Fondée en 2020, la start-up parisienne Zoi veut révolutionner la médecine prédictive. Elle propose des "check-up" à visée préventive dans un "centre de bilan de santé" situé dans le deuxième arrondissement de Paris, dont l'inauguration a eu lieu en fin d'année 2023. A cette occasion, la presse avait évoqué l'immense quantité de données collectées par l'entreprise dans le cadre de son activité, "plusieurs millions de points de données différents". L'Usine Digitale a voulu en savoir davantage.
L'ambition de Zoi est la suivante : "créer le premier service de santé préventive", explique Ismaël Emelien, co-fondateur de Zoi, fondateur d'En Marche et ex-conseiller en communication d'Emmanuel Macron. Ce service se compose d'un bilan de santé complet et d'un accompagnement. Les membres adhérents paient 7200 euros pour bénéficier d'un premier "check-up" à faire dans les quatre premiers mois de l'inscription, puis un second neuf mois plus tard afin de suivre l'état de santé de la personne.
Une vingtaine d'étapes pour cartographier l'état de santé
Ce bilan est composé "d'une vingtaine d'étapes" grâce auxquelles "200 biomarqueurs" sont dosés. "Nous analysons l'urine, la salive... et faisons une échographie du corps entier, un Dexa-scan [scan du corps, ndlr], la glycation de la peau [élasticité de la peau], la mesure de la tension, un électrocardiogramme...", détaille Paul Dupuy, co-fondateur de Zoi et entrepreneur. "Ces étapes permettent de cartographier l'état de santé d'un individu à un moment donné", résume-t-il.
A date, "plusieurs centaines de membres" se sont abonnés pour bénéficier du check-up. Zoi a ouvert un centre au coeur de la capitale de 2000 mètres carrés équipé avec du matériel de pointe. L'endroit se veut luxueux, bien loin "des murs blancs, moches et à peu près sales" des hôpitaux, juge Ismaël Emelien. "Il faut tout ce qu'un centre de bilan de santé fait mais il n'y a pas de salles d'attente où les personnes portent des blouses à moitié nues et où elles croisent la terre entière", ajoute-t-il.
A l'occasion de ce bilan, "plusieurs millions de points de données" sont collectés, indique Ismaël Emelien. Par "point de donnée", il entend "une donnée individuelle qui capture une valeur ou une caractéristique spécifique au sein d'un ensemble de données plus étendu". On imagine donc la quantité astronomique d'informations que doit gérer Zoi au quotidien. Les données collectées sont ainsi envoyées vers deux applications, l'une destinée aux clients, l'autre aux professionnels de santé. "Au total, il y a 20-25 professionnels pour les check-up, détaille Paul Dupuy. Il y a des experts pour chaque verticale – des cardiologues, des gastro-entérologues... – qui ont pour mission de concevoir le contenu du check-up ainsi que des médecins généralistes formés à la prévention, au nombre de cinq aujourd'hui, qui sont en contact direct avec les membres."
Produire des conseils personnalisés pour être en meilleure santé
Ces informations très variées – issues d'analyses, appareils, devices connectés... – servent à produire des conseils personnalisés qui en étant appliqués promettent non pas d'allonger l'espérance de vie mais de vivre aussi longtemps tout en étant en excellente santé. "Ce n'est pas une pilule magique pour rendre tout le monde centenaire, insiste Ismaël Emelien. Depuis 1945, nous avons gagné 25 ans de vie mais pour les trois quart nous subissons l'extension de la longévité." Zoi collecte également des données d'identification (nom, prénom, adresse IP...), caractéristiques personnelles (âge, sexe...), données physiques et physiologiques (taille, poids...), sur le mode de vie, la composition du ménage, la profession, l'éducation et la formation, les intérêts et loisirs ainsi que celles relatives à la localisation des utilisateurs.
Les membres de Zoi doivent consentir à la collecte et à l'utilisation de leurs données personnelles. Leur consentement est recueilli en amont du processus d'adhésion via "un questionnaire". "C'est la porte d'entrée du service, schématise l'ancien conseiller du Président. Evidemment, il peut refuser mais dans ce cas-là, le parcours ne lui est plus accessible." Il affirme qu'aucun membre n'a encore soulevé de questions sur la collecte et l'utilisation de ses données personnelles ajoutant "qu'une personne intéressée par Zoi accepte par définition que ses données soit collectées. C'est le nerf de la guerre".
Mettre le paquet sur la sécurité et la sécurisation
Sur la sécurité, les fondateurs disent avoir mis le paquet. "En termes de protocole, l'interface réservée aux professionnels de santé est accessible uniquement en HTTPS [extension sécurisée du protocole HTTP, ndlr] et chacun d'entre eux bénéfice d'un compte avec des habilitations spécifiques", explique Ismaël Emelien. Les données sont chiffrées "avec l'algorithme AES-256 et un IV (initial vector)" et ce, "pour chaque opération de chiffrement, au repos et en transit", détaille-t-il.
Les données collectées sont également "pseudonymisées" afin qu'elles ne puissent pas être directement attribuables à une personne par les professionnels de santé. "Nous ne pouvons pas anonymiser parce qu'on a besoin de réconcilier la donnée avec un membre, sinon nous serions incapables de lui délivrer un diagnostic", raconte le co-fondateur. D'après lui, le mécanisme de pseudonymisation – développé en interne – protège les abonnés "en cas de faille de sécurité chez un prestataire".
AWS héberge les données en Europe
Par ailleurs, les données sont hébergées chez Amazon Web Services (AWS), le service de cloud computing d'Amazon. Il a, comme la législation l'oblige, la qualification "hébergeur de données de santé" (HDS). Le centre des données est situé en Europe, précisent les co-fondateurs. Ce choix a été motivé "par nos ambitions de développement à l'international, notamment aux Etats-Unis" ainsi que par "l'importance de centraliser la donnée sur des infrastructures qui sont HDS mais aussi HIPAA [loi américaine qui fixe les exigences de sécurité et de confidentialité des données de santé, ndlr]", ont-ils ajouté.
Etant hébergées par un fournisseur américain, les données peuvent être transférées en dehors de l'Espace économique européen vers les Etats-Unis. C'est d'ailleurs spécifié dans la politique de confidentialité de l'entreprise. Celle-ci s'engage à s'assurer que le pays destinataire est "adéquat", c'est-à-dire que "le pays est reconnu par l'Union européenne comme ayant un niveau de protection équivalent". S'il n'existe pas de décision d'adéquation, Zoi "assurera la protection [des données] en utilisant des mécanismes de transferts et en mettant en place des clauses contractuelles types de la Commission européenne", peut-on lire.
Le cap vers Londres et New York
Zoi a désormais deux objectifs. Le premier est d'exporter sa solution à l'extérieur de la France, à New York et à Londres. Bien que ces pays soient moins exigeants en matière de protection des données, il est hors de question pour les fondateurs de baisser les standards. "Nous allons assumer notre identité française et européenne car le consommateur connaît le niveau de protection supplémentaire qui est accordée au consommateur européen, explique Ismaël Emelien. Nous allons en faire un argument fort de différenciation."
La jeune pousse souhaite aussi développer "des projets de recherche avec des partenaires académiques", révèle le co-fondateur. Est aussi envisagé des collaboration avec des dispositifs existants, tel que le Health Data Hub, "pour contribuer à l'avancement de nos connaissances médicales et à l'amélioration des soins de santé".
Pour passer ces prochaines étapes avec succès, Zoi a réuni 20 millions d'euros en janvier 2022 auprès de business angels, tels que Stéphane Bancel, PDG de Moderna, et Jean-Claude Marian, le fondateur d'Orpéa, ainsi que Xavier Niel, patron d'Iliad, maison mère de Free.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
