Cet article a d’abord été publié dans le numéro de mars de la revue La Rumeur du Loup.

En juin 2017, le gouvernement Libéral de Justin Trudeau déposait en première lecture le projet de Loi C-59, la Loi concernant des questions de sécurité nationale. Cette loi, promise par les Libéraux, vient modifier la controversée Loi antiterroriste C-51 passée par le Gouvernement Harper. Le projet de Loi a été renvoyé au Comité Permanent de la Sécurité Publique et Nationale en novembre dernier.

Une agence d’espionnage toute canadienne

Dans le jeu de la surveillance de masse, le Canada ne laisse pas sa place. Membre de l’alliance des services de renseignements connu sous le nom de « Five Eyes », ce rôle revient au Centre de la Sécurité des Télécommunications (CST) et la troisième section du projet de Loi C-59 viendra encadrer cette agence.

Très peu d’informations sont disponibles sur cet organisme. Presque tout ce que l’on sait vient des révélations que le lanceur d’alerte Edward Snowden a rendu publics en 2013. Nous savons, par exemple, que le CST aurait espionné des leaders du G20 à Toronto en 2010 pour le compte de la NSA et que le CST, utilisant des métadonnées récoltées par le réseau wifi gratuit d’un aéroport, a pu suivre à la trace les appareils mobiles des passagers y ayant transité.

Le Centre de la Sécurité des Télécommunications existe sous différentes formes depuis 1946. Ce n’est pourtant qu’en 2001 qu’une loi, la Loi sur la défense nationale, contient une section qui gouverne les actions de cette agence. On lui donne alors trois mandats : « acquérir et utiliser l’information provenant de l’infrastructure mondiale d’information dans le but de fournir des renseignements étrangers », « fournir des avis, des conseils et des services pour aider à protéger les renseignements électroniques et les infrastructures d’information importantes pour le gouvernement du Canada » et « fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité ». Les deux premiers de ces mandats ne peuvent être dirigés vers des canadien.ne.s ou des personnes au Canada.

La troisième section du projet de Loi C-59 élargit son mandat et ses pouvoirs. On y ajoute des « cyberopérations défensives» et «actives ». Le Citizen Lab , un laboratoire interdisciplinaire de recherche basé à l’Université de Toronto et spécialisé dans le domaine des technologies de l’information, des droits humains et de la sécurité globale, a publié un document résumant leurs inquiétudes face au projet de Loi et proposant des recommandations visant à l’améliorer.

Collecte d’information et surveillance de masse

Comme nous l’avons vu, le mandat du CST est de collecter des informations sur des gens et des organisations à l’extérieur du Canada. Cette restriction, selon le rapport, est en grande partie de la poudre aux yeux. Lorsque le CST s’adonne à de la surveillance de masse, il est inévitable que des données de canadien.nes se retrouvent mélangées aux données de personnes à l’extérieur du pays. Bien que la surveillance ne doit pas être « dirigée » vers une personne au Canada, cela n’exclut pas la collecte « accidentelle » d’informations.

De plus, le projet de Loi C-59 permet au CST de collecter, analyser et utiliser « des informations accessibles au public » concernant les citoyen.ne.s du Canada. La définition « d’accessible au public » est large. Elle permet la collecte d’informations publiées sur les réseaux sociaux, ainsi que des informations vendues par des agences de collecte de données : historique de crédit, de sites web visités, d’achats en ligne, état matrimonial, liens sur les réseaux sociaux. Ces informations, bien qu’accessibles au public demeurent toutefois une intrusion importante dans notre vie privée.

Il n’y a pas non plus d’obligation pour le CST de déterminer comment une information est devenue publique et si cette divulgation s’est fait de façon légale. Une compagnie étrangère peut donc collecter des informations sur vous, à l’encontre de la réglementation canadienne, et ensuite revendre cela en toute légalité au CST. Selon le Citizen Lab, la Loi permettrait au CST d’acquérir des informations issues de piratage ou de fuites. Une fois mises en vente ou publiées quelque part, elles deviennent « accessibles au public », même s’il serait en principe illégal pour le public d’en obtenir une copie.

Opérations actives, quand l’État joue au « hacker »

Le nouveau mandat de « cyberopérations actives » permettrait au CST d’entreprendre des activités afin de « réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étranger dans la mesure où ces capacités, ces intentions ou ces activités se rapportent aux affaires internationales, à la défense ou à la sécurité ». Selon l’analyse du Citizen Lab, le phrasé de cette loi est extrêmement permissif et donnerait une latitude au CST qui ne serait limitée que par son imagination.

Comme citoyen.ne.s, nous devons nous demander si nous voulons que notre gouvernement, et par extension les agences comme le CST, s’adonnent à ce genre d’activités. Voulons-nous que le Canada soit impliqué dans des campagnes de désinformations à l’étranger? Quelles sont les limites de ce qui peut être fait en notre nom? Est-ce que cela va contribuer à augmenter, ou au contraire nuire à notre sécurité? Quels sont les risques de dommages collatéraux?

Il y a du bon dans le projet de Loi C-59. La création d’un Office de surveillance des activités de sécurité nationale et de renseignements et la mise en place d’un commissaire chargé de superviser leurs activités sont en général accueillis positivement. Malheureusement, le projet tel qu’il est écrit donne une latitude très grande au CST et nous sommes en droit de nous questionner sur les effets négatifs sur les droits humains internationaux, la protection de notre vie privée ainsi que les effets négatifs de donner un rôle de plus en plus offensif au CST.