[Demcom] Le grand frère et la petite soeur (suite) Big brother and little sister

[Alain Ambrosi]

Ce qui confirme que les initiatives visant la transparence des 
gouvernements (comme visible governement.ca) sont utiles.
AA


Le dimanche 20 avril 2008

*Santé électronique: les lunettes roses dominent...*

*Benoît Gagnon*

La Presse

/L'auteur est chercheur associé à la chaire du Canada en sécurité, 
identité et technologie et a présidé un comité de recommandation sur les 
nouvelles technologies de surveillance et de contrôle pour la Commission 
de l'éthique de la science et de la technologie du Québec./

*Le journaliste de La Presse André Noël nous apprenait, jeudi dernier, 
que le dossier de santé électronique (DSE) est sur le point d'être 
instauré au Québec.*


Dans cet article, des interrogations sérieuses étaient soulevées par 
rapport aux éventuelles fuites de données qui pourraient se produire 
vers le territoire américain.

En effet, «en vertu du USA Patriot Act, le FBI américain pourrait 
accéder aux renseignements personnels des Canadiens contenus dans les 
dossiers de santé électronique, dès que ceux-ci seront détenus par des 
entreprises ayant des liens avec les États-Unis (...)». En d'autres 
mots, avant même que la base de données ne soit en place, nous pouvons 
prévoir qu'il y aura des atteintes à la vie privée!

Or, quelle ne fut pas notre surprise de lire plus loin que «le Dr André 
Simard, directeur des projets au DSE-Québec, assure que seuls les 
professionnels de la santé québécois autorisés pourront avoir accès aux 
dossiers médicaux informatisés des Québécois». Affirmation d'autant plus 
farfelue qu'elle émane d'une méconnaissance crasse de la réalité 
infosécuritaire. La dure vérité, c'est que même si le Dr Simard est de 
bonne foi, il ne peut en aucun cas garantir la sécurité parfaite des 
données.

D'entrée de jeu, force est d'admettre qu'aucune base de données n'est 
sûre à 100%. La sécurité parfaite des systèmes informatiques est un 
mythe aussi durable que celui du Minotaure. En effet, non seulement 
sont-elles poreuses face à d'éventuelles attaques informatiques 
fomentées par des bidouilleurs, mais aucune base de données n'est 
imperméable à d'éventuelles erreurs humaines.

En d'autres mots, assurer la constante légitimité des personnes accédant 
aux bases de données sur la santé est une utopie ronflante.

Par exemple, il est utile de se remémorer le cas de la Grande-Bretagne, 
qui a récemment perdu les données personnelles et fiscales de plus de 25 
millions de ses citoyens. Un égarement qui remet d'ailleurs en question 
l'émission d'un identifiant de citoyenneté pour les Britanniques. Est-il 
nécessaire de rappeler que là aussi la sécurité des données était 
«garantie»?

*Et la transparence?*

Qui plus est, il est important de souligner que le gouvernement semble 
oublier un principe éthique primordial quand vient le temps d'établir de 
telles mégabases de données: la transparence. Car, soyons francs, peu 
d'informations ont été transmises aux citoyens quant à la nature exacte 
des données qui seront numérisées. Toute une série de questions n'ont 
pas été soulevées: qui sera imputable advenant le cas où des données 
seraient égarées, corrompues, endommagées, volées ou frauduleusement 
transmises? Est-ce que les personnes qui manipuleront ces données auront 
des formations adéquates sur la sécurité de l'information? Combien de 
temps ces données seront-elles stockées? Qui s'assurera de l'étanchéité 
des bases de données? Qui sera responsable de surveiller les 
gestionnaires de base de données?

Et, cela mène nécessairement à la question du consentement; question qui 
est d'ailleurs soulevée dans l'article d'André Noël. Est-ce que le 
citoyen pourra donner un consentement libre et éclairé à la numérisation 
de ses données de santé? Or, peut-on même parler de consentement libre 
et éclairé quand le citoyen n'a aucune idée des implications 
potentielles de la numérisation de ses données?

Au final, nous pouvons sérieusement nous questionner sur la tendance 
lourde et irritante qu'ont les gouvernements à vouloir recueillir à 
outrance de renseignements personnels. Un réflexe qui pose bon nombre de 
questions, tant au chapitre de la protection de la vie privée que du 
côté de l'efficacité même des mesures. Car, dans le second, nous sommes 
en situation de paradoxe. Alors même que bon nombre de compressions 
budgétaires sont effectuées dans les milieux publics, nous nous 
retrouvons dans une situation où il y a toujours moins de fonctionnaires 
pour traiter les données, les analyser, et surtout les utiliser à bon 
escient. À contrario, les gouvernements recueillent de plus en plus de 
données sur leurs citoyens. Ainsi, non seulement les agents de l'État se 
retrouvent dans une situation où la masse de données à traiter est 
inutilement trop importante, mais nous prenons collectivement le risque 
de voir des erreurs se produire lors du traitement et de la manipulation 
des données.

Si le vieux dicton veut que «qui trop embrasse mal étreint», dans ce 
cas-ci, nous pourrions dire «qui trop recueille mal sécurise».