Revue Droits et libertés, Vol. 33, numéro 1, printemps 2014
Anne Dagenais Guertin, Coordonnatrice, recherche et communications
Coalition pour la surveillance internationale des libertés civiles
Le Centre de la sécurité des télécommunications Canada (CSTC)
Le CSTC est l’agence civile de cryptologie du Canada, chargée à la fois du renseignement et de la protection de l’information pour le gouvernement canadien. C’est la contre partie canadienne de la National Security Agency des États-Unis.
L’agence d’espionnage a été créée en 1946 par un décret en Conseil en amalgamant deux agences de renseignement issues de la Seconde Guerre mondiale, l’une civile, la Sous-section de l’examen et l’autre, militaire, la Joint Discrimination Unit, pour former la Direction des télécommunications du Conseil national de recherches (DTCNR).
En 1975 la DTCNR devenait le CSTC dont le mandat était transféré au Ministère de la Défense nationale. Le CSTC est mentionné pour la première fois dans une loi du Canada dans le cadre d’un amendement apporté à la Loi sur la défense nationale lors de l’adoption de la Loi anti-terroriste de 2001.
Le budget du CSTC est passé d’environ 100 millions de dollars en 1999 à 461 millions de dollars en 2013. Les dépenses liées au renseignement continuent d’augmenter alors que la menace terroriste semble diminuer.[1] Les prévisions déposées au Parlement indiquent que le budget du CSTC doublera presque en 2014-2015 pour atteindre 829 millions $. Le CSTC emploie plus de 2000 personnes, dont presque la moitié est impliquée dans l’interception de conversations téléphoniques et l’infiltration de systèmes informatiques.
Les révélations sur le CSTC
- 10 juin 2013 Un article du Globe and Mail du 10 juin 2013 révèle que le CSTC a recueilli les métadonnées des Canadien-nes après que le ministre de la Défense, Peter MacKay, ait signé une directive ministérielle en novembre 2011 autorisant le redémarrage d’un « programme d’écoute électronique secret qui parcourt les enregistrements téléphoniques mondiaux et les données Internet – y compris ceux des Canadien-nes – à la recherche d’activités suspectes. »
- 11 septembre 2013 On apprend que le CSTC est responsable de la création, en 2006, d’une norme ou clé de cryptage utilisée à l’échelle mondiale par les banques, les entreprises privées, les particuliers et les gouvernements pour protéger les données sensibles stockées sur le Web, mais que le CSTC a permis à la NSA de « prendre le contrôle » du processus et de créer une « porte arrière » pour accéder aux données qui devaient être protégées par le cryptage. À la lumière des récentes révélations sur la faille de sécurité Heartbleed, affectant le logiciel de cryptage OpenSSL – et qui aurait été exploitée par la NSA depuis deux ans afin d’amasser des données – nous sommes en droit de nous demander si cette faille n’est pas liée à cette « porte arrière », ou même le produit de sa création par la NSA et si le CSTC a également exploité cette faille pour espionner les Canadien-nes[1].
- 5 octobre 2013 La chaîne de télévision brésilienne Globo révèle que le CSTC a espionné des ordinateurs et téléphones intelligents associés au ministère des Mines et de l’Énergie du Brésil, en 2012, dans l’espoir de recueillir des renseignements économiques.
- 29 octobre 2013 Une nouvelle fuite suggère que le Canada utilise, de concert avec les États-Unis , une vingtaine de ses ambassades à l’étranger pour des opérations d’écoute électronique clandestines. Un document obtenu par Snowden révèle que le nom de code du programme est « Stateroom », mais n’indique pas les emplacements des postes d’écoute présumés[2]. Thomas Drake, un ancien dirigeant de la NSA devenu dénonciateur, dit ne pas être surpris par cette révélation : « Il suffit de penser à certains accords ou relations étrangères que le Canada entretient, mais dont les États-Unis ne font pas partie, et sous le couvert de ces relations, devinez ce que vous pouvez faire? Ce type d’efforts de surveillance ou de collecte secrète. » Drake dit avoir travaillé avec le CSTC sur divers projets, alors qu’il était à la NSA, et que les Canadiens étaient « extraordinairement capables[3]. »
- 25 novembre 2013 La Cour fédérale réprimande le Service canadien du renseignement de sécurité (SCRS) pour l’utilisation du réseau Five Eyes dans la surveillance des communications de Canadiens soupçonnés de « terrorisme » au cours de voyages à l’étranger. Dans un résumé de la décision classifiée, le juge Richard Mosley affirme que le SCRS a « manqué à son devoir de franchise » à la cour en omettant de divulguer cette pratique. En janvier 2009, la Cour fédérale avait émis un mandat autorisant le SCRS à exploiter les capacités d’écoute du CSTC pour espionner deux Canadiens pendant qu’ils étaient à l’étranger, mais n’avait pas été informée que d’autres membres des Five Eyes allaient participer à l’interception de leurs communications[4].
- 27 novembre 2013 On apprend que le CSTC a autorisé la NSA à espionner les leaders mondiaux en sol canadien lors du sommet du G20 à Toronto en juin 2010 afin de procurer un avantage dans les négociations aux États-Unis et d’appuyer leurs objectifs politiques. De plus, la partie du document consacrée aux détails de sécurité du sommet met l’accent, non pas sur la menace terroriste, mais sur la possibilité d’actes de vandalisme commis par des « extrémistes d’origine intérieure militant pour des causes précises ». Suite aux arrestations massives et sans précédent survenues lors du sommet, les services de police ont été accusés de violations graves des droits civils[5].
- 30 novembre 2013 Des documents obtenus par le Globe and Mail révèlent que le 15 mars 2004 – trois jours après que le programme de surveillance globale de la NSA fut freiné par le Président George W. Bush suite à la menace de démission de hauts responsables des services de police après qu’ils aient appris l’existence de ce programme – Ottawa signait une « autorisation ministérielle » pour un programme canadien de collecte de métadonnées. Le Globe a pris connaissance de l’existence de ce programme dans un document lourdement censuré obtenu en vertu de la Loi sur l’accès à l’information. Près d’une décennie plus tard, personne ne veut parler du programme. « Même si je me souvenais des détails, je ne pourrais pas en parler », a déclaré David Pratt, l’ancien ministre libéral de la Défense qui a signé le document.
L’expérience de tracking dans un aéroport
Le 30 janvier 2014, la CBC publie un document top secret obtenu par Edward Snowden, datant de mai 2012, qui démontre que le CSTC a recueilli pendant deux semaines des informations dans un grand aéroport canadien, grâce à l’accès internet gratuit (le Wi-Fi), afin de suivre à la trace les appareils mobiles de milliers de passagers ordinaires pour une semaine ou plus après qu’ils aient quitté l’aéroport. Le document montre que l’agence pouvait suivre les voyageurs lorsqu’ils – et leurs appareils mobiles – apparaissaient à d’autres points publics d’accès Internet gratuit à travers le Canada, y compris hôtels, cafés, restaurants, bibliothèques, stations de transport public, etc., et même dans les aéroports américains. Le CSTC avait tellement d’information qu’il pouvait même retracer les mouvements des voyageurs pour plusieurs jours avant leur arrivée à l’aéroport. Ronald Deibert, un éminent expert canadien en cybersécurité, a affirmé à la CBC qu’il ne voyait « aucune circonstance dans laquelle ceci ne serait pas illégal, en vertu de la loi canadienne, de notre Charte, et des mandats du CSTC. »
Le CSTC a affirmé dans une déclaration écrite à la CBC qu’il est « légalement autorisé à recueillir et analyser des métadonnées », et « qu’aucune communication canadienne n’a été (ou n’est) ciblée, recueillie ou utilisée. » En résumé, le CSTC affirme que, puisqu’il n’a recueilli que les métadonnées des passagers de l’aéroport, il n’a donc pas espionné les communications de ces individus (ce qui est illégal).
Le document indique aussi que l’opération de suivi des passagers avait pour but de mettre à l’essai un nouveau et puissant logiciel que le CSTC aurait développé avec l’aide de son homologue américain, la NSA. Dans le document, le CSTC affirme que la nouvelle technologie pourrait être utilisée afin de suivre « toute cible faisant des incursions occasionnelles dans d’autres villes/régions. » Des sources ont dit à la CBC que les technologies testées sur les Canadiens en 2012 sont depuis devenues entièrement opérationnelles.
Le document ne dit pas exactement comment le service d’espionnage canadien a réussi à mettre la main sur deux semaines de données sans fil du système Wi-Fi de l’aéroport, mais il y a des indications qu’elles auraient été fournies volontairement par une « source particulière ». Le document n’explique pas non plus comment le CSTC a réussi à pénétrer autant de systèmes d’accès Internet sans fil pour voir qui les utilisait, en particulier, comment il savait que quelqu’un ciblé à l’aéroport apparaissait sur un autre point d’Internet sans fil ailleurs. Deibert et d’autres experts s’entendent pour dire que le CSTC doit avoir obtenu un accès direct à au moins certains des principaux câbles de téléphone et d’Internet du pays, permettant ainsi la surveillance de masse des courriels et des appels téléphoniques canadiens.
Le document indique clairement que le CSTC visait à partager à la fois les technologies et l’information générée par celles-ci avec ses partenaires du réseau Five Eyes.
La Commissaire à la vie privée de l’Ontario, Ann Cavoukian, a dit être « renversée » par les révélations. « Il est vraiment incroyable que le CSTC soit engagé dans ce genre de surveillance des Canadiens. […] Cela ressemble aux activités d’un État totalitaire, pas d’une société libre et ouverte. »[6]
Revenir à la Table des matières de la revue Droits et libertés
[1] http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html
[2] http://www.theglobeandmail.com/news/world/canada-involved-in-us-spying-efforts-abroad-leaked-document-says/article15133508/
[3] http://www.cbc.ca/news/politics/snowden-document-shows-canada-set-up-spy-posts-for-nsa-1.2456886