Logiciel espion à la GRC: Ottawa doit dévoiler son fournisseur, dit un expert

«Il n'y a absolument aucune raison pour laquelle cela ne devrait pas être divulgué, et de nombreuses bonnes raisons pour lesquelles cela le devrait», a dit mardi Ronald J. Deibert, du Citizen Lab de l'Université de Toronto, en comparaissant devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes.

La veille, le ministre de la Sécurité publique Marco Mendicino n'a pas voulu dire à quelle technologie la GRC a recours, se contentant de préciser qu'il ne s'agit pas de Pegasus. Il a justifié son refus de donner cette information en plaidant que certaines techniques d'enquête restent confidentielles pour «préserver l'intégrité opérationnelle».

M. Deibert a déploré cette réponse du ministre. «Notre approvisionnement doit être transparent et inclure des règles pour les fournisseurs, de sorte que nous n'achetons pas et n'aidons pas à enrichir des entreprises qui vendent à des gouvernements étrangers menaçant les valeurs et la sécurité du Canada», a-t-il fait valoir.

Or, l'expert en espionnage Michel Juneau-Katsuya, qui a travaillé au Service canadien du renseignement de sécurité (SCRS), a plutôt soutenu devant le même comité qu'une telle divulgation exposerait le gouvernement canadien à des menaces.

«Quand nous sommes capables d'identifier la technologie qu'un gouvernement étranger ou qu'une personne ciblée utilise, nous sommes en mesure d'avoir recours à des contre-mesures ou d'exploiter la technologie», a-t-il affirmé.

À lire également: 

• Logiciels espions: le commissaire à la vie privée veut des évaluations d'impacts
• Un comité parlementaire se penche sur l'emploi de logiciels espions par la GRC

Tant M. Juneau-Katsuya que M. Deibert se sont dits est faveur d'un resserrement des contrôles qui encadrent le recours à un logiciel espion. Même son de cloche du côté d'une représentante de l'Association canadienne des libertés civiles qui a également comparu devant le comité.

«En matière d'enquête dans le domaine de la criminalité ou de la sécurité nationale, on ne peut faire valoir l'adage que la fin justifie les moyens», a dit M Juneau-Katsuya.

L'ex-agent du SCRS a plaidé pour l'atteinte d'un équilibre permettant tout de même aux autorités de faire leur travail pour contrer des menaces terroristes, notamment.

M. Deibert a insisté sur le caractère invasif des logiciels espions. «Les logiciels espions avancés sont à la surveillance ce que la technologie nucléaire est aux armes», a-t-il imagé.Ce dernier a aussi déploré un manque de transparence du gouvernement, alors qu'on apprenait à la fin juin par une réponse à une question écrite d'un député conservateur que la GRC avait recours à un logiciel espion dans le cadre de certaines enquêtes depuis des années.

Un peu plus tôt mardi, l'ex-commissaire fédéral à la vie privée, Daniel Therrien, a dit avoir été surpris d'apprendre qu'un outil aussi intrusif était utilisé depuis aussi longtemps. Lundi, un commissaire adjoint de la GRC, Mark Flynn, indiquait aux membres du comité parlementaire que le recours à cette technologie remontait à «avant 2012».

«Une partie de ma surprise vient du fait qu'il y a eu un débat public à savoir à quel point la police peut utiliser des moyens pour surmonter les défis du cryptage de données et cela n'est jamais venu dans le débat public que ce type d'outils était utilisé à cet effet», a soutenu celui qui était commissaire à la vie privée jusqu'à tout récemment, et ce, depuis 2014.

Ce dernier estime que son ancien bureau aurait dû être consulté par la GRC avant qu'elle utilise un logiciel espion, ce qui n'a pas été fait.

«C'est vrai qu'il y a toujours eu des méthodes de collecte, d'interception, de communications, mais vraiment, avec cet outil-là, on est dans un autre monde en termes du caractère intrusif des renseignements en question», a-t-il dit.

Cette technologie permet d'installer un logiciel espion sur un téléphone cellulaire à l'insu de son utilisateur, de capter ou d'écouter une communication sur l'appareil, de capter ou de visionner avec les caméras, de consulter les photos et messages textes.

La commissaire de la GRC, Brenda Lucki, a indiqué aux élus du comité par écrit que la technologie avait été employée dans 32 enquêtes depuis 2017 et que cela a ciblé 49 appareils.

Vers la bonne direction

M. Therrien a qualifié de «bon départ» les paramètres qui existent déjà pour encadrer l'utilisation par la GRC d'un logiciel espion, ajoutant toutefois que des améliorations sont probablement souhaitables.

Il s'est dit d'accord avec la demande de celui qui lui a succédé comme commissaire, Philippe Dufresne, pour que des évaluations d'impacts sur la vie privée soient rendues obligatoires en vertu de la loi.

Il a invité les élus à clarifier à quels moments exactement ces évaluations devaient être menées et le type d'informations qu'elles devraient contenir pour être réellement utiles. 

«J'ai vu beaucoup de cas où les évaluations sont un exercice purement mécanique, un exercice pour cocher des cases - et ça ne sert à rien. Le but est de s'assurer que les programmes et les activités soient conçus de façon à respecter la vie privée et, au surplus, la vie privée comme un droit fondamental», a affirmé l'ex-commissaire.

En vertu des dispositions actuelles, les autorités ne peuvent utiliser un logiciel espion qu'après avoir obtenu un mandat judiciaire. Cette technique ne peut être employée que pour des enquêtes sur des infractions graves, comme dans des cas de terrorisme ou de meurtres.

Mardi, une élue libérale siégeant au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique a présenté une motion voulant que le groupe parlementaire déclare qu'il est satisfait des assurances données par la GRC que l'utilisation d'un logiciel espion est rigoureusement balisée.

La motion n'a toutefois pas pu être débattue puisque d'autres députés ont aussitôt demandé - et obtenu avec succès - l'ajournement de la réunion.

Avec des informations de Michel Saba