Le projet de loi du gouvernement libéral visant à faciliter l’accès de la police et des services de renseignement aux informations dans le cadre d’enquêtes, qui a déjà fait l’objet d’un examen des défenseurs de la vie privée et des droits civils au niveau national, attire maintenant l’attention de nos voisins américains.

À la fin de la semaine dernière, les présidents de deux commissions du Congrès américain ont envoyé une lettre au ministre fédéral de la Sécurité publique, Gary Anandasangaree, pour demander des modifications à la loi.

Le projet de loi C-22 prévoit que les entreprises de télécommunications, d'Internet et de réseaux sociaux seront obligées d’adapter leurs systèmes afin de permettre à la police et au Service canadien du renseignement de sécurité (SCRS) d'accéder plus facilement aux informations sur les abonnés, comme leur nom, leur adresse, leur numéro de téléphone et les services fournis dans le cadre d'enquêtes, à condition qu'elles disposent d'un mandat.

Les républicains Jim Jordan, président de la commission judiciaire américaine, et Brian Mast, qui préside la commission des affaires étrangères, font valoir que le projet de loi canadien élargirait considérablement les pouvoirs de surveillance et d’accès aux données du Canada d’une manière qui créerait des risques transfrontaliers importants pour la sécurité et la confidentialité des données des Américains.

Les entreprises américaines opérant au Canada seraient confrontées à un choix difficile : compromettre la sécurité de l’ensemble de leur base d’utilisateurs – y compris les citoyens américains – ou risquer d’être exclues du marché canadien, indique la lettre.

L’une ou l’autre de ces issues nuit à la sécurité nationale et aux intérêts économiques des États-Unis en sapant la confiance dans la technologie américaine et en suscitant des demandes réciproques de la part d’autres nations.

Une nouvelle tension

Si nous commençons à porter atteinte à la vie privée et à la sécurité des Américains, personne ne devrait s’étonner d’entendre les dirigeants du Congrès dire : "Attendez un instant, Canada, nous sommes mal à l’aise avec la direction que prend ce projet de loi", soutient Michael Geist, un critique virulent du projet de loi, qui est titulaire de la Chaire de recherche du Canada en droit de l’Internet et du commerce électronique à l’Université d’Ottawa.

M. Geist souligne que la mobilisation croissante contre le projet de loi C-22 pourrait constituer une nouvelle source de tension dans les relations entre les deux pays.

Le projet de loi C-22 ne concerne pas seulement le coût pour les entreprises, mais aussi la vie privée et la sécurité des Américains, tout comme celle des Canadiens, selon Michael Geist. (Photo d'archives)

Photo : Radio-Canada / La facture

L’été dernier, Ottawa a annulé sa taxe sur les services numériques qui imposait à hauteur de 3 % les géants comme Amazon, Apple, Airbnb, Google, Meta et Uber sur les revenus générés au Canada après que Donald Trump eut menacé de mettre fin à toutes les discussions commerciales avec le Canada.

À bien des égards, il s’agit [le projet de loi C-22] d’un enjeu bien plus important, car il ne concerne pas seulement le coût pour les entreprises, mais aussi la vie privée et la sécurité des Américains, tout comme celle des Canadiens.

Le gouvernement pourra ordonner aux grandes entreprises de communication de conserver des informations sur les endroits où vous vous rendez et les personnes avec lesquelles vous communiquez, littéralement pendant une année entière. Cela créera en substance une carte de surveillance, explique-t-il.

Les entreprises concernées par le projet de loi soutiennent qu'elles devraient créer des portes dérobées (backdoor), soit des accès cachés à des programmes ou à des logiciels, et que cela les exposerait à leurs adversaires, puisque ces bases de données intéresseront les pirates informatiques et les acteurs malveillants.

Comme l’a rapporté en premier le Globe and Mail, le service de messagerie cryptée Signal a déclaré qu’il se retirerait du Canada si on lui demandait de se conformer à ce projet de loi. Le fournisseur de services de réseau virtuel privé NordVPN se livre à la même réflexion, selon La Presse canadienne.

Apple, qui utilise le cryptage pour sécuriser les données de santé des utilisateurs, la localisation des membres de leur famille, leurs messages, leurs photos, leurs informations financières et bien plus encore, a aussi laissé entendre qu’il pourrait retirer certains de ses services de protection de la vie privée si le projet de loi C-22 était adopté tel quel.

C’est ce qui est arrivé aux clients d’Apple au Royaume-Uni après que le gouvernement britannique eut demandé l'accès aux données cryptées des utilisateurs.

Meta espère que ses préoccupations pourront être prises en compte par le biais d'amendements. (Photo d'archives)

Photo : AFP / Lionel Bonaventure

Meta, la société mère de Facebook, Instagram et WhatsApp, s'est aussi montrée très critique, faisant valoir que le projet de loi compromettrait ses services de cryptage et les transformerait en outils de surveillance au service du gouvernement.

Lors d'une entrevue, Rachel Curran, directrice des affaires publiques de Meta au Canada, a déclaré que l'entreprise n'avait pas été en contact avec le gouvernement américain et qu'elle espérait que ses préoccupations pourraient être prises en compte par Ottawa par le biais d'amendements.

Le gouvernement [canadien] affirme qu'il n'a pas l'intention de compromettre ou d'affaiblir le chiffrement; si nous pouvons clarifier ce point dans le projet de loi, je pense que ce serait formidable, a-t-elle déclaré.

Mme Curran a toutefois évoqué l’implication de l’administration Trump l’année dernière dans le différend entre Apple et le gouvernement britannique.

La directrice du renseignement national américain, Tulsi Gabbard, avait adressé une lettre aux législateurs britanniques dans laquelle elle affirmait que l’ordre donné à Apple de créer une porte dérobée constituait une violation flagrante et manifeste de la vie privée et des libertés civiles des Américains.

Cela est devenu un sujet sensible entre le Royaume-Uni et les États-Unis d’un point de vue géopolitique; je pense donc que les conflits de ce type dans lesquels les entreprises sont engagées ont des répercussions plus larges, a poursuivi Mme Curran, mais j’espère que nous n’en arriverons pas là avec le projet de loi C-22.

Pensez aux victimes de crimes

Le président de l'Association canadienne des chefs de police (ACCP) et commissaire de la Police provinciale de l'Ontario (PPO), Thomas Carrique, suit de près le débat américain sur ce projet de loi et il envisage de répondre à la lettre du Congrès américain.

Le commissaire de la Police provinciale de l'Ontario, Thomas Carrique (Photo d'archives)

Photo : Radio-Canada

Il soutient que jour après jour, les enquêteurs ne parviennent pas à obtenir les preuves autorisées par la justice, car les fournisseurs de services refusent de leur donner accès.

Je demanderais à ces détracteurs d’aller parler aux victimes de crimes, aux survivants qui ont perdu un être cher, à quelqu’un qui a été victime de traite d'êtres humains, à quelqu’un dont l’enfant a été exploité sur Internet, à quelqu’un qui a été victime d’extorsion, à quelqu’un qui a été victime d’une fusillade au volant. Ce sont tous des crimes qui reposent entièrement sur des preuves numériques, a-t-il déclaré.

Nous voulons à tout prix nous assurer que les profits ne priment pas sur la sécurité publique.

Une mauvaise interprétation, selon le ministre

Face à une opposition croissante, le cabinet du ministre Anandasangaree a multiplié les publications en ligne au cours de la semaine dernière, affirmant que la loi n'oblige pas les entreprises à affaiblir le chiffrement ni à créer des failles systémiques. Le ministère a également fait valoir que d'autres pays du Groupe des cinq (Fives Eyes), dont les États-Unis, disposent de régimes d'accès légal.

Le ministre de la Sécurité publique, Gary Anandasangaree (Photo d'archives)

Photo : Radio-Canada

En conférence de presse mercredi, le ministre a déclaré que les géants de la tech profitaient de cette occasion pour renforcer leur position.

Les géants de la technologie interprètent de manière erronée certaines des garanties déjà prévues, notamment celle garantissant que le cryptage ne soit en aucun cas interrompu dans le cadre du projet de loi 22, a-t-il déclaré.

Le ministre Anandasangaree a laissé entendre qu’il répondrait aux membres du Congrès américain, déclarant aux journalistes que nous avons encore du travail de sensibilisation à faire.

Nous devons mieux informer non seulement les Canadiens, mais aussi tous ceux qui suivent le projet de loi, sur les mesures de protection qui y sont intégrées de manière cruciale, a-t-il déclaré.

Avec les informations de Catharine Tunney de CBC