“iPatriot Act” (et son équivalent canadien) : Comment les lois sont-elles écrites en matière de « sécurité nationale » et de contrôle d’Internet?

Écrit par Claudiu Popa

Claudiu Popa

18 juin 2025

D’avance

Dans la foulée du dépôt du projet de loi C-2, des analystes ont posé la question à savoir comment le gouvernement de Mark Carney a-t-il eu le temps de rédiger ce projet de loi de 140 pages et de le déposer à la Chambre des communes le 3 juin 2025, alors qu’il venait à peine de former son gouvernement trois semaines auparavant, le 13 mai 2025 [1]. 

La journaliste Chantal Hébert [2] a indiqué à ce sujet que des sources l’ont informée que cette loi était essentiellement préparée d’avance, en attendant qu’une occasion se présente pour la faire adopter : 

« Des personnes mieux informées que moi m'ont dit que la fonction publique, comme elle se doit face à la probabilité d'un gouvernement conservateur, a rédigé quelques projets de loi et qu'elle a fourni le gabarit d'une législation telle que celle-ci.

Mais il s'agit clairement d'une loi de type “cheval de Troie” et je trouve cela très troublant au-delà de la substance. [...]. Je suis troublée par l'idée que nous avons un nouveau gouvernement qui croit qu'il devrait introduire de telles mesures sous le prétexte de renforcer la frontière.

Cela va à l'encontre de la transparence qui veut que l'on débatte et que l'on trouve la meilleure législation pour les canadiens.

Ce projet de loi porte atteinte au droit à la vie privée d'une manière que je n'ai jamais vue auparavant et ce n'est même pas l'objet du projet de loi. »

(traduction de l’anglais)

À la même occasion, le journaliste Andrew Coyne a complété :

« Cela donne l'impression que le projet était quelque part mis au placard parce qu'il y a un élément permanent de la fonction publique [canadienne] qui pousse toujours pour ce genre de choses, en particulier la partie qui s’occupe de “sécurité”.

Mais il ne s'agit pas seulement du fait de demander sans mandat des informations sur les abonnés à Internet ou de laisser Postes Canada ouvrir votre courrier ou, vous savez, les diverses préoccupations en matière de protection de la vie privée, aussi réelles et impressionnantes qu'elles soient ».

(traduction de l’anglais)

Les fonctionnaires publics canadiens (dont ceux des services de renseignement qui peuvent participer à la rédaction législative ou aux consultations préalables, tout en étant des bénéficiaires de ce type de loi et possédant un intérêt marqué dans l’adoption de telles mesures) emploient essentiellement le même modus operandi que celui constaté aux États-Unis. À cet effet, dans le cadre d’une conférence en matière technologique tenue en 2008 [3], le professeur de droit de l’Université Stanford, Lawrence Lessig (actuellement professeur de droit à l’Université de Harvard [4]), avait révélé que le législateur américain a déjà préparé un projet de loi, tout rédigé d’avance, visant essentiellement à contrôler et à censurer Internet à grande échelle; un projet de loi en attente d’un événement pouvant justifier la prise de telles mesures (ex : « terrorisme » numérique/cybernétique, faille(s) de cybersécurité, cybercriminalité, « effacement » en tout ou en partie d’Internet, etc.).

Un « iPatriot Act » est en attente d’un événement de type « i-11 septembre »

Le professeur Lessig en fait le parallèle avec le Patriot Act de 2001 [5], un projet de loi de 130 pages, déposé au Congrès presqu’immédiatement après les attentats du 11 septembre 2001 et déjà entré en vigueur le 26 octobre 2001 (modus operandi employé au Canada pour C-2), pour indiquer que le « iPatriot Act » est en attente d’un événement de type « i-11 septembre ».

Le professeur Lessig s’exprime ainsi (traduction de l’anglais) :

« Ce qui m'inquiète vraiment, c'est, encore une fois, l'intersection avec le gouvernement sur les questions de sécurité. Donc, la version de 30 secondes de l'histoire de Zittrain [faisant référence au livre L'avenir de l'Internet et comment l'arrêter écrit par Jonathan Zittrain, professeur de droit et d'informatique à Harvard], il va y avoir un événement i-9/11, ce qui ne signifie pas un événement d'Al-Qaïda. Cela signifie un événement où l'instabilité ou l'insécurité d'Internet devient manifeste, un événement malveillant majeur, qui incite ensuite le gouvernement à réagir. Si vous vous en souvenez, après le 11 septembre, le gouvernement a déposé le Patriot Act en 20 jours environ. Et cela a été adopté. Et le Patriot Act est énorme.

Je me souviens que quelqu'un avait demandé au responsable du ministère de la Justice : « Comment peuvent-ils rédiger si rapidement une loi d'une telle envergure ? Et bien sûr, la réponse a été : « Elle était dans les tiroirs du ministère de la Justice depuis 20 ans, en attendant l’événement qui lui permettrait de la déposer. Et bien sûr, le Patriot Act est rempli de toutes sortes de folies concernant le changement dans la manière dont les droits civils sont protégés ou non aux États-Unis.

Source : C-SPAN

Lors d’un dîner, Richard Clark [coordinateur national pour la sécurité, la protection des infrastructures et le contre-terrorisme dans le Conseil de sécurité nationale des États-Unis de 1998 à 2003] était à cette table. Et je lui ai dit, « Y a-t-il un équivalent ? Existe-t-il un Patriot Act, un iPatriot Act, qui attend qu’un événement important survienne et qu’ils aient une excuse pour changer radicalement le fonctionnement d’Internet ? ». Et il a dit : "Bien sûr qu'il y en a un", et je vous jure, c'est ce qu'il a dit, et je cite : "Vint Cerf [reconnu comme l'un des fondateurs d'Internet] ne va pas aimer ça beaucoup ". C'est donc une grande terreur » [6].

Des mesures intrusives (articles larges, vagues et possiblement  inconstitutionnels)

Une telle loi de type “iPatriot Act Canada” se traduirait dans la prise de mesures contraignantes pour les membres du public, au détriment de leurs droits individuels et libertés fondamentales : 

  • plus de surveillance étatique des activités numériques des individus;

  • plus d’accès donné aux organes d’enquête en matière de renseignements numériques personnels des individus sans mandat judiciaire;

  • plus d’intrusions « légalisées » dans la vie privée de la personne;

  • limiter le niveau de contrôle qu’une personne peut exercer sur les renseignements qu’elle génère en ligne;

  • bloquer l’accès à divers sites Internet ou conditionner l’accès via l’utilisation d’une identité numérique;

  • censurer des contenus sur Internet;

  • élargir la portée des ententes internationales visant le transfert d’informations collectées sur les canadiens à des états étrangers (notamment aux services de police et aux services de renseignement étrangers);

  • limiter la responsabilité de l’État et de ses services d’enquête en cas d’abus dans la surveillance des canadiens, la collecte et l’utilisation de leurs informations numériques;

  • limiter la capacité des individus d’être informés de ces abus, d’accéder au dossier que l’État détient sur eux et de limiter leur capacité de se défendre contre de tels abus.

Le gouvernement du Canada semble pressé en la matière et s’y prend d’avance avec le projet de loi C-2 de 2025 [7] (sans même avoir un grand événement “cyber-11 septembre” auquel répondre), mais cette initiative sera vraisemblablement complétée par d’autres tentatives de faire adopter le défunt projet de loi C-63 (2024) [8] (ou son équivalent en matière de contenu) et, pourquoi pas, par d’autres projets de lois qui dorment présentement dans les placards des services de renseignement et du ministère de la Justice.

*****

[1] Loi concernant certaines mesures liées à la sécurité de la frontière entre le Canada et les États-Unis et d'autres mesures connexes liées à la sécurité, projet de loi C-2, 45e légis., 1ère sess., 2025, en ligne : ‹https://www.parl.ca/DocumentViewer/fr/45-1/projet-loi/C-2/premiere-lecture›.

[2] CBC NEWS, « At Issue », Cbc.ca, 7 juin 2025, en ligne : ‹https://www.cbc.ca/player/play/video/9.6789412›.

[3] FORTUNE BRAINSTORM, « 2018 : Life on the Net », Brainstorm Tech Conference, 2008, en ligne : ‹https://www.youtube.com/watch?v=on4DPpN7GwQ›.

[4] HARVARD LAW SCHOOL, « Lawrence Lessig », Hls.harvard.edu, 2025, en ligne : ‹https://hls.harvard.edu/faculty/lawrence-lessig/›.

[5] USA PATRIOT Act of 2001, Public Law 107–56, 115 Stat. 272 (2001). Cette loi a été vigoureusement critiquée pour ses dispositions qui renforçaient les pouvoirs de surveillance des services de renseignement (NSA, le grand frère américain du CST canadien), le partage de renseignements issus des écoutes et de la surveillance électronique ou encore de l’accès à des renseignements personnels et commerciaux des individus; voir Mark SIDEL, « Après le Patriot Act : la seconde vague de l’antiterrorisme aux États-Unis », (2006) 3-32 Critique internationale 23.

[6] FORTUNE BRAINSTORM, préc., note 1.

[7] Loi concernant certaines mesures liées à la sécurité de la frontière entre le Canada et les États-Unis et d'autres mesures connexes liées à la sécurité, préc., note 1.

[8] Loi sur les préjudices en ligne, projet de loi C-63, 44e légis., 1ère sess., 2024, en ligne : ‹https://www.parl.ca/documentviewer/fr/44-1/projet-loi/C-63/premiere-lecture›.

Claudiu Popa
Suivant

SPY, BABY, SPY 2 : 30 méthodes pour collecter de la preuve de géolocalisation sur vous (contre vous)