Au début du mois de janvier 2026, une affaire de fuite de données médicales impliquant Doctolib a fait grand bruit en France et sur les réseaux. Cette crise a soulevé de nombreuses inquiétudes chez les utilisateurs, mais il est essentiel de clarifier les faits réels.
Ce qui a été signalé
Le 4 janvier 2026, un pirate informatique utilisant le pseudonyme “host1337” a publié sur un forum cybercriminel une base de données contenant plus de 150 000 enregistrements présumés de patients français. Ces données comprendraient des informations personnelles telles que des noms, dates de naissance et coordonnées.
Dans plusieurs publications, y compris des médias et des forums en ligne, le contenu a été associé à Doctolib, ce qui a entendu provoquer une grande inquiétude parmi les utilisateurs de la plateforme.
Ce que la plateforme et les enquêtes disent réellement
Doctolib n’a pas subi de piratage direct
Contrairement à ce que certains titres ont pu laisser croire, Doctolib n’a pas été directement piraté et n’a pas laissé fuiter ses propres serveurs. Selon des vérifications et des investigations, les données compromises proviennent en réalité de deux établissements de santé distincts — et non des systèmes internes de Doctolib :
- L’hôpital privé de la Miotte à Belfort ;
- Un cabinet d’ophtalmologie à Sallanches.
Ces deux structures utilisent Doctolib pour la gestion des rendez-vous, ce qui explique pourquoi les documents ont été incorrectement attribués à Doctolib dans certains rapports.
Des experts en cybersécurité ont confirmé que les fichiers publiés sur le dark web semblent provenir des systèmes informatiques de ces établissements, et non de la plateforme Doctolib elle-même.
Pourquoi la confusion est arrivée
Plusieurs facteurs ont contribué à la confusion :
- Titres médiatiques imprécis qui impliquaient Doctolib dans la fuite de données.
- La mention de Doctolib dans les données publiées, car il s’agit souvent du point d’accès pour la prise de rendez-vous pour ces établissements.
- Une tendance à associer les fuites aux plateformes les plus visibles, même quand les failles ne se situent pas dans leurs systèmes.
Les risques pour les patients et recommandations
Même si Doctolib n’a pas été piraté directement, la publication de données de santé est très grave, car cela expose des personnes à des risques importants :
- Phishing ciblé ou tentatives d’escroquerie ;
- Usurpation d’identité ;
- Messages frauduleux utilisant de faux e-mails ou SMS au nom de Doctolib ou d’établissements de santé.
Pour se protéger, les experts recommandent :
- De ne jamais cliquer sur des liens suspects reçus par e-mail ou SMS ;
- De vérifier l’authenticité des messages en se connectant directement à l’application ou au site officiel ;
- D’activer des mesures de sécurité telles que l’authentification à deux facteurs (2FA) si disponible.
Contexte plus large sur la cybersécurité
Cet incident s’inscrit dans une vague plus large de cybermenaces visant le secteur de la santé et d’autres services en France. De nombreuses organisations (hôpitaux, opérateurs et institutions) ont déjà été ciblées par des attaques ou des fuites ces derniers mois, ce qui montre combien la protection des données sensibles reste un enjeu majeur.
Conclusion
Bien que Doctolib ait été nommé dans certains rapports comme responsable, les enquêtes montrent que la fuite de données observée début janvier provient de systèmes externes à la plateforme. Néanmoins, la situation rappelle que la sécurité des données de santé est essentielle et que les utilisateurs doivent rester vigilants face aux arnaques et aux messages frauduleux.