Le Canada affirme que ses détracteurs ne comprennent pas son projet de loi sur la surveillance

5 0

Le ministre canadien de la Sécurité publique affirme à Apple, Meta et Signal qu’ils ne comprennent pas son propre projet de loi sur la surveillance. Or, ils le comprennent très bien. C’est justement là le problème.

Le projet de loi C-22, intitulé « Loi sur l’accès légal », obligerait les opérateurs de télécommunications, les entreprises Internet et les plateformes de communication virtuelle à remanier leurs systèmes afin que la police et le Service canadien du renseignement de sécurité (SCRS) puissent accéder plus facilement aux données des utilisateurs dans le cadre d’enquêtes.

Il obligerait également les fournisseurs à stocker les métadonnées de chaque abonné pendant une période pouvant aller jusqu’à un an, que ces personnes soient soupçonnées de quoi que ce soit ou non.

Le projet de loi bénéficie du soutien des chefs de police de tout le pays et du SCRS, qui affirment depuis longtemps être entravés par une législation obsolète dans un monde numérique.

Le gouvernement décrit cela comme l’organisation de l’information « à la manière d’un classeur, où certains types d’informations seraient accessibles sur autorisation judiciaire ».

Ce classeur contient une année de données indiquant où chaque Canadien se rend, quand il s’y rend et avec qui il communique. Sur un réseau mobile, ces métadonnées comprennent les antennes-relais auxquelles chaque téléphone se connecte et à quel moment. Conservées à grande échelle, elles constituent une carte de surveillance exhaustive de la population.

Le ministre de la Sécurité publique, Gary Anandasangaree, a déclaré lors d’une conférence de presse mercredi, 13 mai, que les entreprises technologiques « profitent de cette occasion pour redoubler d’efforts ». Il a ajouté que « les géants de la technologie interprètent de manière erronée certaines des garanties déjà intégrées, notamment celles visant à garantir que le chiffrement ne soit en aucun cas interrompu dans le cadre du projet de loi C-22 ».

La liste des personnes qui ne peuvent soi-disant pas lire ne cesse de s’allonger. Apple a averti que la législation « pourrait permettre au gouvernement canadien de forcer les entreprises à contourner le chiffrement en insérant des portes dérobées dans leurs produits — ce qu’Apple ne fera jamais ».

L’entreprise a ajouté qu’« à une époque où les menaces émanant d’acteurs malveillants cherchant à accéder aux informations des utilisateurs sont croissantes et omniprésentes, le projet de loi C-22, tel qu’il est rédigé, compromettrait notre capacité à offrir les puissantes fonctionnalités de confidentialité et de sécurité que les utilisateurs attendent d’Apple ».

Apple a déjà montré qu’elle mettrait ses menaces à exécution. Elle a retiré sa fonctionnalité de protection avancée des données du Royaume-Uni plutôt que de se conformer à un avis de capacité technique lui ordonnant de créer un accès aux données iCloud chiffrées et conteste actuellement cette ordonnance devant le Tribunal des pouvoirs d’enquête.

Si le projet de loi C-22 est adopté tel quel, les Canadiens pourraient perdre ces mêmes protections.

Signal, le service de messagerie chiffrée, est allé plus loin. Le vice-président Udbhav Tiwari a déclaré au Globe and Mail que Signal « préférerait se retirer du pays plutôt que d’être contraint de transiger sur les promesses de confidentialité que nous avons faites à nos utilisateurs ».

M. Tiwari a ajouté dans un communiqué que « le chiffrement de bout en bout est incompatible avec l’accès exceptionnel, quelle que soit la créativité de la voie choisie pour y parvenir », et a qualifié les dispositions qui imposent des vulnérabilités aux systèmes de communication de « grave menace pour la vie privée partout dans le monde ».

La responsable des affaires publiques canadiennes chez Meta, Rachel Curran, a déclaré devant une commission de la Chambre des communes que les obligations d’assistance technique prévues par le projet de loi « pourraient contraindre les entreprises privées à servir de bras armé de l’appareil de surveillance du gouvernement ».

Elle a déclaré aux députés qu’« il n’est pas possible de créer des portes dérobées dans les systèmes chiffrés à l’intention des forces de l’ordre sans créer de vulnérabilités qui seront exploitées par des acteurs malveillants », et a averti que « l’affaiblissement du chiffrement affecte non seulement la cible d’une enquête, mais tous les Canadiens qui comptent sur des communications sécurisées pour leurs opérations bancaires, l’accès aux soins de santé, la gestion de leurs entreprises ou simplement pour communiquer avec leurs proches ».

En 2024, le piratage Salt Typhoon a exploité un système mis en place par des fournisseurs d’accès à Internet spécifiquement pour permettre aux forces de l’ordre d’accéder aux données des utilisateurs. Le type même d’infrastructure de porte dérobée que le projet de loi C-22 rendrait obligatoire est devenu le point d’entrée de l’une des plus importantes violations de la sécurité du renseignement étranger de ces dernières années.

Lorsque l’on intègre des portes de surveillance dans les systèmes de communication, on ne peut pas choisir qui les franchit.

Le projet de loi comprend certes une disposition stipulant que les fournisseurs ne sont pas tenus de s’y conformer si cela introduisait une « vulnérabilité systémique ». Mais la définition de ce terme est floue et des termes essentiels comme « cryptage » sont laissés à définir ultérieurement par voie réglementaire, tandis que des arrêtés ministériels peuvent passer outre ces mêmes règlements.

 

yogaesoteric
26 mai 2026

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More