La Gendarmerie royale du Canada (GRC) devrait avoir l’obligation juridique d’évaluer les répercussions de logiciels espions sur le respect de la vie privée avant de les utiliser, estime le commissaire à la protection de la vie privée, Philippe Dufresne.

Une telle obligation permettrait de s’assurer que les Canadiens ne perdent pas confiance dans leurs institutions, a fait valoir M. Dufresne devant un comité parlementaire lundi.

Mais des officiers de haut rang de la GRC ont soutenu plus tard, devant le même comité, que ces logiciels espions étaient utilisés en dernier recours et de manière rarissime, souvent dans le cadre d’enquêtes portant sur des infractions criminelles graves comme le terrorisme ou des meurtres.

Le ministre de la Sécurité publique, Marco Mendicino, a pour sa part précisé que les forces de l’ordre n’utilisaient pas le logiciel Pegasus, qui a été interdit par le Congrès américain sur le territoire des États-Unis. Le ministre s’est même dit prêt à interdire formellement l’utilisation de ce logiciel espion au Canada. Ce logiciel a été développé par NSO Group, une société israélienne, et a été utilisé pour espionner dirigeants politiques, militants et journalistes – entre autres le Saoudien Jamal Khashoggi, assassiné en 2018.

PHOTO SARAH MONGEAU-BIRKETT, ARCHIVES LA PRESSE

Marco Mendicino, ministre de la Sécurité publique du Canada

« Ces technologies sont employées de manière à respecter la Charte des droits et libertés et les lois sur la protection de la vie privée, entre autres », a insisté le ministre Mendicino.

Le commissaire n'a pas été consulté

Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes a été convoqué pour une réunion de travail extraordinaire après que la GRC a reconnu avoir utilisé des logiciels espions afin d’obtenir secrètement des données d’un téléphone ou d’un ordinateur. Le corps policier n’a toutefois pas consulté au préalable le Commissariat à la protection de la vie privée.

Et le commissaire Philippe Dufresne croit que cela ne doit plus se reproduire.

« La protection de la vie privée est un droit fondamental. Cela signifie que toutes les institutions, y compris la GRC, devraient considérer la protection des renseignements personnels comme un élément clé lorsqu’elles conçoivent et décident d’utiliser toute technologie qui pourrait avoir une incidence négative sur le respect de la vie privée des Canadiens », a-t-il soutenu durant son témoignage.

« En tenant compte de l’incidence sur le respect de la vie privée dès le début et en consultant le commissariat, les organisations peuvent dès le départ prévenir les atteintes à la vie privée et ainsi améliorer les outils qui serviront à promouvoir l’intérêt public, qu’il s’agisse de la prévention de la criminalité, de la protection de la sécurité nationale ou du renforcement de la compétitivité du Canada », a-t-il aussi affirmé.

Une surprise

M. Dufresne n’a pas caché sa surprise d’apprendre par l’entremise des médias les méthodes utilisées par la GRC pour obtenir des renseignements dans le cadre des enquêtes qu’elle mène. Il a précisé que la GRC doit lui expliquer les tenants et aboutissants de ses pratiques d’utilisation de ces logiciels d’ici la fin d’août. Il a indiqué qu’il aurait été nettement préférable que le corps policier informe le Commissariat à la protection à la vie privée « en amont » afin de ne pas inquiéter la population canadienne.

Même si la GRC a obtenu une autorisation judiciaire avant de procéder à l’utilisation de ces logiciels dans le cadre de ses enquêtes, celle-ci ne tient pas compte des critères visant à respecter la vie privée des gens, un droit fondamental, selon le commissaire.

Créé en 2016, le programme est géré par l’Équipe d’accès secret et d’interception (EASI) de la GRC. Cette division est munie d’« outils d’enquête sur appareil ». Installés sur « un appareil informatique ciblé », ces outils permettent « la collecte de preuves électroniques à partir de l’appareil […] secrètement et à distance.

La GRC a confirmé l’utilisation de ces méthodes dans des documents qui ont été déposés à la Chambre des communes avant l’ajournement des travaux, en juin. Mais elle n’a pas voulu indiquer quels logiciels étaient utilisés. Au début de cette controverse, la GRC a indiqué avoir eu recours à ces méthodes à une dizaine de reprises.

Or, la commissaire de la GRC, Brenda Lucki, a précisé dans une lettre aux députés qui sont membres du comité parlementaire que des logiciels espions ont été utilisés dans le cadre de 32 enquêtes impliquant 49 appareils depuis 2017.

Ces informations ont choqué les députés, qui ont accusé la GRC de manquer de transparence. « C’est une question de confiance. […]. La GRC refuse de divulguer si elle se sert de ce genre de logiciels espions sur la colline du Parlement contre les parlementaires, contre le personnel politique, et contre les fonctionnaires », a pesté le député conservateur James Bezan.