BLOGUE. Vous vous souvenez de la commotion causée il y a quelques semaines à peine par le projet de loi fédéral sur l'accès légal, celui qui a valu au ministre en faisant la promotion, Vic Toews, de voir sa vie privée étalée sur Twitter?
Confronté à une volée de protestations provenant de toutes les ailes politiques, le gouvernement a mis ce projet sur la glace et l'a renvoyé à l'étude. Il n'est toutefois pas disparu, loin de là.
Rappelons que ce projet de loi, qui porte le code « C-30 », visait à faciliter la tâche des agences de lutte contre le crime (policiers, SCRS, etc.) dans l'interception de communications électroniques. L'une de ses clauses les plus connues leur permettait d'obtenir sans autorisation de la cour, donc par une simple demande, les coordonnées d'un abonné à un service Internet à partir d'une adresse IP.
Pour les moins férus de la technique, la plupart de vos activités sur le Web laissent une trace qu'il est plutôt facile pour les policiers, voire pour M. et Mme Tout-le-Monde, d'obtenir. Cette trace, c'est l'adresse IP, une série de chiffres qui est unique à votre point de connexion à Internet. Cette série de chiffres n'est pas très utile dans la « vraie vie ».
Mais il est possible de savoir quel fournisseur d'accès Internet gère cette adresse (Ex. : Vidéotron, Bell, etc.) et de lui demander de la traduire en de vraies coordonnées utiles : nom, adresse, numéro de téléphone, etc. Fin de la parenthèse technique.
On pourrait donc penser que le projet de loi C-30 reviendrait de cette phase de réévaluation « allégé ». Mais c'est loin d'être certain. C'est que les préoccupations qu'il tente de résoudre sont bien réelles, comme le rappelle un rapport intitulé « L'état du crime organisé au Canada », publié récemment par le Comité permanent de la justice et des droits de la personne de la Chambre des communes.
Non seulement ce rapport rappelle-t-il certains problèmes auxquels sont confrontés les policiers, il fait des recommandations qui sont encore plus nocives à la vie privée que la dernière mouture du projet de loi C-30. C'est ce qu'a noté le professeur spécialisé en droit des technologies Michael Geist, de l'Université d'Ottawa, sur son blogue.
Ainsi, peut-on lire dans le rapport, « le Comité recommande que le gouvernement du Canada introduise une loi obligeant les fournisseurs de services de télécommunication et les fabricants d’appareils de télécommunication à décrypter les communications légalement interceptées ou fournir de l’assistance aux organismes d’application de la loi à cet effet. »
Les membres du comité ciblent nommément les appareils BlackBerry, de Research in Motion. On le sait, ces appareils utilisent le cryptage et un réseau propre à RIM pour rendre plus sécuritaires les échanges de courriels et de messagerie instantanée. Tellement sécuritaires que, semble-t-il, même la police a de la difficulté à y avoir accès. Pourtant, c'est avec des messages BlackBerry que les policiers ont réussi à coincer Raynald Desjardins, dans une enquête reliée à la mafia. Le dossier demeure d'ailleurs l'une des plus grandes intrigues légales et technologiques jamais vues au Canada.
On exigerait donc de Research in Motion, et d'Apple, Google et tous les autres, qu'ils soient en mesure de décrypter toutes les communications acheminées ou entreposées dans leurs appareils. C'est une arme à double tranchant, puisque cela signifie que ces compagnies y auraient par définition elles-mêmes accès. Cela signifie aussi qu'il y aurait forcément, quelque part, une « clé magique » débloquant toutes ces données. Et une fois que cette clé existe, il devient difficile d'en limiter la possession.
Le rapport revient aussi sur la conversion des adresses IP en coordonnées réelles et recommande tout bonnement que ce soit obligatoire pour les fournisseurs d'accès, et ce, sans aucune obligation pour les policiers d'obtenir un mandat. Ils devraient toutefois encore en obtenir un pour intercepter vos données.
Finalement, le rapport demande l'adoption d'une loi qui obligerait les fournisseurs de téléphonie mobile à vérifier l'identité de leurs clients. Comme l'a révélé le cas « Pierre Poutine » dans un présumé cas de fraude électorale, les téléphones mobiles, en particulier ceux avec abonnements prépayés, sont souvent utilisés pour masquer une fraude.
Bref, le dossier de l'accès légal est loin d'être réglé et il faut s'attendre à le revoir revenir à l'avant-scène avant longtemps.
À LIRE AUSSI :
