Affaire Doctolib : ce qu'il faut vraiment comprendre (au-delà de l'indignation)

Notes médicales traitées par des IA US : démêler l'amalgame entraînement/traitement, cerner le vrai risque Cloud Act, et ce que RGPD, AI Act et Data Act imposent réellement.

Laurent SOUHY's profile

Rédigé par Laurent SOUHY

5 min de lecture
Affaire Doctolib : ce qu'il faut vraiment comprendre (au-delà de l'indignation)

Quand un scandale de souveraineté numérique éclate, l'émotion va plus vite que l'analyse. Or sur les données de santé, c'est précisément la précision qui protège. Décryptage.

Début juin, une polémique a enflammé LinkedIn : selon Le Canard enchaîné, les notes de consultation produites par l'assistant médical IA de Doctolib pourraient être traitées par les modèles de Google, Microsoft et Anthropic. Antécédents, prescriptions, résultats d'examens : la matière la plus sensible qui soit. L'indignation est légitime. Mais elle s'est accompagnée d'un amalgame qui, paradoxalement, affaiblit la cause qu'elle prétend défendre.

Démêlons-le. Parce que la souveraineté numérique ne se gagne pas à coups d'indignation, mais à coups de rigueur.

1. Le piège : « entraînement » n'est pas « traitement »

L'affirmation la plus virale — « vos notes médicales entraînent des IA américaines » — est aussi la plus fragile.

Confier une donnée à un modèle pour qu'il la traite (la transcrire, la résumer : c'est de l'inférence) n'a rien à voir avec l'utiliser pour entraîner ce modèle (l'intégrer durablement aux poids du réseau). C'est une distinction technique majeure, que nous détaillons par ailleurs dans notre article sur le fine-tuning continu et ce qu'il change pour vos données. Sur le terrain contractuel, les deux régimes sont radicalement différents :

  • Les offres entreprise / API des grands fournisseurs excluent contractuellement l'entraînement sur les données client. Chez Anthropic, par exemple, la bascule grand public d'août 2025 qui autorise l'entraînement ne concerne que l'application grand public — les Commercial Terms, l'accès API et les accords de traitement (BAA) en sont explicitement exclus.
  • Doctolib affirme d'ailleurs que ses contrats interdisent tout usage des données pour le compte propre des fournisseurs.

Conclusion ? Si le traitement passe par les canaux commerciaux, l'entraînement n'a probablement pas lieu. Crier à l'entraînement, c'est se tromper de combat — et donner à l'adversaire un argument facile pour tout balayer.

2. Le vrai risque, lui, est bien réel

Déplacer le projecteur ne veut pas dire éteindre la lumière. Le vrai problème tient en trois points :

  1. Le transit. Faire transiter des données de santé — catégorie spéciale au sens de l'article 9 du RGPD — par des entreprises soumises au droit américain les expose au Cloud Act et au FISA. Ces textes sont d'ordre public : ils priment sur tout contrat. Une donnée lisible pendant son traitement est une donnée potentiellement réquisitionnable.
  2. L'invérifiabilité. Doctolib invoque des clauses contractuelles protectrices. Mais ces contrats ne sont pas publics. « Faites-nous confiance » n'est pas un régime de conformité.
  3. La réidentification. Doctolib parle de pseudonymisation. Or pseudonymiser n'est pas anonymiser : la première laisse, par construction, une porte de retour vers l'identité. Sur des données médicales suffisamment précises, la réidentification n'est pas une hypothèse d'école — elle est documentée.

À noter, par souci d'équité : l'hébergement au repos chez AWS est, lui, chiffré avec des clés détenues par un tiers français, et a déjà été validé par le Conseil d'État (référé de 2021). Le risque ne s'est pas évaporé — il s'est déplacé vers la couche de traitement IA. C'est exactement là qu'il faut regarder aujourd'hui.

3. Ce que la loi impose vraiment — et ce qui change en 2026-2027

Trois textes encadrent ce type de service, et il est crucial de ne pas les confondre :

  • RGPD : les données de santé relèvent de l'article 9. Leur traitement exige une base légale renforcée, et tout transfert hors UE doit être encadré. La pseudonymisation réduit le risque, elle ne l'efface pas.
  • AI Act : un assistant médical qui produit du contenu doit respecter les obligations de transparence (article 50) — applicables dès le 2 août 2026, une échéance que le « Digital Omnibus » de simplification ne repousse pas (il ne décale que les obligations à haut risque, vers décembre 2027). Attention aux raccourcis : non, l'Omnibus n'a pas « donné de l'air » sur la transparence.
  • Data Act (applicable depuis le 12 septembre 2025) : il impose désormais portabilité des données, conditions de sortie et fin des verrous propriétaires — y compris pour les éditeurs de logiciels en ligne.

Autrement dit : la conformité ne se résume pas à « où sont stockées les données ». Elle se joue sur toute la chaîne — base légale, transit, traitement, transparence, réversibilité.

4. La leçon : la souveraineté est une méthode, pas un slogan

Le réflexe « tout rapatrier en cloud souverain » est sain, mais insuffisant s'il s'arrête au stockage et oublie la couche IA. À l'inverse, l'indignation qui amalgame tout finit par décrédibiliser le sujet.

La bonne posture est exigeante et tient en quelques questions, à se poser avant de déployer une IA sur des données sensibles :

  • Mes données partent-elles vers un traitement, et sous quel régime contractuel exact ?
  • Le fournisseur s'entraîne-t-il dessus — et puis-je le prouver, pas seulement l'espérer ?
  • Ma pseudonymisation résiste-t-elle à une tentative de réidentification réaliste ?
  • Mes obligations de transparence (AI Act art. 50) et de portabilité (Data Act) sont-elles tenues, ou seulement affichées ?

Ce sont ces questions — froides, vérifiables, documentées — qui distinguent un acteur souverain d'un acteur qui se contente d'en porter le drapeau. C'est notre conviction, et c'est tout l'objet de notre travail.

Évaluer votre propre chaîne de conformité

Si vous éditez un SaaS ou déployez une IA sur des données sensibles, la question n'est pas « suis-je au-dessus de tout soupçon ? » mais « puis-je le démontrer, pièce par pièce ? ». C'est exactement ce que fait POSITRONIA : il cartographie chaque maillon de votre chaîne IA — quel modèle, quel régime contractuel, quel transit, quelle transparence — et produit un rapport documenté, prêt pour votre DPO ou pour la CNIL, sans que votre code ne quitte jamais votre machine.

Pour situer les fournisseurs cloud et IA selon leur juridiction et leur niveau de souveraineté, consultez nos recommandations d'outils EU. Pour auditer votre propre déploiement, découvrez les plans POSITRONIA-CORE.


Cet article s'appuie sur des sources publiques : Le Canard enchaîné (relayé par Next, Clubic, Solutions Numériques), Conseil d'État (référé de 2021 sur l'hébergement Doctolib), Anthropic Privacy Center (régime d'entraînement Commercial Terms / API / BAA), et les analyses IAPP / Gibson Dunn sur les échéances AI Act et le Digital Omnibus. Le dossier Doctolib étant évolutif, les affirmations factuelles reflètent l'état connu à la date de publication. Cet article a une vocation pédagogique et ne constitue pas un avis juridique ; sur des données de santé (RGPD Art. 9), une relecture par un avocat ou un DPO qualifié est recommandée — vous en trouverez dans l'Annuaire EuTrustedIA.

Partager: