Le rapport indique que les pouvoirs recherchés par Ottawa sont assortis de clauses de confidentialité trop larges et doivent être réduits
Contenu de l’article
OTTAWA — Un nouveau rapport de recherche indique que la législation fédérale sur la cybersécurité est si imparfaite qu’elle permettrait aux gouvernements autoritaires du monde entier de justifier leurs propres lois répressives.
Publicité 2
Contenu de l’article
Le rapport de Christopher Parsons du Citizen Lab de l’Université de Toronto fait 29 recommandations pour renforcer la transparence et la responsabilisation des mesures proposées introduites en juin par le gouvernement libéral.
Contenu de l’article
Le gouvernement veut établir un cadre pour mieux protéger les systèmes vitaux pour la sécurité nationale et donner aux autorités de nouveaux outils pour répondre aux dangers émergents dans le cyberespace.
En vertu du projet de loi C-26, les entreprises clés des secteurs bancaire et des télécommunications seraient tenues d’améliorer la cybersécurité et de signaler les attaques numériques, sous peine de sanctions.
Le projet de loi propose de donner aux autorités la capacité d’appliquer des mesures par le biais de pouvoirs de vérification et d’amendes, et permettrait des sanctions pénales en cas de non-conformité.
Publicité 3
Contenu de l’article
Le rapport indique que les pouvoirs recherchés par Ottawa ne sont pas suffisamment limités, sont assortis de clauses de confidentialité trop larges et limiteraient potentiellement la capacité des entreprises privées à contester les demandes, les ordonnances ou les règlements émis par le gouvernement.
Le rapport décrit un scénario dans lequel le régulateur fédéral de la radiodiffusion pourrait rédiger un ensemble de lois publiques par le biais de ses décisions, tandis qu’une « sorte de loi secrète » qui se déroulerait par le biais d’ordonnances et de réglementations guiderait en fait le comportement des fournisseurs de télécommunications en matière de cybersécurité.
Il indique que les pouvoirs proposés dans le projet de loi C-26 doivent être réduits à certains endroits, les clauses essentielles et la terminologie définies, et les exigences de responsabilité et de transparence « saupoudrées généreusement » dans une version modifiée de la législation.
Publicité 4
Contenu de l’article
« Si le gouvernement refuse de modifier de manière significative sa législation et de se rendre à la fois plus responsable et transparent envers les fournisseurs de télécommunications et le public, il aura adopté une mauvaise loi », indique le rapport.
« Les gouvernements autoritaires pourraient pointer du doigt un projet de loi C-26 non amendé pour justifier leur propre législation de « sécurité » irresponsable, secrète et répressive. »
Parsons, associé de recherche principal au Citizen Lab, qui se concentre sur les technologies de communication, les droits de l’homme et la sécurité mondiale, faisait partie de plusieurs individus et groupes qui ont écrit une lettre ouverte conjointe au ministre de la Sécurité publique Marco Mendicino le mois dernier exprimant leur inquiétude au sujet du projet de loi.
Il soutient que le gouvernement doit aux citoyens et aux entreprises de justifier pourquoi il recherche les nouveaux pouvoirs et les justifications sous-jacentes à l’introduction de la législation sur la cybersécurité.
Publicité 5
Contenu de l’article
Parmi les recommandations de son rapport :
— Les décrets et arrêtés ministériels pris pour sécuriser le système de télécommunications doivent être nécessaires, proportionnés et raisonnables ;
— les arrêtés doivent être publiés dans la Gazette du Canada dans les 180 jours suivant leur émission ou dans les 90 jours suivant la mise en œuvre d’un arrêté;
— le ministre devrait être obligé de déposer un rapport annuel sur les arrêtés émis;
— le gouvernement devrait expliquer comment il utilisera les informations des fournisseurs de télécommunications et indiquer les agences auxquelles les informations peuvent être divulguées ;
— une aide devrait être disponible si le gouvernement gère mal des informations confidentielles ou personnelles ; et
— il devrait y avoir des périodes définies pendant lesquelles le gouvernement peut conserver les données des fournisseurs de télécommunications.
Publicité 6
Contenu de l’article
Les coûts associés au respect des ordonnances gouvernementales pourraient affecter considérablement les fournisseurs de télécommunications, jusqu’au risque que certaines entreprises ne soient pas en mesure de continuer à fournir des services à tous leurs clients, prévient le rapport.
Afin d’améliorer la surveillance indépendante, le gouvernement devrait préciser les rôles que joueraient le commissaire fédéral à la protection de la vie privée, le Comité des parlementaires sur la sécurité nationale et le renseignement et l’Agence de surveillance de la sécurité nationale et du renseignement aux différentes étapes du processus d’élaboration d’ordonnances ou de règlements, selon le rapport ajoute.
« La sécurité peut et doit être alignée sur les principes démocratiques du Canada », écrit Parsons. « Il appartient maintenant au gouvernement de modifier sa législation en conséquence. »
Ce rapport de La Presse canadienne a été publié pour la première fois le 18 octobre 2022.