La Loi sur le Centre de la sécurité des télécommunications confère pour la première fois à l’agence canadienne chargée du renseignement d’origine électromagnétique et de la cybersécurité sa propre loi d’application (pour en savoir plus sur le CSE, cliquez ici).

À l’heure actuelle, le rôle du CST est défini dans le cadre de la Loi sur la défense nationale, et les informations concernant ses activités sont assez rares : la loi actuelle définit de manière générale le mandat en trois volets du CST, ne donne que très peu d’indications sur le type d’activités que le CST doit mener et prévoit peu de mesures de contrôle ou d’examen. À l’inverse, le projet de Loi sur le CST décrit les activités spécifiques que le CST mènera et intègre de meilleurs processus de surveillance et d’examen dans les mécanismes d’autorisation du CST. Le fait d’intégrer davantage d’informations sur le fonctionnement du CST dans le droit public constitue une amélioration notable par rapport à un système de directives ministérielles secrètes. Toutefois, le projet de loi C-59 ne devrait pas servir à entériner sans discussion la conduite passée du CSE. Le Canada a besoin d’un débat de fond sur l’étendue et les limites des pouvoirs du CST. Dans certains cas, il n’est pas clair dans quelle mesure la Loi sur le CST confère de nouveaux pouvoirs au CST, et dans quelle mesure elle se contente de lui donner une autorité légale pour des activités auxquelles il se livre déjà. Ce qui est clair, cependant, c’est que le projet de loi C-59 offre aux Canadiens l’occasion d’examiner l’ensemble de ces pouvoirs et de discuter de ceux qui sont nécessaires et de ceux qui vont trop loin.

Outre le maintien des trois missions traditionnelles du CST (renseignement d’origine électromagnétique, cybersécurité et assistance aux autres organismes chargés de la sécurité nationale et de l’application de la loi), la loi sur le CST ajoute des dispositions relatives aux opérations cybernétiques tant actives (offensives) que défensives.

Alors que d’autres juridictions s’interrogent sur l’opportunité de confier aux mêmes personnes chargées de détecter et de corriger les failles dangereuses dans les infrastructures numériques (opérations défensives) le rôle contradictoire consistant à exploiter ces failles à des fins stratégiques (opérations actives), la Loi sur le CST confère aux cyberespions canadiens la responsabilité d’assumer ces deux rôles, sans fournir de directives claires sur la manière de déterminer lequel privilégier dans différentes situations. Cela inclut le pouvoir d’accéder à des systèmes informatiques, d’acquérir, de modifier ou de supprimer des informations, de préserver le secret des activités et d’introduire de nouvelles vulnérabilités dans les réseaux. En d’autres termes, la Loi sur le CST constitue une validation du piratage informatique d’État, avec un contrôle minimal des activités susceptibles de porter gravement atteinte à la sécurité des réseaux et aux droits protégés par la Charte.

Les dispositions de la Loi sur le CST qui imposent au CST d’agir dans le respect de la vie privée ne s’appliquent pas aux mandats relatifs aux opérations cybernétiques actives et défensives. Les dispositions relatives au piratage informatique du projet de loi C-59 ont également des implications préoccupantes pour la liberté d’expression et d’autres droits, puisqu’elles permettent au CST d’interférer avec des outils de communication (tels que les logiciels de chiffrement et d’anonymat) qui sont essentiels à la protection des droits de la personne à l’ère numérique.

La Loi sur le CST stipule que les activités ne doivent pas être « dirigées contre » des Canadiens ou des personnes se trouvant au Canada (sauf dans le cadre de la fourniture d’une assistance technique et opérationnelle à d’autres organismes). Cependant, en mettant l’accent sur l’intention qui sous-tend l’activité (qui était visé) plutôt que sur le résultat de cette activité (qui a été touché), la Loi laisse la possibilité que des Canadiens ou des personnes se trouvant au Canada subissent des dommages collatéraux dans le cadre des opérations du CST. La Loi sur le CST comprend également de nouvelles exceptions préoccupantes facilitant la collecte sans mandat de ce qu’on appelle les « renseignements accessibles au public », dont nous parlons ci-dessous, et qui ont des implications importantes pour les droits à la vie privée des Canadiens et des personnes se trouvant au Canada. L’ACLC s’inquiète du fait que cette définition semble couvrir tout, depuis les profils publics sur les réseaux sociaux jusqu’à l’achat de données auprès de tiers (quelle que soit la manière dont celles-ci ont été acquises), en passant par les données divulguées par des pirates informatiques sur le dark web.

VISITEZ LA PAGE D’ACCUEIL DE NOTRE CAMPAGNE « PROJET DE LOI C-59 : FAISONS LES CHOSES BIEN ! »

Soutenez la campagne « C-59 : Get It Right ! » de l’ACLC

À propos de l'Association canadienne des libertés civiles

L’ACLC est une organisation indépendante à but non lucratif qui compte des sympathisants dans tout le pays. Fondée en 1964, l’ACLC est une organisation nationale de défense des droits de l’homme qui s’engage à défendre les droits, la dignité, la sécurité et les libertés de toutes les personnes au Canada.

À l'attention des médias

Pour toute remarque complémentaire, veuillez nous contacter à l’adresse suivante : media@ACLC.org.

Pour suivre l'actualité en direct

N’hésitez pas à consulter régulièrement cette page ainsi que nos réseaux sociaux. Vous pouvez nous retrouver sur Instagram, Facebook, Twitter et Blue Sky.

Faire un don