Accès légal
L'accès légal fait référence à la capacité des organismes d'application de la loi ou du Service canadien du renseignement de sécurité (SCRS) à obtenir légalement certains renseignements ou à intercepter des communications.
Sur cette page
- L'accès légal comprend
- Comprendre l'accès légal
- Ce que la loi ferait
- Ce que la loi ne ferait pas
- Comment le projet de loi C-22 aiderait-il les enquêtes
- Votre vie privée
- Accès légal au Canada
L'accès légal comprend
L'accès légal est utilisé pour enquêter sur des crimes et des menaces, par exemple :
- trafic de stupéfiants
- blanchiment d'argent
- extorsion
- contrebande
- exploitation sexuelle des enfants
- violence conjugale
- meurtre
- terrorisme
- espionnage
- ingérence étrangère
L'accès légal comprend deux aspects :
- Les autorités judiciaires doivent obtenir des renseignements et des données, notamment des mandats ou des ordonnances de communication. Ces pouvoirs sont énoncés dans des lois fédérales, dont le Code criminel et la Loi sur le SCRS
- Les fournisseurs de services électroniques (FSE) établissent et maintiennent les capacités techniques nécessaires pour fournir aux forces de l'ordre et au SCRS les renseignements qu'ils sont légalement autorisés à obtenir en vertu de ces pouvoirs. Il n'existe actuellement aucun cadre réglementaire au Canada pour faciliter ou normaliser ces capacités techniques. Cette notion est abordée ci-dessous sous la rubrique « Accès légal au Canada ».
Des règles strictes sont établies pour demander des renseignements sur une personne dans le cadre d'une enquête, dans le respect du droit à la vie privée et des droits garantis par la Charte.
Comprendre l'accès légal
Les forces de l'ordre et le SCRS se servent de nombreux outils d'enquête, y compris l'accès légal. L'accès légal, c'est lorsque les communications sont légalement interceptées (par exemple, par mandat ou ordonnance de communication) ou que des renseignements sont saisis, ou lorsque des données sont obtenues auprès de FSE, comme les entreprises de télécommunications. Les forces de l'ordre obtiennent un mandat pour fouiller une maison à la recherche de drogues, et il en va de même pour la recherche de renseignements auxquels les FSE devraient avoir accès, par exemple des messages texte ou des métadonnées d'un trafiquant de drogue présumé : elles doivent obtenir une autorisation légale.
Au Canada, l'accès légal est surtout utilisé par :
- les organismes d'application de la loi et du renseignement fédéraux, notamment la Gendarmerie Royale du Canada (GRC) et le SCRS
- les corps de police provinciaux et municipaux
- le Bureau de la concurrence
Les communications et renseignements peuvent être légalement obtenus à partir des supports suivants :
- les technologies filaires, comme les téléphones de ligne terrestre
- les technologies sans fil, comme les téléphones intelligents et les communications par satellite
- la technologie Internet, comme le courriel et les services Web
L'accès légal ne peut être utilisé que lorsque la loi l'autorise, généralement en vertu d'un mandat, d'une ordonnance de communication ou d'une autorisation d'écoute électronique émise par un juge, accordée dans certaines circonstances. Un mandat autorise les forces de l'ordre à agir, tandis qu'une ordonnance de communication ordonne à une entité, comme une entreprise canadienne de télécommunications, de fournir des renseignements ou des données en sa possession. Une autorisation d'écoute électronique est un type très spécifique de mandat qui permet aux forces de l'ordre et au SCRS d'intercepter en temps réel les communications privées échangées.
Un mandat, une autorisation d'interception de communications privées ou une ordonnance de communication ne sera accordé que si un juge est convaincu que les exigences légales précises sont respectées.
Pour obtenir un mandat ou une ordonnance de communication pour accéder à des communications stockées sur un appareil, par exemple, comme un courriel ou des messages textes, les forces de l'ordre et le SCRS doivent présenter au tribunal des motifs raisonnables de croire qu'une infraction a été ou sera commise et que l'information fournira une preuve de cette infraction. Pour obtenir un mandat ou une ordonnance de communication au sujet de renseignements restreints comme les adresses IP ou un registre d'appels, les forces de l'ordre et le SCRS doivent fournir au tribunal les motifs raisonnables qu'ils ont de soupçonner qu'une infraction a été ou sera commise et qui démontrent que ces renseignements aideront l'enquête sur l'infraction.
Les composantes clés d'un mandat ou d'une ordonnance de communication incluent :
- les faits qui amènent les forces de l'ordre à croire qu'un crime a été ou sera commis
- la personne qui, selon des motifs raisonnables, serait en possession ou en contrôle de l'information recherchée
- lorsqu'ils sont connus, les lieux ou dispositifs précis où des preuves liées au crime se trouvent
- les limites clairement définies sur ce qui peut être fouillé ou saisi (c'est-à-dire les adresses IP, le contenu ou les types de communications qui ont eu lieu, avec qui et pendant combien de temps, etc.)
- les termes et conditions imposés par le juge pour s'assurer que les droits des personnes concernées par le mandat ou l'ordonnance de communication soient pris en compte
- une durée ou une limite de temps précise pendant laquelle la collecte continue d'adresses IP, de numéros de téléphone ou le suivi d'une personne est permis
Par exemple, les renseignements indiquent que des membres d'un groupe du crime organisé ordonnent à une personne de commettre des actes criminels, par exemple l'extorsion et le trafic de drogues, par messages sur téléphones cellulaires. Dans ce scénario, les forces de l'ordre pourraient demander une ordonnance de communication pour ordonner à une entreprise canadienne de télécommunications de fournir les messages échangés sur l'un des téléphones cellulaires des individus, car les preuves portent à croire qu'il s'agit de la méthode de communication utilisée pour planifier ou exécuter les crimes.
Partie 2 –Loi sur le soutien en matière d'accès autorisé à de l'information
La Partie 2 du projet de loi C-22, la Loi sur le soutien en matière d'accès autorisé à de l'information, vise à moderniser une politique gouvernementale vieille de 30 ans. Elle fournira aux organismes d'application de la loi et au Service canadien du renseignement de sécurité (SCRS) les outils dont ils ont besoin pour lutter contre le crime et protéger la sécurité nationale à l'ère numérique.
La Partie 2 du projet de loi vise à combler les lacunes des cadres d'accès légal du Canada en veillant à ce que les fournisseurs de services électroniques (FSE) aient la capacité technique de fournir des renseignements aux organismes d'application de la loi et au SCRS lorsqu'ils sont légalement autorisés à en faire la demande pour assurer la sécurité des Canadiens, tout en respectant la Charte et en protégeant la vie privée.
Ce que la loi ferait
Établir un cadre de capacité technique réglementaire
Le mécanisme actuel de sécurité publique du Canada avec les FSE n'a pas été mis à jour depuis le milieu des années 1990 et ne s'applique qu'à la téléphonie vocale sans fil (par exemple. parler sur une ligne téléphonique). Il n'a pas suivi le rythme des technologies couramment utilisées par les criminels et les terroristes (messagerie texte, courriel, données en ligne, etc.).
Le Code criminel et la Loi sur le SCRS confèrent aux enquêteurs criminels et du renseignement les pouvoirs (ou les pouvoirs juridiques) d'obtenir des renseignements électroniques, mais le plus souvent, les FSE ne veulent pas ou ne peuvent pas produire les renseignements nécessaires pour faire avancer les enquêtes.
Une nouvelle loi garantirait que les organismes d'application de la loi et le SCRS disposent des outils dont ils ont besoin afin de travailler efficacement pour les victimes et la sécurité globale du Canada dans un monde hautement axé sur la technologie.
Établir un cadre réglementaire normalisé pour certains FSE
Les organismes d'application de la loi et le SCRS dépendent d'ententes ponctuelles qui varient d'une entreprise à l'autre. Le projet de loi C-22 permettrait l'élaboration de règlements transparents pour les FSE désignés comme « fournisseurs principaux », normalisant les attentes, réduisant les exigences ponctuelles, renforçant les capacités globales et la fiabilité de l'accès à l'information légalement autorisée.
Harmoniser nos capacités avec celles de partenaires aux vues similaires
Tous les partenaires du G7, du Groupe des cinq et la plupart des autres pays européens ont des cadres d'accès légal qui comprennent des obligations techniques pour les FSE. Le projet de loi C-22 harmoniserait le Canada avec ses alliés afin de mieux coopérer aux enquêtes transnationales et rendre notre pays plus sûr.
Se prémunir contre les vulnérabilités systémiques
Le projet de loi C-22 comprend une garantie claire qui permettrait aux FSE de refuser de mettre en œuvre une obligation de capacité d'accès légal si celle-ci crée une vulnérabilité systémique dans leur système, notamment en affaiblissant les protections électroniques telles que le chiffrement.
Ce que la loi ne ferait pas
Le projet de loi C-22 ne créerait pas de « portes dérobées » et n’affaiblirait pas la cybersécurité
Le Centre canadien pour la cybersécurité définit une « porte dérobée » comme un mécanisme caché qui contourne les contrôles de sécurité. Le projet de loi C-22 n'oblige pas les FSE à créer des « portes dérobées » dans leurs systèmes ni à affaiblir les protections électroniques, y compris le chiffrement.
Le projet de loi C-22 ne modifie pas la responsabilité actuelle des FSE de protéger leurs réseaux contre le piratage ou tout autre accès non autorisé. Le gouvernement du Canada sera tenu, en vertu de la loi, de consulter les FSE touchés, tant lors de l'élaboration des règlements que de la publication des arrêtés ministériels, et en tenant compte de l'incidence potentielle sur les coûts, la cybersécurité et la protection de la vie privée.
Le projet de loi C-22 ne permettrait pas un accès direct
Le projet de loi C-22 ne permettrait pas aux organismes d'application de la loi et au SCRS d'accéder directement à l'information provenant du système d'un FSE. Les FSE garderaient le contrôle de leurs propres systèmes et ne fourniraient des renseignements aux enquêteurs de manière sécurisée qu'après avoir reçu une autorisation légale.
Le projet de loi C-22 n'autoriserait pas la surveillance de masse ou le suivi par le gouvernement
Rien dans le projet de loi C-22 n'autoriserait la surveillance de quelque nature que ce soit. Les FSE, comme les fournisseurs de services de télécommunications, génèrent déjà les données nécessaires pour localiser les téléphones portables qui se connectent à leur réseau.
Le projet de loi C-22 ferait en sorte que les FSE, lorsqu'ils reçoivent une demande légalement autorisée, puissent fournir rapidement l'information, dans un format utilisable par les organismes d'application de la loi et le SCRS (conformément au Code criminel et à la Loi sur le SCRS).
Le projet de loi C-22 ne conserverait pas toutes les formes de métadonnées, comme l'historique de l'activité personnelle sur le Web et les médias sociaux ou le contenu d'un échange
Le projet de loi C-22 interdit explicitement les règlements obligeant les FSE à conserver l'historique de navigation sur le Web d'une personne, les données qui révéleraient le contenu de ses communications électroniques, de ses conversations téléphoniques et de ses activités sur les médias sociaux. Les organismes d'application de la loi et le SCRS ne pourraient obtenir que les métadonnées essentielles. Pour obtenir ces renseignements, les organismes d'application de la loi et le SCRS auraient besoin d'une autorisation judiciaire.
Les métadonnées sont des renseignements qui ne comprennent pas le contenu d'un échange. Elles comprennent des renseignements tels que : le type, la date, l'heure, la durée, l'origine ou la fin d'un échange. Par exemple, le fait de permettre à la police de savoir quand et où un appel a eu lieu, ainsi que les personnes qui participaient à l'appel, peut aider la police à identifier les personnes impliquées dans des groupes du crime organisé.
Les FSE génèrent déjà des métadonnées dans leurs systèmes, mais les périodes de conservation varient considérablement. L'absence d'un régime légal de conservation des données crée des règles du jeu très inégales entre les FSE.
Cela a des répercussions importantes, en particulier dans le cas d'enquêtes complexes qui peuvent commencer des mois après la création initiale des données. Le projet de loi C-22 établirait des limites et des garanties concernant la portée de la conservation des données, les types de métadonnées et la chronologie.
De nombreux pays du Groupe des cinq et pays européens ont établi de solides régimes de conservation des données, rendant obligatoire la conservation des métadonnées dans des circonstances particulières pour les fournisseurs désignés. Par exemple :
- Australie – jusqu’à 2 ans
- Royaume-Uni – jusqu’à 1 an
En Europe, les régimes sont conformes aux arrêts de la Cour de justice de l’Union européenne, avec des périodes de conservation variables pour divers types de métadonnées, car chaque pays met en place des lois qui reflètent une prise de décision souveraine :
- France – jusqu’à 1 an
- Belgique – jusqu’à 1 an
- Suède – jusqu’à 10 mois
Le gouvernement du Canada élaborera une approche en matière de conservation des métadonnées qui reflète notre contexte et qui respecte la Charte canadienne des droits et libertés.
Comment le projet de loi C-22 aiderait-il les enquêtes
Scénario 1 – Disparition d'un jeune à risque
Une jeune fille de 16 ans à risque est portée disparue. Elle était déjà disparue depuis 10 jours lorsqu'elle a fait un appel d'urgence.
Le FSE a été en mesure de confirmer l'appel et la tour cellulaire la plus proche utilisée pour effectuer l'appel, mais n'a pas pu fournir le dernier emplacement connu du téléphone avant qu'il ne soit débranché, car il n'est pas tenu d'avoir cette capacité. Cela a retardé les recherches pour retrouver l'adolescente.
Comment le projet de loi C-22 aiderait-il :
Le projet de loi C-22 obligerait les FSE à maintenir des capacités de localisation précises et cohérentes dans tout le pays, qui sont standard en Europe et parmi tous nos alliés du Groupe des cinq, et à partager ces informations avec les organismes d'application de la loi lorsqu'ils sont légalement autorisés à le faire. Cela permettrait aux forces de l'ordre de retrouver l'adolescente disparue plus rapidement.
Scénario 2 – Enquête sur un partenaire étranger
Le SCRS a reçu des renseignements d'un partenaire étranger qui mène une enquête à l'étranger sur plusieurs personnes soupçonnées de terrorisme ayant des numéros de téléphone canadiens.
Le partenaire étranger a souligné que, d'après certains de ses renseignements, l'activité de menace pourrait se déplacer vers le Canada.
Le SCRS a été en mesure de confirmer que ces numéros de téléphone ont été obtenus par l'intermédiaire d'un revendeur qui ne tient pas de registre de ses ventes et qui ne suit aucune activité de ses clients.
Le SCRS est incapable d'aider le partenaire étranger et risque de ne pas être au fait d'une menace visant le Canada.
Comment le projet de loi C-22 aiderait-il :
En vertu du projet de loi C-22, des règlements pourraient obliger les revendeurs à éliminer cet obstacle afin que le SCRS puisse enquêter.
Scénario 3 – Enquête sur des drogues et la traite de personnes
Une enquête sur des drogues et la traite de personnes en Saskatchewan a révélé qu'un suspect utilisait un iPhone connecté au réseau de données cellulaires d'un FSE.
Les enquêteurs ont obtenu un mandat pour intercepter les données de transmission du suspect à partir de ce téléphone.
Bien qu'il ait l'autorité légale d'intercepter ces renseignements, le FSE n'avait pas la capacité technique au sein de son réseau pour exécuter le mandat.
En raison du retard dans la mise en œuvre d'une solution, les enquêteurs ont été contraints d'abandonner l'enquête.
Comment le projet de loi C-22 aiderait-il :
Le projet de loi C-22 obligera certains fournisseurs de services électroniques à développer et à maintenir des capacités d'accès légal. Dans le scénario ci-dessus, lorsque le mandat a été obtenu pour demander les données du suspect, les FSE auraient été en mesure de les fournir rapidement, et l'enquête sur les drogues et la traite de personnes aurait pu se poursuivre.
Scénario 4 – Enquête sur des menaces d’extorsion en ligne
Une personne reçoit des menaces en ligne lui demandant de verser de l’argent à une organisation criminelle. Ces menaces sont proférées à l’aide d’un faux numéro de téléphone (usurpé). Un téléphone Internet « VoIP » est utilisé pour communiquer avec la victime.
Les criminels intensifient alors leurs menaces et commencent à tirer des coups de feu sur la maison de la victime, à un moment où aucun témoin n’est présent. Cependant, les criminels ont probablement des appareils avec eux ou dans leurs véhicules qui contiendraient des renseignements liés à l’emplacement que la police pourrait utiliser pour les relier à la scène du crime.
Les enquêteurs de police émettraient une ordonnance de communication au FSE de la victime. Ce processus est difficile, car l’appel passé par les criminels peut être passé par plusieurs FSE.
Par conséquent, les éléments de preuve, sous forme de métadonnées, pourraient ne plus être accessibles au moment où la police a identifié le fournisseur suivant dans la chaîne de preuves.
Les renseignements liés à l’emplacement stockés par le FSE peuvent également avoir une courte période de conservation et ne pas être disponibles au moment où la police peut émettre la demande. La collecte de ces données peut également exiger beaucoup de main-d’œuvre pour le FSE. Il se peut aussi que le FSE n’ait pas du tout la capacité d’émettre les données, car il n’a jamais été tenu de le faire.
Comment le projet de loi C-22 aiderait-il?
À l’heure actuelle, avant que la police puisse officiellement demander des renseignements à un FSE, elle doit savoir quel type de données peut exister dans ses dossiers et quelle entreprise possède ces dossiers. Les types de données peuvent comprendre des renseignements sur les abonnés, comme le nom, l’adresse, le numéro de téléphone d’un client ou des relevés d’appels (mais pas le contenu des messages), ou des données liées à l’emplacement sur l’appareil d’un client donné.
Il ne suffit pas de dire qu’un message provenait d’une adresse IP particulière. La police doit connecter cette adresse IP à un appareil, et cet appareil à une personne, et prouver ensuite que c’est la même personne qui a utilisé l’appareil pour envoyer le message.
Le projet de loi C-22 mettrait en place un cadre normalisé obligeant un FSE à aider la police, qui a obtenu des autorisations judiciaires, à obtenir des renseignements sur l’appel ou les appareils à proximité de la scène de crime. Une grande partie des données que la police cherche à obtenir des FSE est déjà stockée à des fins opérationnelles, mais tous les FSE n’ont pas la capacité de les communiquer à la police, car les capacités normalisées ne sont pas actuellement obligatoires.
Le projet de loi C-22 obligerait les FSE à stocker certaines métadonnées qui sont généralement déjà recueillies et utilisées à des fins d’analyse, de facturation ou d’autres activités commerciales afin de protéger efficacement le public. Les métadonnées désignent les renseignements qui ne comprennent pas le contenu d’un échange, comme le type, la date, l’heure, la durée, l’origine, la destination ou la fin d’un échange. Par exemple, dans le cas d’un appel téléphonique, les métadonnées comprendraient des renseignements comme les numéros de téléphone des personnes qui se parlent et combien de temps elles ont parlé, et non ce qu’elles ont dit. Il s’agit de renseignements qui ne peuvent être obtenus qu’au moyen d’autorisations approuvées par le corps judiciaire et qui seraient fournis à la police par le FSE, et non extraits directement de ses réseaux par la police.
Votre vie privée
Les dispositions actuelles sur l'accès légal au Canada respectent les lois sur la vie privée et la Charte canadienne des droits et libertés.
Sans autorisation légale, les forces de l'ordre et le SCRS ne peuvent pas intercepter les communications ni demander de l'information et des données. L'accès légal ne permet pas aux forces de l'ordre et aux enquêteurs du renseignement de surveiller l'utilisation d'Internet, le contenu des courriels ou l'activité sur les réseaux sociaux de n'importe qui. Il n'exige pas non plus que les entreprises stockent toutes les communications de leurs clients.
Le gouvernement du Canada continuera de respecter les droits et libertés des personnes vivant au Canada avec toute mise à jour des outils d'accès légal, y compris la législation.
Accès légal au Canada
Nous vivons dans un environnement numérique complexe qui offre de nombreuses façons de communiquer. Les nouvelles technologies et les autres outils numériques rendent la communication plus rapide et plus accessible, mais ils sont aussi souvent utilisés à des fins illicites. Une grande variété de criminels, d'extrémistes et d'autres acteurs malveillants profitent de cet environnement numérique. Ils utilisent des plateformes en ligne pour des activités criminelles comme la fraude en ligne, la vente de produits illicites et le blanchiment d'argent. C'est aussi un endroit où des menaces contre le Canada peuvent être planifiées, coordonnées et financées, comme des attaques terroristes ou des activités d'ingérence étrangère.
Depuis des décennies, les forces de l'ordre et le SCRS doivent travailler en suivant des lois dépassées qui n'exigent pas que les FSE aient la capacité technique de répondre aux demandes d'accès légal faites par les autorités. Cela signifie que, même lorsque les enquêteurs disposent d'un mandat ou d'une ordonnance de communication pour obtenir des communications, le FSE peut ne pas avoir la capacité de fournir la communication ou l'information.
Cette situation entraîne une perte de temps, fait en sorte que des renseignements sont manquants ou mène à l'abandon des enquêtes.
Le Canada est le seul pays du Groupe des cinq, du G7 et de l'Union européenne qui n'a pas de législation pour exiger que les FSE développent et maintiennent des capacités en matière d'accès légal. Notre couverture est limitée et il y a des angles morts croissants dans l'interception et le suivi de la localisation, et les FSE n'ont pas tous les mêmes capacités. Ces lacunes ont un impact négatif sur toutes les forces de l'ordre canadiennes et le SCRS qui enquêtent au pays et collaborent à des enquêtes internationales, par exemple les activités criminelles organisées transnationales ou les complots terroristes.
Dans de nombreuses enquêtes, les forces de l'ordre ou le SCRS ne peuvent pas prendre les mesures que les gens au Canada attendraient d'eux, comme suivre un téléphone ou intercepter un appel. Alors que le Canada peine à obtenir des capacités de base et que d'autres pays développent leurs outils d'enquête pour les technologies émergentes, le Canada risque de devenir un « refuge » dans lequel les auteurs de menace peuvent se cacher de l'interception.
En mars 2026, le gouvernement du Canada a déposé une loi visant à assurer la sécurité des Canadiens (projet de loi C-22). Ce projet de loi propose de moderniser l'accès légal afin de donner aux forces de l'ordre et au SCRS les outils modernes que la population canadienne attend d'eux pour assurer la sécurité des collectivités.