La polémique a éclaté en début de semaine après les révélations du Canard enchaîné. L’hebdomadaire affirmait que Doctolib, en modifiant ses règles d’utilisation fin avril, autorisait désormais Google (Gemini), Microsoft (Copilot) et Anthropic (Claude) à récupérer les données médicales de ses 90 millions d’utilisateurs européens pour entraîner leurs propres intelligences artificielles. Une accusation grave, qui a suscité une vive inquiétude parmi les patients et les professionnels de santé.
Doctolib a réagi rapidement en démentant catégoriquement ces allégations. La plateforme assure ne vendre aucune donnée de santé, une pratique qui serait illégale au regard du Règlement général sur la protection des données (RGPD) et de la réglementation européenne sur les données de santé. Elle précise que Google, Microsoft et Anthropic interviennent uniquement en qualité de sous-traitants techniques, contractuellement tenus d'exécuter une tâche spécifique sans pouvoir réutiliser les informations pour leur propre compte.
La distinction entre utilisation et entraînement
Au cœur du débat se trouve une différence technique essentielle. Utiliser un modèle d’IA pour résumer une consultation médicale consiste à lui soumettre une requête ponctuelle : la donnée transite pendant le traitement, puis doit être effacée. En revanche, entraîner un modèle revient à lui faire ingérer des milliers de données pour améliorer ses performances futures. Selon les documents fournis par Doctolib, les contrats avec ses prestataires interdisent formellement cette seconde option. Le Canard enchaîné aurait donc confondu ces deux opérations, selon la plateforme.
Ce que disent les documents officiels
La politique de confidentialité mise à jour en avril 2026 liste explicitement les sous-traitants de Doctolib. Google, Microsoft Azure et Anthropic y figurent, avec une description précise : ils « mettent à disposition le modèle d'IA pour l'Assistant Santé ». Aucune mention n’indique que ces données servent à l’entraînement des IA des sous-traitants. Les clauses contractuelles que Clubic a pu consulter stipulent que les données ne peuvent être utilisées que dans le cadre strict des services commandés par Doctolib, et qu’elles doivent être supprimées après traitement.
Le risque d’une faille technique
Malgré ces garanties contractuelles, des experts en cybersécurité interrogés soulignent que le risque zéro n’existe pas. Une faille technique, une erreur humaine ou une faille dans le modèle de sécurité pourrait permettre une fuite de données. Cependant, aucun incident de ce type n’a été signalé à ce jour. La Commission nationale de l’informatique et des libertés (Cnil) n’a pas encore communiqué sur ce dossier, mais elle dispose d’un pouvoir de contrôle et de sanction en cas de manquement.
Réactions des autorités et des associations
Plusieurs associations de défense des droits des patients ont interpellé le gouvernement pour demander des éclaircissements. Le ministère de la Santé a indiqué suivre le dossier avec attention, tout en rappelant que les pratiques de Doctolib sont encadrées par le secret médical et le RGPD. Aucune enquête formelle n’a été ouverte à ce stade.
Conclusion
Les documents officiels montrent que Doctolib a mis en place des garde-fous contractuels pour éviter que les données médicales ne servent à entraîner les IA des géants américains. Mais la controverse soulève des questions plus larges sur la souveraineté des données de santé en Europe et sur la dépendance technique à des prestataires étrangers. Le débat est loin d’être clos.
