Dans l’ombre du web, un dossier médical complet peut désormais valoir jusqu’à plusieurs fois plus qu’un numéro de carte de crédit sur les marchés criminels en ligne, selon diverses estimations souvent citées en cybersécurité. Cette réalité troublante révèle à quel point notre vulnérabilité la plus intime — celle de notre santé — est devenue une mine d’or pour les cybercriminels. Contrairement à une carte bancaire qu’on peut bloquer en quelques clics, nos diagnostics, nos traitements, nos fragilités physiques et psychologiques restent difficilement modifiables une fois divulgués. Pour les personnes vivant avec des maladies chroniques, des conditions stigmatisées ou simplement en situation de précarité, cette violation numérique devient un second fardeau, invisible mais déchirant.
« J’ai appris que mes informations circulaient sur le dark web trois mois après mon diagnostic de cancer », confie Éliane, 52 ans, dont le dossier aurait été compromis lors d’une cyberattaque visant sa clinique à Laval. « J’avais déjà assez de mal à accepter ma maladie. Apprendre que des inconnus pouvaient avoir accès à mes résultats de biopsie, à mes angoisses notées par mon oncologue… c’était comme être violée une deuxième fois. » Ce sentiment d’impuissance traverse de nombreux témoignages : la santé est un espace de confiance absolue, où l’on se dévoile corps et âme. Quand cette confiance est trahie, c’est toute notre dignité qui vacille.
Les conséquences concrètes vont bien au-delà du malaise psychologique. Des fraudeurs utilisent ces données pour réclamer de faux remboursements d’assurance, obtenir des médicaments à l’aide d’ordonnances frauduleuses, ou même usurper l’identité de patients pour recevoir des soins. Pour les personnes marginalisées — migrants sans papiers, travailleurs au noir, personnes itinérantes ayant enfin accès à un suivi médical — la compromission de leurs dossiers peut entraîner des complications administratives, une perte de confiance envers les institutions ou d’autres préjudices importants. Derrière chaque base de données piratée, ce sont des milliers de vies déjà fragiles qui risquent de basculer dans une précarité accrue.
Ce qui interroge profondément, c’est la responsabilité de nos institutions publiques. Les hôpitaux, CLSC et cliniques accumulent des montagnes de données sensibles, souvent avec des systèmes informatiques sous-financés ou vieillissants. « On demande aux patients de tout révéler, mais on ne leur garantit rien en retour », dénonce Marie-Claude Fortin, travailleuse sociale dans un CLSC de Montréal-Nord. « Mes collègues doivent parfois utiliser des ordinateurs vieux de quinze ans. Comment peut-on protéger l’intimité des gens dans ces conditions ? » La cybersécurité n’est pas qu’une question technique : c’est un enjeu de justice sociale, de respect et de dignité humaine.
Il est temps de reconnaître un nouveau droit fondamental : celui à l’intégrité numérique de notre santé. Chaque personne devrait pouvoir se soigner sans craindre que ses vulnérabilités deviennent une monnaie d’échange criminelle. Cela exige des investissements massifs dans la protection des systèmes, une transparence totale en cas de brèche, et surtout, une écoute des personnes touchées. Car au-delà des chiffres et des statistiques, il y a Éliane, il y a ces milliers de patients qui méritent que leur intimité médicale reste protégée. La santé n’est pas qu’un service : c’est un sanctuaire qui ne devrait jamais être profané.
