Cliquez ici pour lire le reportage à partir du début
En 2016, les révélations continuent d’accaparer les agences d’espionnage. En janvier, pour la première fois de son histoire, le commissaire du Centre de sécurité des télécommunications écrit au ministre de la Défense et au procureur général du Canada «pour les informer qu’il avait découvert que le CST ne se conformait pas à la Loi sur la défense nationale et à la Loi sur la protection des renseignements personnels». Le CST échange régulièrement des informations avec des partenaires étrangers. Lorsque ces données concernent des Canadiens, le Centre doit les anonymiser, ce qui n’avait pas été fait correctement, indique Jean-Pierre Plouffe, selon qui «le CST n’avait toutefois pas agi avec une diligence raisonnable».
La polémique se poursuit en février, lorsque le commissaire Jean-Pierre Plouffe témoigne devant le Comité sénatorial permanent de la Sécurité nationale et de la défense. On y apprend que le manquement a duré pendant des années. Il a été découvert en novembre 2013, et la procédure a été arrêtée en 2014, bien que le public n’en ait été prévenu qu’en 2016. «Parle-t-on de centaines de milliers [de Canadiens touchés]?», demande le sénateur Claude Carignan. «Il est impossible de déterminer quoi que ce soit», lui répond le commissaire.
En juin, c’est le Globe and Mail qui en apprend davantage, grâce à des documents confidentiels déposés devant les tribunaux. Le partage d’informations non anonymisées sur des Canadiens remonterait jusqu’en 2005 et comporterait des listes d’appels téléphoniques et d’échanges par Internet. Selon le document, pour les courriels, les adresses étaient anonymisées, mais pas les adresses IP. Et le CST lui-même ne sait pas quelle est l’ampleur de cette erreur qui a duré probablement pendant près d’une décennie. Le contenu des messages, a priori, n’aurait pas été collecté.
Puis, en novembre 2016, c’est de nouveau au tour du SCRS de se faire taper sur les doigts. Le juge de la Cour fédérale Simon Noël rend une décision sans équivoque: «Le SCRS a manqué, une fois encore, à son obligation de franchise envers la Cour.» Depuis 2006, le SCRS conservait des métadonnées, obtenues auprès de fournisseurs de service, «même si le contenu auquel elles sont associées n’était pas considéré comme lié à une menace». De nombreuses parties du jugement étant confidentielles, il est difficile de savoir de quoi il s’agit exactement. Toutefois, ces données étaient traitées par un puissant logiciel nommé Operational Data Analysis Centre, qui permettait de donner «un portrait précis et intime de la vie et de l’environnement des personnes sur lesquelles le SCRS enquête. Le programme permet d’établir des liens entre diverses sources et d’énormes quantités de données, ce qu’aucun humain n’arriverait à faire.» Sauf que la Cour n’a jamais autorisé le Service à conserver les données en question, et donc, que le programme était illégal dès ses débuts, il y a 10 ans. «Il est peut-être temps que les Canadiens relancent le débat sur le mandat et les fonctions de son service de renseignement national», ajoute le juge Noël dans sa décision.
Justement, les libéraux, bien qu’ils aient voté pour le projet de loi C-51, ont aussi promis lors de la dernière campagne électorale qu’ils «ramèneront l’équilibre entre notre sécurité collective et nos droits et libertés». Une consultation est d’ailleurs en cours sur le sujet depuis le 8 septembre. Les Canadiens ont jusqu’au 15 décembre pour y participer.
Mais le débat semble aujourd’hui dépasser les agences de surveillance fédérales. Les services policiers, eux aussi, utilisent de plus en plus des techniques qui menacent la vie privée de milliers de personnes qui ne sont suspectées d’aucun crime.
En avril dernier, on apprenait que la Gendarmerie royale du Canada utilisait secrètement depuis 2005 un appareil pour surveiller tous les échanges téléphoniques ayant lieu dans une zone donnée, lors de certaines de ses enquêtes. Appelé Stingray ou IMSI Catchers, ce dispositif de la taille d’une mallette relève toutes les communications, sans discrimination, par exemple dans un quadrilatère d’appartements. Que vous soyez le suspect ou non, si vous êtes au mauvais endroit au mauvais moment, vos communications peuvent donc être épiées, et vous ne le saurez jamais. Par ailleurs, au Canada, tous les appareils utilisant les ondes radio doivent être approuvés par une agence fédérale, et ces appareils ne l’ont jamais été.
Mais ce n’est pas tout. Dans des documents déposés devant les tribunaux, la GRC a aussi été forcée de révéler cette année qu’elle disposait de la clé globale de cryptage des téléphones BlackBerry. Sur ces appareils, les messages sont tous cryptés lorsqu’ils transitent entre deux interlocuteurs. Si quelqu’un intercepte ces messages, il est en théorie impossible pour lui d’en connaître le contenu. Sauf qu’il existe une clé universelle pour les déchiffrer et que les policiers fédéraux la possédaient depuis au moins 2010. Lors d’une enquête menée à Montréal à pareille date, la GRC a intercepté et déchiffré près d’un million de messages grâce à cette technique. Dans les documents déposés devant le juge, la Gendarmerie a indiqué que cette technologie équivalait à «avoir les clés pour déverrouiller les portes des maisons de tous les utilisateurs, sans qu’ils le sachent».
Les services de police municipaux semblent aussi avoir de plus en plus d’appétit pour de vastes quantités de données concernant les citoyens. En avril 2014, la police régionale de Peel, en banlieue de Toronto, enquête sur une série de braquages de bijouteries. Pour identifier les voleurs, les policiers réclament à Rogers et à Telus le relevé de «tous les téléphones activés, ayant transmis et reçu des données» de toutes les tours de réception cellulaire «à proximité de 21 adresses civiques», pendant la période des cambriolages. La quantité de données est énorme. En une seule requête, les policiers recevraient les informations téléphoniques, nominatives et bancaires de près de 43 000 personnes. La Cour supérieure de l’Ontario a jugé la demande excessive et l’a rejetée. Toutefois, dans la décision du juge John Sproat, on apprend que de telles demandes sont loin d’être exceptionnelles et que les policiers s’en servent régulièrement.
***
Selon le plus récent rapport du Commissaire à la protection de la vie privée du Canada, Daniel Therrien, «90 % des Canadiens ont l’impression de perdre le contrôle qu’ils exercent sur leurs renseignements personnels et s’attendent à être mieux protégés». Le Commissaire souligne que la Loi sur la protection des renseignements personnels a été promulguée en 1983 et la Loi sur la protection des renseignements personnels et les documents électroniques est entrée en vigueur en… 2001. Mark Zuckerberg avait alors 17 ans et Facebook n’existait pas.
La menace, il est vrai, est réelle. Le 7 mars 2016, devant le Comité sénatorial permanent de la sécurité nationale et de la défense, le directeur du Service canadien du renseignement de sécurité rappelait que 180 personnes ayant des liens avec le Canada mènent des activités terroristes à l’étranger. Selon Michel Coulombe, une centaine d’entre eux se trouveraient en Irak et en Syrie. «Comme la participation des Canadiens à ces conflits nuit aux pays où ils se trouvent et les déstabilise, le Canada a l’obligation internationale d’empêcher les voyages à des fins terroristes.» Il y a aussi toute la question de ceux qui reviennent au pays — une soixantaine, selon le directeur — et qu’il faut surveiller. Sans compter les attaques informatiques, de plus en plus nombreuses et perfectionnées.
Mais comment surveiller ceux qui sont suspectés d’avoir commis des crimes sans enfreindre la vie privée des gens qui ne sont suspectés de rien? Comment garder un œil sur ceux qui pourraient poser une menace à la sécurité sans fouiller dans la vie de tout le monde? Quels sont les critères qui déterminent ce qu’est une menace? L’histoire regorge de trop nombreux exemples dramatiques où un gouvernement en savait tout d’un coup beaucoup trop sur les orientations politiques, l’origine ethnique ou la religion de ses citoyens.
Dans une démocratie, c’est aux citoyens de décider à quel point ils sont prêts à laisser l’État fouiller dans les aspects les plus intimes de leur vie. Mais les preuves des dernières années montrent combien les Canadiens ne connaissent pas les capacités des autorités publiques. Et c’est pourtant crucial, car le droit à la vie privée, c’est le droit d’être soi-même, en toute liberté.
Vous pouvez contacter Naël Shiab, l’auteur de ce reportage, sur Facebook, Twitter ou par courriel.
Spectaculaire article. Merci.
Tant que ce ne sera pas pour des raisons politiques interne, tant que ce sera pour la protection de la population, je n’ai aucun problème. Le danger est des individus à la recherche d’un trip de pouvoir commence à utiliser ses informations pour des ambitions personnelles, religieuses.
Je pense que nous sommes parfaitement bien contrôlés par le gouvernement de DJostine et que les consultations par internet, c’est de la frime pour ramasser encore plus de données avec l’accord des canadiens qui pensent qu’ils vont faire la différence pour l’élaboration des lois. Aux dernières élections, ce n’est pas un hasard si les systèmes informatiques ont « plantés ». Tout est possible et tout est politique et ce n’est certainement pas avec le sourire hypocrite de DJostine qu’on peut avoir confiance qu’il va protéger les droits et libertés des Québécois francophones.
Depuis les évènements de Québec j’ai essayer de partager sur un groupe facebook votre article sur les marchandises millitaires vendu par le Canada… Pour faire une histoire courte il y a un groupe sur facebook qui s’appelle LCN NOUVELLE un groupe fermer .. qui n’a pas rapport selon moi avec TVA… sinon… c’est secret et ils ne le disent pas. Quand j’ai partager votre article sur ce groupe en moins de 10 minutes mon compte facebook à été désactiver… ????? je suis suivi ??? pour dénoncer ce gouvernement hypocrite ?