Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d’une loi sur la surveillance
Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c’est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.
Plusieurs champions de la vie privée préviennent qu’ils plieront bagage plutôt que de s’y soumettre.
Signal, l’application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l’a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n’a pas tourné autour du pot : “Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons.”
DuckDuckGo, le moteur de recherche qui se vend, lui, sur le respect de la vie privée, a confirmé qu’il retirerait son service de VPN du Canada si le texte passe. Un VPN, pour rappel, c’est l’outil qui masque votre adresse et chiffre votre trafic pour qu’on ne puisse pas voir ce que vous faites en ligne.
NordVPN tient le même discours et parle d’étudier “toutes les options possibles, y compris réduire ou retirer notre présence”. Windscribe, un autre fournisseur de VPN, va plus loin et menace carrément de déménager son siège et ses impôts ailleurs. Apple, Google et Meta sont aussi venus exprimer leurs réserves devant les députés. Ces projets de loi d’accès légal, qui visent à donner aux autorités un droit de regard sur les communications, reviennent régulièrement au Canada depuis plus de dix ans, et finissent à chaque fois par se cogner au même mur, le chiffrement.
Ce qui coince, c’est cette obligation de stocker un an de métadonnées et de bâtir des capacités d’accès pour que la police et le CSIS, le service de renseignement canadien, puissent venir piocher dedans pendant une enquête. Le ministre de la Sécurité publique pourrait même imposer ce genre de mécanisme à d’autres entreprises par un simple ordre, sans mandat d’un juge, avec pour seul garde-fou le feu vert d’un commissaire au renseignement.
Le problème, c’est qu’une métadonnée raconte déjà énormément. Pas besoin de lire vos messages pour savoir que vous appelez un cabinet d’avocats à 2h du matin trois jours d’affilée.
Et pour construire ces fameuses capacités d’accès, il faut souvent affaiblir le chiffrement, donc créer une porte dérobée. Une porte dérobée, c’est comme laisser une clé sous le paillasson en jurant que seul le gentil facteur la trouvera.
Le gouvernement essaie de calmer le jeu. Le ministre Gary Anandasangaree a promis des amendements précisant qu’on n’obligera personne à casser son chiffrement. Mais la rétention d’un an de métadonnées, elle, ne bouge pas.
Du coup, des boîtes dont le métier c’est justement de ne rien savoir de vous se retrouvent priées de tout retenir. Normal qu’elles préfèrent partir.
Source :
Techspot
Leave a Comment