Le gouvernement fédéral modifiera son projet de loi controversé sur l'accès légal afin de répondre aux préoccupations concernant le chiffrement et les métadonnées, a annoncé mercredi le ministre de la Sécurité publique, Gary Anandasangaree.

«Nous clarifierons la question du chiffrement, car ce projet de loi n'a jamais eu pour but de compromettre le chiffrement», a affirmé M. Anandasangaree.

Il a précisé que, selon l'interprétation du gouvernement concernant le libellé du projet de loi sur les vulnérabilités systémiques, toute violation du chiffrement serait interdite.

«Nous allons donc clarifier ce point dans le projet de loi et nous sommes impatients de collaborer avec l'opposition afin de trouver une formulation acceptable», a conclu M. Anandasangaree.

Il a déclaré que le gouvernement fournira également une définition claire des métadonnées dans le projet de loi et veillera à ce que ses exigences soient conformes à la législation américaine.

«Nous nous assurerons que la partie relative aux métadonnées soit conforme au libellé du projet de loi de notre homologue américain, qui porte essentiellement sur l’accès légal», a dit M. Anandasangaree.

Il a énoncé que le gouvernement se penchera également sur les préoccupations concernant la rémunération des fournisseurs de services électroniques.

«Nous examinerons divers amendements qui seront proposés et nous les évaluerons avec discernement, a souligné M. Anandasangaree. Notre objectif est que ce projet de loi soit adopté par la Chambre des communes le plus rapidement possible. Les forces de l’ordre en ont besoin comme base.»

Le projet de loi est actuellement examiné par le Comité permanent de la sécurité publique de la Chambre des communes.

Le gouvernement soutient que le projet de loi garantira aux organismes d’application de la loi les outils juridiques nécessaires pour prévenir, enquêter sur et combattre la criminalité moderne et protéger les Canadiens conformément à la Charte.

Cependant, les opposants affirment que le projet de loi élargit inutilement les pouvoirs des services de police et de renseignement.

Le projet de loi se heurte à une vive opposition de la part des groupes de défense des libertés civiles et des professeurs de droit, qui affirment qu'il ouvrirait la voie à de graves atteintes à la vie privée. Il a également suscité des critiques de la part de membres du Congrès américain.

Les géants technologiques Apple et Meta ont déclaré que la législation menaçait de compromettre leurs services de chiffrement, tandis que le service de messagerie chiffrée Signal et le service de réseau privé virtuel NordVPN ont averti qu'ils pourraient se retirer du Canada si le projet de loi les obligeait à compromettre la protection de la vie privée.

En vertu de ce projet de loi, les autorités pourraient exiger d'un fournisseur de télécommunications comme Bell ou Rogers qu'il révèle s'il fournit des services à une personne ou à un numéro d'intérêt — une mesure visant à accélérer les enquêtes.

Le projet de loi obligerait également les fournisseurs de services électroniques à développer et à maintenir les capacités techniques nécessaires pour permettre à la police et au Service canadien du renseignement de sécurité d'obtenir efficacement des communications et des renseignements aux fins d'enquêtes.

Le projet de loi instaurerait des exigences obligatoires pour certains fournisseurs de services essentiels — vraisemblablement de grandes entreprises de télécommunications et des fournisseurs de services par satellite — quant à la possession de capacités spécifiques.

De plus, le ministre de la Sécurité publique pourrait émettre un décret ministériel exigeant d'un fournisseur qu'il développe une capacité particulière, même s'il ne s'agit pas d'un fournisseur de services essentiels. Le projet de loi interdirait à un fournisseur de divulguer l'existence ou le contenu d'un arrêté ministériel.

Selon Meta, cela pourrait contraindre les entreprises à développer ou à maintenir des capacités permettant de contourner ou d'affaiblir le chiffrement, ou encore forcer les fournisseurs à installer des logiciels espions gouvernementaux directement sur leurs systèmes.

L'entreprise a déclaré que, bien que le projet de loi prétende protéger contre les risques pesant sur le chiffrement en permettant aux fournisseurs de contester les exigences qui introduiraient une «vulnérabilité systémique», la définition d'une telle vulnérabilité reste floue.

«Des termes essentiels comme "chiffrement" sont laissés à la définition réglementaire, tandis que les arrêtés ministériels peuvent prévaloir sur ces mêmes règlements», a précisé l'entreprise.

Apple a affirmé que la législation pourrait permettre au gouvernement de contraindre les entreprises à contourner le chiffrement en insérant des portes dérobées dans leurs produits.

Le projet de loi autoriserait également l'adoption de règlements obligeant les fournisseurs de services à conserver les métadonnées — traces numériques d'une communication, mais pas le courriel ou le SMS lui-même — pendant une période maximale d'un an.

Les détracteurs de cette disposition affirment qu'elle permettrait la collecte de renseignements personnels sur des Canadiens ordinaires n'ayant aucun lien avec un quelconque crime.

— Avec des informations de Jim Bronskill

Anja Karadeglija, La Presse Canadienne