•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La GRC peine à combattre la cybercriminalité

Un homme dont on ne voir pas le visage travaille à l'ordinateur.

La GRC peine à traquer le crime organisé sur Internet.

Photo : iStock

Radio-Canada

Le crime organisé est maintenant de plus en plus présent sur Internet et la Gendarmerie royale du Canada (GRC) peine à le traquer, selon une note d'information préparée pour la commissaire de la GRC, Brenda Lucki, lorsqu'elle a pris ses fonctions en avril dernier.

La note de service de 274 pages, obtenue par CBC en vertu de la Loi sur l'accès à l'information, pourrait déclencher une nouvelle bataille entre le service de police national et les défenseurs de la vie privée.

« De plus en plus, la criminalité se retrouve sur Internet et les enquêtes sont de nature internationale, mais les outils d'enquête et la capacité de la GRC à faire face à cette criminalité n'ont pas suivi le rythme », indique la note de service.

Le document souligne entre autres que l'arsenal dont se sert la GRC contre les criminels, comme les ordonnances des tribunaux et les « techniques d'exploitation des réseaux informatiques » (dont le piratage informatique) ne font plus le poids face à la nouvelle criminalité numérique.

En 2016, près de 24 000 cas de cybercriminalité ont été signalés à la police canadienne, soit 58 % de plus qu'en 2014. Et selon les auteurs du rapport, la cybercriminalité serait sous-déclarée.

Le cryptage des données en cause

Le cryptage des données qui se retrouvent en ligne serait notamment l’un des obstacles importants que rencontre quotidiennement la GRC.

Le prédécesseur de Brenda Lucki, Bob Paulson, avait d’ailleurs fait pression sur le gouvernement lors de son mandat pour obtenir de nouveaux pouvoirs pouvant permettre d’éviter cet obstacle aux enquêtes policières. Il souhaitait pouvoir contourner le cryptage et avoir accès sans mandat aux renseignements des abonnés Internet dans les cas de menaces à la sécurité nationale et lorsqu'il existe une possibilité d’attraper des suspects « hautement prioritaires ».

« Environ 70 % de toutes les communications interceptées par le SCRS [Service canadien du renseignement de sécurité] et la GRC sont maintenant cryptées. Quatre-vingts groupes du crime organisé ont été reconnus comme utilisant cette façon de faire en 2016 seulement », indique d’ailleurs la note de service préparée pour Brenda Lucki.

Le fédéral veut continuer de protéger les données confidentielles

La GRC ne semble cependant pas au bout de ses peines. Plus tôt cette année, le Comité de la sécurité publique et nationale de la Chambre des communes a publié un rapport de 76 pages dans lequel il recommandait qu'aucun changement ne soit apporté au régime d'accès légal aux renseignements des abonnés du web et aux renseignements cryptés.

Mais le comité n'a pas laissé tomber la question, promettant plutôt d'étudier l'évolution des « questions technologiques émergentes liées à la cybersécurité ».

« Il continuera également d'examiner les options pour s'assurer que les organismes disposent des ressources nécessaires pour avoir accès aux données décryptées nécessaires à la lutte contre les activités criminelles », selon un porte-parole du ministre de la Sécurité publique, Ralph Goodale.

Ce porte-parole, Scott Bardsley, rappelle que le gouvernement s'est engagé à verser 116 millions de dollars sur cinq ans, et 23,2 millions de dollars par année par la suite, pour aider à créer une unité nationale de coordination en matière de cybercriminalité, qui aiderait à « fournir des conseils en matière d'enquêtes numériques aux organismes canadiens d'application de la loi ».

Les défenseurs de la vie privée dénoncent la GRC

Ann Cavoukian a été commissaire à la protection de la vie privée de l'Ontario pendant trois mandats. Elle dirige maintenant le Privacy by Design Centre of Excellence de l'Université Ryerson. Elle qualifie d'« épouvantables » les pressions exercées par la GRC en vue d'accroître le pouvoir policier en ligne et prédit « un vrai combat » sur la question.

« Je suppose que nous devrions leur rappeler que nous vivons toujours dans une société libre et démocratique où les gens ont le droit à la vie privée, ce qui signifie qu'ils devraient avoir le contrôle de leurs renseignements personnels », pense-t-elle.

« Si vous êtes un citoyen respectueux de la loi, vous pouvez décider comment vos renseignements personnels sont utilisés et à qui ils sont divulgués. Les policiers n'ont pas le droit d'accéder à vos informations personnelles en ligne, sauf s'ils ont un mandat », poursuit-elle.

D’autres critiques de la GRC font valoir que toute nouvelle loi sur le cryptage pourrait compromettre la sécurité des transactions financières et des communications quotidiennes en ligne, et pourrait compliquer la vie aux journalistes, aux manifestants et aux universitaires, notamment, qui utilisent eux aussi des outils de cryptage.

D'après un article de Catharine Tunney, de CBC

Crimes et délits

Justice et faits divers