Doctolib transmettrait les données médicales de ses utilisateurs à Google, Microsoft et Anthropic pour l’entraînement de modèles d’IA. C’est en tout cas ce que Le Canard enchaîné affirme dans son enquête de l’édition du 2 juin 2026. La plateforme française dément fermement ces accusations. Quant à la CNIL, elle ne se prononce pas.
- Doctolib est accusé par Le Canard enchaîné de transmettre des données médicales à Google, Microsoft et Anthropic pour entraîner des IA.
- La plateforme dément fermement et assure que ces entreprises ne sont que des prestataires techniques sans droit d’exploiter les données.
- L’affaire tombe dans un contexte explosif, entre silence de la CNIL, Cloud Act et fuites massives de données de santé en France.
L’hebdomadaire satirique a de nouveau publié une enquête au vitriol. À la fin du mois d’avril 2026, Doctolib a prévenu ses utilisateurs que sa politique de protection des données personnelles « évoluait ». On parle de 500 000 professionnels de santé et de 90 millions de patients en France, en Allemagne, en Italie et aux Pays-Bas.
Le Canard Enchaîné accuse Doctolib de transmettre des données médicales
Selon Le Canard enchaîné, la plateforme fondée par Stanislas Niox-Chateau refilerait les informations de ses utilisateurs aux multinationales étasuniennes de la tech. On parle de leaders de l’IA dont les modèles sont très populaires dans le monde entier.
Au centre de l’affaire se trouve l’assistant de consultation. Depuis 2024, Doctolib propose aux médecins cet outil facturé 79 euros par mois. Le principe est simple. L’IA “écoute” la conversation avec l’accord du patient, retranscrit les échanges et génère une synthèse en quelques secondes. « Aucun tiers ne peut accéder au contenu des notes médicales », assure la plateforme.
Sauf que voilà, selon l’enquête, ces notes serviraient à entraîner des modèles développés avec Google, Microsoft et Anthropic. Soit les entreprises à qui l’on doit Gemini, Copilot et Claude. La confidentialité et les IA font rarement bon ménage, alors que ChatGPT et Gemini partagent des numéros de téléphone d’inconnus dans leurs réponses.
Mais ce n’est pas tout puisque l’hebdomadaire soulève la question du Cloud Act. En clair, même si les données restent stockées en Europe, la justice étasunienne garde la possibilité de contraindre ces mastodontes à les transmettre outre-Atlantique.
Le journal évoque aussi un contrat avec un prestataire californien qui hébergerait des informations sur le sol étasunien. En 2025, Doctolib aurait dépensé près de 500 000 euros en lobbying auprès des parlementaires français, toujours selon l’hebdomadaire.
Doctolib dément catégoriquement l’enquête de l’hebdomadaire satirique
Doctolib conteste point par point ces accusations. La direction parle d’informations « formellement fausses » dans ses réponses à la presse. Selon l’entreprise, Google, Microsoft et Anthropic sont des prestataires techniques pour le traitement du langage.
Des clauses contractuelles leur interdiraient de garder les données ou de les exploiter pour alimenter leurs propres modèles. La plateforme ajoute que les informations médicales sont hébergées uniquement en France et en Allemagne avec un chiffrement permanent. De quoi les protéger mais surtout les faire rester en Europe.
Reste le silence du gendarme des données personnelles. La CNIL indique ne pas être en mesure de se prononcer sur la légalité de la situation. William Méauzoone, directeur général de Leviia, ironise sur ce mutisme. « Voilà qui est rassurant », lâche le dirigeant du cloud français.
Il faut dire que le contexte n’incite pas à la sérénité. En février 2026, les données médicales de 15 millions de Français ont fuité avec des détails intimes sur les consultations après le piratage de Cegedim Santé. Autant dire que les pirates se sont régalés avec ces informations sensibles.
Les données médicales, une cible de choix pour les pirates
Les données de santé françaises traversent une année noire, plus généralement. Pour rappel, le Dossier Médical Partagé aurait été piraté avec 80 millions de données potentiellement dans la nature, quelques jours après la cyberattaque chez Almerys. Dans ce climat, la moindre zone d’ombre autour d’un leader qui gère les rendez-vous médicaux de 90 millions d’Européens prend une certaine ampleur.
L’affaire Doctolib montre une fragilité dans la confiance numérique en France. Le tout alors que les fuites s’enchaînent dans tous les secteurs. La preuve avec les 730 millions de données compromises chez SFR Business.
Réagissez à cet article !