/misc
Navigation

Mouchards web en hôpitaux : Transparence & contrôle

Pages web des CHUM et CHUQ

Coup d'oeil sur cet article

Sur les sites web des hôpitaux, des mouchards invisibles de tous, même par les administrations. Si aisément détectables et contrôlables pourtant.

L’histoire racontée par Le Devoir est simple. Des sites web d’hôpitaux du Québec transmettent des informations détaillées sur leurs visiteurs à des entreprises qui font du profilage publicitaire.

Les informations transmises peuvent être très détaillées : historique de navigation sur le web, géolocalisation, identification de l’appareil employé, nom, adresse postale, code postal, téléphone, date de naissance, numéro de téléphone.

Le CHUM, le CUSM, le CHUQ, l’Hôpital de Montréal pour enfants et Sainte-Justine ignoraient l’existence de ces mouchards sur leurs propres sites.

Depuis, ces hôpitaux débarrasseraient peu à peu leurs sites de ces mouchards.

Une autre version

La même histoire peut être racontée d’une autre manière.

Ceusses qui se cachent derrière les mouchards, sortez du code et présentez-vous devant nous au grand jour.

Vous croyez simplement vous retrouver sur le site web d’un hôpital ou de n’importe quelle autre organisation. Mais à votre insu vous vous retrouvez en fait avec cinq ou dix entreprises, ou même plus.

Sur le site web, des lignes de codes commandent que des copies de certaines informations à votre sujet soient envoyées à ces entreprises.

Il ne s’agit pas d’une opération d’interception clandestine. Ces lignes de codes ne sont pas cachées. Vous pouvez vous-mêmes les détecter et les lire.

Car plusieurs de ces lignes de code vont se retrouver sur votre propre ordinateur avec chaque page web chargée. Vous n’avez qu’à demander à votre fureteur d’afficher le code source de cette page pour les voir... si vous savez lire les langages informatiques utilisés.

De petites applications informatiques peuvent les lire pour vous, comme Ghostery, uBlock, Disconnect. Elles peuvent aussi  désactiver ces mouchards.

L’histoire qui serait meilleure

Mais lorsque vous allez sur un site, pourquoi ce site ne vous informe-t-il pas de qui sont toutes les entreprises qui entrent alors aussi en relation avec vous ?

En suivant une interprétation stricte des lois applicables, tous les sites en auraient l’obligation.

Et pourquoi votre fureteur (Firefox, Chrome, Explorer, Opera ou autre) ne vous en informe-t-il pas non plus ? Par défaut. Intelligiblement. Sans besoin de magasiner et installer une application spéciale.

Votre fureteur n’affiche-t-il pas déjà clairement l’adresse de la page web ? Et s’il s’agit d’une page sécurisée (« https » avec petit cadenas) ?

Que serait-ce que d’ajouter sur la même barre une autre petite fenêtre où déroulerait toute la liste de ces autres sites où vous êtes aussi connecté ?

Les responsables des hôpitaux ayant commandé leurs sites web auraient pu aussitôt y voir la présence des mouchards. Leur révélation publique n’aurait pas attendu des mois ou des années ni la curiosité d’un journaliste.

De même, le site que vous visitez et votre fureteur devraient vous donner des moyens simples d’exclure ces entreprises tierces avec qui vous ne souhaitez pas partager la relation.

Et encore moins leur transmettre des informations vous concernant. En fait, encore selon les lois applicables, tous les sites auraient l’obligation de vous demander d’abord votre consentement.

Bref, nous est-il possible de savoir exactement qui sont tous ceux avec qui nous entrons en relation lorsque nous allons sur un site web ? Nous est-il possible de décider si nous souhaitons partager ou non nos gestes et nos informations ?

Ceusses qui se cachent derrière les mouchards, sortez du code et présentez-vous devant nous au grand jour.

Sinon, il faudra aux Commission d'accès à l'information et autres Commissariat à la protection de la 'vie privée' de vous en sortir en vous tirant vos oreilles de mouchards.