Meta exhorte le Canada à modifier le projet de loi C-22 en raison de préoccupations liées au chiffrement et à la surveillance

Meta exhorte le gouvernement canadien à modifier le projet de loi C-22 afin de supprimer les dispositions qui pourraient obliger les entreprises technologiques à intégrer des capacités de surveillance tierce dans leurs systèmes.

Les dirigeants de l'entreprise ont témoigné lors d'une audition parlementaire le jeudi 7 mai, au lendemain de la publication par Apple d'une déclaration publique s'opposant à ces mêmes dispositions.

La position de Meta distingue la partie 1 du projet de loi de la partie 2. L'entreprise a déclaré que la partie 1 « fournira aux forces de l'ordre un cadre juridique efficace pour obtenir des preuves essentielles » et « protéger la sécurité publique »

La deuxième partie, qui autorise le ministre de la Sécurité publique à ordonner secrètement aux entreprises technologiques et de télécommunications d’intégrer des capacités de surveillance à leurs systèmes, « pourrait avoir un impact négatif important sur la vie privée et la cybersécurité des Canadiens »

Que fait réellement la partie 2 ?

La partie 2 du projet de loi C-22, officiellement la Loi sur l’accès autorisé à l’information (LAAAI), permet au ministre de la Sécurité publique d’ordonner aux « fournisseurs de services essentiels » de conserver les métadonnées pendant une période maximale d’un an.

Les données conservées comprennent les informations de transmission, lesdentdes appareils, les détails de routage et les données de géolocalisation. Le projet de loi exclut le contenu des communications, l'historique de navigation web et l'activité sur les réseaux sociaux.

Des experts en protection de la vie privée, dont Michael Geist, professeur de droit à l'Université d'Ottawa, affirment que les métadonnées suffisent à reconstituer les déplacements, les relations et les habitudes de communication d'une personne sur de longues périodes.

Les dispositions que Meta souhaite modifier permettent également au ministre d’étendre les obligations de rétention au-delà des télécommunications à « tout fournisseur de servicestron» par le biais d’arrêtés ministériels.

Cette formulation pourrait potentiellement englober les plateformes cloud, les services de messagerie chiffrée et les fournisseurs d'infrastructures cryptographiques, selon la définition que la réglementation defià ce terme.

L'opposition parallèle d'Apple signale une réaction plus large de l'industrie

Apple a publié une déclaration à CBC News le 6 mai, la veille du témoignage de Meta lors de l'audience.

« Cette loi pourrait permettre au gouvernement canadien d’obliger les entreprises à contourner le chiffrement en insérant des portes dérobées dans leurs produits, chose que nous ne ferons jamais », a déclaré Apple.

L'entreprise a indiqué qu'elle pourrait retirer ses produits du marché canadien plutôt que de se conformer à la réglementation, à l'instar du retrait de son système de protection avancée des données du Royaume-Uni en février 2025.

Comme Cryptopolitan l'a rapporté en octobre 2025, le ministère de l'Intérieur britannique a adressé à Apple une seconde notification de capacité technique visant à obtenir l'accès aux données cryptées d'iCloud après le retrait initial du produit. Le projet de loi canadien pourrait déclencher la même situation.

Le gouvernement canadien rejette cette interprétation erronée. Le porte-parole du ministre de la Sécurité publique, Gary Anandasangaree, Simon Lafortune, a déclaré à CBC que la loi « n’oblige pas les entreprises à affaiblir le chiffrement ni à créer de vulnérabilités systémiques » et qu’elle est conforme à la Charte canadienne des droits et libertés.

Le précédentdent soulignent Apple et Meta

Fin 2024, des pirates informatiques d'État chinois connus sous le nom de Salt Typhoon ont exploité les systèmes d'interception légale imposés par la loi CALEA que les opérateurs de télécommunications américains sont tenus de maintenir.

L'intrusion a compromis l'infrastructure d'écoute téléphonique de neuf grands opérateurs, dont AT&T, Verizon et T-Mobile, exposant les métadonnées de plus d'un million d'utilisateurs ainsi que des cibles de surveillance active des forces de l'ordre.

Des critiques, dont Geist, ont souligné que Salt Typhoon constituait ledent le Canada devrait étudier avant d'imposer une infrastructure similaire aux fournisseurs canadiens.

Le projet de loi C-22 représente la troisième tentative du gouvernement libéral en moins d'un an pour instaurer un accès légal. Le projet de loi C-2 a été abandonné et scindé : les mesures frontalières ont été intégrées au projet de loi C-12, tandis que les dispositions relatives à l'accès légal ont été réintroduites sous une forme révisée dans le projet de loi C-22 le 12 mars 2026.

Anandasangaree a déclaré qu'il était ouvert à la révision des amendements de l'opposition.

L'évolution du projet de loi au Parlement déterminera comment le Canada concilie les pouvoirs d'accès légal et les protections de chiffrement que Meta et Apple défendent publiquement.