Le projet de loi libéral sur la cybersécurité est une « mauvaise loi » qui doit être modifiée, prévient un rapport de recherche

0

Presse canadienne

Jim Bronskill

Les mains tapent sur un clavier à North Vancouver, en Colombie-Britannique, le mercredi 19 décembre 2012.
Les mains tapent sur un clavier à North Vancouver, en Colombie-Britannique, le mercredi 19 décembre 2012. Photo de JONATHAN HAYWARD /LA PRESSE CANADIENNE

OTTAWA — Un nouveau rapport de recherche indique que la législation fédérale sur la cybersécurité est si imparfaite qu’elle permettrait aux gouvernements autoritaires du monde entier de justifier leurs propres lois répressives.

Le rapport de Christopher Parsons du Citizen Lab de l’Université de Toronto fait 29 recommandations pour renforcer la transparence et la responsabilisation des mesures proposées introduites en juin par le gouvernement libéral.

Le gouvernement veut établir un cadre pour mieux protéger les systèmes vitaux pour la sécurité nationale et donner aux autorités de nouveaux outils pour répondre aux dangers émergents dans le cyberespace.

En vertu du projet de loi C-26, les entreprises clés des secteurs bancaire et des télécommunications seraient tenues d’améliorer la cybersécurité et de signaler les attaques numériques, sous peine de sanctions.

Le projet de loi propose de donner aux autorités la capacité d’appliquer des mesures par le biais de pouvoirs de vérification et d’amendes, et permettrait des sanctions pénales en cas de non-conformité.

Le rapport indique que les pouvoirs recherchés par Ottawa ne sont pas suffisamment limités, sont assortis de clauses de confidentialité trop larges et limiteraient potentiellement la capacité des entreprises privées à contester les demandes, les ordonnances ou les règlements émis par le gouvernement.

Le rapport décrit un scénario dans lequel le régulateur fédéral de la radiodiffusion pourrait rédiger un ensemble de lois publiques par le biais de ses décisions, tandis qu’une « sorte de loi secrète » qui se déroulerait par le biais d’ordonnances et de réglementations guiderait en fait le comportement des fournisseurs de télécommunications en matière de cybersécurité.

Il indique que les pouvoirs proposés dans le projet de loi C-26 doivent être réduits à certains endroits, les clauses essentielles et la terminologie définies, et les exigences de responsabilité et de transparence « saupoudrées généreusement » dans une version modifiée de la législation.

« Si le gouvernement refuse de modifier de manière significative sa législation et de se rendre à la fois plus responsable et transparent envers les fournisseurs de télécommunications et le public, il aura adopté une mauvaise loi », indique le rapport.

« Les gouvernements autoritaires pourraient pointer du doigt un projet de loi C-26 non amendé pour justifier leur propre législation de « sécurité » irresponsable, secrète et répressive. »

Parsons, associé de recherche principal au Citizen Lab, qui se concentre sur les technologies de communication, les droits de l’homme et la sécurité mondiale, faisait partie de plusieurs individus et groupes qui ont écrit une lettre ouverte conjointe au ministre de la Sécurité publique Marco Mendicino le mois dernier exprimant leur inquiétude au sujet du projet de loi.

Il soutient que le gouvernement doit aux citoyens et aux entreprises de justifier pourquoi il recherche les nouveaux pouvoirs et les justifications sous-jacentes à l’introduction de la législation sur la cybersécurité.

Parmi les recommandations de son rapport :

— Les décrets et arrêtés ministériels pris pour sécuriser le système de télécommunications doivent être nécessaires, proportionnés et raisonnables ;

— les arrêtés doivent être publiés dans la Gazette du Canada dans les 180 jours suivant leur émission ou dans les 90 jours suivant la mise en œuvre d’un arrêté;

— le ministre devrait être obligé de déposer un rapport annuel sur les arrêtés émis;

— le gouvernement devrait expliquer comment il utilisera les informations des fournisseurs de télécommunications et indiquer les agences auxquelles les informations peuvent être divulguées ;

— une aide devrait être disponible si le gouvernement gère mal des informations confidentielles ou personnelles ; et

— il devrait y avoir des périodes définies pendant lesquelles le gouvernement peut conserver les données des fournisseurs de télécommunications.

Les coûts associés au respect des ordonnances gouvernementales pourraient affecter considérablement les fournisseurs de télécommunications, jusqu’au risque que certaines entreprises ne soient pas en mesure de continuer à fournir des services à tous leurs clients, prévient le rapport.

VIDÉO RECOMMANDÉE

Nous nous excusons, mais cette vidéo n’a pas pu se charger.

Afin d’améliorer la surveillance indépendante, le gouvernement devrait préciser les rôles que joueraient le commissaire fédéral à la protection de la vie privée, le Comité des parlementaires sur la sécurité nationale et le renseignement et l’Agence de surveillance de la sécurité nationale et du renseignement aux différentes étapes du processus d’élaboration d’ordonnances ou de règlements, selon le rapport ajoute.

« La sécurité peut et doit être alignée sur les principes démocratiques du Canada », écrit Parsons. « Il appartient maintenant au gouvernement de modifier sa législation en conséquence. »

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Source link-19