Doctolib, l'IA et les données de santé : le patient devient-il carburant algorithmique ?

Les données de santé sont censées être le coffre-fort ultime de la vie privée. On peut changer de mot de passe, de banque, de téléphone ou de fournisseur d’électricité. On change moins facilement d’historique médical, de traitement chronique, de rendez-vous psychiatrique, de motif de consultation ou d’ordonnance embarrassante.

Le Canard enchaîné accuse Doctolib de livrer des informations de ses utilisateurs à des géants américains de l’intelligence artificielle. La formule claque, comme souvent chez le volatile satirique : données de santé, IA, États-Unis, géants technologiques, CNIL aux abonnés absents. Le cocktail parfait pour transformer un rendez-vous chez le dermatologue en débat sur la souveraineté numérique.

Doctolib, de son côté, affirme protéger les données de santé de ses utilisateurs, stocker les données concernées au sein de l’Union européenne, encadrer ses sous-traitants, et développer des outils d’intelligence artificielle au service des professionnels de santé. La question n’est donc pas simplement : “Doctolib vend-il les données des patients ?” Ce serait trop simple. La vraie question est plus dangereuse : à partir de quel moment une plateforme médicale devenue infrastructure nationale transforme-t-elle les informations de santé en matière première industrielle pour l’IA ?

📌 Repère source — Le Canard enchaîné affirme, dans un article relayé début juin 2026, que Doctolib transmettrait ou exposerait des informations de ses utilisateurs à des géants américains de l’IA. Doctolib indique publiquement que les données de santé à caractère personnel sont hébergées dans l’Union européenne, qu’AWS agit comme sous-traitant ultérieur certifié pour l’hébergement, et que ses usages de l’IA sont encadrés. Aucun jugement cité ici n’établit une illégalité de Doctolib sur ce dossier.

Doctolib : de l’agenda médical au cœur de la consultation

Doctolib a commencé comme une plateforme de prise de rendez-vous médicaux. Ce rôle paraissait presque modeste : remplacer le téléphone, fluidifier les agendas, envoyer des rappels, éviter les rendez-vous non honorés, rendre visibles les disponibilités des professionnels de santé.

Mais en quelques années, la plateforme a changé d’échelle. Elle n’est plus seulement un agenda. Elle est devenue un point de passage massif entre patients, médecins, documents, rappels, téléconsultations, paiements, messages, historiques de rendez-vous et désormais outils d’intelligence artificielle. Quand une entreprise devient l’interface quotidienne entre la population et le soin, elle n’est plus une start-up utile. Elle devient une infrastructure.

Et une infrastructure privée de santé pose une question simple : qui contrôle réellement ce qui circule ? Le patient ? Le médecin ? Doctolib ? Les sous-traitants ? Les hébergeurs ? Les fournisseurs d’IA ? Le RGPD ? La CNIL ? Ou un mélange de tout cela avec beaucoup de conditions générales que personne ne lit jusqu’au bout ?

L’IA clinique : 20 millions d’euros et beaucoup de questions

En février 2026, Doctolib annonce la création d’un laboratoire d’intelligence artificielle clinique, avec un investissement de 20 millions d’euros sur l’année. Plusieurs médias, dont Maddyness, Caducee.net, ZDNet et La Gazette France, rapportent cette annonce. Le projet implique des partenaires médicaux et académiques comme le CHU de Nantes, l’Inserm, Inria ou des sociétés savantes.

Officiellement, l’ambition est claire : développer des outils d’IA pour aider les soignants, alléger la charge administrative, améliorer la structuration des consultations, automatiser certains comptes rendus, optimiser la relation médecin-patient. Sur le papier, c’est séduisant. Les médecins croulent sous les tâches administratives. Les outils peuvent réellement faire gagner du temps.

Mais l’IA clinique a faim. Elle se nourrit de données, de transcriptions, de motifs, de termes médicaux, de cas concrets, de signaux faibles, d’historiques. Même quand les données sont anonymisées, pseudonymisées, filtrées ou encadrées, la question demeure : quelles données alimentent quoi ? Qui les traite ? Pour quel modèle ? Sur quelle infrastructure ? Avec quel consentement ? Avec quel contrôle indépendant ?

📌 Repère source — Microsoft indique que Doctolib utilise Azure OpenAI Service et Mistral Large sur Azure pour développer un assistant médical alimenté par l’IA. Plusieurs médias ont rapporté que Doctolib a lancé en février 2026 un laboratoire d’IA clinique doté de 20 millions d’euros, en lien avec des acteurs médicaux et scientifiques français.

Microsoft, Azure OpenAI et Mistral : le cabinet médical dans le cloud

Microsoft a publié une étude de cas expliquant que Doctolib utilise les technologies Microsoft pour développer un assistant médical alimenté par l’IA, intégrant Azure OpenAI Service et Mistral Large sur Azure. Cette information est publique. Elle n’établit pas en soi une violation. Mais elle pose une question stratégique.

Azure OpenAI est un service Microsoft, fondé sur l’accès aux modèles OpenAI via l’infrastructure Azure. Même lorsque les données sont traitées dans des régions européennes, avec garanties contractuelles, certifications et cloisonnement, le sujet reste sensible : une entreprise française de santé numérique s’appuie sur un géant américain pour une partie de son IA médicale.

Dans un secteur banal, ce serait un choix technologique. Dans la santé, c’est un choix politique. Les données médicales ne sont pas des logs d’application météo. Elles révèlent des informations intimes, parfois discriminantes, parfois irréversibles. Le “cloud” n’est pas un nuage. C’est l’ordinateur de quelqu’un d’autre, avec des juristes, des sous-traitants et des lois extraterritoriales dans les parages.

AWS : hébergement européen, propriétaire américain

Dans sa politique de protection des données, Doctolib indique qu’Amazon Web Services agit comme sous-traitant ultérieur pour l’hébergement des données de santé à caractère personnel collectées dans le cadre d’activités de prévention, de diagnostic, de soins ou de suivi médico-social. Doctolib précise que ces données sont stockées au sein de l’Union européenne, conformément au cadre applicable.

Le point est important : stockage dans l’UE ne signifie pas absence totale de débat. AWS est une société américaine. Le débat sur les fournisseurs américains, les risques d’accès par des autorités étrangères, les garanties contractuelles et les mesures techniques complémentaires n’a pas disparu depuis Schrems II et les tensions autour du Health Data Hub.

Doctolib peut respecter un cadre légal tout en soulevant une question politique : veut-on que des pans entiers de la santé française dépendent d’infrastructures contrôlées par des géants américains ? La réponse juridique peut être “c’est encadré”. La réponse stratégique peut être “c’est inquiétant”.

📌 Repère source — Doctolib indique dans sa politique de protection des données qu’AWS agit comme sous-traitant ultérieur pour l’hébergement de données de santé, avec stockage au sein de l’Union européenne. Le débat public sur l’usage de prestataires américains dans la santé reste néanmoins récurrent, notamment depuis les controverses autour du Health Data Hub et des risques de transferts ou d’accès extraterritoriaux.

Le consentement : ce bouton que l’on clique avant de comprendre

Le RGPD repose sur des principes : information claire, finalité déterminée, minimisation, base légale, droits des personnes, sécurité, limitation de conservation, encadrement des sous-traitants. En matière de santé, les exigences sont renforcées, car les données de santé appartiennent aux catégories particulières de données sensibles.

Le problème n’est pas seulement de savoir si Doctolib affiche des textes. Il faut se demander si l’utilisateur moyen comprend réellement ce qui est fait avec ses données. Une politique de confidentialité de plusieurs milliers de mots peut être conforme, mais illisible. Et une case d’acceptation peut être juridiquement valable sans être socialement rassurante.

Lorsque le service devient quasi incontournable pour accéder à des rendez-vous médicaux, le consentement se fragilise. Peut-on vraiment refuser une plateforme devenue passage obligé ? Techniquement oui. Pratiquement, beaucoup moins. C’est la grande beauté de la santé numérique : le patient est libre, mais seulement s’il accepte de compliquer son accès aux soins.

Données de santé ou données “autour” de la santé ?

Doctolib peut distinguer plusieurs catégories de données : données d’identification, données de rendez-vous, documents médicaux, informations de consultation, échanges entre patient et praticien, données de facturation, données techniques. Toutes ne sont pas forcément traitées de la même manière, ni avec le même niveau de sensibilité.

Mais pour le patient, la distinction est souvent artificielle. Un rendez-vous chez un oncologue, un psychiatre, un centre de fertilité, un addictologue ou un infectiologue révèle déjà une information de santé, même sans compte rendu médical. Le simple motif, le spécialiste consulté, la fréquence des rendez-vous, la localisation ou l’horaire peuvent dessiner un profil très intime.

C’est là que le débat devient redoutable. Même si une entreprise affirme ne pas transmettre de “dossier médical” brut à un fournisseur d’IA, l’écosystème de métadonnées peut être extrêmement révélateur. La santé numérique ne trahit pas seulement par ce qu’elle écrit. Elle trahit aussi par ce qu’elle laisse deviner.

La CNIL : gendarme, spectatrice ou pompier après incendie ?

Le Canard enchaîné ironise sur une CNIL “aux abonnés absents”. La formule est sévère, mais elle traduit une inquiétude réelle : les autorités de protection des données sont-elles suffisamment armées pour suivre le rythme des plateformes, du cloud, de l’IA et des données de santé ?

La CNIL publie des recommandations, accompagne les acteurs, sanctionne parfois, enquête lorsqu’elle est saisie ou lorsqu’un sujet le justifie. En 2026, la CNIL et la HAS ont publié un guide sur le bon usage des systèmes d’intelligence artificielle en santé. Ce travail montre que le régulateur n’ignore pas le sujet.

Mais les recommandations ne suffisent pas toujours. Les plateformes avancent vite, les contrats techniques sont complexes, les chaînes de sous-traitance s’allongent, les modèles d’IA évoluent, et la santé numérique devient critique. Le régulateur doit donc faire plus que conseiller : il doit vérifier, auditer, rendre compréhensible et, si besoin, sanctionner.

Doctolib et la défense : sécurité, encadrement, utilité médicale

Doctolib insiste régulièrement sur la sécurité de ses services et la protection des données. L’entreprise indique que ses données de santé sont hébergées dans l’Union européenne par des prestataires conformes, que les accès sont encadrés, que les traitements sont réalisés dans un cadre contractuel, et que l’IA vise à aider les professionnels de santé, non à exploiter commercialement les patients.

Cette défense doit être entendue. Il ne suffit pas qu’un prestataire soit américain pour conclure à une violation. Il ne suffit pas qu’une IA soit utilisée pour conclure à une captation abusive. La conformité juridique dépend des finalités, des données traitées, des bases légales, des mesures de sécurité, des transferts éventuels, des sous-traitants, des garanties, de la transparence et du contrôle effectif.

Mais la confiance ne se décrète pas par communiqué. Surtout lorsque l’on traite de santé. Une plateforme aussi centrale que Doctolib doit accepter un niveau d’exigence supérieur à celui d’une application de livraison de pizzas. La donnée médicale n’est pas une donnée client comme les autres. C’est le double numérique d’un corps.

Le risque américain : droit, cloud et extraterritorialité

Depuis l’arrêt Schrems II de 2020, la question des transferts de données vers les États-Unis ou de l’accès potentiel par des autorités américaines reste un sujet central du droit européen. Le nouveau cadre transatlantique a tenté de stabiliser la situation, mais les données de santé demeurent particulièrement sensibles.

La question n’est pas seulement “les données quittent-elles physiquement l’Europe ?” Elle est aussi : un prestataire américain peut-il techniquement ou juridiquement être contraint d’y accéder ? Les mesures de chiffrement, de cloisonnement, de pseudonymisation et de limitation d’accès sont-elles suffisantes ? Les patients sont-ils clairement informés ?

Dans un monde idéal, ces réponses seraient simples, publiques, vérifiables et compréhensibles. Dans le monde réel, elles se trouvent souvent dans des annexes contractuelles, des politiques de sous-traitance, des certifications et des audits non lus par les patients. La souveraineté numérique adore se cacher dans les petites lignes.

IA médicale : progrès réel, risque réel

Il serait absurde de rejeter l’IA médicale par principe. Des outils bien conçus peuvent aider les médecins, réduire la charge administrative, structurer les dossiers, améliorer les rappels de prévention, fluidifier les parcours et libérer du temps de soin.

Mais plus l’IA devient utile, plus elle devient intrusive. Un assistant de consultation capable d’écouter, résumer, classer et proposer des éléments de dossier manipule des informations très sensibles. Même si le médecin reste responsable, même si le patient est informé, même si le système est sécurisé, le changement de nature est profond.

Doctolib passe progressivement de l’organisation du rendez-vous à l’assistance du soin. C’est une frontière majeure. L’agenda médical savait quand vous voyiez un médecin. L’assistant clinique peut comprendre pourquoi. Et entre “quand” et “pourquoi”, il y a toute la différence entre une donnée pratique et une donnée intime.

Magouille ou calomnie ?

Juridiquement, prudence. À ce stade, les éléments disponibles ne permettent pas d’affirmer qu’un tribunal ou la CNIL a établi une violation de Doctolib dans le dossier visé par Le Canard enchaîné. Doctolib publie des engagements sur l’hébergement européen, la sécurité, les sous-traitants et l’encadrement de l’IA. L’entreprise peut contester l’accusation selon laquelle elle “livrerait” les données de ses utilisateurs à des géants américains.

Mais politiquement et éthiquement, le sujet est explosif. Doctolib est devenue une infrastructure de santé. Elle utilise ou annonce utiliser des technologies d’IA liées à Microsoft, Azure OpenAI et Mistral sur Azure. Elle s’appuie sur AWS pour l’hébergement de données de santé en Europe. Elle traite des données particulièrement sensibles. La question de la souveraineté, du consentement, de la transparence et du contrôle n’est donc pas une lubie technophobe. C’est un enjeu démocratique.

La magouille moderne ne consiste pas forcément à vendre illégalement un fichier patient dans une arrière-boutique. Elle peut prendre une forme plus subtile : rendre un service indispensable, empiler des sous-traitants, intégrer de l’IA, écrire des politiques de confidentialité parfaitement légales et laisser le patient comprendre après coup qu’il n’était pas seulement usager, mais aussi source de valeur.

Conclusion : le secret médical ne doit pas devenir une variable produit

L’affaire Doctolib rappelle une vérité simple : la santé numérique est trop importante pour être laissée aux seules promesses des plateformes. Le soin repose sur la confiance. Le numérique aussi. Quand les deux fusionnent, l’exigence doit doubler.

Doctolib peut être utile. Ses outils peuvent simplifier la vie des patients et des soignants. Son IA peut peut-être soulager des professionnels épuisés. Mais aucune utilité ne dispense de transparence radicale sur les données, les flux, les fournisseurs, les modèles, les finalités, les lieux de traitement, les accès et les droits des patients.

Alors, magouille ou calomnie ? La réponse exige des audits, des explications publiques, des contrôles indépendants et une CNIL active. Mais une certitude existe déjà : les données de santé ne sont pas du carburant ordinaire pour moteur algorithmique. Ce sont des fragments de vie. Et quand une plateforme devient la porte d’entrée du système de soins, elle ne peut pas demander au patient de faire confiance sur simple ordonnance marketing.