Comment Tanker sécurise les données personnelles de Doctolib

Au mois de juin 2020, Doctolib a annoncé que, désormais, les données personnelles de santé de ses utilisateurs seront chiffrées de bout en bout (lire encadré ci-dessous). Un travail mené avec Tanker, une start-up française créée en 2015 qui s’est donnée pour mission de “démocratiser” l’usage du chiffrement et de la cryptographie. Et qui aura duré plus de deux ans : “nous échangeons depuis 2017 avec les équipes de Tanker, dont la technologie de chiffrement de bout en bout nous semblait intéressante”, précise Doctolib à mind Health. En effet, Clément Ravouna, président de Tanker, explique qu’il cherchait à l’époque “un partenaire qui nous accompagne sur la partie infrastructure pour nous crédibiliser au maximum”. Aloïs Jobard, son chief technology officer (CTO), développe : “le travail s’est vraiment fait dans les deux sens. Au départ, nous avions mis au point un produit de sécurisation de Dropbox : Tanker chiffrait les fichiers avant qu’ils n’arrivent dans Dropbox, via un protocole de chiffrement de bout en bout. (…) Sur cette base, nous avons rencontré quelques soucis d’intégration avec Dropbox : nous étions un hack de sécurité, nous nous mettions autour. Cela posait des problèmes d’expérience utilisateur : certaines opérations devaient être effectuées en double parce que nous n’arrivions pas à nous intégrer suffisamment dans l’application hôte. Nous en avons conclu qu’il fallait que ce type de sécurité ne se positionne pas autour mais à l’intérieur.”

“Doctolib nous a beaucoup challengé”

La transition s’est faite en 2017, soit deux ans après la naissance de Tanker. “Une telle solution n’existait pas alors sur le marché, souligne Aloïs Jobard.…