La mode est clairement à la sécurisation complète des applications comme le montre par exemple le rétropédalage de Zoom sur l’application du chiffrement de bout en bout. Dans l’hexagone aussi cette appétence pour une sécurité renforcée fait son chemin avec des initiatives comme celle de Doctolib. Le site de prise de rendez-vous médical vient en effet d’annoncer l’adoption du chiffrement de bout en bout.
Le site explique dans un communiqué que jusqu’à présent les données personnelles de santé des utilisateurs étaient chiffrées à deux niveaux, en transit et en repos. En intégrant le chiffrement de bout en bout, la communication entre le patient et le professionnel de santé bénéficie d’une protection complète et sans couture.
Le chiffrement d'enveloppe
Pour arriver à cette mise en place, Doctolib a travaillé pendant 2 ans avec la start-up française Tanker. Fondée en mars 2015 par Guillaume Pontallier, Clément Ravouna et Cédric Gestes, elle a développé un protocole de chiffrement de bout en bout pour protéger les données « avec des échanges de clés désynchronisés, un peu comme le protocole Signal en référence à la messagerie sécurisée », peut-on lire dans un livre blanc de l’éditeur. La technologie promue par Tanker repose sur le principe du chiffrement d’enveloppe qui consiste à chiffrer la clé de chiffrement des données (data, fichier,…) avec une clé maître (cf schéma ci-dessous). Avec cette méthode, Doctolib assure qu’il est impossible à toute autre personne d’accéder aux données, y compris dans les opérations d’assistance ou de maintenance.
Tanker se sert de la technologie dite du chiffrement d'enveloppe. (Crédit Photo : Tanker)
Les deux parties se félicitent de leur partenariat et espèrent que l’adoption du chiffrement de bout en bout deviendra un standard en matière de protection des données personnelles. Cette demande en sécurité répond aussi à un besoin avec le développement de la téléconsultation lors de la période du confinement.