Aperçu des modifications proposées à la Loi sur les télécommunications

Le 14 juin 2022, le gouvernement du Canada a déposé à la Chambre des communes la Loi concernant la cybersécurité. Elle propose des modifications proposées à la Loi sur les télécommunications qui établiraient de nouveaux pouvoirs qui permettraient au gouvernement de prendre des mesures pour promouvoir la sécurité du système canadien de télécommunications, dont des mesures à l’égard des fournisseurs à risque élevé et des pouvoirs liés à l’échange de renseignements et l’application de la loi.

Objectif stratégique

La Loi sur les télécommunications compte actuellement neuf objectifs qui orientent la façon dont elle est appliquée. Ils sont liés aux diverses fonctions réglementaires de la Loi. Ces objectifs sont des énoncés de principes généraux (p. ex., les services de télécommunications doivent être fiables, de haute qualité et abordables). Un nouvel objectif serait ajouté pour promouvoir la sécurité du système canadien de télécommunications, permettant au ministre de l’Innovation, des Sciences et de l’Industrie et au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) d’examiner cet objectif dans l’exercice de leurs pouvoirs respectifs en vertu de la Loi. Cet ajout accorde le même pouvoir en vertu de la Loi sur la radiocommunication qui intègre les objectifs de la Loi sur les télécommunications par renvoi.

Promulguer la sécurité des télécommunications

Si des produits ou services particuliers représentent un risque trop élevé pour la sécurité du système des télécommunications du pays, la loi permettra au gouvernement d’interdire les fournisseurs canadiens de services de télécommunications d’utiliser ces produits et services. En vertu de ces nouveaux pouvoirs, un décret du gouverneur en conseil pourrait empêcher les fournisseurs canadiens d’utiliser tous les produits et services des fournisseurs désignés ou leur demander de les retirer.

Pouvoirs supplémentaires par décret

Le ministre de l’Industrie sera chargé d’autres pouvoirs pour promouvoir la sécurité générale du système canadien de télécommunication et d’application de la loi. Le projet de loi compte plusieurs exemples non exhaustifs de décrets que le ministre peut émettre, notamment de décrets ministériels pour gérer et évaluer la sécurité des fournisseurs de service de télécommunications.

Dans certains cas, le ministre de l’Industrie sera tenu de consulter le ministre de la Sécurité publique avant d’émettre un décret. Dans ces cas, il s’agit de décrets obligeant un fournisseur à cesser de fournir des services, ou de suspendre la prestation de services pour une période, à toute personne, y compris à un autre fournisseur. Par exemple, le ministre de l’Industrie peut prendre des mesures urgentes pour contrer des comportements malveillants du réseau ou les flux de trafic (p. ex., la redirection, le détournement de routes Internet, le refus de service en utilisant un volume excessif de trafic).

D’autres décrets ministériels pourraient exiger que les exploitants soumettent leur conception de réseau, leur équipement et leurs achats d’équipement prévus à un processus d’examen. Par conséquent, le gouvernement peut cerner les risques possibles pour la sécurité et peut exiger que des mesures soient prises pour remédier à toute vulnérabilité ou lacune, le cas échéant. Étant donné que les fonctionnalités et les logiciels peuvent évoluer au fil du temps, on pourrait émettre des décrets pour interdire à un fournisseur de mettre à niveau un produit ou un service donné, si une autre partie s’inquiétait d’interférer ou de modifier matériellement le logiciel.

De plus, le ministre de l’Industrie pourrait exiger aux fournisseurs de mettre en œuvre leurs propres plans de sécurité interne pour protéger leurs systèmes et leur équipement; d’évaluer l’efficacité de ces plans; et les améliorer au besoin. En misant sur le travail du secteur privé et de la communauté technique internationale, ces décrets ministériels pourraient obliger les exploitants canadiens de mettre en œuvre des normes ou des cadres précis, qu’ils soient techniques ou procéduraux.

En pratique, toutes les technologies de communications ont des défauts. Cependant, le risque d’utiliser un équipement ou un service particulier peut être trop élevé, dans certains cas. À ce titre, le ministre de l’Industrie sera en mesure d’imposer, par décret, des conditions ou des restrictions à l’utilisation de produits ou services individuels, ou pourrait carrément interdire leur utilisation. Cette interdiction n’est pas la même que celui du gouverneur en conseil qui interdit l’utilisation de tous les produits d’un fournisseur en particulier.

Ces pouvoirs relèveraient du ministre de l’Industrie, car ils sont plus techniques et administratifs et conçus pour apporter des ajustements itératifs à la sécurité des réseaux de télécommunications canadiens. Le gouverneur en conseil aurait la capacité d’édicter des règlements qui englobent tout ce qui pourrait être traité à l’extérieur d’un décret ministériel.

Les décrets seront exemptés de la Loi sur les textes réglementaires et, au besoin, ils peuvent être confidentiels.

Pouvoirs : échanger et fournir des renseignements

Le ministre de l’Industrie aurait le pouvoir d’obliger toute personne à fournir des renseignements dans le but de mettre en œuvre les dispositions de la loi. Cela dit, certaines dispositions conserveront la confidentialité de certains documents, comme dans le cas des secrets commerciaux ou des données sensibles sur l’économie.

La Loi sur les télécommunications souligne déjà des dispositions sur l’échange de renseignements entre le CRTC et ISDE. Ces dispositions seraient élargies pour englober d’autres ministres et agences dans le but d’émettre un décret ou d’entreprendre des enquêtes et des activités d’exécution.

Inspection, exécution et infractions

Les modifications proposées établiraient un régime d’exécution : le ministre pourrait désigner des inspecteurs chargés de vérifier la conformité ou la non-conformité aux décrets éventuels. Un régime de pénalités administratives et d’infractions serait également créé pour favoriser l’application des décrets.

Examen judiciaire

Si les décrets sont contestés devant les tribunaux, les dispositions liées à l’examen judiciaire permettraient aux juges d’entendre les conclusions du gouvernement sur les preuves et les autres renseignements qui pourraient être attentatoires aux relations internationales, à la défense nationale, à la sécurité nationale ou à la sécurité d’une personne. Le gouvernement pourrait aussi s’appuyer sur ces preuves sans qu’ils soient divulgués aux publics, et même le requérant et son avocat. Ces dispositions ont une portée étroite et ne s’appliquent qu’aux parties de l’examen judiciaire où ce type d’information est incluse.