Le Canada tente de calmer le jeu autour du projet de loi C-22 pour accéder aux conversations chiffrées. Après les critiques publiques d’Apple et de Signal, le gouvernement fédéral change de ton et convie désormais Apple, Google, le commissaire à la vie privée du Canada et des défenseurs des libertés civiles à une consultation prévue ce mardi 26 mai à la Chambre des communes, à savoir la chambre basse du Parlement du Canada.

Conversation iMessage

Depuis plusieurs jours, le projet de loi C-22 s’est imposé comme un nouveau point de tension entre les enjeux de sécurité nationale et la protection des communications chiffrées, au point de faire émerger la menace d’un retrait de certains services du marché canadien.

À l’origine, C-22 vise à donner plus de temps aux autorités pour accéder à certaines données techniques liées à l’usage des réseaux mobiles. Le cœur de la réforme est simple : allonger à un an la durée de conservation de certaines métadonnées par les fournisseurs de services sans fil, au lieu de quelques jours aujourd’hui. Pour la Gendarmerie royale du Canada, cette extension ne change pas un point essentiel : une autorisation judiciaire resterait nécessaire avant tout accès à ces informations.

Apple s’oppose au projet de loi et veut garder le chiffrement

C’est précisément là que le dossier se crispe. Du côté des autorités, le projet de loi C-22 doit uniquement éviter que des données utiles à une enquête disparaissent avant même que la justice puisse être saisie. Du côté d’Apple et de Signal, la formulation actuelle du projet de loi ouvre la porte à une lecture bien plus large qui pourrait les contraindre à remettre les clés de chiffrement de leurs services, dont iMessage dans le cas du fabricant d’iPhone.

Le problème est majeur car les deux entreprises rappellent qu’elles n’ont pas accès au contenu des messages protégés par le chiffrement de bout en bout. Si le projet de loi devait s’imposer, cela reviendrait à remettre en cause l’architecture même de leurs messageries.

La pression est montée d’un cran quand Apple a laissé entendre qu’il pourrait retirer certains services chiffrés du Canada, comme il l’a déjà fait au Royaume-Uni dans un contexte similaire. Signal a brandi la même menace si le texte ne bouge pas.

Le Canada tente de recentrer le débat

Le gouvernement canadien cherche maintenant à éviter cette rupture. Sa ligne consiste à distinguer clairement le chiffrement des messageries de celui qui intervient au niveau des fournisseurs sans fil. En clair, le Canada veut faire valoir que le projet de loi C-22 ne vise pas les conversations chiffrées de bout en bout, mais des informations de signalisation déjà conservées, trop brièvement selon les forces de l’ordre.

C’est ce que défend aussi la Gendarmerie royale du Canada qui explique qu’une enquête prend du temps et que ces données techniques disparaissent souvent avant même que les autorités puissent déterminer si elles leur seraient utiles. Le gouvernement veut donc replacer le débat sur la conservation de métadonnées, pas sur une obligation générale de casser le chiffrement.

La consultation de mardi dira si cette clarification suffit. Pour le Canada, l’enjeu est d’éviter qu’un projet de loi mal perçu ne provoque une crise ouverte avec les acteurs du chiffrement et de la vie privée, dont Apple.