La tentative de l'année dernière d'éroder les droits numériques canadiens, la **Loi C-2**, a rencontré une forte opposition et n'a pas atteint le comité. Désormais, la **Loi C-22**, alias la Loi sur l'accès légal, fait une tentative similaire. ### Principales préoccupations concernant la Loi C-22 Comme son prédécesseur, la Loi C-22 conserve bon nombre des mêmes éléments problématiques. Le projet de loi oblige les services numériques, y compris les télécoms et les applications de messagerie, à enregistrer et à conserver les **métadonnées** pendant une année complète. Il étend également le partage d'informations avec les gouvernements étrangers, y compris les États-Unis. Cette collecte élargie de métadonnées crée une cible plus importante pour les acteurs malveillants. La disposition la plus préoccupante est peut-être celle qui permet au ministre de la Sécurité publique d'exiger que les entreprises créent des portes dérobées à leurs services, accordant ainsi aux forces de l'ordre l'accès aux données. Ceci est subordonné à la condition que ces mandats n'introduisent pas de « vulnérabilité systémique ». Les entreprises ont également l'interdiction de révéler publiquement l'existence de ces ordonnances. ### Définitions ambiguës et contournement du chiffrement Les définitions de « vulnérabilités systémiques » et de « chiffrement » dans la **C-22** ne sont pas suffisamment claires. Cette ambiguïté pourrait permettre au gouvernement d'exiger que les entreprises contournent le chiffrement. Les responsables canadiens estiment que la surveillance peut être ajoutée sans introduire de vulnérabilités systémiques, une affirmation contestée par les défenseurs de la vie privée qui soutiennent que la surveillance des communications chiffrées constitue intrinsèquement une vulnérabilité systémique. ### Échos du débat britannique sur le chiffrement Cette situation fait écho aux événements au Royaume-Uni, où le gouvernement a exigé qu'**Apple** mette en œuvre une porte dérobée dans sa fonctionnalité Advanced Data Protection. Finalement, Apple a révoqué la fonctionnalité pour les utilisateurs britanniques plutôt que de se conformer à la demande. **Meta** et Apple ont tous deux exprimé leurs inquiétudes quant au fait que la C-22 pourrait accorder au gouvernement canadien des pouvoirs similaires. Les commissions judiciaires et des affaires étrangères de la Chambre des représentants des États-Unis ont également exprimé leur inquiétude quant aux portes dérobées dans les systèmes chiffrés. ### Les risques réels des portes dérobées Les dangers des portes dérobées ne sont pas théoriques. Le **hack Salt Typhoon** en 2024 a exploité un système conçu pour donner aux forces de l'ordre l'accès aux données des utilisateurs. De tels systèmes deviennent des cibles pour les acteurs malveillants. Les Canadiens méritent des protections solides en matière de vie privée, de transparence dans la gestion des données et de garanties robustes autour des données chiffrées. La Loi C-22 ne parvient pas à les fournir, élargissant plutôt les mécanismes d'accès légal aux avoirs numériques des entreprises technologiques. ### Pour en savoir plus * [Texte intégral de la C-22](https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading) * [Déclaration et lettre de l'Association canadienne des libertés civiles](https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/) * [Blog d'OpenMedia sur la C-22](https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22) * [Blog de l'EFF sur la loi C-2](https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance)