Après la diffusion en ligne de données patients sur un forum cybercriminel, Doctolib a démenti toute fuite auprès de L’Usine Digitale et a assuré qu’aucun de ses systèmes n’avait été compromis. La société précise, en outre, que les établissements concernés ne sont plus ses clients.
La presse française s’est affolée, à tort, de voir une base de données publiée sur un forum cybercriminel, issue soi-disant de Doctolib. Cette diffusion d’informations, repérée le 4 janvier 2026, a rapidement nourri l’idée d’une compromission de la plateforme de prise de rendez-vous médicaux. Une interprétation erronée, que l’entreprise a formellement démentie.
Doctolib étranger à cette fuite
Contacté par nos soins, Doctolib se montre clair : l’entreprise n’est pas à l’origine de cette fuite de données et aucun de ses systèmes n’a été compromis. Un porte-parole précise également que l’archive diffusée sur le dark web n’a pas été extraite de ses serveurs.
Les données exposées proviendraient de systèmes informatiques propres aux deux établissements de santé cités par le cybercriminel “totalement indépendants de Doctolib”. Il s’agit de l’hôpital privé de la Miotte, à Belfort, et d’un cabinet d’ophtalmologie situé à Sallanches, en Haute-Savoie.
Les organisations touchées ne sont plus clientes
Doctolib précise que ces organisations n’utilisent plus ses solutions. Les données mentionnées sur le forum ont été exportées à la demande des établissements de soins, dans le cadre de la fin de leur relation avec l’éditeur, précise le porte-parole.
Une fois les données exportées, la société assure qu’elles sont placées sous la seule responsabilité des organisations concernées. Elle rappelle ainsi les limites de son rôle : si elle est responsable de la protection de ses propres infrastructures, la sécurisation des systèmes locaux et des bases de données après export relève exclusivement des entreprises clientes.
Prudence sur les revendications des hackers
La confusion initiale est notamment liée à la présence, dans certains champs de données, d’adresses mails comportant la mention “Doctolib”. Or, il ne s’agit pas d’un élément de preuve d’une fuite.
De manière générale, les informations publiées par des hackers sur des forums spécialisés doivent être considérées avec la plus grande prudence. Il ne s’agit ni d’une source fiable ni d’une preuve de l’origine réelle des données.
