Cybercrime: la police manque de ressources

Depuis deux semaines, le caporal Daniel Côté, spécialiste des interceptions Internet à la GRC, ronge son frein. Son équipe et lui, sur la piste d'une importante affaire «d'importation», ont obtenu une autorisation de la cour leur permettant de capter toutes les communications Internet de leurs cibles.

Depuis deux semaines, le caporal Daniel Côté, spécialiste des interceptions Internet à la GRC, ronge son frein. Son équipe et lui, sur la piste d'une importante affaire «d'importation», ont obtenu une autorisation de la cour leur permettant de capter toutes les communications Internet de leurs cibles.

Le moindre courriel envoyé par les suspects, n'importe quelle page web visitée, peuvent en principe être interceptés en temps réel pas l'équipe.

Mais voilà, l'ingénieur du fournisseur d'accès Internet où ils doivent brancher leur équipement de surveillance est en vacances depuis deux semaines.

«Sans lui, nous sommes incapables de faire les travaux de sécurité nécessaires pour démarrer l'interception électronique. Nous sommes contraints d'attendre», explique le policier, qui refuse de donner plus de détails sur cette affaire à La Presse pour des raisons évidentes.

«Ce n'est pas de la mauvaise foi de la part du fournisseur d'accès Internet. Mais malheureusement, la situation devient critique. Et elle l'est d'autant plus que l'autorisation de la cour n'est valable que pour 60 jours», ajoute le caporal Côté. Cette situation, racontée en marge du troisième colloque sur la Cybercriminalité, à Nicolet, est à ses yeux une illustration parfaite des problèmes typiques vécus par les corps policiers.

«Quand on a affaire à Bell Canada, qui est le plus gros fournisseur d'accès au Canada, on n'a généralement pas de problème. Ils sont très proactifs pour nous aider, affirme le caporal.

«Ils ont des employés qui possèdent les accréditations nécessaires pour manipuler des informations top secrètes. Là où on a plus de difficultés, c'est lorsqu'on a affaire à l'un des 1000 plus petits fournisseurs qui offrent leurs services. Souvent, ils refusent de collaborer à nos enquêtes parce qu'ils n'ont pas les connaissances techniques ou légales nécessaires pour le faire.»

Lobbyisme sur la colline

Mais les forces de l'ordre canadiennes veulent changer les règles du jeu. Elles mènent depuis plusieurs mois une intense campagne de lobby sur la colline parlementaire pour forcer le gouvernement Harper à faire revivre un projet de loi controversé «sur la modernisation des techniques d'enquête».

Morte au feuilleton avec la chute des libéraux, cette loi obligerait l'industrie des télécommunications à fournir sur demande aux policiers - sans le moindre mandat de la cour - les coordonnées de leurs abonnés.

Elle forcerait aussi tous les fournisseurs d'accès Internet à installer sur leurs systèmes le même équipement d'interception des données dont se sert la GRC dans ses enquêtes. Sur ordre de la cour, ils n'auraient d'autre choix que de fournir aux enquêteurs le détail des activités Internet d'un individu ciblé.

En septembre, les hauts dirigeants de la GRC ont rencontré le ministre de la Sécurité publique, Stockwell Day, pour l'inciter à adopter ce projet de loi, révèlent des documents obtenus par CanWest grâce à la loi sur l'accès à l'information. Les policiers ont aussi fait pression sur les libéraux. Après une rencontre avec l'Association canadienne des chefs de police, la députée libérale montréalaise Marlène Jennings a d'ailleurs déposé un projet de loi privé (c-416) contenant toutes les mesures législatives réclamées par les policiers.

«Les chefs de police m'ont expliqué leurs besoins. J'ai réalisé à quel point c'était important qu'on facilite leur travail sur Internet, affirme Mme Jennings. Je suis consciente que mon projet de loi privé a peu de chance d'être adopté, mais au moins, il permettra qu'un certain débat se fasse à Ottawa.»

Stasi, puissance 1000

Mais à l'extérieur de la colline parlementaire, la seule idée de forcer les fournisseurs d'accès Internet à installer ce matériel de surveillance sur leurs réseaux fait grincer des dents. «Jamais la Stasi - l'ancienne police est-allemande - n'a eu de moyens d'espionnage aussi grands, dénonce Pierrot Péladeau, juriste spécialiste des systèmes d'information et du droit à la vie privée. Le problème avec ce projet de loi, c'est qu'il force les fournisseurs d'accès à mettre en place des mesures très intrusives qui n'ont aucune autre utilité que des fins policières.»

«Si les policiers ont des doutes raisonnables sur une personne, il n'y a pas de problème à faire de la surveillance. Mais là, c'est l'ensemble de la population qui est visée par le système. Et ça, ça n'a pas de caractère raisonnable», estime-t-il.

«Ce n'est pas Big Brother»

Un point de vue que ne partage pas José Fernandez, spécialiste de la sécurité informatique à l'École polytechnique de Montréal. «La loi sur la modernisation des techniques d'enquête ne vise qu'à imposer aux nouvelles technologies le même standard que pour le téléphone, dit-il. Contrairement à ce qu'affirment ses détracteurs, elle permettrait d'imposer un cadre légal stricte là où il n'y en a actuellement pas.»

«Dans le fond, ce n'est pas la création de Big Brother qu'on réclame, ajoute le caporal Côté. Tout ce qu'on veut, c'est la capacité d'être pleinement fonctionnels n'importe où, n'importe quand.»

À lire aussi:

- Les policiers dans une course technologique

- Débusquer les cybercriminels