Doctolib annonce fièrement un laboratoire d’IA clinique d’intérêt public, mais utilise par défaut les données sensibles de millions de patients sans leur consentement explicite. Une démarche légale peut-elle être responsable ? Le 8 juillet 2026, la plateforme de rendez-vous médicaux a envoyé un email à ses utilisateurs, annonçant le lancement d’un laboratoire de recherche en intelligence artificielle démarrant en août 2026. Derrière un intitulé générique (« Doctolib s’engage dans la recherche pour améliorer la santé »), se cache un projet autrement plus sensible : l’exploitation automatique des données démographiques et de santé de millions de Français, y compris celles des proches rattachés aux comptes, pour développer des modèles d’IA clinique. Le tout sans demander d’autorisation préalable.
Doctolib met en avant l’innovation, mais occulte les enjeux éthiques
Une annonce générique pour un projet sensible
L’email envoyé aux utilisateurs masque la portée réelle du projet. Aucune mention explicite de l’intelligence artificielle dans l’objet, aucune explication détaillée des algorithmes développés, aucune clarification sur les types de pathologies analysées. Comme le souligne CommentCaMarche, cette communication volontairement floue entretient une confusion entre recherche médicale traditionnelle et exploitation industrielle de données pour entraîner des modèles d’IA. Les utilisateurs découvrent souvent par hasard, via la presse ou les réseaux sociaux, la vraie nature du laboratoire : un projet de trois ans visant à créer des outils prédictifs et diagnostiques alimentés par leurs informations personnelles pseudonymisées.
Recherche d’intérêt public ou opportunité commerciale ?
Doctolib présente son initiative comme un projet d’intérêt public mené avec des partenaires scientifiques de référence (Inria, Inserm, Université Paris Cité). Pourtant, l’entreprise propose déjà un assistant de consultation IA facturé 79 euros par mois aux médecins pour automatiser la prise de notes. Cette dualité interroge : où s’arrête la recherche publique et où commence la valorisation commerciale ? Les données collectées aujourd’hui au nom de la science alimenteront-elles demain des produits payants ? L’absence de transparence sur les débouchés économiques du laboratoire nourrit les suspicions. Une fois les recherches finalisées, la suppression des données ne sera plus possible « afin de préserver la validité scientifique du projet », selon les conditions communiquées aux utilisateurs. Cette irréversibilité transforme un consentement temporaire en engagement définitif.
L’opt-out : une responsabilité repoussée sur les utilisateurs
Pourquoi l’opposition par défaut pose question
Contrairement aux pratiques habituelles en matière de données sensibles, Doctolib ne demande pas l’autorisation explicite (opt-in) des patients. L’entreprise s’appuie sur la méthodologie MR-004 de la CNIL, qui autorise l’opt-out pour les projets d’intérêt public : les utilisateurs doivent refuser activement, sinon leurs données sont intégrées automatiquement. Cette approche inverse la logique de protection. Au lieu de garantir un consentement éclairé, elle place la charge de la vigilance sur les épaules des patients. Combien liront attentivement l’email ? Combien comprendront les implications techniques de la pseudonymisation ? Combien prendront le temps de remplir le formulaire d’opposition avant août 2026 ?
Les patients les plus vulnérables : qui s’opposera ?
Les personnes âgées, les patients en situation de précarité numérique, les non-francophones ou les personnes souffrant de troubles cognitifs risquent de ne jamais exercer leur droit d’opposition. Faute de compréhension, de temps ou d’accès aux outils numériques, leurs données alimenteront le laboratoire par défaut. Cette discrimination passive soulève une question éthique majeure : peut-on parler de consentement quand seuls les plus informés et les plus connectés peuvent refuser ? Comme l’indique Generation-NT, la procédure d’opposition reste simple (remplir un formulaire avec identité et date de naissance), mais encore faut-il en avoir connaissance.
La CNIL et la MR-004 : légalité vs légitimité
La méthodologie MR-004 de la CNIL encadre légalement le projet. Doctolib respecte la loi. Mais la légalité suffit-elle à garantir la légitimité éthique ? La Commission a conçu ce cadre pour faciliter la recherche d’intérêt public, pas pour permettre à une entreprise privée de constituer une base de données massive sans consentement actif. Les données restent pseudonymisées (identifiants remplacés par des codes), mais demeurent légalement des données personnelles. Elles permettent toujours d’identifier indirectement les individus par recoupement. La frontière entre anonymisation et pseudonymisation n’est pas qu’une subtilité juridique : elle détermine le niveau de protection réel des patients.
Confiance brisée : les fuites de données passées
Viamedis (2024) et Almerys (2026) : des avertissements
Deux fuites de données majeures ont marqué le secteur de la santé ces dernières années. Début 2024, Viamedis exposait les informations de millions d’assurés. En mai 2026, Almerys subissait un incident similaire. Ces violations massives ont érodé la confiance des Français envers la sécurité des données médicales. Dans ce contexte fragilisé, l’annonce de Doctolib arrive au pire moment. Comment croire aux garanties techniques quand les tiers de confiance échouent régulièrement à protéger les informations sensibles ? Les Numériques rappelle que ces incidents alimentent légitimement la méfiance des utilisateurs face aux nouveaux projets d’exploitation de données.
Doctolib a-t-elle tiré les leçons ?
L’entreprise affirme que les données restent chiffrées et hébergées en Europe, avec les clés de déchiffrement détenues en France. Elle utilise toutefois des prestataires techniques américains (Anthropic, Google, Microsoft, Amazon) pour certaines fonctionnalités d’intelligence artificielle. Doctolib assure que « même en cas de demande d’une autorité américaine, seules des données chiffrées et inexploitables pourraient être transmises ». Mais cette promesse technique peut-elle résister aux pressions géopolitiques ? Yahoo News France souligne que les garanties de chiffrement ne dissipent pas totalement les inquiétudes sur la souveraineté des données médicales françaises face aux géants américains.
Reprendre le contrôle : comment et pourquoi
S’opposer à l’utilisation de vos données par Doctolib reste gratuit et simple. Vous devez remplir un formulaire en ligne avec votre identité et votre date de naissance, accessible via le lien fourni dans l’email du 8 juillet ou directement sur le site de Doctolib. Mac4Ever détaille la procédure : aucun impact sur votre accès aux services, aucune conséquence sur votre parcours de soins. L’opposition doit intervenir avant août 2026, date de démarrage du laboratoire. Passé ce délai, vos données intégreront définitivement le projet.
Pourquoi refuser ? Parce que vos informations médicales vous appartiennent. Parce qu’un projet commercial peut se cacher derrière l’étiquette « intérêt public ». Parce que la pseudonymisation n’équivaut pas à l’anonymat. Parce que les fuites passées prouvent la vulnérabilité des systèmes. Parce que confier des données sensibles à des prestataires américains comporte des risques géopolitiques. L’actualité sanitaire et sociale récente montre que la vigilance reste de mise face aux nouveaux usages technologiques dans la santé. Doctolib promet que « cela empêchera toute utilisation future de vos données, sans aucun impact sur votre accès aux services de Doctolib, ni sur votre parcours de soins ». Profitez-en.
Face à une innovation présentée comme inéluctable, exercer son droit d’opposition devient un acte de résistance éthique. Les délais de prise de rendez-vous médicaux en France ne justifient pas l’abandon de la protection des données personnelles. La responsabilité sociétale d’une entreprise ne se mesure pas uniquement à ses innovations, mais aussi au respect qu’elle témoigne envers l’autonomie décisionnelle de ses utilisateurs. Août 2026 approche : agissez maintenant.
