Doctolib en Grande-Bretagne : quand une réussite européenne repose la question du verrouillage américain dans la santé numérique

# Doctolib en Grande-Bretagne : quand une réussite européenne repose la question du verrouillage américain dans la santé numérique

*En 2026, Doctolib franchit le seuil britannique avec une offre de gestion de rendez-vous et de dossiers patients à destination des établissements de santé du Royaume-Uni. Pour beaucoup, c'est une success story française. Pour un DSI averti, c'est surtout un révélateur. Révélateur de ce que le marché de la santé numérique est devenu — et de ce qu'il pourrait redevenir. Entretien avec un directeur des systèmes d'information d'un groupe hospitalier privé européen de taille intermédiaire, qui suit le dossier depuis plusieurs années.*

RiffLab Media : L'implantation de Doctolib en Grande-Bretagne est présentée comme une victoire de la tech européenne. Vous partagez cette lecture ?

Partiellement. Je salue l'ambition, sincèrement. Mais je me méfie des lectures trop flatteuses, parce qu'elles nous font baisser la garde sur l'essentiel. Ce qui m'intéresse dans ce mouvement, c'est ce qu'il dit du terrain sur lequel il s'opère. Le marché britannique de la santé numérique, post-Brexit, est sous forte pression des acteurs américains. Des plateformes de gestion de dossiers patients à des outils d'analyse clinique, les établissements britanniques ont été, depuis plusieurs années, des cibles prioritaires pour ces acteurs. Quand Doctolib arrive, il n'arrive pas dans un vide. Il arrive dans un espace déjà largement préempté ou en cours de préemption. C'est ça qui est intéressant à analyser.

RiffLab Media : Concrètement, quels types de verrouillages observe-t-on du côté des acteurs américains dans la santé numérique ?

Il y en a de deux natures, et les deux se cumulent. Le premier est contractuel. Les contrats proposés par les acteurs dominants américains dans la santé — je parle de gestion de dossiers patients, de plateformes de télémédecine, d'outils de scheduling — sont structurés sur des durées longues, avec des clauses de sortie qui rendent la migration extrêmement coûteuse. Ce n'est pas propre à la santé, mais dans ce secteur, la dépendance est aggravée par la criticité des données. On ne bascule pas un dossier patient d'une infrastructure à une autre en quelques semaines.

Le second verrouillage est technique. Ces plateformes utilisent des formats propriétaires pour stocker et échanger les données. Même quand elles affichent une compatibilité HL7 ou FHIR — qui sont des standards ouverts — elles les implémentent avec des extensions maison. Résultat : vous êtes techniquement interopérable avec eux, mais difficilement interopérable avec quiconque d'autre. C'est un verrouillage discret, mais redoutablement efficace.

RiffLab Media : Doctolib échappe-t-il à ces logiques, ou les reproduit-il à sa façon ?

C'est la question que je pose à chaque fois qu'un acteur européen monte en puissance, et je la pose sans malveillance. Doctolib a construit une position dominante en France sur un modèle qui n'est pas exempt de concentration. Les professionnels de santé qui y sont référencés, les établissements qui y ont branché leur agenda — ils ne partent pas facilement. Ce n'est pas de la malveillance de leur part, c'est simplement la logique d'une plateforme qui a réussi à devenir un point de passage obligé.

Ce que j'attends d'un acteur européen qui se revendique alternatif, c'est une posture explicite sur l'interopérabilité et la portabilité des données. Est-ce que les établissements britanniques qui signent avec Doctolib pourront récupérer leurs données dans des formats ouverts, exploitables, sans friction ? Est-ce que les contrats sont structurés pour faciliter la réversibilité ? Ce sont ces réponses-là qui distinguent un acteur souverain d'un acteur dominant avec un passeport européen.

RiffLab Media : Pour un DSI d'établissement de santé européen qui cherche à réduire sa dépendance aux acteurs américains, quels sont les signaux d'alerte à surveiller dans un contrat, quelle que soit l'origine du prestataire ?

J'en retiens trois, systématiquement. Le premier : la localisation des données et la chaîne de sous-traitance. Pas seulement où sont les serveurs, mais qui traite quoi, et sous quelle juridiction. Un acteur européen qui héberge en Europe mais qui utilise des briques d'infrastructure ou d'analytique américaines reste exposé — et expose ses clients — au droit américain, notamment au Cloud Act. C'est un point que beaucoup de DSI de PME et d'ETI négligent parce que c'est écrit en annexe 7 des conditions générales.

Le deuxième : les conditions d'export des données à la résiliation. Est-ce que vous récupérez vos données dans un format ouvert, dans quel délai, à quel coût ? J'ai vu des contrats où la clause d'export était techniquement présente mais pratiquement inutilisable parce que le format de sortie nécessitait des outils que seul le prestataire maîtrisait.

Le troisième : la gouvernance des évolutions produit. Dans la santé, les réglementations évoluent — le règlement européen sur l'espace européen des données de santé, l'EHDS, en est l'illustration. Si le prestataire est américain, ses priorités d'évolution produit ne seront pas alignées sur le calendrier réglementaire européen. Vous vous retrouvez à courir après la conformité avec un outil conçu pour un autre marché.

RiffLab Media : L'EHDS, justement — en quoi ce cadre réglementaire change-t-il la donne pour les DSI qui doivent choisir leurs outils en 2026 ?

L'EHDS est un accélérateur de prise de conscience, mais il faut être lucide sur son calendrier de déploiement effectif. Les obligations les plus structurantes pour les établissements de santé s'échelonnent sur plusieurs années. Ce que ça change dès maintenant, c'est la grille d'évaluation que tout DSI devrait appliquer à ses prestataires.

L'EHDS impose que les données de santé soient portables, accessibles, dans des formats standardisés. Si vous avez signé aujourd'hui un contrat avec un acteur — américain ou autre — qui ne respecte pas ces principes, vous vous créez un problème de conformité à horizon deux ou trois ans. Et la migration forcée sous contrainte réglementaire, c'est toujours plus coûteuse et plus risquée qu'une migration choisie.

Donc l'EHDS est un argument que je mets systématiquement sur la table quand je négocie un contrat. Il légitime l'exigence de portabilité, il donne un cadre objectif pour refuser les formats propriétaires. C'est peut-être le levier le plus sous-utilisé par les DSI européens en ce moment.

RiffLab Media : En définitive, est-ce que la dynamique Doctolib en Grande-Bretagne est une bonne nouvelle pour la souveraineté numérique européenne dans la santé ?

C'est une condition nécessaire, pas suffisante. Ce dont l'Europe a besoin dans la santé numérique, ce n'est pas seulement d'acteurs européens qui réussissent commercialement — c'est d'acteurs européens qui réussissent en portant une architecture ouverte, interopérable, réversible. Ces deux choses peuvent coexister, mais elles ne coexistent pas automatiquement.

Ce que le mouvement de Doctolib vers le marché britannique révèle surtout, c'est qu'il existe un appétit réel pour des alternatives à l'offre dominante américaine. Les établissements de santé britanniques, comme les établissements continentaux, cherchent à ne pas se retrouver dans une relation de dépendance avec un acteur unique dont ils ne maîtrisent ni la feuille de route, ni la politique tarifaire, ni les obligations de conformité vis-à-vis du droit européen.

Cet appétit est une opportunité. Mais il appartient aux DSI de ne pas la laisser se transformer en simple substitution d'un verrouillage par un autre. Notre rôle, c'est de poser les bonnes questions — pas après la signature, mais avant.

*Entretien réalisé en mai 2026. L'interlocuteur a souhaité conserver l'anonymat.*