Passer au contenu

Doctolib veut alimenter son IA avec vos données de santé, voici comment refuser

Doctolib a discrètement lancé la collecte des données de millions de patients pour un projet de recherche en intelligence artificielle. Bonne nouvelle : on peut dire non, à condition de le faire vite.

Le mail est passé un peu inaperçu. Le 8 juillet 2026, les utilisateurs de Doctolib ont reçu une notification les informant d’un nouveau projet baptisé “Améliorer les parcours de soins grâce à l’intelligence artificielle“. Derrière cet intitulé qui sonne comme une bonne action collective se cache une réalité concrète : la plateforme de prise de rendez-vous médicaux s’apprête à exploiter les données personnelles de ses utilisateurs, en partenariat avec l’Inria, l’Inserm et l’Université Paris Cité.

Sur le papier, l’initiative se veut rassurante. Trois organismes de recherche publique reconnus, un objectif affiché d’amélioration des parcours de soins, et une méthodologie censée encadrer le tout. Mais le diable se niche dans les détails, et notamment dans la façon dont Doctolib a choisi de solliciter (ou plutôt de ne pas solliciter) l’accord de ses utilisateurs.

Un opt-out plutôt qu’un opt-in

Pour justifier cette collecte accord préalable de ses utilisateurs, Doctolib s’appuie sur la méthodologie de référence de la CNIL, qui autorise l’exploitation de données de santé à des fins de recherche sans consentement explicite, dès lors que le projet présente un intérêt public. Concrètement, cette base légale permet à l’entreprise de basculer en mode opt-out : par défaut, tout le monde participe, sauf celles et ceux qui s’y opposent explicitement.

Le problème, c’est que Doctolib reste flou sur l’étendue exacte des données transmises à l’équipe de recherche. On sait que les “données démographiques et de santé nécessaires aux fins de recherche scientifique” seront collectées à partir du mois d’août 2026, et que ces informations seront pseudonymisées, le nom étant remplacé par un code. Problème : un rapprochement avec l’identité réelle du patient reste techniquement possible, ce qui est loin d’être anodin quand on parle de dossiers médicaux. D’autant plus que l’année 2025 avait déjà été une année record en matière de fuites de données, avec de nombreuses informations de santé exposées.

Comment s’y opposer ?

La bonne nouvelle, c’est que la démarche pour refuser reste simple, à condition de savoir qu’elle existe. Il suffit de remplir un formulaire d’opposition directement accessible depuis les paramètres de confidentialité de son compte Doctolib. Chaque utilisateur peut effectuer la démarche pour lui-même, mais aussi pour les proches rattachés à son dossier, un point utile pour les familles qui gèrent les rendez-vous de leurs enfants ou d’un parent âgé via le même compte.

Mode d’emploi

  • Retrouvez le mail envoyé par Doctolib ayant pour objet : Doctolib s’engage dans la recherche pour améliorer la santé, et cliquez sur le lien du formulaire d’opposition.
  • Ou rendez-vous directement sur le lien du formulaire
  • Remplissez vos informations et enregistrez vos choix
  • Attention, aucun accusé de réception n’est envoyé. Gardez une capture d’écran de la confirmation en cas de litige

Pour celles et ceux qui ne feraient pas la démarche, ou qui découvriraient l’existence du projet trop tard, Doctolib prévoit de conserver et d’utiliser les données pendant cinq ans maximum. Le projet de recherche lui-même doit s’étaler sur trois ans, ce qui laisse en théorie une marge aux retardataires pour demander la suppression de leurs données pendant cette période. Passé ce délai, en revanche, la porte se referme : l’entreprise indique qu’il ne sera plus possible de retirer ses données “afin de préserver la validité scientifique du projet“.

🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.

Mode