La collecte de métadonnées par le CSTC : un mal nécessaire?

par

C’est suite à l’annonce de la chaîne CBC, le 30 janvier dernier, que les différents médias dénoncent les activités du Centre de la Sécurité des télécommunications Canada (CSTC) et les qualifient d’illégales. C’est en se basant sur des documents secrets obtenus auprès de Edward Snowden, ancien consultant du renseignement américain, que la CBC affirme que le CSTC a effectué en 2012 un test de collecte de données via la connexion Wi-fi des aéroports pour le compte de l’agence de renseignement américaine (NSA). Plus précisément, le CSTC testait un nouveau logiciel espion développé conjointement avec la NSA. Cette méthode de collecte de données a permis de suivre les déplacements des voyageurs, qui s’étaient connectés via un appareil mobile au réseau internet de l’aéroport. Il leur était donc possible de suivre les dcsec-crest-largeéplacements de ces voyageurs autant au Canada qu’aux États-Unis par la connexion de ces appareils à un réseau internet. De plus, ces documents révèlent que le CSTC avait l’intention de partager ces technologies et l’information recueillie avec ses partenaires internationaux en matière d’espionnage.

Créé en 1947 sous l’accord UKUSA, le CSTC joue aujourd’hui un rôle important au sein du réseau de renseignement « Five Eyes intelligence community » qui rassemble des agences des États-Unis, de la Grande-Bretagne, de l’Australie et de la Nouvelle-Zélande. Sa mission, selon la loi canadienne, consiste principalement en des opérations de renseignement à l’étranger telles que l’interception de communications ou la surveillance du trafic internet. L’adoption de la Loi antiterroriste de 2001 apporte des modifications à la Loi sur la défense nationale, qui accorde au CSTC des pouvoirs balisés par des interdictions ainsi que des restrictions spécifiques :

« La loi accorde au CSTC le mandat clair de recueillir le SIGINT étranger, de protéger les communications du gouvernement fédéral et de fournir un soutien technique aux organismes canadiens chargés de l’application de la loi et aux organismes de renseignement, et lui interdit strictement de cibler des personnes au Canada ou tout Canadien, peu importe où il se trouve dans le monde. »

Un commissaire indépendant du Bureau du commissaire du CSTC veille à ce que l’agence se conforme aux lois qui encadrent ses activités. Toutefois, au cours des dernières années, le CSTC a été critiqué pour des interventions effectuées en sol canadien telles que l’espionnage des communications lors du Sommet du G20 qui se déroulait à Toronto en 2010 au profit de la NSA ainsi que la collecte de métadonnées dans un aéroport canadien en 2012. Le directeur du CSTC, John Forster, ainsi que son homologue du service canadien du renseignement de sécurité, Michel Coulombe, ont affirmé que les activités de collecte de données sont tout à fait conformes à la loi. En fait, le CSTC recueille et analyse des métadonnées afin d’établir « une logique dans les communications dans un endroit public, dont les aéroports ». Il précise que certains éléments sont enregistrés, mais n’inclut pas le contenu du message lui-imagesCAEE8NQ0même et que seuls les individus qui représentent une menace pour la sécurité nationale en sont la cible. L’objectif premier est d’établir une connaissance sur les groupes terroristes et ainsi être en mesure de mieux prévenir les actes qui menacent la sécurité des citoyens canadiens. De plus, le ministre de la Défense nationale, Peter MacKay affirme, quant à lui, que les activités du CSTC se déroulent à l’extérieur du pays et que les Canadiens n’en sont pas la cible. Bref, certains porte-parole affirment que des métadonnées sont recueillies, mais qu’il s’agit d’une procédure conforme à la loi, alors que d’autres affirment que le CSTC n’est actif qu’en matière de communications internationales. Contradiction?

Contrairement aux précédentes allégations, Ronald Deibert, directeur du Canada Centre for Global Security Studies, affirme que ces activités sont non seulement illégales en vertu de la loi canadienne, mais également contraire à la Charte canadienne des droits et libertés et aux mandats du CSTC. « Le CST vise uniquement les entités et les communications étrangères. De fait, la loi lui interdit de viser des Canadiens ou toute personne se trouvant au Canada dans le cadre de la partie de son mandat touchant le renseignement électromagnétique. » Dans le cas présent, la collecte s’est déroulée dans un aéroport canadien. Toutefois, seules les métadonnées et non le contenu des communications auraient été collectées et consultées. Pour Deibert, le fait de suivre les passagers correspond à une collecte et analyse des communications des Canadiens, ce qui semble peu convaincant pour l’obtention d’un mandat autorisant une telle surveillance. De plus, les métadonnées permettent, selon Deibert, d’en apprendre beaucoup sur les personnes visées telles que leurs habitudes, leurs relations, leurs amitiés ou encore leurs convictions politiques.

Au même moment, le chef de la NSA, Keith Alexander déclare que suite à une directive du président Barack Obama, la NSA devra présenter un projet afin de réformer les actopp 2 - cstctivités de l’agence. Plus précisément, on veut réduire les pouvoirs de la NSA en matière de collecte de données téléphonique et non mettre fin à ce type d’activités. Le général Alexander affirme également qu’il serait de mise de revoir la législation qui encadre l’agence afin de favoriser une meilleure collaboration et partage entre le gouvernement et les autres organismes de sécurité privés. En effet, il considère que ces lacunes sur le plan légal minent leur efficacité pour assurer la sécurité du pays. Selon Alexander il est primordial de bien définir quelles activités peuvent ou ne peuvent pas être menées dans le cyberespace pour assurer la sécurité du pays.

Autant au Canada qu’aux États-Unis, la question du cadre législatif encadrant les activités des agences de renseignements et de sécurité est à l’ordre du jour. Puisque les métadonnées ne sont qu’une « enveloppe » et non le contenu d’une communication le CSTC est légalement autorisé à procéder à la collecte et à l’analyse de cette information. Est-ce une façon de contourner la réglementation et de rester dans les limites de ce que permet la loi? Considérant l’alliance du CSTC avec la « Five Eyes intelligence community », il est possible de se demander si la NSA ainsi que les autres membres du « Five Eyes intelligence community » ne partagent pas avec le CSTC les informations obtenues sur des Canadiens. On peut également se demander ce que nous sommes prêts à accepter pour que le gouvernement assure notre protection? La collecte de métadonnées est-elle un mal nécessaire afin de garantir aux Canadiens un certain niveau de sécurité? Avec une avancée constante des technologies, il serait nécessaire d’adapter le cadre législatif afin de bien baliser le mandat du CSTC pour garantir à la fois la sécurité des citoyens canadiens, tout en respectant la vie privée des citoyens respectueux des lois.

Catégorie : Antiterrorisme, Espionnage, Internet, Partage d'information, Renseignement, Sécurité nationale