Les internautes qui tentaient d’accéder au site internet de prise de rendez-vous médicaux étaient redirigés vers une page d’erreur, hier. Le président de Bonjour-santé, Benoit Brunel, a confirmé à La Presse que son entreprise avait été la cible d’une attaque informatique qui touchait son système depuis tôt hier matin.

« Ce n’est pas une attaque qui a comme but de faire du vol d’identité. Le but est de faire du dégât, de créer des pannes de service, comme ce que nous vivons en ce moment. On sait ce qui se passe. On n’a pas rétabli les services parce qu’on doit neutraliser les pirates », a affirmé M. Brunel en fin d’après-midi hier.

Le site de Bonjour-santé aurait été victime d’un rançongiciel (ransomware, en anglais), selon le président. Ce type d’attaque consiste à prendre des données informatiques en otage. Le logiciel malveillant crypte des fichiers contenus sur un ordinateur ou un réseau interne, puis le pirate demande une rançon en échange de la clé pour décrypter les données.

« C’est une intrusion à l’interne. [Le but], c’est plus de créer des dégâts à l’intérieur du réseau. Normalement, c’est pour demander des rançons, mais on n’a pas eu de communications à cet effet… C’est peut-être ce qui m’attend », a précisé le président de Bonjour-santé, qui croit que les firmes informatiques qui travaillent sur le problème parviendront à le résoudre sans devoir céder au chantage du pirate.

Le milieu de la santé vulnérable

Bonjour-santé n’est pas la seule entreprise du milieu de la santé victime de ce genre d’attaque ces derniers jours. Pas plus tard que le 2 octobre, le Bureau fédéral d’enquête américain (FBI) publiait même une mise en garde concernant les menaces de rançongiciel auprès de différentes organisations, notamment dans le domaine de la santé.

« Les pertes liées aux attaques de rançongiciel ont considérablement augmenté, selon les plaintes reçues par IC3 [FBI’s Internet Crime Complaint Center] et les informations du FBI. Bien que les rançongiciels ciblent particulièrement les gouvernements et les administrations locales, les pirates ont également ciblé des organisations de soins de santé, des entreprises industrielles et le secteur des transports », peut-on lire dans l’avis portant le titre « Des attaques de rançongiciel à fort impact menacent des entreprises et des organisations américaines ».

« On pensait avoir pris toutes les mesures. Je fais mon mea culpa. On va faire un bon post mortem et on va améliorer notre sécurité pour s’assurer qu’on ne tombe pas dans ce piège une deuxième fois », a admis en toute transparence le président de Bonjour-santé, Benoit Brunel, qui avait pris connaissance de l’avis du FBI.

Steve Waterhouse, spécialiste en cybersécurité et ancien officier de sécurité informatique au ministère de la Défense nationale, conseille aux entreprises de faire évaluer leur système informatique par des entreprises qualifiées en ayant recours à un audit informatique, qui assure que la plateforme respecte les meilleures normes de sécurité selon l’avis du FBI.

« Plusieurs hôpitaux ont été la proie de rançongiciels qui ont paralysé certains systèmes de gestion, dont la documentation des patients, tel qu’a subi le CUSM [Centre universitaire de santé McGill]. D’ailleurs, la direction est demeurée muette quant à la cause de la panne, avance-t-il. Reste que plusieurs organisations de la santé partout dans le monde ont été attaquées ces derniers jours. Juste en Australie, ils en ont eu trois ou quatre. »

L’expert, qui a observé une vague continuelle de cyberattaques dans le monde depuis deux semaines dans le domaine de la santé, explique que les pirates ciblent ce secteur en raison de la rapidité avec laquelle les organisations de la santé ont besoin de régler le problème.

« C’est payant pour [les pirates] parce c’est pressant de régler. On l’a vu avec le Hollywood Presbyterian Medical Center [en 2016]. Le pirate demandait 3,2 millions en rançon. Il avait tout bloqué : le système de téléphonie, les courriels… L’hôpital a négocié et a récupéré la clé pour 17 000 $ après 10 jours », rappelle l’expert, qui estime que la Sécurité publique du Canada aurait dû relayer l’information transmise par le FBI la semaine dernière afin d’en informer ses entreprises et organisations.

En attendant le retour de Bonjour-santé…

Au moment d’écrire ces lignes, le site de Bonjour-santé n’était toujours pas rétabli. Bonjour-santé permet aux utilisateurs de prendre rapidement rendez-vous dans une clinique médicale pour consulter un omnipraticien. Le service est offert gratuitement, sur le web et par téléphone. Durant les semaines les plus achalandées, environ 100 000 personnes utilisent le site pour obtenir un rendez-vous médical. 

Tous les rendez-vous pris avant la panne informatique seront honorés. Tant que le site Bonjour-santé n’est pas rétabli, les patients qui doivent consulter un médecin devront utiliser l’ancienne méthode et se présenter à une clinique en suivant le protocole sans rendez-vous qui lui est propre.

Pourquoi pas Mgr Lépine ?

Christian Lépine est le premier archevêque de Montréal depuis Paul-Émile Léger à n’être pas fait cardinal. La nomination du jésuite torontois Michael Czerny est-elle un désaveu pour Mgr Lépine, archevêque depuis 2012 ? « Je pense que ça n’a rien à voir avec Lépine et Montréal », explique Gilles Routhier, sulpicien qui est doyen de la faculté de théologie de l’Université Laval. « Czerny a fait toute sa carrière à Toronto, en Amérique latine et à Rome. Ceci dit, le pape François nomme des cardinaux des frontières et ne suit pas l’habitude des sièges cardinalices, la nomination automatique de l’archevêque de certaines villes. C’était une habitude, pas une obligation formelle. Pour Mgr Lépine, je note que Paul Grégoire à Montréal a été nommé cardinal 20 ans après sa nomination comme archevêque et Maurice Roy à Québec, 16 ans après. » Philippe Vaillancourt, fondateur du site d’information religieuse Présence, estime quant à lui que la présence de Montréal comme siège cardinalice était peut-être une aberration due à la grande religiosité des Québécois du milieu du XXe siècle.

L’a b c du collège des cardinaux

Le Collège des cardinaux élit le pape lors d’un conclave. Il y a actuellement 225 cardinaux, dont 128 ont le droit de vote lors d’un conclave parce qu’ils ont moins de 80 ans. Les nouveaux cardinaux sont annoncés une à deux fois par année et formellement intronisés dans des cérémonies à Rome appelées consistoires.

De prêtre à cardinal

Le nouveau cardinal canadien, Michael Czerny, est seulement prêtre. Il est très rare qu’un non-évêque soit nommé cardinal, selon Philippe Vaillancourt. Des quatre exemples depuis 2000, tous avaient plus de 80 ans, ce qui signifie qu’il s’agissait de nominations honorifiques. « Comme c’est vraiment une nomination au mérite, parce qu’il a une longue expérience en Amérique du Sud et parce qu’il travaille à la commission pour les migrants au Vatican, on l’a promu au rang d’évêque en le nommant au Collège des cardinaux, dit M. Vaillancourt. Pour les nominations honorifiques de prêtres ayant plus de 80 ans, ils restent prêtres. » Né en 1946 dans l’alors Tchécoslovaquie, Michael Czerny est arrivé à Montréal avec ses parents en 1946. Après son secondaire au collège jésuite Loyola, il a étudié en Ontario.

Au cœur de la tempête

Michael Czerny a aidé à organiser un Synode des évêques pour la région panamazonienne, qui parlera d’environnement et de pauvreté. Pour les détracteurs de droite du pape, c’est une tentative déguisée de promouvoir des mœurs dissolues en cautionnant l’indulgence envers les couples non mariés et les divorcés remariés. Quand le document préparatoire du synode a été présenté en juin, un groupe anonyme d’évêques, de prêtres et de laïcs appelé « Coetus Internationalis Patrum », ou « groupe international de pères », l’a dénoncé comme « néo-païen » parce qu’il suggérait de permettre dans certaines communautés autochtones des dirigeants laïques et des femmes donner l’eucharistie et parce qu’il suggérait d’adapter le mariage catholique aux coutumes autochtones. Mgr Czerny sera secrétaire spécial du synode, qui dure tout le mois d’octobre à Rome et regroupe 114 évêques de six pays.

Le cas de Maurice Couture

L’archevêque de Québec a depuis 1905 le titre honorifique de « primat du Canada ». Depuis Elzéar-Alexandre Taschereau, nommé archevêque en 1870 et premier cardinal canadien en 1886, tous ont été nommés cardinaux (Paul-Eugène Roy, qui n’a été archevêque de Québec qu’un an, en 1925-1926, n’a pas eu le temps d’être nommé cardinal). Tous, sauf Maurice Couture, qui a été archevêque de Québec entre 1990 et 2002. Que pense M. Vaillancourt des rumeurs voulant que Mgr Couture fût considéré trop à gauche par Jean-Paul II ? « Il était très humble, mais il est vrai que son ouverture à l’absolution collective a pu jouer dans sa non-nomination au Collège des cardinaux. » L’absolution collective est un sacrement du pardon sans confession individuelle.

Les opposants à la Loi sur la laïcité de l’État sont revenus à la charge, hier, en manifestant dans quatre villes du Québec. À Montréal, au moins 125 personnes étaient rassemblées à la place-Émilie-Gamelin, au centre-ville. Aucun représentant de parti politique fédéral n’était présent, à l’exception de Zahia El-Masri, candidate du NPD. « Je suis outrée, je suis ici pour dire qu’il n’y a pas de place pour une telle loi au Québec, oui on veut un Québec qui est laïque, mais un Québec laïque qui se fait d’une façon qui ne brime pas les droits de la personne et les droits des femmes », a-t-elle dit à La Presse canadienne. Même s’il s’oppose à cette loi, le NPD n’a pas l’intention d’intervenir dans les contestations judiciaires en cours pour la suspendre ou l’invalider. À Québec, une manifestation a eu lieu dans le stationnement du Centre culturel islamique du Québec (CCIQ), là où a eu lieu la tuerie dans la mosquée en janvier 2017. À Sherbrooke, les opposants à la Loi sur la laïcité de l’État se sont réunis devant les bureaux de la députée de la Coalition avenir Québec Geneviève Hébert. À Gatineau, des manifestants se sont rassemblés en face des Galeries de Hull. — La Presse canadienne