Un monde sous surveillance

Les fouilles de téléphones cellulaires aux postes frontaliers, un décret présidentiel de Trump, la gestion des informations privées dans le «nuage» de Google et la surveillance des cellulaires au Canada sont abordés dans cet article qui traite de la protection de la vie privée.

Retour à la table des matières

Dominique Peschard, Comité sur la surveillance des populations
Ligue des droits et libertés

Fouille des cellulaires à la frontière

 Les fouilles de téléphones cellulaires par les agentes et agents frontaliers des États-Unis ont connu une hausse spectaculaire. De 5 000 en 2015, elles sont passées à 25 000 en 2016 et à 5 000 pour le mois de février 2017 seulement. À toute fin pratique, la frontière des États-Unis est une zone de non-droits en matière de fouilles. Le Department of Homeland Security (DHS) et l’agence frontalière Customs and Border Patrol considèrent que la décision de la Cour suprême des É-U à l’effet qu’un mandat est requis pour fouiller un cellulaire ne s’applique pas à la frontière, même pour les citoyen-e-s américain-e-s qui rentrent chez eux. Refuser de remettre son téléphone et son mot de passe n’est pas une option. Un américain qui refusait de le remettre a subi une prise d’étranglement pendant qu’un autre agent saisissait son téléphone, un autre a été menotté, détenu et interrogé jusqu’à ce qu’il cède[1]. Les Canadiens qui refusent n’ont même pas l’option de rebrousser chemin.

 Du côté canadien, les douanières et douaniers considèrent avoir les mêmes pouvoirs. Un québécois, Alain Philippon, qui a refusé de donner le mot de passe de son téléphone aux agents frontaliers a été accusé d’obstruction, une offense passible d’une amende de 1000 $ à 25 000 $ et d’un an de prison[2]. M. Philippon, qui doit comparaître le 12 mai 2017, a l’intention de contester l’obligation de déverrouiller son téléphone. Ce sera la première fois au Canada qu’une cour est appelée à se prononcer sur cette question.

 

Un autre décret présidentiel de Trump

Le 25 janvier 2017, Donald Trump signait l’Executive Order on domestic safety qui affecte la protection de la vie privée de toute personne qui n’est pas un citoyen ou un résident permanent des États-Unis. L’ordre stipule que,

« Les organismes devront, dans le respect des lois applicables, s’assurer que leurs politiques relatives aux renseignements personnels excluent les personnes qui ne sont pas des citoyens américains ni des résidents permanents légitimes des dispositions de la Privacy Act concernant les renseignements personnels. »

Bien que le Privacy Act des États-Unis ne se soit jamais appliqué aux étrangères ou étrangers, depuis 2007 ces derniers s’étaient vu accordé la protection de certaines de ses dispositions. L’ordre de Trump semble également mettre fin à une entente avec l’Europe sur la protection des renseignements des européens, le Privacy Shield.

Ce dernier développement a relancé les appels pour une révision complète des accords de partage de renseignements entre le Canada et les É-U. Le Commissaire à la vie privée du Canada a été saisi de la question et a adressé la demande suivante au gouvernement :

« Afin d’analyser adéquatement les questions qui préoccupent les Canadiens, il faudrait passer en revue les instruments applicables à l’administration américaine qui pourraient prévoir la protection de la vie privée des Canadiens. À cette fin, je vous demanderais de transmettre au Commissariat une copie des ententes de communication d’information conclues par le gouvernement du Canada et l’administration américaine portant sur ces questions, à tout le moins les ententes les plus importantes dans le domaine. Je vous prierais également de consulter le Commissariat sur le contenu de ces ententes pour nous permettre de nous assurer que les renseignements personnels des Canadiens sont dûment protégés[3]. »

Rappelons à ce sujet que les Canadien-ne-s attendent toujours la mise en place d’un mécanisme indépendant de surveillance des activités des agences de sécurité nationale et du partage de renseignements, recommandé par la Commission Arar en 2006[4].

 

Un nuage Google à Montréal

Dans la chronique Un monde sous surveillance du printemps 2016 nous avons fait état de la situation des grandes compagnies comme Apple, Facebook, Microsoft et Google qui se trouvent obligées de rassurer leurs clients quant à la protection de leurs données. Ces compagnies sont en compétition pour convaincre les usagères et usagers de leur confier la gestion complète de leurs données qui seraient stockées dans le « nuage ». Or cette confiance a été sérieusement ébranlée dans la foulée des révélations d’Edward Snowden, et l’élection de Donald Trump ne peut qu’accroître la méfiance envers un « nuage » de serveurs situé sur le territoire des É-U.

Afin de répondre à cette préoccupation, Google a annoncé en grande pompe, lors de la conférence Google Cloud Next’17 de mars dernier, la création d’un grand centre de stockage et de traitement de données à Montréal. Le choix de Montréal n’est pas qu’économique. Google fait la promotion de ce nouveau centre en soulignant que ses client-e-s aux Canada auront accès au « nuage » sans que les données sortent des frontières du pays.

Il reste à voir dans quelle mesure un tel centre protégera réellement les données des Canadien-ne-s. Il incombera au Commissaire à la vie privée du Canada, qui aura juridiction sur le centre, de s’assurer que Google respecte les lois canadiennes en matière de protection des renseignements personnels.

 

Surveillance des cellulaires : une partie du voile est levée

 Les révélations par CBC à l’effet que des personnes non-identifiées interceptaient les communications des téléphones cellulaires dans le voisinage du parlement d’Ottawa a porté cette forme d’espionnage des communications à l’attention du grand public. Cet espionnage repose sur l’utilisation d’un dispositif appelé IMSI ou MDI catcher (International Mobile Subscriber Identity ou Mobile Device Identity catcher). L’IMSI catcher est un appareil mobile de la taille d’une petite mallette qui se comporte comme une tour de communication cellulaire. Les téléphones cellulaires dans le voisinage vont se connecter à l’appareil ce qui permet au dispositif d’identifier le code IMSI associé à chaque téléphone. Ce code peut ensuite être utilisé pour suivre les déplacements du téléphone. En ayant accès aux données sur les abonné-e-s des compagnies de communication on peut identifier la ou le propriétaire du téléphone. Les IMSI peuvent interférer avec les communications dans le voisinage et nuire à l’accès au 911. Ils peuvent également faire baisser le niveau d’encryptage d’un téléphone en le faisant passer du mode 4G à 2G et certains appareils peuvent intercepter le contenu des communications.

La GRC et les agences de renseignement du Canada, par la voix du ministre Goodale, ont nié être à l’origine de l’espionnage aux environs du Parlement, mais après une décennie de silence, la GRC a finalement reconnu qu’elle utilisait ces dispositifs dans le cadre d’enquêtes. La GRC a affirmé qu’elle ne se servait pas de ses appareils pour intercepter le contenu des communications (échanges verbaux, textos, images, listes de contact, clés d’encryptage et données sur l’abonné-e)[5]. La GRC a déclaré posséder 10 appareils et les avoir utilisés dans le cadre de 24 enquêtes en 2015 et 19 enquêtes en 2016.

En réponse à une enquête menée par la CBC auprès d’une trentaine de corps de police, ceux de Calgary et Winnipeg ainsi que la police provinciale de l’Ontario ont reconnu posséder ces appareils. D’autres, dont la Sûreté du Québec, ont déclaré ne pas en avoir. Plusieurs forces policières, dont le SPVM  (Service de police de Montréal), ont refusé de répondre en invoquant qu’ils ne discutaient pas de leurs méthodes d’enquête[6].

L’utilisation de ces dispositifs par la police et les agences de sécurité, dans le plus grand secret jusqu’à maintenant, soulève d’importantes questions de protection de la vie privée. Bien que la GRC déclare avoir obtenu des mandats dans presque tous les cas, on ne sait rien des critères nécessaires pour les obtenir et de l’étendue des mandats. Quand on voit la facilité avec laquelle les forces policières au Québec ont pu obtenir des mandats pour surveiller des journalistes, cela n’a rien pour rassurer. Le dispositif a également pour caractéristique de capter des informations sur tous les téléphones dans le voisinage, non seulement sur ceux ciblés dans le cadre d’une enquête. Comment toute cette information est-elle traitée? Le Commissaire à la vie privée du Canada a ouvert une enquête sur l’utilisation de ces appareils par les forces de l’ordre. À suivre.

 

Bibliographie

[1]     https://www.techdirt.com/articles/20170314/08063936914/phone-searches-now-default-mode-border-more-searches-last-month-than-all-2015.shtml

[2]     http://www.cbc.ca/news/canada/nova-scotia/quebec-resident-alain-philippon-to-fight-charge-for-not-giving-up-phone-password-at-airport-1.2982236

[3]     https://www.priv.gc.ca/fr/nouvelles-du-commissariat/nouvelles-et-annonces/2017/let_170310/

[4]     Deuxième rapport de l’enquête Arar, Droits et libertés, mai 2007, p.31: https://liguedesdroits.ca/wp-content/fichiers/bul-2007-05-00.pdf

[5]            http://www.cbc.ca/beta/news/canada/rcmp-surveillance-imsi-catcher-mdi-stingray-cellphone-1.4056750

[6]           http://www.cbc.ca/news/technology/cellphone-surveillance-police-canada-imsi-catcher-privacy-1.4066527

Retour à la table des matières