TEST 15 JOURS

Comment Tanker sécurise les données personnelles de Doctolib

Alors qu’il subissait une fuite de données administratives l’été dernier, Doctolib planchait déjà depuis deux ans sur une technologie de chiffrement de bout en bout des données personnelles qui transitent via ses services. Technologie proposée par la start-up française Tanker et qui sera progressivement déployée auprès des 40 millions d’utilisateurs du spécialiste du rendez-vous médical en ligne. Doctolib et Tanker ont accepté de détailler ce projet auprès de mind Health.

Par Anne-Laure Mercier. Publié le 18 janvier 2021 à 16h13 - Mis à jour le 19 janvier 2021 à 18h02

Au mois de juin 2020, Doctolib a annoncé que, désormais, les données personnelles de santé de ses utilisateurs seront chiffrées de bout en bout (lire encadré ci-dessous). Un travail mené avec Tanker, une start-up française créée en 2015 qui s’est donnée pour mission de “démocratiser” l’usage du chiffrement et de la cryptographie. Et qui aura duré plus de deux ans : “nous échangeons depuis 2017 avec les équipes de Tanker, dont la technologie de chiffrement de bout en bout nous semblait intéressante”, précise Doctolib à mind Health. En effet, Clément Ravouna, président de Tanker, explique qu’il cherchait à l’époque “un partenaire qui nous accompagne sur la partie infrastructure pour nous crédibiliser au maximum”. Aloïs Jobard, son chief technology officer (CTO), développe : “le travail s’est vraiment fait dans les deux sens. Au départ, nous avions mis au point un produit de sécurisation de Dropbox : Tanker chiffrait les fichiers avant qu’ils n’arrivent dans Dropbox, via un protocole de chiffrement de bout en bout. (…) Sur cette base, nous avons rencontré quelques soucis d’intégration avec Dropbox : nous étions un hack de sécurité, nous nous mettions autour. Cela posait des problèmes d’expérience utilisateur : certaines opérations devaient être effectuées en double parce que nous n’arrivions pas à nous intégrer suffisamment dans l’application hôte. Nous en avons conclu qu’il fallait que ce type de sécurité ne se positionne pas autour mais à l’intérieur.”

“Doctolib nous a beaucoup challengé”

La transition s’est faite en 2017, soit deux ans après la naissance de Tanker. “Une telle solution n’existait pas alors sur le marché, souligne Aloïs Jobard.…

Vous n’êtes pas encore inscrit ?

Créez un compte pour tester notre offre
gratuitement pendant 15 jours

  • Services en ligne : études, analyses, bases de données et bien plus encore
  • Briefings quotidiens : actualités synthétisées
  • Lettres hebdomadaires

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

Tanker a sécurisé la messagerie d'Alan

Cybersécurité : fuite de données chez Doctolib