Face à la numérisation croissante du monde qui nous entoure, est-il indispensable de gérer ses données de santé sur Internet ? La sécurité de ces informations est cruciale. Le mastodonte Doctolib a décidé de déléguer l’automatisation de ses processus de sécurité.
Doctolib, l’exploration
Doctolib est devenu la plateforme incontournable en matière de santé. Utilisée par 340 000 personnels de santé sur toute la France et plus de 42 millions de patients, la start-up propose un outil simple pour la prise de rendez-vous. Elle permet également d’effectuer des téléconsultations depuis un téléphone ou un ordinateur. Les données de ces dernières (y compris les prescriptions médicales) sont sauvegardées dans votre compte et restent accessibles ultérieurement.
Lors de la création d’un compte, il faut laisser des informations personnelles afin de valider son profil. Parfois, il faut également fournir des documents complémentaires. La question que nous avons tous : comment sont gérées et sécurisées ces informations ? Plusieurs mesures de sécurité ont été mises en place pour garantir la confidentialité. Aujourd’hui, plus que jamais, nous connaissons le caractère sensible de ces données et nous savons qu’aucun système de sécurité n’est infaillible. Il est fortement recommandé de vérifier les paramètres de confidentialités de votre compte Doctolib ainsi que de lire les conditions générales d’utilisation.
En résumé, il est impératif de rester vigilant quant à la sécurité des données de santé que vous fournissez et de s’intéresser fortement à la manière dont elles peuvent être conservées et partagées avec des tiers. Vos informations personnelles sont précieuses, il faut en prendre soin !
Automatisation des processus de sécurité
La start-up a beaucoup évolué au fil des années. Aujourd’hui, elle doit faire face à la multiplication de ces outils et une augmentation des alertes de sécurité. Pour affronter ce raz-de-marée, Doctolib compte sur l’automatisation des tâches sans valeur ajoutée liées à la sécurité (sic !).
Les menaces sur la toile évoluent à grande vitesse. La société, du fait de l’élargissement de son champ d’action, se voit utiliser de nombreux outils différents. Les analystes en sécurité font également face à beaucoup d’acronymes différents aussi mystérieux qu’inaccessibles aux communs des mortels. Ils sont donc mis en difficulté pour traiter les alertes générées. D’où l’intérêt d’industrialiser l’automatisation des processus de sécurité.
Actuellement, de nombreuses entreprises y réfléchissent. Mais en interne, cette procédure est bien trop chronophage à mettre en place. Pourtant, au final, cela soulage les analystes en sécurité. Pour installer cette automatisation, il faut maîtriser les différents environnements et le fonctionnement des API. Pour cela, Doctolib a choisi une autre start-up Mindflow (basée à Paris), créé en 2021. Cette dernière propose des plateformes d’automatisation IT basées sur une approche no code (vous noterez la notion d’approche). Doctolib se lance dans un vaste programme de cohérence de ces outils de sécurité, tout en suivant scrupuleusement la réglementation et les besoins en matière de sécurités.