Le projet de loi fédéral C-26 sur la cybersécurité inquiète : selon plusieurs groupes de la société civile, il pourrait enfreindre le respect des droits des personnes en matière de vie privée, en favorisant l’accumulation de données personnelles par des institutions fédérales.
Et si une loi sur la cybersécurité protégeait des cyberattaques au Canada, au détriment de la vie privée des citoyen·nes? C’est en tout cas la préoccupation d’une coalition d’organisations de la société civile, l’International Civil Liberties Monitoring Group (ICLMG).
Dans une lettre envoyée au ministre de la Sécurité publique le 28 septembre, les organismes membres de l’ICLMG demandent de modifier le projet de loi C-26, jugé « profondément problématique ».
La Chambre des Communes a introduit en juin un projet de loi « pour renforcer la cybersécurité des services et systèmes vitaux à la sécurité nationale publique », selon le gouvernement.
Si elle est adoptée, la loi permettrait « d’améliorer l’échange d’informations liées aux cybermenaces » et donnerait au gouvernement « l’autorité de donner des instructions » de cybersécurité aux exploitants sous réglementation fédérale des domaines « vitaux » de la finance, de l’énergie, des télécommunications et du transport.
Quand sécurité rime avec surveillance
Trop de pouvoirs pour le gouvernement et les agences de renseignements; pas assez de transparence pour les citoyen·nes : les critiques autour de ce projet de loi sont nombreuses.
« Il n’y a aucune restriction pour s’assurer que cela n’implique pas l’augmentation des activités de surveillance, la collecte et le partage d’informations personnelles », s’alarme le coordinateur national de l’ICLMG, Tim McSorley, en entrevue avec Pivot.
Selon lui, la future loi pourrait donner aux institutions mandatées le pouvoir de collecter des renseignements privés sans mandat. « Notre préoccupation, c’est que sous la guise de la cybersécurité, le gouvernement ouvre la porte à une plus grande surveillance de la vie privée des Canadien·nes sans justifications. »
Les inquiétudes de la coalition s’expriment aussi au sujet du double mandat qui serait attribué au Centre de la sécurité des télécommunications (CST). L’organisme serait d’abord chargé de recueillir des informations relatives à la sécurité auprès d’entreprises comme des banques ou des sociétés de télécommunications, qui détiennent elles-mêmes des données personnelles de Canadien·nes. L’organisme se chargerait en parallèle d’encadrer la cybersécurité de ces entreprises.
Or, le projet de loi ne restreint pas assez le cadre de l’utilisation des données récoltées, selon l’ICLMG.
« Notre préoccupation, c’est que sous la guise de la cybersécurité, le gouvernement ouvre la porte à une plus grande surveillance de la vie privée des Canadien·nes sans justifications. »
« Nous sommes inquiets de voir que ce pouvoir attribué pour protéger la cybersécurité facilite en fin de compte les capacités de surveillance » du CST. Si le Canada doit s’armer contre les cyberattaques, cela ne devrait pas se faire au détriment de la vie privée de ses citoyen·nes, juge-t-il.
Tim McSorley reconnaît que le projet de loi est nécessaire pour se protéger et s’armer contre les cyberattaques, mais il déplore que certains amendements manquent encore.
Le coordinateur national de l’ICLMG veut aussi que la loi assure une certaine transparence vis-à-vis des nouveaux rôles confiés aux institutions fédérales, de même que de leur impact sur la vie des citoyen.nes.
Centraliser et vulnérabiliser
L’ICMLG craint également qu’une collecte accrue d’informations pourrait, en fait, nuire à la cybersécurité sur le territoire, en donnant aux cyberpirates un trop grand accès illégal aux données privées.
« On a vu par le passé que, quand ça arrive [une cyberattaque], ces informations peuvent être partagées avec des entités internationales, d’autres pays qui ne protègent pas les droits des personnes de la même manière qu’au Canada. »
Alerter les citoyen·nes sur les enjeux démocratiques
Si le projet de loi C-26 est adopté sous sa forme actuelle, « ce ne sera pas la pire loi », reconnaît M. McSorley, mais il craint que, dans le futur, les pouvoirs de surveillance et de collecte de données des gouvernements et des agences de renseignements ne cessent de s’accroître.
L’ICLMG compte désormais sur l’opposition pour changer le projet de loi C-26 du gouvernement minoritaire.
Surtout, Tim McSorley espère une mobilisation de la population, qu’il estime ne pas être assez informée sur le sujet. « Il faut qu’il y ait un débat public là-dessus, mais on ne l’a pas vu jusqu’à maintenant », regrette-t-il.
« Si on n’a pas ce débat, il y a le risque que des lois avec un impact sur les droits fondamentaux des personnes au Canada soient adoptées, sans qu’elles ne le sachent. »