Le CHUM tarde à faire le ménage de son site Web

Photo: Michaël Monnier Le Devoir

Après les révélations, la persistance du problème. Les outils de profilage des internautes détectés sur le site Web du Centre hospitalier de l’Université de Montréal (CHUM) récoltent encore et toujours des données personnelles, à des fins de surveillance et de publicité, sur les internautes fréquentant cet espace en ligne, a constaté Le Devoir. Et ce, plus de deux semaines après avoir porté au grand jour l’existence de ce profilage médical passif par des entreprises privées sur le site Web de plusieurs centres hospitaliers publics au Québec. Une situation temporaire, assure le CHUM, qui dit avoir entrepris le grand ménage, mais semble dépassé par la lourdeur de la tâche.

« Il y a des milliers de pages Web à nettoyer, a indiqué Joëlle Lachapelle, porte-parole du CHUM, tout cela prend du temps. Mais l’enlèvement de ces mouchards est en cours. »

Vendredi, plusieurs « mouchards » transmettant des informations personnelles sur les internautes à des entreprises privées spécialisées dans le profilage commercial étaient toujours enchâssés dans le code informatique de plusieurs pages Web du CHUM, dont certaines offrant de l’information aux victimes d’agressions sexuelles, aux jeunes adultes psychotiques, mais également celles des départements d’oncologie, d’urologie, de toxicomanie, pour ne citer qu’elles.

Données sensibles

Certains de ces outils de profilage étaient en mesure de s’approprier et de transmettre sur des serveurs hors Québec des informations allant de l’historique des recherches effectuées par l’internaute à son numéro de téléphone cellulaire en passant par l’identifiant unique de son ordinateur, de sa tablette ou de son téléphone cellulaire ainsi que sa géolocalisation. Des données sensibles ouvrant la porte à des intrusions dans la vieprivée, a rappelé il y a quelques jours le Commissariat fédéral à la protection de la vie privée.

Début mai, Le Devoir a révélé la présence de plusieurs de ces mouchards sur des sites Web d’hôpitaux du Québec, dont celui du CHUM, du Centre universitaire de santé McGill (CUSM), du Centre hospitalier universitaire de Québec (CHUQ), de l’Hôpital de Montréal pour enfants et du Centre hospitalier universitaire Sainte-Justine. Généralement utilisés pour une gestion et une surveillance anonyme du trafic en ligne, ces mouchards, souvent implantés à l’insu des gestionnaires de ces hôpitaux, peuvent également se montrer un peu plus intrusifs en collectant des données plus personnelles sur les internautes.

Mis au parfum de leur existence au début du mois, le CUSM a effectué un grand ménage de son site Web dans la nuit du 5 au 6 mai dernier pour les faire disparaître. Le Centre hospitalier universitaire Sainte-Justine offre désormais unenvironnement numérique dépourvu de ces mouchards indiscrets. Le CHUM n’a pas souhaité préciser à quelle date l’éradication des outils de profilage des internautes sera effectuée sur son site Web.