Après la révélation, le grand ménage. Le Centre universitaire de santé McGill (CUSM) a fait disparaître de son site Web, dans la nuit de mardi à mercredi, l’ensemble des mouchards numériques qui, jusque-là, permettaient à des entreprises privées spécialisées dans le profilage comportemental de s’approprier des données personnelles sur les internautes visitant son espace en ligne. À leur insu.

Mardi, Le Devoir a mis en lumière la présence de ces mouchards sur les sites Web de la plupart des centres hospitaliers du Québec en soulignant le risque que ces outils de profilage, installés sur des sites gouvernementaux dédiés à la santé, pouvaient faire peser sur la protection de la vie privée, mais également le caractère illégal de la chose : la collecte d’informations personnelles non anonymisées devant se faire avec le consentement de la personne ciblée, selon les lois en vigueur au Québec.

« Nous sommes un centre de recherche. Nous avons donc entamé une démarche scientifique et rigoureuse qui a conduit au retrait [de ces mouchards], a confirmé Richard Fahey, porte-parole du CUSM en entrevue mercredi. Nous avons découvert l’existence d’un problème par l’article du Devoir, nous avons fait une inspection de notre site Web pour confirmer ce problème et nous avons pris une décision. » Les mouchards soustraits du site Web de l’établissement étaient en mesure de s’approprier des données sur l’historique de navigation de l’internaute, le numéro unique identifiant son ordinateur, tout comme son numéro de téléphone ou encore des informations personnelles permettant de l’identifier. Entre autres.

Mercredi matin, Le Devoir a constaté que seul un mouchard permettant l’analyse de manière totalement anonyme du trafic sur le site du CUSM était désormais en fonction. Un ménage similaire était en cours mercredi dans la journée sur le site de l’Hôpital de Montréal pour enfants, relevant du CUSM, a assuré M. Fahey. Plusieurs mouchards ouvrant grand la porte à des intrusions dans la vie privée y ont été trouvés là aussi au début de cette semaine.

Nombreuses inquiétudes

Cette semaine, le Commission d’accès à l’information s’est dite « très préoccupée » par les révélations du Devoir sur l’existence de ces mouchards, trouvés également sur les sites Web du Centre hospitalier de l’Université de Montréal (CHUM), du Centre hospitalier universitaire de Québec (CHUQ) et du Centre hospitalier universitaire Sainte-Justine. Le ministère de la Santé a par ailleurs demandé aux hôpitaux de lui confirmer qu’aucun lien entre les données des patients et les sites Internet des hôpitaux ne soit possible, en plus de réclamer aux centres hospitaliers de prendre les mesures nécessaires pour respecter les lois en vigueur sur la protection de la vie privée.

De leur côté, les responsables du CHUM ont indiqué avoir amorcé un « audit » de leurs univers numériques où certains mouchards pourraient être supprimés à court terme, a indiqué au Devoir une porte-parole. En fin de journée mercredi, plusieurs mouchards collectant des données personnelles sur les internautes, à des fins de profilage comportemental, étaient toujours présents sur plusieurs pages liées au centre des naissances, aux victimes d’agressions sexuelles, à la ménopause, à la psychiatrie et la santé mentale ou à l’oncologie du CHUM. Pour ne citer qu’elles.