Conclusions du Comité
Rapport spécial sur l’accès légal aux communications par les organismes de sécurité et de renseignement

C1

Les organismes de sécurité et de renseignement du Canada ne consignent pas systématiquement la fréquence à laquelle ils font face à des difficultés technologiques dans le cadre d’enquêtes sur la sécurité nationale, et s’ils ont pu pallier ces difficultés.

C2

La GRC et le SCRS ont de la difficulté à accéder au contenu de communications, que les métadonnées ne peuvent pas nécessairement remplacer.

C3

Lors des comparutions, il y avait consensus qu’une loi obligeant la création d’un accès exceptionnel ou de portes dérobées sur les plateformes de chiffrement n’était ni nécessaire, ni souhaitée.

C4

La position publique du Canada concernant l’accès légal aux communications chiffrées n’est pas claire. Les praticiens de la sécurité nationale, les experts en cybersécurité et les défenseurs de la vie privée n’ont pas une compréhension commune du problème.

C5

L’inaction du gouvernement quant à l’élaboration et à la mise en oeuvre d’une solution pour donner suite à la décision de la Cour suprême dans l’affaire Spencer nuit à la capacité du SCRS et de la GRC de répondre aux menaces envers la sécurité nationale.

C6

Sans une exigence légale générale obligeant les FSC à conserver des métadonnées pendant une période précise, les données demandées en vertu d’un mandat pourraient ne pas être disponibles.

C7

L’incapacité du gouvernement de faire progresser le dilemme entourant le renseignement et la preuve, surtout en ce qui concerne la protection des techniques d’enquête, a contribué à mettre la GRC dans une situation où elle doit choisir entre ne pas pouvoir utiliser d’outils et de techniques sensibles dans le cadre d’une enquête en raison des possibles enjeux de divulgation, ou risquer de ne pas pouvoir s’appuyer sur des éléments de preuve obtenus par le biais de ces outils et techniques devant les tribunaux, ou qu’une poursuite soit suspendue en raison d’une ordonnance de divulgation.

C8

Le gouvernement ne dispose pas de politiques officielles sur l’achat, la réglementation et l’utilisation d’outils d’enquête sur appareil commerciaux, ainsi que sur la production de rapports transparents concernant leur utilisation par les organismes d’application de la loi et le SCRS.

C9

L’absence de législation imposant aux fournisseurs de services de communication (FSC) de maintenir une capacité d’interception légale entraîne des risques inutiles pour tous les intervenants, y compris le SCRS, les organismes d’application de la loi fédéraux, provinciaux, territoriaux et municipaux, les FSC et, au bout du compte, la population canadienne. Elle fait également obstacle à la capacité du Canada de collaborer avec ses partenaires internationaux. Le fait de ne pas régler cette question sur le plan stratégique a poussé les organisations opérationnelles à élaborer ellesmêmes des politiques et des procédures fondamentales, notamment un modèle d’indemnisation, visant à assurer une coopération continue de la part des FSC, à défaut d’une approche fondée sur des principes et orientée par les commentaires des ministres et du Parlement.

C10

Les risques associés à l’absence d’une législation obligeant les fournisseurs de services de communication à maintenir une capacité d’interception sont accentués par l’absence d’une autorité nationale centralisée qui coordonne, élabore et maintient les capacités d’interception légale au Canada.

C11

L’accord sur l’accès aux données entre le Canada et les États-Unis permettrait de surmonter des obstacles de longue date sur le plan des compétences qui empêchent l’accès judiciairement autorisé aux fournisseurs de services de communication des États-Unis, y compris les grandes plateformes de médias sociaux, et ce, sans compromettre le droit à la vie privée ou le chiffrement.