Meta exhorte le Canada à amender le projet de loi C-22 en raison de préoccupations concernant le chiffrement et la surveillance

Meta exhorte le gouvernement canadien à amender le projet de loi C-22 pour supprimer les dispositions qui pourraient obliger les entreprises technologiques à intégrer des capacités de surveillance tierces dans leurs systèmes.

Les dirigeants de l’entreprise ont témoigné lors d’une audition parlementaire le jeudi 7 mai, le lendemain qu’Apple ait publié une déclaration publique s’opposant aux mêmes dispositions.

La position de Meta sépare la Partie 1 du projet de loi de la Partie 2. La société a déclaré que la Partie 1 « fournira aux forces de l’ordre un cadre juridique efficace pour obtenir des preuves cruciales » et « protégera la sécurité publique ».

La Partie 2, qui permet au ministre de la Sécurité publique d’ordonner secrètement aux entreprises technologiques et aux télécommunications d’intégrer des capacités de surveillance dans leurs systèmes, « pourrait avoir un impact négatif significatif sur la vie privée et la cybersécurité des Canadiens. »

Ce que fait réellement la Partie 2

La Partie 2 du projet de loi C-22, officiellement la Loi sur le soutien à l’accès autorisé à l’information (SAAIA), permet au ministre de la Sécurité publique d’ordonner aux « fournisseurs principaux » de conserver des métadonnées jusqu’à un an.

Les données conservées couvrent les informations de transmission, les identifiants d’appareils, les détails de routage et les enregistrements de localisation. Le projet de loi exclut le contenu des communications, l’historique de navigation web et l’activité sur les réseaux sociaux.

Les experts en protection de la vie privée, dont le professeur de droit de l’Université d’Ottawa Michael Geist, soutiennent que les métadonnées seules peuvent suffire à reconstituer les mouvements, relations et schémas de communication d’une personne sur de longues périodes.

Les dispositions que Meta souhaite faire amender permettent également au ministre d’étendre les obligations de conservation au-delà des télécommunications à « tout fournisseur de services électroniques » par le biais d’ordres ministériels.

Ce langage pourrait potentiellement inclure les plateformes cloud, les services de messagerie chiffrée et les fournisseurs d’infrastructures cryptographiques, selon la façon dont la réglementation définit le terme.

La opposition parallèle d’Apple signale une résistance plus large de l’industrie

Apple a publié une déclaration à CBC News le 6 mai, la veille du témoignage de Meta.

« Cette législation pourrait permettre au gouvernement canadien de forcer les entreprises à casser le chiffrement en insérant des portes dérobées dans leurs produits, ce que nous ne ferons jamais », a déclaré Apple.

La société a indiqué qu’elle pourrait retirer ses produits du Canada plutôt que de se conformer, imitant son retrait en février 2025 de la Protection Avancée des Données du Royaume-Uni.

Comme l’a rapporté Cryptopolitan en octobre 2025, le Home Office britannique a émis à Apple un second avis de capacité technique demandant l’accès aux données chiffrées d’iCloud après le retrait initial du produit. Le projet de loi canadien pourrait déclencher la même dynamique.

Le gouvernement canadien rejette la conception de porte dérobée. Le porte-parole du ministre de la Sécurité publique, Gary Anandasangaree, Simon Lafortune, a déclaré à CBC que la législation « ne contraint pas les entreprises à affaiblir le chiffrement ni à créer des vulnérabilités systémiques » et que le projet de loi est conforme à la Charte des droits et libertés.

Le précédent que pointent Apple et Meta

Fin 2024, des hackers d’État chinois connus sous le nom de Salt Typhoon ont exploité les systèmes d’interception légale mandatés par la CALEA que les télécoms américaines doivent maintenir.

L’intrusion a compromis l’infrastructure d’écoute légale chez neuf grands opérateurs, dont AT&T, Verizon et T-Mobile, exposant les métadonnées de plus d’un million d’utilisateurs ainsi que des cibles de surveillance active des forces de l’ordre.

Les critiques, dont Geist, ont signalé Salt Typhoon comme le précédent que le Canada devrait étudier avant d’imposer une infrastructure similaire aux fournisseurs canadiens.

Le projet de loi C-22 est la troisième tentative du gouvernement libéral pour un accès légal en moins d’un an. Le projet de loi C-2 a été abandonné et divisé, avec des mesures frontalières avancées sous le nom de C-12 et les dispositions d’accès légal revenant sous une forme révisée en tant que C-22 le 12 mars 2026.

Anandasangaree a déclaré qu’il était ouvert à examiner les amendements d’opposition.

La progression du projet de loi au Parlement déterminera comment le Canada équilibrera les pouvoirs d’accès légal avec les protections de chiffrement que Meta et Apple défendent désormais publiquement.

Les esprits les plus brillants en crypto ont déjà lu notre newsletter. Vous voulez rejoindre leur rang ? Rejoignez-les.