Le 8 juillet 2026, Doctolib a envoyé un email à ses 80 000 professionnels de santé et des millions de patients. Sous un objet anodin se cache un virage discret mais massif : la plateforme de rendez-vous médicaux crée un laboratoire de recherche en IA, et pour l’alimenter, elle compte bien utiliser vos données personnelles. Bonne nouvelle : il existe un moyen de refuser. Mauvaise : il faut le faire vite.
Ce mercredi 8 juillet, les utilisateurs de Doctolib ont découvert un email au ton rassurant, titré «Doctolib s’engage dans la recherche pour améliorer la santé». Derrière cette formule se cache un projet plus ambitieux : l’ouverture, dès août 2026, d’un laboratoire de recherche en intelligence artificielle dédié à la santé. Les Numeriques, 20 Minutes, Le Parisien, Numerama, TF1 Info et La Voix du Nord ont relayé l’information quasi simultanément, confirmant l’ampleur du dispositif.
Le projet repose sur un principe simple : Doctolib veut utiliser les données démographiques et de santé de ses utilisateurs pour entraîner des modèles d’IA et des agents spécialisés. L’objectif affiché est louable : repérer plus tôt certains risques de santé et améliorer la prise en charge des patients tout au long du parcours de soins. La plateforme promet que seules les équipes de recherche habilitées y auront accès et que les données seront anonymisées via la méthodologie MR004 de la CNIL.
C’est opt-out, pas opt-in : le choix par défaut qui fâche
Le point qui fâche : Doctolib a choisi le modèle de l’opt-out, pas de l’opt-in. Autrement dit, par défaut, vos données sont incluses dans le projet, sans que vous ayez à donner un accord explicite. Si vous ne voulez pas y participer, c’est à vous de faire la démarche inverse. Un choix de conception qui n’est pas anodin dans le contexte actuel de défiance vis-à-vis de l’utilisation des données personnelles par les plates-formes.
Doctolib précise s’appuyer sur la méthodologie de référence MR004 définie par la Commission nationale de l’informatique et des libertés, qui encadre la recherche en santé et garantit la protection des données. L’entreprise assure que l’opposition au projet «n’aura aucun impact sur votre accès aux services de Doctolib, ni sur votre parcours de soins». Une promesse qui reste à vérifier dans la durée.
Les données ne pourront pas permettre d’identifier les personnes dont elles proviennent, promet Doctolib. De quoi rassurer, mais les fuites de données récentes dans le secteur de la santé incitent à la prudence.
Comment refuser avant le démarrage
La procédure de refus est simple mais demande de l’anticipation. Depuis l’email envoyé par Doctolib le 8 juillet, un encart bleu en bas de page permet d’accéder au formulaire d’opposition. Il suffit d’indiquer son identité et sa date de naissance pour que vos données restent privées. Une alternative consiste à écrire à l’adresse [email protected] pour exercer ses droits d’accès, de rectification, de limitation ou de suppression.
Attention au timing : une fois les recherches finalisées, la suppression des données ne sera plus possible «afin de préserver la validité scientifique du projet». Il est donc conseillé d’agir avant le lancement officiel du laboratoire, prévu en août 2026. Selon 20 Minutes et Numerama, plusieurs associations de défense des données personnelles ont déjà alerté sur le caractère trop discret de cette communication, noyée dans une page de confirmation de rendez-vous.
Un précédent qui interroge
Ce n’est pas la première fois que Doctolib suscite des questions sur la gestion des données de santé. En 2022, TF1 Info s’interrogeait déjà sur la collecte «d’un nombre considérable» de données supplémentaires via la plateforme. Plus récemment, en juin 2026, Le Canard enchainé et Solutions-Numeriques ont rouvert le débat sur les partenariats de Doctolib avec des acteurs américains de l’IA, bien que la plateforme ait fermement démenti toute vente de données à des tiers.
L’arrivée de ce laboratoire de recherche intervient dans un climat de sensibilité accrue autour des données de santé. Entre la fuite chez MédecinDirect (323 000 patients exposés fin 2025), les piratages de la DGFiP et de JeVeuxAider, et les débats sur le règlement Chat Control à Bruxelles, les Français sont plus attentifs que jamais à ce que deviennent leurs informations personnelles. Doctolib, plateforme utilisée par 80 000 professionnels de santé et des dizaines de millions de patients, se retrouve logiquement sous les projecteurs.
La question centrale est celle de la confiance : un laboratoire de recherche IA adossé à des données de santé anonymisées, est-ce un progrès ou une menace ? La réponse dépendra de la transparence de Doctolib sur les partenaires scientifiques exacts, les modèles développés, et les garanties réelles d’anonymisation. En attendant, le réflexe à avoir est simple : si vous ne voulez pas que vos données servent à entraîner l’IA de Doctolib, le formulaire d’opposition est déjà en ligne. Et le temps court, la fenêtre pour refuser se referme dès le lancement du laboratoire en août.
