Au fil des campagnes vaccinales, Doctolib s’est retrouvée projetée par l’exécutif au rang d’acteur majeur de la santé en France. Une situation dont les dirigeants de la société ne peuvent que se réjouir, mais avec une telle exposition, les critiques ont également redoublé sur la sécurisation des données de santé. Telerama avait été l’un des premiers à pointer les failles de la plateforme en 2020, suivie par France Inter, et le flou sur le déploiement d’un « chiffrement bout en bout » qui ne l’était finalement pas tant que ça n’ont rien arrangé.
Alors pour redorer son blason, Doctolib annonce aujourd’hui avoir obtenu une certification ISO 27001. Cette certification bien connue du monde de la sécurité informatique vise à montrer que Doctolib respecte bien les bonnes pratiques en matière de management de la sécurité de l’information au sein de son entreprise. La certification ISO 27001 permet ainsi de prouver que l’entreprise a évalué en détail ses actifs afin d’identifier les plus critiques, et qu’elle a déployé une série de mesures de sécurité adaptées visant à garantir leur protection. Plus qu’une certification technique, cette norme vise avant tout à s’assurer que l’entreprise possède au niveau managérial une organisation capable de prendre en compte les questions de sécurité : le référentiel valide ainsi la mise en place d’une politique de contrôle des accès et des identités, l’identification des actifs sensibles, le recours à une politique de chiffrement et de gestion des clefs et de nombreux autres points détaillés ici.
Cette certification, délivrée à Doctolib par BSI Group, est valable pour une durée de trois ans et sera revalidée par un audit de surveillance chaque année. La certification ISO 27001 est notamment une base de travail pour l’élaboration d’autres certifications et qualifications plus spécifiques, telles que les visas de sécurité délivrés par l’Anssi.
Cette certification présente également l’avantage d’être reconnue à l’international, un avantage non négligeable pour Doctolib qui tente aujourd’hui de se tourner vers l’étranger pour poursuivre sa croissance : la société a récemment annoncé le rachat de son concurrent italien Dottori.it, et s’est installée depuis plusieurs années en Allemagne. « Nous travaillons dans un secteur où la confidentialité et la sécurité des données personnelles sont des prérequis. Nous y accordons la plus grande importance. L’obtention de la certification ISO 27001 s’inscrit en ce sens et nous nous engageons à conserver ce niveau d’exigence sur le long terme” explique Stanislas Niox-Chateau, PDG de Doctolib dans un communiqué annonçant l’obtention de la certification.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));