English

Stoppez le projet de loi C-22 : dites non à un État de surveillance canadien

Le gouvernement vient de déposer le projet de loi C-22 — une proposition de surveillance massive qui forcerait la collecte d'une quantité considérable de données privées sur les Canadiens, sur chaque service numérique et appareil qu'on utilise. Les fournisseurs d'accès Internet, les services de messagerie et autres plateformes en ligne seraient obligés de conserver jusqu'à un an de métadonnées sur nos communications et nos déplacements, d'intégrer des portes dérobées de surveillance dans leurs systèmes, et même d'ouvrir une voie accélérée aux gouvernements étrangers pour accéder à ces informations. Ce n'est pas une question d'attraper des criminels. C'est un cadre pour une surveillance de masse qui expose chaque Canadien et Canadienne.

Dites à votre député·e : l'État de surveillance ne s'implantera pas au Canada. Dites NON au projet de loi C-22!

À : Votre député·e fédéral·e

N’hésitez pas à personnaliser la lettre ci-dessous.

Bonjour {contact_data~firstName} {contact_data~lastName},

Je vous écris pour vous demander de vous opposer au projet de loi C-22, la Loi sur l'accès légal, et d'exiger du gouvernement qu'il le retire entièrement.

Le projet de loi C-22 obligerait les fournisseurs d'accès Internet, les plateformes de messagerie et les services infonuagiques à intégrer et à maintenir des capacités de surveillance à l'intérieur même de leurs systèmes — des capacités qui créent de sérieux risques pour la sécurité de chaque Canadien et Canadienne. On sait déjà ce qui se passe quand les gouvernements imposent ce genre de portes dérobées : des pirates informatiques soutenus par l'État chinois ont exploité des failles similaires aux États-Unis lors de l'attaque Salt Typhoon en 2024, compromettant les communications privées de millions de personnes.

C-22 ne fait pas que reproduire ces vulnérabilités : il les amplifie considérablement. Il toucherait un éventail beaucoup plus large de services numériques. Et il impose quelque chose que les États-Unis n'ont jamais exigé : les entreprises seraient forcées de conserver une année complète de métadonnées sur chaque Canadien et Canadienne — où l’on va, avec qui on communique, et à quel moment — sans qu'on soit jamais sous enquête.

Les quelques protections prévues dans C-22 sont non seulement trop limitées, mais elles sont aussi fragilisées par une disposition qui permet aux gouvernements futurs de redéfinir des termes fondamentaux tels que

« chiffrement » et « vulnérabilité systémique » par voie réglementaire, sans aucun débat parlementaire. Autrement dit, les maigres protections contenues dans ce projet de loi ne valent que ce que le gouvernement du moment décide qu'elles valent.

Le projet de loi C-22 ne peut pas être adopté dans sa forme actuelle. Je vous invite à vous joindre à moi pour demander au gouvernement de le retirer en totalité.

Cordialement,
{user_data~First Name} {user_data~Last Name}

*Vous pouvez ajuster la taille de la boîte de texte en tirant le coin inférieur droit.

Une adresse canadienne complète est requise pour envoyer votre message. Veuillez entrer une adresse complète pour continuer. Nous informerons automatiquement votre représentant·e.

Prénom

Nom de famille

Courriel

Rue

Ville

Code postal

Receive campaigns in French

Or...

Uncheck this box to unsubscribe from all updates.

Cette campagne est organisée par OpenMedia. Nous protègerons vos renseignements personnels et nous vous tiendrons informé de cette campagne et d’autres. Vous trouverez ici la politique de confidentialité d’OpenMedia.

Ce que le gouvernement ne vous dit pas sur le projet de loi C-22

Le problème des portes dérobées

Au cœur du projet de loi C-22 se trouve une exigence imposée aux fournisseurs de services électroniques — c'est-à-dire les entreprises Internet, les plateformes de messagerie, les services infonuagiques, et potentiellement même les fabricants de matériel informatique — de concevoir et de maintenir des capacités techniques permettant au gouvernement d'accéder aux communications privées et aux données de leurs utilisateurs. Le gouvernement appelle ça une « infrastructure d'accès légal. » Les experts en sécurité, eux, appellent ça une porte dérobée que n'importe qui peut franchir.

Le gouvernement affirme que notre vie privée est protégée parce que le projet de loi C-22 n'obligera pas ces entreprises à introduire des « vulnérabilités systémiques » dans leurs systèmes. Mais c'est du théâtre : le gouvernement se réserve le droit de réinterpréter ce que signifie « vulnérabilité systémique » — ou toute autre définition utilisée dans C-22 — quand bon lui semble, sans avoir à retourner devant le Parlement. Ce n'est pas une simple omission : c'est une protection creuse par conception. Les experts en sécurité confirment que toute capacité d'interception intégrée à l'infrastructure d'une plateforme constitue une vulnérabilité systémique selon toute définition technique couramment utilisée.

Le précédent Salt Typhoon

Le projet de loi C-22 ne menace pas seulement notre vie privée face à notre propre gouvernement — il la compromet face à tous les acteurs malveillants de la planète. C'est parce qu'il n'existe pas de faille de confidentialité réservée aux seuls « bons » acteurs étatiques nationaux : une vulnérabilité technique accessible à une partie l'est aussi à quiconque y a accès.

Ce n'est pas une préoccupation hypothétique. À la fin de 2024, des pirates informatiques soutenus par l'État chinois ont infiltré plusieurs grandes entreprises de télécommunications américaines — AT&T, Verizon et d'autres — et ont maintenu un accès à leurs réseaux pendant des mois. Ils sont entrés par l'infrastructure d'interception légale que ces entreprises étaient légalement tenues de construire en vertu de la loi CALEA, l'équivalent américain, pourtant beaucoup plus limité, de ce que le projet de loi C-22 propose pour le Canada. La porte dérobée construite pour les forces de l'ordre américaines est devenue celle par laquelle le renseignement chinois s'est introduit — et les données privées de près d'un million de personnes ont été compromises.

Alors, le projet de loi C-22 est-il aussi problématique que la loi CALEA aux États-Unis? Non — il est bien pire. Contrairement à CALEA, C-22 s'étend aux applications de messagerie, aux services infonuagiques et à d'autres plateformes en ligne que la loi américaine n'a jamais visées. Et il ajoute quelque chose que CALEA n'a jamais exigé : l'obligation de conserver les données des Canadiens à l'avance.

La base de données de rétention des métadonnées

Le projet de loi C-22 autorise explicitement des règlements qui obligeront les entreprises à conserver des « catégories de métadonnées — incluant les données de transmission » pendant jusqu'à un an. Les métadonnées n'incluent pas le contenu de vos messages — mais elles n'en ont pas besoin. Elles peuvent brosser un portrait complet de avec qui vous avez communiqué, quand, pendant combien de temps, depuis où, et avec quel appareil. Une année de données de localisation, de schémas de communication et d'activité sur vos appareils dresse un tableau détaillé de la vie de n'importe qui : où vous dormez, où vous pratiquez votre foi, quels médecins vous consultez, à quelles manifestations vous participez.

Cette base de données doit exister pour chaque Canadien et Canadienne visé, qu'il ou elle soit sous enquête ou non. L'exigence d'un mandat encadre qui peut légalement y faire des recherches. Elle ne fait rien pour empêcher un acteur hostile de s'y introduire et d'en extraire les données.

Le gouvernement écrit ses propres règles — parfois en secret

L'article 47(1)(c) du projet de loi accorde au gouverneur en conseil le pouvoir de modifier l'interprétation de « tout terme ou expression » de la loi par voie réglementaire, longtemps après l'adoption de C-22. Cela inclut le sens de « protection électronique », « vulnérabilité systémique », « chiffrement » et « métadonnées ».

C'est demander au Parlement d'adopter un mécanisme habilitant vide, et non un véritable système d'accès légal ; le gouvernement en changera le sens plus tard, discrètement, sans débat. Ce n'est pas un choix de rédaction ordinaire. Cela signifie que les protections inscrites dans la loi ne sont que des jalons provisoires, destinés à être réinterprétés jusqu'à en perdre tout sens lorsque des gouvernements futurs les jugeront gênants.

La question de l'accès étranger

Le projet de loi C-22 modifie également la Loi sur l'entraide juridique en matière criminelle afin de faciliter l'accès des gouvernements étrangers aux données détenues par des entreprises canadiennes sur des Canadiens. Le processus actuel exige à la fois l'approbation ministérielle et une ordonnance judiciaire canadienne avant qu'une demande étrangère ne soit honorée. L'amendement proposé par le projet de loi crée une voie accélérée pour l'exécution de décisions étrangères portant sur des données de transmission et des renseignements sur les abonnés — et c'est au ministre de la Sécurité publique de décider si un juge canadien examinera encore ces demandes.

Ces problèmes sont trop profonds pour être corrigés par des amendements

L'an dernier, plus de 10 000 Canadiens et Canadiennes de la communauté d'OpenMedia se sont mobilisés contre le projet de loi C-2, la précédente législation de surveillance du gouvernement, et l'ont stoppé net.

Mais son architecture centrale est de retour dans C-22 ; et jumelée à un nouveau système national de rétention d'une année complète de métadonnées sur chaque Canadien et Canadienne, elle est bien pire. L'ampleur de cet État de surveillance en devenir ne peut pas être corrigée par des amendements. La seule réponse acceptable est le retrait complet du projet de loi C-22.

Sources

C-22 Loi concernant l'accès légal – LEGISinfo
Ottawa Reboots Its Lawful Access Bill: What C-22 Fixes and What It Doesn’t – Robert Diab
A Tale of Two Bills: Lawful Access Returns With Changes to Warrantless Access But Dangerous Backdoor Surveillance Risks Remain – Michael Geist
Le projet de loi C-22, une surveillance qui ne dit pas son nom – Le Devoir
Salt Typhoon Hack Shows There's No Security Backdoor That's Only For The "Good Guys" – EFF
Keys Under Doormats: mandating insecurity by requiring government access to all data and communications – Bruce Schneier
Experts Agree U.S. Communications Networks Remain Vulnerable Following Salt Typhoon Hack – US Senate Committee on Commerce, Science, and Transport
Telecoms haven't notified most victims of Chinese phone data hacking campaign, sources say – NBC
The Lawful Access Privacy Risks: Unpacking Bill C-22’s Expansive Metadata Retention Requirements – Michael Geist
Is the Power to Preserve Everyone’s Metadata Constitutional? – Robert Diab
Voir 1
Ottawa Repackages Its Surveillance Backdoor in Bill C-22 – OpenMedia
Unspoken Implications: A Preliminary Analysis of Bill C-2 and Canada’s Potential Data-Sharing Obligations Towards the United States and Other Countries – CitizenLab
Bill C-2 FAQ: Explaining Canada’s Dangerous New Surveillance Law – OpenMedia
Over 10,000 OpenMedia Members Demand Withdrawal of the “Strong Borders” Act – OpenMedia
Over 300 Organizations Unite to Demand Complete Withdrawal of Bill C-2 – OpenMedia

Si vous n’avez pas encore agi, cliquez ici

Press: Matt Hatfield | Téléphone: +1 (888) 441-2640 ext. 0 | [email protected]