Cette Centre de la sécurité des télécommunications Acte donne pour la première fois à l'agence canadienne du renseignement électromagnétique et de la cybersécurité sa propre loi régissant (en savoir plus sur le CSE ici).
Actuellement, le rôle du CSE est esquissé dans le cadre de la Loi sur la défense nationale, et les informations sur ses activités sont assez rares : la loi actuelle définit largement le mandat en trois parties du CST, donne des indications minimales sur le type d'activités que le CST doit entreprendre et prévoit peu de contrôle ou d'examen. A l'inverse, la proposition Loi sur le CST décrit les activités spécifiques que le CST entreprendra et intègre de meilleurs processus de surveillance et d'examen dans les mécanismes d'autorisation du CST. Le fait d'avoir plus d'informations sur le fonctionnement du CSE dans le droit public est une amélioration notable par rapport à un système de directives ministérielles secrètes. Cependant, le projet de loi C-59 ne devrait pas être un tampon pour la conduite passée du CST. Le Canada a besoin d'un débat constructif sur l'étendue et les limites des pouvoirs du CST. Dans certains cas, on ne sait pas dans quelle mesure le Loi sur le CST donne au CST de nouveaux pouvoirs et dans quelle mesure il ne fait que lui donner un pouvoir statutaire pour des activités dans lesquelles il est déjà engagé. Ce qui est clair, cependant, c'est que C-59 est une occasion pour les Canadiens d'examiner tous ces pouvoirs et de discuter de ceux qui sont nécessaires et de ceux qui vont trop loin.
En plus de maintenir les trois mandats traditionnels du CST (renseignements sur les signaux, cybersécurité et assistance aux autres organismes de sécurité nationale et d'application de la loi), le Loi sur le CST ajoute des sections sur les cyberopérations actives (offensives) et défensives.
Alors que d'autres juridictions se demandent s'il est logique de confier aux mêmes personnes chargées de trouver et de corriger les vulnérabilités dangereuses dans l'infrastructure numérique (opérations défensives) le rôle concurrent d'exploiter ces vulnérabilités à des fins stratégiques (opérations actives), la Loi sur le CST donne aux cyberespions du Canada la responsabilité de faire les deux, sans directives claires sur la façon de décider quel rôle prioriser dans différentes situations. Cela inclut les pouvoirs d'accéder aux systèmes informatiques ; acquérir, modifier ou supprimer des informations ; maintenir le secret des activités; et introduire de nouvelles vulnérabilités dans les réseaux. En d'autres termes, le Loi sur le CST est une approbation du piratage parrainé par l'État, avec une surveillance minimale des activités qui ont la capacité d'interférer profondément avec la sécurité des réseaux et Charte-droits protégés.
Les dispositions de la Loi sur le CST qui exigent que le CST agisse de manière à protéger la vie privée ne s'appliquent pas aux mandats de cyberopérations actives et défensives. Les dispositions sur le piratage du projet de loi C-59 ont également des implications troublantes pour la liberté d'expression et d'autres droits, permettant au CST d'interférer avec les outils de communication (tels que les logiciels de cryptage et d'anonymat) qui sont essentiels à la protection des droits de l'homme à l'ère numérique.
Cette Loi sur le CST prévoit que les activités ne doivent pas être « dirigées vers » des Canadiens ou des personnes au Canada (sauf si elles fournissent une assistance technique et opérationnelle à d'autres organismes). Cependant, en se concentrant sur l'intention derrière l'activité (qui a été ciblé) plutôt que sur le résultat de cette activité (qui a été touché), le Acte laisse la place aux Canadiens ou aux personnes au Canada d'être des dommages collatéraux dans les opérations du CST. Les Loi sur le CST comprend également de nouvelles exceptions troublantes facilitant la collecte sans mandat de soi-disant «informations accessibles au public», dont nous discutons ci-dessous, et qui ont des implications importantes pour les droits à la vie privée des Canadiens et des personnes au Canada. L'ACLC est préoccupée par le fait que cette définition semble couvrir tout, des profils de médias sociaux publics à l'achat de données auprès de tiers (quelle que soit la manière dont ils les ont acquises), en passant par les données déversées par des pirates sur le dark web.
VISITEZ NOTRE PROJET DE LOI C-59 : FAITES-LE BIEN ! PAGE D'ACCUEIL DE LA CAMPAGNE
Soutenez le C-59 de l'ACLC : faites les choses correctement ! Campagne
À propos de l’Association canadienne des libertés civiles
L’ACLC est un organisme indépendant à but non lucratif qui compte des partisans dans tout le pays. Fondée en 1964, c’est une association de défense des droits de la personne qui opère à l’échelle du Canada pour défendre les droits, la dignité, la sécurité et les libertés de toute la population.
Pour les médias
Pour d'autres commentaires, veuillez nous contacter à media@ccla.org.
Pour les mises à jour en direct
Veuillez continuer à vous référer à cette page et à nos plateformes de médias sociaux. On est dessus Instagram, Facebook, et Twitter.
Français du Canada 
English (Canada)