1. Accueil
  2. Politique
  3. Politique fédérale

Divulguer ou non le logiciel espion de la GRC... « qui n’est pas Pegasus »?

Les avis des experts divergent devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes qui se tient ces jours-ci.

Les mains en gros plan d'un jeune homme qui utilise un téléphone cellulaire.

La technologie utilisée permet de capter ou d'écouter une communication sur l'appareil, de capter ou de visionner avec les caméras, de consulter les photos et les messages textes.

Photo : getty images/istockphoto / bombuscreative

La Presse canadienne

Le gouvernement fédéral devrait divulguer l'identité du fournisseur du logiciel espion utilisé par la Gendarmerie royale du Canada (GRC), fait valoir le directeur du groupe de recherche Citizen Lab, mais un autre expert estime que cette information doit rester secrète.

Il n'y a absolument aucune raison pour laquelle cela ne devrait pas être divulgué, et de nombreuses bonnes raisons pour lesquelles cela le devrait, a dit mardi Ronald J. Deibert en comparaissant devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes.

La veille, le ministre de la Sécurité publique, Marco Mendicino, n'a pas voulu dire à quelle technologie la Gendarmerie royale du Canada a recours et s'est contenté de préciser qu'il ne s'agit pas de Pegasus. Il a justifié son refus de donner cette information en arguant que certaines techniques d'enquête restent confidentielles pour préserver l'intégrité opérationnelle.

M. Deibert a déploré cette réponse du ministre. Notre approvisionnement doit être transparent et inclure des règles pour les fournisseurs, de sorte que nous n'achetons pas et n'aidons pas à enrichir des entreprises qui vendent à des gouvernements étrangers qui menacent les valeurs et la sécurité du Canada, a fait valoir le directeur du Citizen Lab, laboratoire spécialisé en questions du cyberespace établi à l'Université de Toronto.

Les logiciels espions avancés sont à la surveillance ce que la technologie nucléaire est aux armes. Ils représentent un véritable bond en avant dans la sophistication et la puissance.
Une citation de Ronald J. Deibert, directeur du groupe de recherche Citizen Lab

Secret stratégique

M. Deibert a surtout insisté sur le caractère invasif des logiciels espions auprès du comité devant lequel il s'exprimait.

Or, l'expert en espionnage Michel Juneau-Katsuya, qui a travaillé au Service canadien du renseignement de sécurité (SCRS), a plutôt soutenu devant le même comité qu'une telle divulgation exposerait le gouvernement canadien à des menaces.

Quand nous sommes capables d'identifier la technologie qu'un gouvernement étranger ou qu'une [personne ciblée] utilise, nous sommes en mesure d'avoir recours à des contre-mesures ou d'exploiter la technologie, a-t-il affirmé.

MM. Juneau-Katsuya et Deibert se sont dits en faveur d'un resserrement des contrôles qui encadrent le recours à un logiciel espion. Cette approche a également été défendue par une représentante de l'Association canadienne des libertés civiles qui a comparu devant le comité.

En matière d'enquête dans le domaine de la criminalité ou de la sécurité nationale, on ne peut faire valoir l'adage que la fin justifie les moyens.
Une citation de Michel Juneau-Katsuya, expert en espionnage entendu en comité

L'ex-agent du Service canadien du renseignement de sécurité a plaidé pour l'atteinte d'un équilibre permettant tout de même aux autorités de faire leur travail pour contrer des menaces terroristes, notamment.

Ce dernier a aussi déploré un manque de transparence du gouvernement, alors qu'on apprenait à la fin de juin par une réponse à une question écrite d'un député conservateur que la Gendarmerie royale du Canada avait eu recours à un logiciel espion dans le cadre de certaines enquêtes depuis des années.

Un ex-commissaire à la vie privée « surpris »

Un peu plus tôt mardi, l'ex-commissaire fédéral à la vie privée, Daniel Therrien, a dit avoir été surpris d'apprendre qu'un outil aussi intrusif était utilisé depuis aussi longtemps. Lundi, un commissaire adjoint de la GRC, Mark Flynn, indiquait aux membres du comité parlementaire que le recours à cette technologie remontait à avant 2012.

Une partie de ma surprise vient du fait qu'il y a eu un débat public à savoir […] à quel point la police peut utiliser des moyens pour surmonter les défis du cryptage [de données] et cela n'est jamais venu dans le débat public que [ce type d'outils] était utilisé à cet effet, a-t-il soutenu mardi en comparaissant devant le Comité permanent de l'accès à l'information (nouvelle fenêtre), de la protection des renseignements personnels et de l'éthique de la Chambre des communes.

Daniel Therrien.

Daniel Therrien a été commissaire fédéral à la protection de la vie privée de 2014 à 2022.

Photo : La Presse canadienne / Adrian Wyld

M. Therrien, qui était commissaire à la vie privée jusqu'à tout récemment, et ce, depuis 2014, a déclaré que son ancien bureau aurait dû être consulté par la Gendarmerie royale du Canada avant qu'elle n'utilise un logiciel espion.

C'est vrai qu'il y a toujours eu des méthodes de collecte, d'interception, de communications, mais vraiment, avec cet outil-là, on est dans un autre monde en termes du caractère intrusif des renseignements en question, a-t-il dit aux membres du comité.

Je ne suis pas d'accord que l'utilisation de cet outil-là, étant donné son caractère extrêmement intrusif, n'aurait pas dû donner lieu à une évaluation des facteurs relatifs à la vie privée.
Une citation de Daniel Therrien, ex-commissaire fédéral à la vie privée

Des dizaines de téléphones espionnés

Une réponse à la question écrite d'un député conservateur, déposée au Parlement à la fin de juin, a révélé que le corps policier utilisait un logiciel espion sans avoir consulté le commissaire à la vie privée au préalable.

Le comité de la Chambre des communes a depuis lancé une enquête pour faire la lumière sur le sujet, et la commissaire de la Gendarmerie royale du Canada, Brenda Lucki, a indiqué aux élus par écrit que le logiciel espion avait été employé dans 32 enquêtes depuis 2017 et que cela a ciblé 49 appareils.

Cette technologie permet d'installer un logiciel espion sur un téléphone cellulaire à l'insu de son utilisateur, de capter ou d'écouter une communication sur l'appareil, de capter ou de visionner avec les caméras, de consulter les photos et les messages textes.

En répondant aux questions des élus fédéraux mardi, M. Therrien a qualifié de bon départ les paramètres qui existent déjà pour encadrer l'utilisation par la Gendarmerie royale du Canada d'un logiciel espion.

Un mandat doit être obtenu par un juge pour l'autoriser et cette technique d'enquête ne peut être employée que dans le cas d'infractions graves, comme dans des cas de terrorisme ou de meurtres.

Les évaluations en question

M. Therrien estime toutefois que les mécanismes en place peuvent probablement être améliorés. Il s'est dit d'accord avec la demande de celui qui lui a succédé comme commissaire, Philippe Dufresne, selon laquelle des évaluations de l'impact sur la vie privée soient rendues obligatoires en vertu de la loi.

Il a invité les élus à clarifier à quels moments exactement ces évaluations devaient être menées et le type d'informations qu'elles devraient contenir pour être réellement utiles.

J'ai vu beaucoup de cas où les évaluations sont un exercice purement mécanique, un exercice [pour cocher des cases] – et ça ne sert à rien. Le but est de s'assurer que les programmes et les activités soient conçus de façon à respecter la vie privée et, au surplus, la vie privée comme un droit fondamental, a affirmé l'ex-commissaire.

En vertu des dispositions actuelles, les autorités ne peuvent utiliser un logiciel espion qu'après avoir obtenu un mandat judiciaire. Cette technique ne peut être employée que pour des enquêtes sur des infractions graves, comme dans des cas de terrorisme ou de meurtres.

Mardi, une élue libérale siégeant au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique a présenté une motion voulant que le groupe parlementaire déclare qu'il est satisfait des assurances données par la Gendarmerie royale du Canada selon lesquelles l'utilisation d'un logiciel espion est rigoureusement balisée.

La motion n'a toutefois pas pu être débattue, puisque d'autres députés ont aussitôt demandé - et obtenu - l'ajournement de la réunion.

À la une