(Ottawa) La protection des renseignements personnels et de la vie privée ne fait pas partie de l’ADN de la Gendarmerie royale du Canada (GRC). C’est pourquoi il importe d’encadrer l’utilisation de logiciels espions par le corps policier fédéral dans le cadre de ses enquêtes criminelles, estime l’ancien commissaire à la protection de la vie privée, Daniel Therrien.

Mis à jour le 9 août
Joël-Denis Bellavance
Joël-Denis Bellavance La Presse

M. Therrien, qui a été commissaire de 2014 jusqu’à tout récemment, appuie sans hésiter la recommandation formulée par son successeur Philippe Dufresne dans ce dossier.

Témoignant devant un comité parlementaire, lundi, M. Dufresne a affirmé que la GRC devrait avoir l’obligation juridique d’évaluer les répercussions de ces logiciels espions sur la vie privée avant de les utiliser. Une telle obligation permettrait de s’assurer que les Canadiens ne perdent pas confiance dans leurs institutions.

« La GRC a une culture d’application de la loi telle qu’elle est. Il est vrai que la GRC n’a pas d’expertise particulièrement élevée en vie privée. J’ai noté dans les derniers mois de la dernière année de mon mandat une volonté d’augmenter les connaissances en vie privée à la GRC. Mais ce n’est pas leur réflexe premier », a affirmé M. Therrien.

Un encadrement nécessaire

M. Therrien a indiqué avoir été surpris d’apprendre que la GRC utilisait un outil d’enquête aussi intrusif que les logiciels espions depuis quelques années, durant son témoignage devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et l'éthique de la Chambre des communes, mardi.

Durant ses huit années à la barre du Commissariat à la protection de la vie privée, le corps policier ne l’a jamais consulté sur l’opportunité d’utiliser de telles technologies.

Il a d’ailleurs exhorté les élus à modifier la Loi sur la protection des renseignements personnels afin d’imposer à la GRC l’obligation juridique d’évaluer les conséquences sur le respect de la vie privée de logiciels espions et de préciser les circonstances dans lesquelles ces évaluations doivent être faites.

Ça prend des règles juridiques claires, des normes juridiques élevées et une surveillance indépendante.

Daniel Therrien, ancien commissaire à la protection de la vie privée

« Étant donné que cette technologie est très intrusive, est-ce que les sauvegardes devraient être améliorées ? La réponse est sans doute », a-t-il ajouté.

À l’instigation du député bloquiste René Villemure, le comité a été convoqué pour une session de travail extraordinaire après que la GRC eut reconnu avoir utilisé des logiciels espions afin d’obtenir secrètement des données d’un cellulaire ou d’un ordinateur dans des documents qui ont été déposés à la Chambre des communes avant l’ajournement des travaux, en juin.

Un logiciel permettant la collecte « secrètement et à distance »

Créé en 2016, le programme est géré par l’Équipe d’accès secret et d’interception (EASI) de la GRC. Cette division est munie d’« outils d’enquête sur appareil ». Installés sur « un appareil informatique ciblé », ces outils permettent « la collecte de preuves électroniques à partir de l’appareil […] secrètement et à distance ».

Le ministre de la Sécurité publique, Marco Mendicino, a précisé lundi qu’il ne s’agissait pas de Pegasus, ce logiciel qui a été développé par NSO Group, une société israélienne, et qui a été interdit par le Congrès américain sur le territoire des États-Unis. Il n’a toutefois pas voulu dire quel logiciel était utilisé par la GRC.

Des officiers supérieurs de la GRC ont indiqué lundi que celle-ci avait recours à ces technologies avec parcimonie et après avoir obtenu une autorisation judiciaire, sans donner plus de détails. Ils ont confirmé que ces logiciels espions avaient été utilisés dans le cadre de 32 enquêtes impliquant 49 appareils depuis 2017.

« De la surveillance électronique sur des stéroïdes »

Prenant la parole après l’ex-commissaire Daniel Therrien, mardi, la présidente du Conseil du Canada de l’accès et la vie privée, Sharon Polsky, a dit craindre une dérive policière.

 La police utilise parfois des outils sans documenter ce qui se fait. La technologie elle-même est neutre sur le plan moral, mais la façon dont on justifie son utilisation fait une grande différence.

Sharon Polsky, présidente du Conseil du Canada de l’accès et la vie privée

« C’est pourquoi cette étude est tellement importante », a-t-elle dit.

De son côté, Ronald J. Deibert, qui est professeur de science politique de l’Université de Toronto et directeur de Citizen Lab, Munk School of Global Affairs and Public Policy, a soutenu que les logiciels espions représentaient une grave menace pour la vie privée dont l’utilisation doit être encadrée dans le cas non seulement des forces de l’ordre, mais aussi des entreprises privées.

« Les logiciels espions, c’est de la surveillance électronique sur des stéroïdes. Ces technologies sont à la surveillance électronique ce que la technologie nucléaire était aux armes », a-t-il résumé.