Le 2 juin 2026, le Canard enchaîné affirme que Doctolib transmet des informations de ses utilisateurs à de grands acteurs américains de l’IA, Microsoft, Google et Anthropic, et que ces données serviraient à entraîner des modèles. L’entreprise dément fermement: les notes traitées par son assistant ne nourrissent pas l’entraînement, le traitement reste cloisonné. Au centre du dossier, un outil lancé en 2024, facturé 79 euros par mois, qui écoute la consultation, la retranscrit et produit une synthèse en moins de quinze secondes. Un demi-million de praticiens utilisent la plateforme.
On va laisser de côté le tribunal. Qui a raison sur l’entraînement des modèles se tranchera sur pièces, pas sur indignation. Le sujet qui nous intéresse est ailleurs, et il survit à la réponse de Doctolib quelle qu’elle soit.
Derrière le médecin, une file d’attente
Le secret médical, on l’imagine comme un face-à-face. Le patient, le praticien, une porte fermée. La réalité ressemble à une poupée russe. Derrière le médecin, il y a l’éditeur du logiciel. Derrière l’éditeur, l’hébergeur du cloud. Derrière l’hébergeur, le fournisseur du modèle d’IA. Et derrière chacun, ses propres sous-traitants. Chaque couche est une boîte qu’on ouvre pour en trouver une autre.
Un assistant de consultation qui retranscrit et résume ne fait pas tourner ça sur l’ordinateur du cabinet. Il s’appuie sur des modèles fournis par des acteurs américains. La parole échangée derrière la porte fermée traverse donc une chaîne technique dont le médecin, qui a pourtant la responsabilité du secret, ne connaît ni les maillons ni les juridictions. Le débat public a posé la bonne question, pour une fois: qui contrôle techniquement la donnée de santé quand l’IA entre dans le cabinet.
Le label couvre l’étagère, pas la prise
La parade qu’on entend, c’est la certification. Hébergeur de Données de Santé, conformité au RGPD, traitement en Europe. Tout cela existe, tout cela compte, et rien de tout cela ne suffit. La certification HDS encadre l’hébergement. Elle ne dit pas sous quelle juridiction s’exécute l’inférence du modèle, ni qui peut être contraint, demain, de produire ce qu’il a traité.
C’est là que la dépendance se loge. Le CLOUD Act américain autorise les autorités des États-Unis à exiger d’une entreprise américaine les données qu’elle détient, où qu’elles soient stockées. Un chiffrement, un cloisonnement, un contrat conforme réduisent le risque, ils ne le suppriment pas si la technologie et l’entité qui l’opère relèvent d’un droit étranger. Le papier dit oui. La prise reste accessible à quelqu’un d’autre.
Ni interdire, ni fermer les yeux
Que ce soit clair, l’assistant de consultation rend un vrai service. Le temps gagné sur la paperasse, un médecin sait ce qu’il vaut. Le sujet n’est pas d’interdire l’IA au cabinet, ni de décréter qu’un outil français suffit à protéger quoi que ce soit. Le sujet est de regarder la chaîne en entier, et de décider en connaissance de cause: quelles données, pour quel usage, traitées par qui, exécutées sous quel droit, et contraignables par qui en dernier ressort.
La souveraineté d’une donnée de santé ne se lit pas sur la nationalité de l’application qu’on ouvre. Elle se lit dans la poupée russe, jusqu’à la dernière boîte. Tant qu’on ne l’a pas ouverte en entier, on ne protège pas un secret. On fait confiance, ce qui n’est pas la même chose.
Sources
- Le Canard enchaîné, édition du 2 juin 2026
- Next : Doctolib réfute livrer les infos de ses utilisateurs aux grands acteurs de l'IA
- Alliancy : Doctolib, secret médical et souveraineté
- CNIL : données de santé