Canada’s Bill C-22 Is a Repackaged Version of Last Year’s Surveillance Nightmare
Le projet de loi C-22 reprend plusieurs éléments du précédent projet C-2 et cherche à élargir les pouvoirs de surveillance numériques au nom de la sécurité. Il obligerait les services numériques, y compris les opérateurs télécom et les applications de messagerie, à enregistrer et conserver les métadonnées pendant un an et à accroître le partage d'informations avec des gouvernements étrangers. Le texte permettrait au ministre de la Sécurité publique d'ordonner aux entreprises de créer des accès dérobés aux services, tout en interdisant aux sociétés de communiquer l'existence de ces ordres. Les définitions vagues d'« vulnérabilité systémique » et de « chiffrement » laissent une marge d'interprétation qui pourrait contraindre les fournisseurs à contourner le chiffrement, comme l'illustre la décision du Royaume-Uni sur la fonction de protection avancée d'Apple. Les critiques soulignent que ces mesures augmenteraient le volume de données stockées et les risques d'exploitation par des pirates, comme l'a montré la cyberattaque Salt Typhoon en 2024, et n'apporteraient pas de garanties claires en matière de vie privée ni de transparence.