Doctolib logo

Une partie des professionnels de santé reproche à l'État le choix de Doctolib, qui utilise les services américains d'Amazon Web Services (AWS).

Le 11 janvier dernier, la plateforme Doctolib annonçait avoir été sélectionnée comme partenaire de l'État pour fournir ses services dans le processus de prise de rendez-vous en ligne et contribuer à l'accélération et à la facilitation de la campagne de vaccination contre la COVID-19. Sauf que la plateforme franco-allemande est aujourd'hui décriée pour héberger ses services dans le Cloud d'Amazon Web Services (AWS), la filiale Cloud du géant du e-commerce. Aussi, le gouvernement va bientôt devoir défendre son choix.

Lire aussi :
Fuite de données de santé : la CNIL déconseille l'utilisation des sites qui checkent votre situation

L'État et Doctolib, ce partenariat qui dérange

Dans quelques jours, le lundi 8 mars plus précisément, le ministère des Solidarités et de la Santé devra dégainer ses arguments et défendre devant le Conseil d'État le choix de Doctolib pour accélérer la prise de rendez-vous en ligne et donner un coup de fouet à la campagne de vaccination, avec 3,1 millions de Français pour la première dose, patauge toujours.

Il est aujourd'hui reproché à l'État d'utiliser les services de Doctolib depuis le site gouvernemental Santé.fr, qui propose la liste des centres de vaccination contre la COVID-19 et renvoie directement (souvent du moins, les Français Maiia et Keldoc ayant aussi été retenus) vers la plateforme franco-allemande pour prendre rendez-vous en ligne.

Au cœur de cette désapprobation, est dénoncé le fait que Doctolib héberge ses données chez AWS, l'un des leaders mondiaux du Cloud.

Lire aussi :
Entre arnaques et désinformation, la vaccination contre la Covid-19 ne soigne pas en ligne, au contraire !

Après la polémique du Health Data Hub/Microsoft, la polémique Doctolib/AWS

Plusieurs collectifs et associations de professionnels de santé ont déposé, la semaine dernière, une requête en référé liberté reprochant à l'État français une « atteinte grave et manifestement illégale au droit à la protection des données à caractère personnel », comme le confirment nos confrères d'Euractiv.

Pour les requérants, l'inquiétude tourne autour du siège social d'Amazon Web Services, basé aux États-Unis, et de la législation en vigueur outre-Atlantique. Dans le viseur : le Cloud Act, ce texte américain tant décrié en Europe, qui permet aux autorités locales d'accéder aux informations stockées sur les serveurs des acteurs du Cloud computing, qu'elles concernent des individus américains ou européens. Et ainsi d'échapper au droit européen en matière de protection des données, même si AWS affirme respecter « l'ensemble des réglementations françaises et européennes, dont le RGPD ».

Le problème fut déjà posé il y a peu en France avec la plateforme des données de santé, le Health Data hub, pour laquelle l'État avait cette fois passé contrat avec Microsoft Azure, concurrent américain d'AWS, ce qui avait suscité l'inquiétude de la CNIL, le gendarme des données français.

Source : Euractiv