Doctolib : les données médicales de 50 millions de Français utilisées pour une IA... 5 questions sur le projet du géant numérique français de la santé
l'essentiel Les données de santé deviennent le cœur d’un projet d’intelligence artificielle inédit entre Doctolib et l’Inria (Institut national de recherche en informatique et en automatique). Le début du projet déclenche une polémique : à partir d’août 2026, plus de 50 millions de dossiers de patients y seront versés par défaut et analysés
À partir d’août 2026, les données de santé de plus de 50 millions de patients Doctolib alimenteront un projet de recherche en intelligence artificielle — sauf opposition de leur part. Mené sur trois ans avec l’équipe HeKA (Inria, Inserm, Université Paris Cité), ce programme a été annoncé par mail le 8 juillet 2026 aux utilisateurs de la plateforme.
Ce lancement concrétise un partenariat annoncé huit mois plus tôt : le 27 novembre 2025, Doctolib et l’Inria (Institut national de recherche en informatique et en automatique) annonçaient la création d’une équipe de recherche commune pour une IA clinique "fiable et souveraine".
L’objectif affiché est plutôt consensuel sur le papier : repérer plus tôt certains risques de santé, mieux coordonner les rendez-vous et éviter que le parcours de soins ne tourne au casse-tête pour les patients.
À lire aussi : ENTRETIEN. Doctolib sanctionné pour abus de position dominante : "Le plus grave c’est qu’il détient les données de tous les patients"
Quelles données sont concernées ?
Le portail de recherche de Doctolib détaille la liste : antécédents, traitements, diagnostics, évolution de la prise en charge, documents saisis par les médecins (y compris par dictée vocale), ordonnances, courriers d’adressage, réponses à des questionnaires de santé, ainsi que les données renseignées dans la rubrique "Santé" du compte. Seules les données de patients majeurs sont utilisées dans ce premier projet ; un second, portant sur la fiabilité des diagnostics assistés par IA, doit aussi mobiliser les données d’enfants dont les parents ont pris rendez-vous via la plateforme. Doctolib assure ne collecter que les données jugées "strictement nécessaires" à l’étude et les conserver cinq ans.
À lire aussi : DÉCRYPTAGE. Doctolib : de la success-story à l’amende record… comment le champion français est devenu incontournable
Le cadre juridique est-il légal ?
Doctolib s’appuie sur la méthodologie de référence MR-004 de la CNIL, qui encadre la réutilisation de données personnelles à des fins de recherche d’intérêt public sans nécessiter le consentement préalable de chaque personne concernée. C’est un régime dérogatoire, mais légal et courant en recherche biomédicale française. Les données ne sont toutefois pas anonymisées mais "pseudonymisées" : le nom est remplacé par un code, mais le lien vers l’identité subsiste techniquement, ce qui reste nécessaire pour reconstituer le parcours de soins d’un individu. Interrogée par franceinfo, l'entreprise affirme que la chercheuse en charge du projet "n’a et n’aura jamais accès à l’identité des personnes concernées". Juridiquement, des données pseudonymisées restent des données personnelles, protégées par le RGPD et la loi Informatique et Libertés — d’où l’existence d’un droit d’opposition.
À lire aussi : Souveraineté numérique : pourquoi l’État acte sa rupture avec Windows
Comment s’y opposer ?
Le dispositif retenu est un opt-out : les patients sont inclus par défaut, à charge pour eux de s’y opposer plutôt que de donner un accord explicite avant toute utilisation de leurs données. La démarche passe par un formulaire disponible sur le site de Doctolib, où il faut indiquer son état civil et cocher une case invoquant l’article 56 de la loi Informatique et Libertés.
Il est possible de s’opposer avant le lancement du projet en août, ou de demander le retrait de ses données une fois la recherche engagée mais pas une fois les travaux finalisés, pour ne pas compromettre leur validité scientifique.
À lire aussi : Souveraineté technologique : comment Bruxelles veut réduire la dépendance numérique de l’Europe
Qu’est-ce que la souveraineté numérique ?
Doctolib justifie la démarche par un enjeu de souveraineté : les modèles d’IA médicale dominants sont aujourd’hui conçus hors d’Europe, sur des données qui ne reflètent pas la population française. L’entreprise affirme utiliser des modèles ouverts, mais exécutés intégralement dans son infrastructure hébergeur de données de santé (HDS) certifiée, en Europe, sans transfert vers l’éditeur d’origine du modèle ni vers des IA conversationnelles comme ChatGPT ou Gemini. Un enjeu résumé par Nacim Rahal, chargé des équipes data et IA de Doctolib, pour qui s’associer à l’Inria était "essentiel" pour bâtir des systèmes d’IA "souverains, compétitifs, sûrs et fiables".
À lire aussi : Face aux dépendances américaines, la France lance un Observatoire de la souveraineté numérique
Faut-il s’inquiéter ?
Rien, dans ce dispositif, ne relève de l’illégalité : la méthodologie CNIL est faite pour ce type de recherche, et le cadre technique décrit par Doctolib (hébergement HDS, pseudonymisation, absence de transfert hors UE) correspond aux standards attendus sur des données de santé. Ce qui alimente la défiance, c’est ailleurs : un mail passé inaperçu pour beaucoup, un mécanisme d’opposition plutôt que de consentement explicite sur des données médicales parmi les plus sensibles qui soient, et un contexte marqué par plusieurs violations de données de santé majeures en 2025. Sur un sujet pareil, la confiance se construit autant par la transparence que par la conformité réglementaire.