Notes des comités parlementaires : Questions et réponses Partie 1 : Modifications de la loi sur les télécommunications

Projet de loi C-26 : Loi concernant la cybersécurité

Table des matières

• Q1. Vise-t-on à interdire les produits Huawei?
• Q2. Pourquoi la menace est-elle plus importante avec les réseaux 5G qu'avec les réseaux 4G?
• Q3. Si un fournisseur de services de télécommunications (FST) annonce un partenariat avec Huawei pour la 5G, pouvons-nous retirer leurs produits par la suite?
• Q4. Quelles seraient les répercussions sur l'accès à Internet des collectivités rurales du Canada si l'on décidait dans l'avenir d'interdire la présence des fournisseurs à risques élevés sur les réseaux 5G?
• Q5. La Chine sera-t-elle en mesure d'influencer le Canada si des fournisseurs à risques élevés sont présents dans le système de télécommunications sans fil?
• Q6. Devrait-on commencer immédiatement la rédaction d'un décret pour restreindre l'utilisation de produits et de services de Huawei et de ZTE?
• Q7. Cela concerne-t-il les téléphones Huawei?
• Q8. Ce cadre permettra-t-il de gérer toutes les préoccupations en matière de sécurité liées au système de télécommunications?
• Q9. Ces mesures correspondent-elles à celles demandées par les États-Unis?
• Q10. Qu'a permis de constater l'examen de la sécurité de l'environnement 5G effectué par le gouvernement?
• Q11. Le gouvernement communiquera-t-il les résultats de son examen de sécurité? (Pourquoi le gouvernement ne fait-il pas preuve de transparence à ce chapitre?)
• Q12. Quelles preuves le gouvernement a-t-il découvertes sur Huawei pendant son examen?.
• Q13. Quand l'examen de la sécurité a-t-il pris fin? Pourquoi le gouvernement a-t-il pris autant de temps pour élaborer cette politique?
• Q14. Pourquoi des décrets et arrêtés secrets? N'est-ce pas contraire au message selon lequel la cybersécurité est une responsabilité partagée?
• Q15. Ne s'agit-il pas simplement d'un moyen pour le gouvernement de se doter d'un accès légal?
• Q16. Voilà qui confère des pouvoirs extraordinaires, comme celui de « mettre fin à des services à quiconque ». Comment le gouvernement peut-il être certain qu'il ne prive pas les Canadiens de services essentiels?
• Q17. Comment peut-on s'attendre à une reddition de comptes si le gouvernement peut prendre n'importe quel décret ou arrêté sans que le public ne le sache vraiment?
• Q18. L'interdiction d'indemnisation ne nuit-elle pas aux petits fournisseurs?
• Q19. Les dispositions relatives à la collecte de données semblent avoir une très vaste portée et autorisent même l'échange de données avec des gouvernements étrangers. Comment les Canadiens peuvent-ils croire que leurs renseignements personnels sont protégés?

Mise à jour le 21 mars 2023

Q1. Vise-t-on à interdire les produits Huawei?

• Les modifications à la Loi sur les télécommunications donneront au gouvernement du Canada un pouvoir légal clair et explicite qui lui permettra d'interdire aux fournisseurs de services de télécommunications (FST) canadiens d'utiliser des produits et des services à risques élevés. Une fois la sanction royale obtenue, le gouvernement sera en mesure d'appliquer ces nouveaux pouvoirs de prendre des décrets et arrêtés.
• L'Énoncé sur la sécurité du système de télécommunications du gouvernement établit clairement que le Canada considère Huawei et ZTE comme étant des fournisseurs à risques élevés. L'intention d'interdire, sous réserve de consultations, l'utilisation de certains produits et services de ces fournisseurs y est annoncée. Grâce aux modifications à la Loi sur les télécommunications, le gouvernement disposera d'un outil législatif pour concrétiser cette interdiction.

Q2. Pourquoi la menace est-elle plus importante avec les réseaux 5G qu'avec les réseaux 4G?

• Tout produit ou service de télécommunications, quel que soit le fournisseur, est susceptible de présenter un risque pour la sécurité, qui peut être exploité. Il est prévu que les réseaux 5G soient davantage décentralisés, ce qui signifie que les données sensibles pourraient ne pas être aussi faciles à séparer qu'elles le sont maintenant. On s'attend également à ce que le déploiement de ces réseaux permette à un nombre exponentiellement plus élevé d'appareils de se connecter, et que par conséquent un plus grand nombre de données soient transmises par l'entremise de ces réseaux. Cette hausse de l'accès et de la transmission créera plus de possibilités de perturbation ou d'espionnage que la structure actuelle; en raison de l'interconnectivité de ces appareils, l'exploitation d'une vulnérabilité pourrait entrainer des conséquences en cascade plus graves.

Q3. Si un fournisseur de services de télécommunications (FST) annonce un partenariat avec Huawei pour la 5G, pouvons-nous retirer leurs produits par la suite?

• En adoptant les modifications à la Loi sur les télécommunications, le gouvernement disposera d'un mécanisme légal clair et explicite qui lui permettra d'obliger les FST à prendre des mesures, notamment à restreindre ou à interdire l'utilisation de certains produits ou services, au besoin.

Q4. Quelles seraient les répercussions sur l'accès à Internet des collectivités rurales du Canada si l'on décidait dans l'avenir d'interdire la présence des fournisseurs à risques élevés sur les réseaux 5G?

• Les restrictions proposées pour les réseaux 4G et 5G ne devraient pas avoir de répercussions négatives sur l'accès à Internet des collectivités rurales, qui sont souvent desservies par des FST de petite taille. Afin de maintenir la résilience des réseaux, les défis auxquels sont confrontés les FST de petite taille et leur capacité limitée en comparaison de celles des grands fournisseurs ont été pris en considération lors de la définition des restrictions et de l'échéancier. 
• Davantage de temps serait accordé pour le retrait de l'équipement 4G parce que les risques qu'il présente sont plus faciles à gérer que ceux que pose l'équipement 5G. Cette prolongation des échéances relatives à l'environnement 4G permettrait aux FST, particulièrement aux entreprises de plus petite taille qui desservent les collectivités rurales et éloignées, de prendre des mesures en fonction des durées de vie normales de l'équipement et des cycles de modernisation de ce dernier.

Q5. La Chine sera-t-elle en mesure d'influencer le Canada si des fournisseurs à risques élevés sont présents dans le système de télécommunications sans fil?

• Le gouvernement du Canada est très préoccupé par les fournisseurs comme Huawei et ZTE qui pourraient être contraints à se conformer à des directives extrajudiciaires d'un gouvernement étranger qui iraient à l'encontre des lois canadiennes ou seraient préjudiciables aux intérêts du Canada.

Q6. Devrait-on commencer immédiatement la rédaction d'un décret pour restreindre l'utilisation de produits et de services de Huawei et de ZTE?

• Le gouvernement décidera de la prise d'un décret lorsque les modifications à la Loi sur les télécommunications auront reçu la sanction royale. Cette décision ferait l'objet de consultations.

Q7. Cela concerne-t-il les téléphones Huawei?

• Les appareils portatifs n'ont pour l'instant pas été jugés à risques élevés pour le système de télécommunications du Canada.

Q8. Ce cadre permettra-t-il de gérer toutes les préoccupations en matière de sécurité liées au système de télécommunications?

• Le système de télécommunications du Canada continuera d'être exposé à des menaces, malgré l'existence de ce cadre de sécurité. Les auteurs malveillants, étatiques et non étatiques, utiliseront tous les moyens à leur disposition pour atteindre leurs buts. Notre projet de cadre nous donnera les outils nécessaires pour atténuer ces risques, mais nous devons continuer d'évaluer et d'analyser la menace, ainsi que la façon appropriée pour le gouvernement d'y réagir.

Q9. Ces mesures correspondent-elles à celles demandées par les États-Unis?

• Nous avons clairement établi dès le début que le Canada prendrait ses propres décisions quant à la meilleure façon de sécuriser le système de télécommunications canadien – les meilleures décisions pour le Canada et les Canadiens. Le gouvernement du Canada a écouté très attentivement les conseils de ses alliés. Les mesures annoncées peuvent nous aider à répondre aux préoccupations en matière de sécurité que nos alliés et nous avons constatées. Il importe également de se rappeler que, depuis 2013, grâce au Programme d'examen de la sécurité, le Canada prend des mesures pour maintenir la sécurité de son système de télécommunications.

Q10. Qu'a permis de constater l'examen de la sécurité de l'environnement 5G effectué par le gouvernement?

• En ce qui a trait à la sécurité des télécommunications, l'examen a permis de constater qu'il sera plus difficile de contrôler les réseaux 5G en raison de la plus grande interconnectivité des fonctions sensibles des réseaux. Par conséquent, l'accès des fournisseurs à risques élevés aux réseaux 5G devrait autant que possible être limité.

Q11. Le gouvernement communiquera-t-il les résultats de son examen de sécurité? (Pourquoi le gouvernement ne fait-il pas preuve de transparence à ce chapitre?)

• Les processus d'examen relatifs à la sécurité nationale sont menés en consultation avec les organismes de sécurité du gouvernement. La loi limite la quantité de détails qui peuvent être communiqués au sujet de dossiers particuliers. Ces restrictions sont importantes pour protéger la sécurité nationale.

Q12. Quelles preuves le gouvernement a-t-il découvertes sur Huawei pendant son examen?

• Pour mener son examen de la sécurité, le gouvernement s'est fondé sur de nombreuses sources, notamment du renseignement classifié, des articles des médias et des consultations avec des alliés. Un élément particulièrement préoccupant, qui concerne tous les fournisseurs, est la possibilité qu'ils soient contraints à se conformer à des directives extrajudiciaires, comme c'est le cas pour Huawei et ZTE.

Q13. Quand l'examen de la sécurité a-t-il pris fin? Pourquoi le gouvernement a-t-il pris autant de temps pour élaborer cette politique?

• Il s'agit d'une question multidimensionnelle et compliquée. Après un examen approfondi, le gouvernement a présenté des modifications à la Loi sur les télécommunications qui lui permettront de prendre des mesures pour sécuriser le système de télécommunications canadien. Cette approche est la meilleure pour le Canada et les Canadiens.

Q14. Pourquoi des décrets et arrêtés secrets? N'est-ce pas contraire au message selon lequel la cybersécurité est une responsabilité partagée?

• Le gouvernement a l'intention de rendre publics autant de renseignements que possible, et la loi accorde l'autorisation de publier les décrets et arrêtés dans la Gazette du Canada. Tout recours à un décret ou un arrêté confidentiel aurait lieu dans un nombre limité de circonstances afin de protéger la sécurité des réseaux canadiens. Ainsi, dans certains cas, il pourrait ne pas être dans l'intérêt des exploitants et de la cybersécurité du Canada en général qu'un décret ou arrêté soit rendu public tant que la situation (par exemple la vulnérabilité des réseaux) n'a pas été résolue.
• Nous sommes sensibles aux préoccupations des exploitants canadiens et de leurs clients en matière de sécurité. Nous ne prendrons aucune mesure susceptible de mettre leurs réseaux en danger.
• Les modifications proposées à la Loi sur les télécommunications visent à protéger le système de télécommunications du Canada. Pour ce faire, la coopération et la coordination avec les fournisseurs de services de télécommunications seront nécessaires et peuvent être facilitées par la possibilité de recourir à des décrets et arrêtés confidentiels.

Q15. Ne s'agit-il pas simplement d'un moyen pour le gouvernement de se doter d'un accès légal?

• Les modifications à la Loi sur les télécommunications ont été élaborées pour sécuriser le système de télécommunications du Canada. Les pouvoirs de prendre des décrets et arrêtés qui sont proposés découlent du nouvel objectif stratégique et ne sont pas destinés à servir à des fins d'application de la loi.
• Le projet de loi vise à aborder diverses questions d'ingénierie, de conception et autres, comme le renforcement de la résilience en cas de conditions météorologiques extrêmes. Nous l'avons vu récemment lors de l'ouragan Fiona et de la panne de Rogers, qui a été causée par une défaillance du système de réseau à la suite d'une mise à jour. 
• Les modifications à la Loi sur les télécommunications ne s'appuient pas sur le critère de « sécurité nationale » utilisé dans d'autres lois; l'objectif est la sécurité du système de télécommunications.

Q16. Voilà qui confère des pouvoirs extraordinaires, comme celui de « mettre fin à des services à quiconque ». Comment le gouvernement peut-il être certain qu'il ne prive pas les Canadiens de services essentiels?

• Il s'agit d'un pouvoir important, dont l'utilisation est censée être très limitée. En outre, le ministre de la Sécurité publique doit être consulté avant que le ministre de l'Industrie ne prenne un tel arrêté.
• Ce pouvoir ne peut servir qu'à prendre des mesures visant à sécuriser les réseaux, notamment pour les protéger contre les perturbations, les manipulations et les interférences. Par exemple, certaines menaces d'interférence connues sur les réseaux peuvent mener un exploitant à perdre le contrôle d'une partie de son réseau, ce qui met en danger les données de ses clients. Dans ce cas, le ministre pourrait ordonner la suspension des connexions au réseau, si cela permettrait de rétablir la stabilité de manière plus générale. Le but premier de l'instauration de ce pouvoir est d'être en mesure de rétablir la sécurité du système de télécommunications canadien dans des cas extraordinaires.

Q17. Comment peut-on s'attendre à une reddition de comptes si le gouvernement peut prendre n'importe quel décret ou arrêté sans que le public ne le sache vraiment?

• Le gouvernement ne peut imposer que les mesures nécessaires pour favoriser la sécurité du système de télécommunications du Canada. Le caractère raisonnable des mesures imposées peut faire l'objet d'un contrôle judicaire.

Q18. L'interdiction d'indemnisation ne nuit-elle pas aux petits fournisseurs?

• Nous avons l'intention de consulter les entités concernées et de tenir compte de leur situation, notamment en ce qui concerne les coûts, avant de prendre tout décret ou arrêté en vertu de la Loi sur les télécommunications.
• Nous avons l'intention de poursuivre la collaboration volontaire avec les FST de façon continue. L'objectif est que les exploitants éliminent progressivement les équipements non fiables et évitent d'investir dans de tels équipements à l'avenir.
• Suivi : Bien que le libellé du projet de loi C-26 stipule que « nul n'a droit à une indemnité », rien n'empêche le GC d'accorder une indemnité dans certaines circonstances.

Q19. Les dispositions relatives à la collecte de données semblent avoir une très vaste portée et autorisent même l'échange de données avec des gouvernements étrangers. Comment les Canadiens peuvent-ils croire que leurs renseignements personnels sont protégés?

• Le projet de loi C-26 vise à être tout à fait claire sur les raisons pour lesquelles ces données peuvent être divulguées, soit protéger le système de télécommunications canadien. Le projet de loi permet de désigner les renseignements de tiers comme confidentiels et établit un cadre pour la protection et le traitement de ces renseignements.
• En cas de crise où les télécommunications sont perturbées, nous voudrions pouvoir consulter des experts au sein du gouvernement sur la meilleure façon de résoudre le problème. Nous voudrions également aider nos alliés à sécuriser leurs systèmes de télécommunications et, de la même manière, nous pourrions avoir besoin de leur aide pour sécuriser le nôtre.
• La Charte canadienne des droits et libertés et la Loi sur la protection des renseignements personnels protègent les Canadiens en ce qui concerne les renseignements personnels détenus par le gouvernement, ce qui comprend tous les renseignements personnels qui peuvent être recueillis au titre du projet de loi C‑26.

Date de modification :

2024-06-04