Meta exhorte le Canada à amender le Bill C-22 en raison de préoccupations liées au chiffrement et à la surveillance

Meta presse le gouvernement canadien de modifier le projet de loi C-22 afin de supprimer les dispositions qui pourraient obliger les entreprises technologiques à intégrer des capacités de surveillance de Partie tierce dans leurs systèmes.

Les dirigeants de l'entreprise ont témoigné lors d'une audition parlementaire le jeudi 7 mai, le lendemain de la publication par Apple d'une déclaration publique s'opposant aux mêmes dispositions.

La position de Meta distingue la Partie 1 du projet de loi de la Partie 2. L'entreprise a déclaré que la Partie 1 « fournira aux forces de l'ordre un cadre juridique efficace pour obtenir des preuves essentielles » et « protégera la sécurité publique ».

La Partie 2, qui permet au ministre de la Sécurité publique d'ordonner secrètement aux entreprises technologiques et aux télécommunications d'intégrer des capacités de surveillance dans leurs systèmes, « pourrait avoir un impact négatif significatif sur la vie privée et la cybersécurité des Canadiens ».

Ce que fait réellement la Partie 2

La Partie 2 du projet de loi C-22, formellement la Loi sur le soutien à l'accès autorisé à l'information (SAAIA), permet au ministre de la Sécurité publique d'ordonner aux « fournisseurs principaux » de conserver les métadonnées pendant une période allant jusqu'à un an.

Les données conservées comprennent les informations de transmission, les identifiants d'appareils, les détails de routage et les enregistrements de localisation. Le projet de loi exclut le contenu des communications, l'historique de navigation web et l'activité sur les réseaux sociaux.

Des experts en matière de protection de la vie privée, dont le professeur de droit de l'Université d'Ottawa Michael Geist, soutiennent que les métadonnées seules peuvent suffire à reconstituer les déplacements, les relations et les habitudes de communication d'une personne sur de longues périodes.

Les dispositions que Meta souhaite modifier permettent également au ministre d'étendre les obligations de conservation au-delà des télécommunications à « tout fournisseur de services électroniques » par le biais d'ordonnances ministérielles.

Cette formulation pourrait potentiellement englober les plateformes cloud, les services de messagerie chiffrée et les fournisseurs d'infrastructure crypto, selon la manière dont les réglementations définissent ce terme.

L'opposition parallèle d'Apple signale une résistance plus large de l'industrie

Apple a publié une déclaration à CBC News le 6 mai, la veille du témoignage de Meta lors de l'audition.

« Cette législation pourrait permettre au gouvernement canadien de forcer les entreprises à briser le chiffrement en insérant des portes dérobées dans leurs produits, ce que nous ne ferons jamais », a déclaré Apple.

L'entreprise a indiqué qu'elle pourrait retirer ses produits du Canada plutôt que de se conformer, reflétant son retrait en février 2025 de la Protection avancée des données du Royaume-Uni.

Comme Cryptopolitan l'a rapporté en octobre 2025, le Home Office britannique a adressé à Apple un second avis de capacité technique demandant l'accès aux données iCloud chiffrées après le retrait initial du produit. Le projet de loi canadien pourrait déclencher la même dynamique.

Le gouvernement canadien rejette le cadrage de la porte dérobée. Le porte-parole du ministre de la Sécurité publique Gary Anandasangaree, Simon Lafortune, a déclaré à CBC que la législation « ne contraint pas les entreprises à affaiblir le chiffrement ou à créer des vulnérabilités systémiques » et que le projet de loi est conforme à la Charte des droits et libertés.

Le précédent qu'Apple et Meta invoquent tous les deux

Fin 2024, des pirates informatiques d'État chinois connus sous le nom de Salt Typhoon ont exploité les systèmes d'interception légale imposés par la CALEA que les télécommunications américaines sont tenues de maintenir.

L'intrusion a compromis l'infrastructure d'écoute téléphonique de neuf grands opérateurs, dont AT&T, Verizon et T-Mobile, exposant les métadonnées de plus d'un million d'utilisateurs ainsi que des cibles de surveillance actives des forces de l'ordre.

Des critiques, dont Geist, ont signalé Salt Typhoon comme le précédent que le Canada devrait étudier avant d'imposer une infrastructure similaire aux fournisseurs canadiens.

Le projet de loi C-22 est la troisième tentative du gouvernement libéral en matière d'accès légal en moins d'un an. Le projet de loi C-2 a été abandonné et scindé, les mesures frontalières progressant sous la forme du projet de loi C-12 et les dispositions relatives à l'accès légal revenant sous une forme révisée en tant que projet de loi C-22 le 12 mars 2026.

Anandasangaree a déclaré être ouvert à l'examen des amendements de l'opposition.

La progression du projet de loi au Parlement déterminera comment le Canada équilibre les pouvoirs d'accès légal avec les protections du chiffrement que Meta et Apple défendent désormais publiquement.

Les esprits crypto les plus avisés lisent déjà notre newsletter. Vous voulez les rejoindre ? Inscrivez-vous.