S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Doctolib réfute livrer « les infos de ses utilisateurs » aux grands acteurs de l’IA

Les promesses n'engagent que ceux qui y croient

Doctolib réfute livrer « les infos de ses utilisateurs » aux grands acteurs de l’IA

Illustration : Flock

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Extrait de l’accord sur la protection des Données à caractère personnel de Doctolib – capture d’écran

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

Commentaires (19)

votre avatar
Déjà que je n’ai pas apprécié que Doctolib tente de me forcer la main pour avoir accès à mes données sur l’historique des consultations ! Avec un « chantage » : comme je refuse d’activer les services personnalisés, j’ai perdu accès à cet historique !
votre avatar
J'ai une plainte "en cours" à ce sujet chez la CNIL. Il devrait y avoir 2 consentements distincts, mais Doctolib en demande un "global" car en voulant ton historique, tu autorises les "services personnalisés", qui sont 2 finalités différentes.
votre avatar
Il existe un moyen de contournement : Mon Espace Santé (MES), solution mise en place par la CPAM et le ministère de la santé.

Cette plateforme permet de retrouver documents médicaux, ordonnances, résultats d'examens ou de partager votre dossier avec des soignants, Tous les assurés et tous les praticiens y ont accès ; c’est le patient qui pilote les demandes d’accès et les autorisations. Le stockage des données est souverain.

Pour l’instant la prise de rendez-vous directe n’est pas gérée par l’application mais on peut peut-être l’espérer dans le futur. Il est en revanche possible de communiquer avec le soignant quand le lien est établi et donc d’assurer des prises de rendez-vous ultérieures par ce biais, une fois un premier suivi amorcé.

Il est aussi possible de prendre rendez-vous sans passer par Doctolib en contactant votre soignant par un autre biais ou son secrétariat (c’est ce que je fais pour éviter de passer par Doctolib quand c’est possible). Par ailleurs, j’ai demandé à mon médecin d’envoyer ordonnances et ou résultats sur MES, ce qu’il a accepté.

Donc il est possible aujourd’hui de réduire notre dépendance aux plateformes privées et /ou us qui pillent nos données sans vergogne.
votre avatar
Pas sûr que ce soit si efficace. Le "vrai" produit de Doctolib c'est pas la prise de RDV pour les patients, c'est le logiciel de gestion de la patientèle destiné aux médecins, auquel vient se greffer le module de prise de RDV. Autrement dit, quand tu prends rdv en passant en direct, ton RDV finit à 99% dans Doctolib quand même puisque c'est le logiciel qu'ils utilisent pour gérer leur agenda de RDV.
votre avatar
Oui effectivement. C’est la raison pour laquelle je distingue bien les deux volets /gestion et stockage des documents et /prise de rendez-vous. Le premier volet est très bien géré par MES et donc permet déjà de s’affranchir de Doctolib sur ce registre qui touche nos données personnelles, c’était l’objet principal de mon premier post. Perso, j’ai demandé à mon médecin traitant de passer par MES pour me communiquer mes documents et il n’y a vu aucun inconvénient.

Quant au second volet, oui, Doctolib est bien implanté depuis des années dans l’écosystème médical côté praticien. C’est justement cette forte dépendance à une plateforme privée brassant nos données personnelles médicales qui doit nous faire changer nos pratiques. À ce titre et entre parenthèses, l’annuaire santé d’Ameli pour chercher un médecin est très bien fait (ergo et fiabilité); il ne reste pas grand chose pour proposer de la prise de RDV derrière…

Le jour où Doctolib est racheté par un fond d’investissement américain et que ce dernier décide de rendre l’accès payant à la prise de rendez-vous ou de monétiser le stockage et l’analyse des données, on sera bien content de pouvoir se tourner vers une solution publique et souveraine qui existe déjà.

Et je recommande la lecture de la page wiki Doctolib, c’est édifiant.
votre avatar
J’ai fait double post, sorry je suppr celui ci
votre avatar
La prise de RDV est la fonction phare de Doctolib, c’est ce qui leur donne une telle avance sur leurs concurrents.
J’ai déjà interrogé des instances lors de Webinaire lié au Ségur du Numérique. Ce n’est pas leur priorité. Dommage, car cela pourrait populariser Mon Espace Santé si les gens pouvaient trouver un RDV facilement, car il y a des RDV vous simple où une secrétaire n’apporte guère de valeur ajouté.
Il est possible d’imaginer que l’État impose l’ouverture d’API des logiciels de gestions de RDV médicaux pour réaliser un métamoteur de recherche de RDV. Je doute que cela soit d’une grande difficulté technique.
L’inertie des pouvoirs publics à ce sujet est la plus grande faveur commerciale faite à Doctolib.

Ensuite, sur la gestion des documents dans Mon Espace Santé.
Premièrement, c’est une hérésie que toutes les plateformes de téléconsultations ne téléversent pas automatiquement, les ordonnances et autres compte-rendu de la consultation sur mon Espace Santé. Il y a un risque que le patient se pointe avec la même ordonnance dans différentes pharmacies sans que l’on relève le doublon (car l’ordonnance n’a pas de QR code pour la sécuriser).
On m’a dit que cela à l’être exigé lors d’une phase du Ségur numérique, mais comme les échéances de ces phases se rallongent…
Et de plus en plus de logiciel métiers pour les médecins sont en mode client hébergé et accessible via un navigateur. Là aussi, le dépôt dans le DMP fait sens. SI cela ne doit entraîner des ralentissements à l’usage. Le téléversement pourrait être asynchrone avec un delta de 15 minutes pour éviter de ralentir le logiciel.

Enfin, déposer un document dans Mon Espace Santé ne suffit pas. Il faut déclarer le type de document !! Sinon, les professionnels de santé ne vont pas s’y retrouver dans des dossiers avec des centaines de documents. La dépose manuelle via l’interface web doit être la solution de replis, car il y a facilement une vingtaine de catégories de documents. L’idéal est que le logiciel métier s’occupe du rangement.
Puis, il faut pouvoir explorer le document. J’ai eu à chercher la clairance d’un patient (un marqueur biologique pour mesurer la capacité du rein à faire son travail). Si les résultats biologiques étaient bien dans la bonne catégorie, j’avais plus 60 documents. C’est un examen que médecin fait une fois tous les ans ou les 2 ans. J’ai été obligé de tous les ouvrir. Alors que si le moteur de recherche du DMP pouvait explorer les différents PDF, j’aurais la réponse en 5 seconde (et ne me parlait pas de l’IA, mon explorateur de fichier sait regarder l’intérieur de mes ODF et de mes PDF depuis plus de 10 ans).

Mon Espace Santé est super projet, mais il manque le petit quelque chose qui fera basculer l’usage massivement.
votre avatar
« L’inertie des pouvoirs publics à ce sujet est la plus grande faveur commerciale faite à Doctolib »

Absolument d’accord avec vous.


« Mon Espace Santé est super projet, mais il manque le petit quelque chose qui fera basculer l’usage massivement. »

Oui le service est plutôt bien fichu pour quelque chose de relativement jeune. Le potentiel est là, il faut espérer qu’il s’améliore encore, ce qui veut dire une réelle volonté des pouvoirs publics d’y investir (et donc en tant que citoyens d’être attentifs aux tentatives de lobbying des plateformes privées ; à ce titre merci aux journalistes du Canard ou de Next pour leur taf)
votre avatar
Oui, c’était étonnant ce bouton qui enlève une partie de leur site. Mais bon, doctolib n’a pas besoin de stocker l’historique des consultations : il y a déjà "mon espace santé" pour ça.

Il y a d’autres questions de confidentialités, de protection contre un état autoritaire et de sécurité qui se posent pour monespacesanté mais dans le principe je préfère quand même une plateforme publique et un dossier numérique pour sa santé c’est bien pratique.
votre avatar
Le problème est il que cela entraine des LLM ? ou que la donnée est conservée et reste consultable par un LLM (nouvel entrainement) comme une autre entité ?
votre avatar
Doctolib pourrait déjà commencer par recueillir le consentement des patients avant de leur créer un compte...
votre avatar
Doctolib propose un service qui aurait dû être proposé par la CPAM et/ou les ordres professionnels de santé.
votre avatar
Et c'est malheureusement ce que pensent de nombreux patients...
votre avatar
Pas assez disruptif, le service public c'est le Maaaaaaaaaaaal. Il faut tout externaliser avec le plus de sous traitants possible et paf, ça fait des marchés publics réussi (Arpège ?)
votre avatar
Pourquoi ça ? Je vois régulièrement ton argument ; mais le service « d'annuaire » et la prise de RDV en ligne s'appliquent à beaucoup de professions libérales en dehors du secteur médical ; et l'échange de documents confidentiels aussi.

Moi par exemple je voudrais bien qu'il y ait de nombreux services concurrents sur l'activité exercée par Doctolib et aussi en dehors du secteur médical ; et qu'ensuite ça soit tellement complexe qu'il faille une IA pour prendre rendez-vous. (et ensuite mon réveil sonne)
votre avatar
Il existe un moyen de contournement : Mon Espace Santé (MES), solution mise en place par la CPAM et le ministère de la santé.

Cette plateforme permet de retrouver documents médicaux, ordonnances, résultats d'examens ou de partager votre dossier avec des soignants, Tous les assurés et tous les praticiens y ont accès ; c’est le patient qui pilote les demandes d’accès et les autorisations. Le stockage des données est souverain.

Pour l’instant la prise de rendez-vous directe n’est pas gérée par l’application mais on peut peut-être l’espérer dans le futur. Il est en revanche possible de communiquer avec le soignant quand le lien est établi et donc d’assurer des prises de rendez-vous ultérieures par ce biais, une fois un premier suivi amorcé.

Il est aussi possible de prendre rendez-vous sans passer par Doctolib en contactant votre soignant par un autre biais ou son secrétariat (c’est ce que je fais pour éviter de passer par Doctolib quand c’est possible). Par ailleurs, j’ai demandé à mon médecin d’envoyer ordonnances et ou résultats sur MES, ce qu’il a accepté.

Donc il est possible aujourd’hui de réduire notre dépendance aux plateformes privées et /ou us qui pillent nos données sans vergogne
votre avatar
Ça ne m’étonne pas : Google Maps pour localiser le lieu de son rendez-vous avec à la première ouverture « J'autorise le traitement d'informations (dont mon adresse IP) et leur transfert hors UE par
Google Maps (USA) afin d'afficher la carte. » alors que des solutions libres sont disponibles et pleinement fonctionnelles depuis des lustres devrait déjà alerter sur la mentalité de l’entreprise à mon avis 🚨 !
votre avatar
"c'est pas américain? donc c'est naze"
votre avatar
C'est fou..... Mais ça pourrait presque donner:
"- Bonjour, docteur, j'ai mal....

  • Oui je sais. Voici une ordonnance pour une boîte de {médocs plus ou moins en adéquation avec la maladie, probablement plus poussé par les grands groupes pharma} pour un mois. Attention, je vous conseille de garder votre téléphone pour appeler les urgences d'ici 2 semaines, 3 jours, 18h à partir du troisième top."



qué sapplerio "minority health" (ou "santé minoritaire chez nos amis québécois").