Foire aux questions (FAQ) : Ce qu’il faut savoir sur le projet de loi C-8
De quoi parle le projet de loi C-8 ?
Le projet de loi C-8 est la plus récente proposition du gouvernement libéral en matière de cybersécurité pour les infrastructures essentielles.4 Présenté en juin 2025, il reprend de très près le projet de loi C-26 de l’ère Trudeau — une loi incomplète sur la cybersécurité qui avait franchi les étapes au Parlement mais qui est morte au Sénat quand le Parlement a été dissou, en 2025.5 Comme son prédécesseur, le projet de loi C-8 comporte deux volets principaux : des modifications à la Loi sur les télécommunications, et la création d’un nouveau cadre appelé la Loi sur la protection des systèmes cybernétiques essentiels (LPSCE).6,7
Bien que certaines corrections aient été apportées au C-26 après une forte mobilisation des citoyens et de la société civile,8,9 le C-8 a hérité de défauts majeurs de son prédécesseur :10 ordres gouvernementaux secrets sans limite de temps, et nouveaux pouvoirs pour obliger les fournisseurs de télécommunications, les banques et toute autre organisation fédérale à affaiblir le chiffrement ou à installer des capacités de surveillance au nom de la cybersécurité. C’est une attaque directe contre les bases mêmes de la sécurité en ligne et la vie privée de toutes et tous.
Quels sont les principaux problèmes du projet de loi C-8 ?
Le problème central, c’est que le C-8 contient des lacunes flagrantes qui pourraient briser de façon permanente la vie privée au Canada. Pourtant, il avance rapidement au Parlement et risque d’être adopté sans corriger ses énormes manques en matière de transparence et de reddition de comptes.11
Le projet de loi donne au gouvernement le pouvoir d’obliger des entreprises à affaiblir le chiffrement, ce qui compromet la base de la sécurité de nos activités en ligne, de nos opérations bancaires et jusqu’à nos communications personnelles. Il permet aussi à des responsables d’émettre des ordres secrets sans aucune limite de temps, sans surveillance, ni contrôle, ni possibilité de contestation.
Il pourrait forcer les FAI, banques et autres entreprises à transmettre une énorme quantité de données personnelles, sans garanties solides pour éviter les abus à d’autres fins que la cybersécurité. Des protections proposées lors du C-26 par des groupes de la société civile n’ont été que partiellement retenues,12 et le C-8 présente encore de grandes lacunes en matière de transparence, d’encadrement et de protection de la vie privée.
En fait, le C-8 est une copie du C-26, qui avait presque été adopté avant d’être bloqué par une simple erreur technique. Comme le projet bénéficie déjà d’un large appui politique, il pourrait être adopté très rapidement, sans véritable débat ni examen sérieux.13
Pourquoi est-ce important pour les Canadiennes et Canadiens ?
L’objectif de base du C-8 est valable. La cybersécurité est essentielle à nos vies numériques, et le chiffrement est la colonne vertébrale de toutes les activités sécurisées en ligne : nos opérations bancaires, nos dossiers médicaux, nos données d’entreprise et nos conversations privées avec nos proches. Mais le C-8 ne trouve pas le juste équilibre entre la cybersécurité et la protection de notre vie privée. Des mesures qui affaiblissent le chiffrement touchent à la sécurité : elles la réduisent fondamentalement !
Le C-8 laisse la porte ouverte au gouvernement pour ordonner à des entreprises d’affaiblir ou de contourner les systèmes chiffrés qui protègent notre vie privée en ligne. C’est comme remplacer les murs solides de votre maison par une clôture fragile et appeler ça de la “sécurité”. Cela ne nous protège pas mieux : ça nous rend plus vulnérables aux pirates, aux cybercriminels et à la surveillance. C’est une attaque directe à la vie privée de toutes et de tous.
De plus, le projet de loi donne au gouvernement le pouvoir d’émettre des ordres secrets qui affaiblissent notre vie privée, sans date de fin d’intervention et sans reddition de comptes au public. Cela plongerait les Canadiennes et Canadiens dans l’ombre en ce qui concerne des décisions qui touchent nos droits et nos libertés.
Où en est le projet de loi au Parlement ?
Le projet de loi C-8 a été déposé à la Chambre des communes le 18 juin 2025 et a franchi la première lecture le jour même.14 En théorie, il doit encore passer par tout le processus législatif : deux autres lectures à la Chambre, étude en comité, étape du rapport, puis trois lectures au Sénat avant de devenir loi.15
Mais le C-8 est presque identique au C-26, qui avait déjà obtenu un large soutien de tous les partis et qui avait atteint le Sénat avant de mourir quand le Parlement a été dissous. Avec les libéraux de retour au pouvoir, le C-8 peut être accéléré et adopté encore plus vite que la normale, sans vrai débat ni correctifs.16
Qu’est-ce qui a été fait jusqu’à maintenant ?
Quand le C-26 a été présenté, OpenMedia et ses partenaires de la société civile se sont immédiatement mobilisés.17 Nous avons expliqué ce que le projet de loi signifiait pour les Canadiennes et Canadiens,18 tiré la sonnette d’alarme sur ses risques,19 et proposé des recommandations concrètes pour améliorer la cybersécurité sans sacrifier la vie privée.20 Des groupes de défense des libertés civiles, des universitaires et des experts se sont joints à nous pour exiger des changements. Quelques corrections ont été adoptées, mais la majorité de ces propositions a été ignorée.
Ces problèmes non résolus se retrouvent maintenant dans le C-8. Sans pression publique, il pourrait être adopté à toute vitesse, sans vrai débat. Cette campagne vise à relancer la conversation nationale sur la cybersécurité et la vie privée. Si nous nous mobilisons plus fortement cette fois-ci, nous pouvons transformer le C-8 en une loi que les Canadiennes et Canadiens veulent et méritent. C’est le moment de faire entendre nos voix et de protéger notre vie privée et nos droits !