Le projet de loi C-22 du Canada attire l’attention aux États‑Unis, des élus et des entreprises technologiques avertissant que ses pouvoirs d’accès légal pourraient toucher la vie privée et la sécurité de l’autre côté de la frontière.
Un projet de loi canadien sur la sécurité visant à aider la police et les agences de renseignement à obtenir des éléments de preuve numériques devient un point de friction transfrontalier, suscitant des objections d’élus américains et de grandes entreprises technologiques au sujet de la vie privée, du chiffrement et de l’accès aux données des utilisateurs.
Le projet de loi C-22, la deuxième tentative du gouvernement libéral en matière d’accès légal, obligerait les entreprises de télécommunications, d’Internet et de médias sociaux à adapter leurs systèmes afin que la police et le Canadian Security Intelligence Service puissent accéder plus facilement aux données pendant des enquêtes munies d’un mandat. Le texte exigerait aussi des fournisseurs principaux qu’ils conservent les métadonnées pendant jusqu’à un an.
L’affrontement dépasse désormais le débat national sur les pouvoirs policiers et la vie privée. À la fin de la semaine dernière, deux présidents républicains de comité au U.S. Congress — Jim Jordan, du comité judiciaire, et Brian Mast, du comité des affaires étrangères — ont écrit au ministre de la Sécurité publique, Gary Anandasangaree, pour presser des changements au projet. Ils soutiennent qu’il étendrait les pouvoirs canadiens de surveillance et d’accès aux données d’une manière qui pourrait toucher la vie privée et la sécurité des Américains.
« Les entreprises américaines actives au Canada seraient placées devant un choix difficile : compromettre la sécurité de l’ensemble de leur base d’utilisateurs — y compris des citoyens américains — ou risquer d’être exclues du marché canadien », ont écrit les élus.
La préoccupation vise la Partie 2 du projet. Des critiques, dont le professeur de droit de l’internet de l’Université d’Ottawa Michael Geist, soutiennent que l’exigence de conservation des métadonnées pourrait créer une cartographie détaillée de l’activité en ligne des personnes et une cible de valeur pour des pirates ou des acteurs hostiles. Des entreprises visées par le texte ont prévenu que s’y conformer pourrait les obliger à affaiblir des protections de sécurité ou à créer des portes dérobées.
Certaines entreprises technologiques ont déjà signalé la gravité avec laquelle elles voient l’enjeu. Signal a dit qu’elle quitterait le Canada si elle devait se conformer au projet. Apple a laissé entendre qu’elle pourrait retirer certains services de protection de la vie privée si la législation était adoptée sans changement. Meta, la société mère de Facebook, Instagram et WhatsApp, a averti que le projet pourrait saper le chiffrement, même si sa directrice des politiques publiques au Canada, Rachel Curran, a dit espérer que des amendements puissent répondre à ses préoccupations.
Ottawa conteste l’interprétation de l’industrie. Anandasangaree a affirmé que le projet n’oblige pas les entreprises à affaiblir le chiffrement ni à créer des vulnérabilités systémiques, et que des garde‑fous sont intégrés au texte. Mercredi, il a dit que les entreprises technologiques « mal interprètent » le projet et a suggéré que le gouvernement doit mieux expliquer ses protections aux Canadiens et à ceux qui suivent le débat.
Des dirigeants policiers et des défenseurs de la protection de l’enfance plaident l’inverse. Le commissaire de l’Ontario Provincial Police, Thomas Carrique, qui dirige aussi la Canadian Association of Chiefs of Police, a dit que les enquêteurs ne parviennent souvent pas à obtenir auprès des fournisseurs des éléments de preuve numériques autorisés par les tribunaux. Le Canadian Centre for Child Protection, établi à Winnipeg — dont la technologie a émis 141 millions d’avis de retrait de matériel d’abus sexuel d’enfants depuis 2017 — soutient que les délais comportent des risques pour les enfants et d’autres Canadiens.
Le projet s’ajoute désormais à une liste plus large d’irritants canado‑américains touchant les politiques numériques, le commerce et la réglementation technologique. Le prochain test sera de voir si les explications promises par le gouvernement — ou d’éventuels amendements — peuvent apaiser les inquiétudes des défenseurs de la vie privée, de la police, des entreprises technologiques et des élus américains avant que le projet de loi n’avance davantage.
Commentaires (0)