La plateforme médicale Doctolib aurait collecté les données personnelles de ses utilisateurs grâce à deux cookies, pour ensuite les transmettre au réseau social Facebook. Sans avertir les utilisateurs concernés, bien entendu. 

Doctolib est une entreprise franco-allemande qui propose un service de gestion en ligne des consultations pour les professionnels de santé et un service de prise de rendez-vous en ligne pour les patients. De ce fait, le site récupère un grand nombre de données personnelles de ses utilisateurs.

La plateforme de prise de rendez-vous médicaux et de téléconsultation est aujourd’hui accusée d'avoir transmis pendant plusieurs mois des données de recherches de ses utilisateurs allemands, collectées à l'aide de deux cookies, aux géants de la publicité Facebook et Outbrain.

À lire aussi : Doctolib, les ordonnances en ligne débarquent en France

Doctolib aide Facebook à collecter et exploiter les données des utilisateurs

La société allemande de sécurité mobile Mobilsicher a ainsi découvert que le site envoyait les mots-clés recherchés par ses utilisateurs dans son moteur de recherche à Facebook ou encore à la régie publicitaire Outbrain. Ainsi, dès qu’un internaute acceptait les conditions de service de Doctolib, et qu’il effectuait ensuite une recherche sur le site, ses données étaient directement envoyées aux deux entreprises, avec son adresse IP et son identifiant marketing, permettant à Facebook ou Outbrain de perfectionner son ciblage publicitaire. D’après le média allemand, cette pratique a été stoppée net le 21 juin dernier sur l’ensemble des plateformes de Doctolib après que l’affaire ait été révélée par le média.

De son côté, Doctolib assure avoir mis en place ces deux cookies sur sa plateforme en Allemagne afin de “mesurer le succès de ses campagnes de communication destinées à faire connaître ses services auprès du grand public” et ajoute n'avoir pas collecté de données de santé avec ces cookies, tout en précisant n'avoir “jamais transmis de données médicales à un acteur tiers, que ce soit en France ou en Allemagne“. La firme a également assuré qu’elle a demandé à ses partenaires de supprimer toutes les données collectées via les cookies.

Quant à Facebook, le réseau affirme que ces données médicales (comme toute autre donnée sensible) sont instantanément supprimées par le système de filtrage de son dispositif de stockage de données. Cette enquête intervient près d'un an après que Doctolib soit victime d'un vol de données personnelles concernant plus de 6 000 rendez-vous. Nom, prénom, sexe et âge d'utilisateurs avaient alors été dérobés par les auteurs de l'attaque informatique.

À lire aussi : Piratage de Facebook les données personnelles de 20 millions de Français sont dans la nature