Pendant des années, Doctolib a incarné la success story française parfaite. Une licorne tricolore, des investisseurs prestigieux, des ministres admiratifs, des patients ravis et des médecins qui, entre deux certificats médicaux, bénissaient l’application leur évitant de passer leurs journées au téléphone. Une sorte de Marianne numérique en blouse blanche.
Mais voilà qu’en ce début de mois de juin, le stéthoscope numérique fait entendre un drôle de souffle au cœur de son modèle économique.
Car derrière les discours sur la souveraineté européenne, les données de santé et l’indépendance technologique du Vieux Continent, on découvre que les consultations médicales assistées par intelligence artificielle prennent parfois un détour par les autoroutes américaines du numérique.
Les mauvaises langues diront que la souveraineté européenne version Doctolib ressemble à un camembert fabriqué en Normandie mais affiné dans la Silicon Valley.
Fondée par Stanislas Niox-Chateau, entrepreneur emblématique de la Macronie triomphante, Doctolib est devenue en quelques années l’un des joyaux du numérique français. Plus de 520 000 soignants utilisateurs, environ 90 millions de patients dans plusieurs pays européens, des centaines de millions de rendez-vous gérés chaque année. Pendant le Covid, l’entreprise était devenue quasiment un service public parallèle, distribuant les rendez-vous de vaccination avec une efficacité que certaines administrations regardaient avec une pointe de jalousie.
Pour rassurer tout le monde, Doctolib répétait inlassablement le même mantra : les données de santé sont hébergées en Europe, protégées par le RGPD et conservées dans un environnement sécurisé.
Puis est arrivé l’Assistant de consultation IA.
L’idée est séduisante. Le médecin active l’outil, le patient donne son accord, la conversation est enregistrée, retranscrite puis résumée automatiquement. Motif de consultation, symptômes, diagnostic, recommandations : l’intelligence artificielle rédige le compte-rendu pendant que le praticien peut se concentrer sur son patient plutôt que sur son clavier.
Une promesse technologique presque miraculeuse : moins de paperasse, plus de médecine.
Le détail amusant est arrivé discrètement, fin avril, dans une mise à jour de la politique de confidentialité que peu de patients ont probablement lue entre deux renouvellements d’ordonnance.
Les sous-traitants mobilisés pour faire fonctionner cette merveille d’automatisation s’appellent Google, Microsoft et Anthropic. Autrement dit Gemini, Copilot, Azure et Claude. Les poids lourds américains de l’intelligence artificielle. Les mêmes entreprises que l’Europe explique vouloir concurrencer depuis des années.
Doctolib assure évidemment que tout est parfaitement légal. Les données ne seraient pas vendues. Les prestataires américains n’auraient pas le droit de les utiliser pour entraîner leurs propres modèles. Des garde-fous contractuels seraient en place. Les informations seraient pseudonymisées.
Pseudonymisées.
Voilà le mot magique.
Dans le dictionnaire des communicants, la pseudonymisation occupe une place comparable à celle du « redressement fiscal optimisé » dans celui des cabinets d’avocats. Cela sonne rassurant. Cela semble technique. Cela évite surtout de dire que les données restent potentiellement rattachables à une personne dans certaines conditions.
La CNIL elle-même rappelle régulièrement que pseudonymiser n’est pas anonymiser.
Un patient devient certes « Patient 45879XZ ». Mais si suffisamment d’informations sont conservées, le masque peut parfois devenir transparent.
Autre détail qui fait tousser les spécialistes : le fameux Cloud Act américain.
Cette législation permet aux autorités américaines d’exiger l’accès à certaines données détenues par des entreprises américaines, même lorsque celles-ci sont stockées à l’étranger.
En théorie, les protections juridiques européennes existent. En pratique, les juristes débattent depuis des années de la solidité réelle de ces remparts.
Résultat : des données médicales hébergées à Francfort ou à Paris peuvent continuer à susciter quelques inquiétudes dès lors que les clés technologiques appartiennent à des groupes de Seattle ou de Mountain View.
L’affaire soulève également une question plus embarrassante : le consentement des patients.
Qui, parmi les millions d’utilisateurs de Doctolib, a réellement compris que les notes issues d’une consultation médicale pourraient être analysées dans le cadre du développement d’outils d’intelligence artificielle ? Qui a lu les dizaines de pages de conditions générales avant de cliquer sur « J’accepte » ?
Le consentement éclairé est parfois une magnifique fiction juridique. Une sorte de licorne réglementaire qui vit quelque part entre les cookies internet et les contrats d’assurance.
Et pendant que la polémique enfle, la CNIL observe un silence presque monacal.
L’autorité administrative indépendante, habituellement prompte à publier guides, recommandations et fiches pratiques sur l’IA, n’a pour l’instant pas communiqué publiquement sur ce dossier précis.
Peut-être examine-t-elle le sujet avec toute la prudence nécessaire. Peut-être est-elle en train de lire les conditions générales. Peut-être attend-elle simplement que quelqu’un lui trouve un créneau sur Doctolib. Au-delà du cas particulier, cette histoire raconte surtout le grand paradoxe européen de l’intelligence artificielle.
Bruxelles produit des règlements. Paris prononce des discours sur la souveraineté. Berlin publie des stratégies industrielles. Mais lorsque vient le moment de faire fonctionner concrètement les outils les plus avancés, les serveurs européens finissent souvent par s’appuyer sur des briques technologiques américaines.
L’Europe rêve d’autonomie numérique pendant que Google, Microsoft et Anthropic fournissent les moteurs.Un peu comme si Airbus achetait ses ailes chez Boeing tout en expliquant l’importance de l’indépendance aéronautique européenne.
Doctolib n’est pas accusée aujourd’hui d’avoir vendu illégalement des données médicales ou d’avoir enfreint délibérément la loi. Mais la controverse révèle un décalage croissant entre les promesses marketing de souveraineté et la réalité des infrastructures numériques.
Dans la salle d’attente de l’intelligence artificielle, les patients découvrent ainsi que leurs données voyagent parfois plus loin que prévu. Et comme souvent dans le numérique, le diagnostic est plus simple que le traitement : lorsque tout le monde promet la souveraineté, il est prudent de vérifier où se trouve réellement le serveur. Et éventuellement qui tient la prise.
