La Loi sur l’établissement de la sécurité des communications offre pour la première fois à l’agence canadienne de renseignement des signaux et de cybersécurité sa propre loi régissant (pour en savoir plus sur le CSE ici).
Actuellement, le rôle du CSE est défini dans le cadre de la Loi sur la défense nationale, et les informations sur ses activités sont assez rares : la loi actuelle définit largement le mandat en trois volets du CSE, donne peu de directives sur le type d’activités que le CSE doit entreprendre, et prévoit peu de supervision ou d’examen. À l’inverse, la loi proposée sur le CSE définit des activités spécifiques que le CSE entreprendra et intègre une meilleure supervision et des processus d’examen dans les mécanismes d’autorisation du CSE. Avoir plus d’informations sur le fonctionnement du CST intégrées dans le droit public est une amélioration notable par rapport à un système de directives ministérielles secrètes. Cependant, le projet de loi C-59 ne devrait pas être un simple tampon pour la conduite passée du CSE. Le Canada a besoin d’un débat significatif sur l’étendue et les limites des pouvoirs du CST. Dans certains cas, il n’est pas clair dans quelle mesure la Loi sur le CSE confère de nouveaux pouvoirs au CSE, ni dans quelle mesure il ne fait que leur donner une autorité légale pour des activités dans lesquelles il est déjà engagé. Ce qui est clair, cependant, c’est que le C-59 est une occasion pour les gens au Canada d’examiner tous ces pouvoirs et d’avoir une conversation sur lesquels sont nécessaires et lesquels vont trop loin.
En plus de maintenir les trois mandats traditionnels du CSE (renseignement des signaux, cybersécurité et assistance aux autres agences de sécurité nationale et d’application de la loi), la Loi sur le CSE ajoute des sections sur les opérations cybernétiques actives (offensives) et défensives.
Alors que d’autres juridictions se demandent s’il est pertinent de confier aux mêmes personnes chargées de trouver et de corriger des vulnérabilités dangereuses dans les infrastructures numériques (opérations défensives) le rôle concurrent d’exploiter ces vulnérabilités à des fins stratégiques (opérations actives), la Loi sur les CSE donne aux espions cybernétiques canadiens la responsabilité de faire les deux, sans directives claires sur la façon de décider quel rôle prioriser dans différentes situations. Cela inclut les pouvoirs d’accès aux systèmes informatiques; acquérir, modifier ou supprimer des informations; maintenir le secret des activités; et introduire de nouvelles vulnérabilités dans les réseaux. En d’autres termes, la CSE Act appuie le piratage parrainé par l’État, avec une surveillance minimale des activités susceptibles d’interférer profondément avec la sécurité des réseaux et les droits protégés par la Charte.
Les dispositions de la Loi sur la CSE , qui exigent que le CSE agisse de manière protectrice de la vie privée, ne s’appliquent pas aux mandats d’opérations cybernétiques actives et défensives. Les dispositions sur le piratage du projet de loi C-59 ont aussi des implications préoccupantes pour la liberté d’expression et d’autres droits, permettant au CSE d’interférer avec les outils de communication (comme les logiciels de chiffrement et d’anonymat) essentiels à la protection des droits humains à l’ère numérique.
La Loi sur les CST prévoit que les activités ne doivent pas être « dirigées vers » les Canadiens ou les personnes au Canada (sauf si elles fournissent une assistance technique et opérationnelle à d’autres agences). Cependant, en se concentrant sur l’intention derrière l’activité (qui a été ciblé) plutôt que sur le résultat de cette activité (qui a été touché), la Loi laisse la place aux Canadiens ou aux personnes au Canada pour être des dommages collatéraux dans les opérations du CSE. La Loi sur les CSE inclut également de nouvelles exceptions préoccupantes facilitant la collecte sans mandat de ce qu’on appelle des « informations publiques », que nous abordons ci-dessous, et qui ont d’importantes répercussions sur les droits à la vie privée des Canadiens et des personnes au Canada. La CCLA s’inquiète que cette définition semble couvrir tout, des profils publics sur les réseaux sociaux, à l’achat de données auprès de tiers (peu importe comment ils les ont obtenues), en passant par les données diffusées par des pirates sur le dark web.
VISITEZ NOTRE PROJET DE LOI C-59 : FAITES-LE BIEN! PAGE D’ACCUEIL DE LA CAMPAGNE
À propos de l’Association canadienne des libertés civiles
La CCLA est une organisation indépendante à but non lucratif avec des partisans de partout au pays. Fondée en 1964, la CCLA est une organisation nationale de défense des droits humains engagée à défendre les droits, la dignité, la sécurité et les libertés de toutes les personnes au Canada.
Pour les médias
Pour plus de commentaires, veuillez nous contacter à media@ccla.org.
Pour des mises à jour en direct
Veuillez continuer à consulter cette page et nos plateformes de médias sociaux. Nous sommes sur Instagram, Facebook, Twitter et Blue Sky.
