La Chambre des communes du Canada examine actuellement le projet de loi C-26 , qui apporterait des modifications radicales à la Loi sur les télécommunications du pays afin d'étendre le pouvoir du ministre de l'Industrie sur les fournisseurs de services de télécommunications. Il est conçu pour atteindre un objectif louable et ambitieux : garantir que le gouvernement et les partenaires industriels travaillent ensemble de manière efficace et efficiente pour renforcer la sécurité des réseaux du Canada face aux attaques de piratage répétées.
Le C-26 n’est pas identique aux lois américaines sur la sécurité nationale. Mais sans garanties adéquates, cela pourrait ouvrir la porte à des pratiques et à des ordonnances similaires.
Toutefois, comme l'ont souligné les chercheurs et les organisations de la société civile , la législation contient un langage vague et trop large qui pourrait inciter à des abus et à des pressions sur les FAI pour qu'ils obéissent aux ordres du gouvernement au détriment du droit à la vie privée des Canadiens. Il conférerait un pouvoir substantiel aux responsables du pouvoir exécutif canadien pour (selon les termes du résumé du projet de loi C-26) « ordonner aux fournisseurs de services de télécommunications de faire, ou de s'abstenir de faire quoi que ce soit, ce qui est nécessaire pour sécuriser le système de télécommunications canadien ». Cela pourrait inclure l'ordre d'ordonner aux entreprises de télécommunications d' installer des portes dérobées à l'intérieur des éléments cryptés des réseaux canadiens . Les garanties visant à protéger la vie privée et les droits civils sont rares ; La seule limite expresse du projet de loi C-26 est que les autorités canadiennes ne peuvent pas ordonner aux fournisseurs de services d'intercepter les communications téléphoniques privées ou radio.
Malheureusement, aux États-Unis, nous ne savons que trop bien ce qui peut arriver lorsque des responsables gouvernementaux exercent un large pouvoir discrétionnaire sur les réseaux de télécommunications. Depuis plus de 20 ans , le gouvernement américain a chargé des fournisseurs de services Internet et des systèmes de surveiller les Américains et leurs correspondants, sans contrôle judiciaire significatif. Ces autorités juridiques et les détails de la surveillance varient, mais, en substance, la loi sur la sécurité nationale a permis au gouvernement américain d'aspirer les communications numériques tant que la surveillance est dirigée vers les étrangers actuellement situés en dehors des États-Unis et ne cible pas intentionnellement les étrangers. Les Américains. Une fois collectées, le FBI peut effectuer des recherches dans cette énorme base de données d’informations en « interrogeant » les communications d’individus spécifiques. Rien qu'en 2021 , le FBI a mené jusqu'à 3,4 millions de recherches sans mandat pour retrouver les communications des Américains.
Le Congrès a tenté d’ajouter des garanties supplémentaires au fil des ans, en vain. En 2023, par exemple, le Federal Bureau of Investigation (FBI) a publié des documents internes utilisés pour guider le personnel de l'agence sur la manière de rechercher dans les énormes bases de données d'informations qu'ils collectent. Malgré les assurances de la communauté du renseignement sur sa « culture de conformité », ces documents reflètent peu d’intérêt pour la protection de la vie privée ou des libertés civiles. Dans le même temps, la NSA et les autorités nationales chargées de l’application des lois ont cherché à saper les outils et processus de chiffrement sur lesquels nous comptons tous pour protéger notre vie privée et notre sécurité.
Le C-26 n’est pas identique aux lois américaines sur la sécurité nationale. Mais sans garanties adéquates, cela pourrait ouvrir la porte à des pratiques et à des ordonnances similaires. Pire encore, certaines de ces ordonnances pourraient être secrètes, à la discrétion du gouvernement. Aux États-Unis, ce genre de secret empêche les Américains de contester la surveillance de masse devant les tribunaux. Nous avons également vu des entreprises se voir imposer un silence concernant des « lettres de sécurité nationale » les obligeant à divulguer des informations. Le C-26 autorise le contrôle judiciaire des ordonnances non secrètes, par exemple une ordonnance exigeant qu'un FAI coupe un titulaire de compte ou un site Web, si l'objet de ces ordonnances estime qu'elles sont déraisonnables ou sans fondement. Mais cet examen peut inclure des preuves secrètes qui sont cachées aux demandeurs et à leurs avocats.
Les tribunaux canadiens décideront si une loi autorisant les ordonnances et les preuves secrètes est conforme à la tradition juridique du Canada. Quoi qu’il en soit, l’expérience américaine offre une mise en garde sur ce qui peut arriver lorsqu’un gouvernement s’accorde de larges pouvoirs pour surveiller et diriger les réseaux de télécommunications, sans protection correspondante des droits de l’homme. En effet, le gouvernement américain a créé, au nom de la sécurité nationale, une large exception à la Constitution qui lui permet d’espionner tous les Américains et leur refuse tout moyen viable de contester cet espionnage. Nous espérons que les Canadiens refuseront de permettre à leur gouvernement de faire de même au nom de la « cybersécurité ».
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2024/06/security-surveillance-and-government-overreach-united-states-set-path-canada le Thu, 06 Jun 2024 17:23:55 +0000.