S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Des fournisseurs de VPN et de messageries chiffrées menacent de quitter le Canada

Le retour de la revanche de la backdoor

Des fournisseurs de VPN et de messageries chiffrées menacent de quitter le Canada

Illustration : Flock

Signal, Meta mais aussi divers fournisseurs de VPN ont pris la parole pour critiquer la proposition de loi C-22 débattue actuellement au Canada. Plusieurs menacent de quitter le pays si le texte n’est pas modifié. En l’état, ils l’accusent de les obliger à créer des backdoors.

NordVPN, Windscribe, Signal, mais aussi Apple et Meta… nombreux sont les acteurs du numérique qui ont pris ouvertement position contre la proposition de loi C-22 actuellement discutée au Canada. Présenté en mars 2026 par le gouvernement, le texte vise à donner de meilleurs outils aux forces de l’ordre pour leurs enquêtes.

Elle prévoit notamment que les sociétés de télécommunications, fournisseuses de services numériques ou de réseaux sociaux adaptent leurs systèmes pour permettre à la police et aux services de renseignement d’accéder plus facilement à diverses informations relatives à leurs abonnés. Sous réserve que ces institutions disposent d’un mandat, elles pourraient solliciter plus simplement les noms, adresses, numéros de téléphone et services fournis auprès des entreprises concernées.

Déjà débattue par divers acteurs de la défense de la vie privée au sein du pays, la proposition a attiré ces derniers jours l’attention d’acteurs internationaux. Plusieurs sociétés états-uniennes ont notamment menacé de quitter le pays si le texte n’était pas amendé, au motif qu’en l’état, il les obligerait à créer des portes dérobées dans leurs systèmes, donc à mettre en péril l’intégrité de leurs outils pour tous leurs clients, et non seulement pour les canadiens.

Des spécialistes de la vie privée opposés

En réaction, NordVPN et Windscribe, deux fournisseurs de réseaux privés virtuels (VPN), ont indiqué qu’ils envisageraient de quitter le Canada (et déplacer son siège social, dans le cas de Windscribe) si le texte était adopté en l’état. Les entreprises affirment qu’il pourrait les obliger à enregistrer les données des utilisateurs, ce qui va à l’encontre de leur modèle.

Dans le même ordre d’idée, l’application de messagerie Signal a elle aussi menacé de quitter le marché canadien si la Bill C-22 était adoptée telle qu’écrite actuellement. C’est loin d’être la première démonstration de force économique de la part de l’entreprise : dans le cadre de discussions sur des lois susceptibles de forcer les opérateurs à enregistrer les échanges de leurs usagers en Suède et au Royaume-Uni, Signal avait successivement suggéré qu’elle pourrait quitter les deux pays.

Le Congrès des États-Unis s’en mêle

Ces acteurs ont été rejoints par Apple et Meta, qui ont tous deux pris la parole pour critiquer le projet de loi canadien. Les deux géants états-uniens alertent, eux aussi, sur le fait que le texte pourrait les forcer à casser le chiffrement de leurs outils.

En cours de débat, le texte contient notamment une disposition similaire à celle qui a conduit Apple à renoncer à sa fonctionnalité nommée Protection avancée des données pour les utilisateurs britanniques. Cette décision faisait suite à l’adoption de l’Investigatory Powers Act, qui donnait au pays la possibilité d’imposer des « mesures techniques » aux entreprises.

Préoccupés par les mêmes éléments, Meta appelle notamment le gouvernement canadien à « supprimer les obligations faites aux entreprises d’ajouter des outils de surveillance à leurs systèmes ».

Ces inquiétudes ont pris une réelle dimension géopolitique avec l’envoi d’une lettre par les présidents de deux commissions du Congrès américain. Adressé au ministre fédéral canadien de la Sécurité publique, le document estime que le texte « élargirait considérablement les pouvoirs de surveillance et d’accès aux données du Canada d’une manière qui créerait des risques transfrontaliers importants pour la sécurité et la confidentialité des données des Américains ».

Soulignant le dilemme auquel des fournisseurs états-uniens se trouveraient confrontés – réduire la sécurité de leurs systèmes ou quitter le marché canadien –, ils estiment que « l’une ou l’autre de ces issues nuit à la sécurité nationale et aux intérêts économiques des États-Unis ».

Commentaires (19)

votre avatar
Je me demande vers quoi on va.

Si effectivement les sociétés de VPN demandent les "nom, n° de tel et adresse" , les canadiens iront simplement ouvrir des comptes VPN dans d'autres pays où ces infos sont pas demandés. Et encore après des VPS dans des datacenters, sur lesquels ont peux désormais très facilement monter des services wireguard.

=> Est-ce que la solution sera de "dé-peerer" le reste du monde, et de prendre exemple sur la chine avec un "great firewall" sur le modèle du réel où quand tu rentres et sort du territoire , tu dois filer un passeport dûment valide et justifier ta circulation ? Est-ce vers ça que les gouvernements (ou plutôt les policiers à l'initiative de ces lois) rêvent d'aller ?

Après c'est sûr que c'est comme en France pour le porno: Ce type de loi est un ballon d'essai, un 1er pas dans l'espoir de montrer que c'est "possible" et proposer ensuite cette vision (et cette morale) au reste du monde, si tant est que ça marche. En Angleterre typiquement ça a échoué.
votre avatar
Et encore après des VPS dans des datacenters, sur lesquels ont peux désormais très facilement monter des services wireguard.
Généralement, les CSP demandent l'identité de leurs clients. Donc ça ne changera pas grand chose de ce côté.
votre avatar
votre avatar
Ce qui est bien, c'est qu'ils donnent eux même la raison de refuser.
Leur analogie avec les lignes téléphoniques.
Si les services français peuvent poser des bretelles, les services étrangers et autres groupes hostiles peuvent le faire et intercepter les communications.
Je ne suis pas sûr que ces "braves" politiciens signataires soient d'accord que je puisse espionner leurs conversations électroniques au sujet de leurs divers pots de vin et retour de coup de main.
votre avatar
Quitter un (des) pays ok, mais pour aller où ? Quel pays aujourd'hui protège vraiment le chiffrement ?
votre avatar
J'ai beau relire l'article, je ne vois pas le lien entre communiquer les coordonnées d'un client, et casser le chiffrement des conversations ?
votre avatar
Tu parles par rapport au terme « backdoors » ?
Si c'est bien ça, là, le Canada va demander un accès automatisé aux données clients, c'est là que se situe la backdoor.
Les pirates auront accès beaucoup plus facilement aux données des clients s'il y a une porte que de nombreuses personnes peuvent utiliser (déjà que ça fuite énormément sans ça…).
votre avatar
Je comprends tout à fait le danger de l'automatisation dans ce cas, mais sans vouloir minimiser l'impact de cette loi, il y a une différence entre automatiser une recherche d'adresse et casser le chiffrement.

Dans un cas celui qui a accès cet outil automatique peut facilement retrouver les coordonnées (et éventuellement les métadonnées types horodatage des messages) de l'utilisateur lambda, dans un autre il pourrait avoir en plus le contenu de ses conversations. Hors, dans le résumé de cet article je ne vois pas de mention du contenu des conversations, donc pas besoin de casser le chiffrement.
votre avatar
Peut-être en lien avec des méthodes pour réduire les métadonnées : Métadonnées : Signal a trouvé un moyen de mieux protéger ses utilisateurs.
votre avatar
Sinon en Europe au moins :
Article 8 de la Convention européenne des droits de l'Homme :
Toute personne a droit au respect de sa vie privée et familiale,
de son domicile et de sa correspondance
Pour rappel c'est sur cela que se repose la cour de justice de l'UE et à laquelle les états membres ont obligation de se conformer.

Bon sans même parler qu'on a la même chose dans le préambule de notre Constitution, je ne comprends même pas que ça vienne à l'idée des législateurs de violer ce principe, et qu'a d'autre ce soit suspect de tenir à ce droit fondamental...

Parce que tout le monde sait très bien, que si les FdO ont cette possibilité, ce sera toujours dévoyé et ça finira par pouvoir atteindre n'importe qui, par n'importe qui.
votre avatar
Oui, mais dans ce même article, il y a des restrictions :
Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des
droits et libertés d’autrui.

Il suffit donc que l'ingérence soit prévue dans la loi et s'applique à un cadre assez large vus tous les cas cités.
votre avatar
Oui sauf que dans le cadre de ce qui nous occupe, par défaut nous avons un droit à une correspondance privée.
Or si backdoor il y a par défaut, alors la correspondance ne peux plus être privée, et ce d'autant plus qu'on sait avec le recul sur différents fichiers, que des abus notoires sont effectués quotidiennement par les autorités de façon illégale, sans parler des piratages AI assist qu'on connaît.
Backdoor = pas de chiffrement = pas de correspondance privée possible.
Après on voit bien les dérives autoritaires partout dans le monde, c'est sans doute le but recherché.
Les autoritaires et les droits fondamentaux des êtres humains, ce n'est pas compatible.
votre avatar
Sinon, il suffit que les gens s'intéressent un peu et chiffrent eux-même "over the wire" (cherchez pas, je viens d'inventer l'expression).
votre avatar
Comme MSN+ à l'époque que les moins de 20 ans ne peuvent pas connaître ? ^^
votre avatar
Exactement, ça ne me rajeuni pas tout ça :)

Mais je pensais plus à GPG over XMPP par exemple.
votre avatar
Tu mélange beaucoup trop de choses.

Une carte postale est une correspondance prive, pourtant, tout le monde peu la lire puisqu'il n'y a pas d'enveloppe.

Donc dire qu'une correspondance électronique n'est pas privée parce qu'elle n'est pas chiffrée c'est faux et archi faux.

Le droit à une correspondance privée, c'est le fait que les gens n'ont pas le droit de regarder le courrier, pas qu'il est sous enveloppe cellée.
votre avatar
Oui après on a le choix. Comme tu dis carte postale ou enveloppe. Comme on doit avoir le choix SMS ou msg chiffré. Mais si nos msg chiffré peuvent être lus, il n'y a plus de choix d'avoir une correspondance privée ou non.
votre avatar
Il ne faut pas confondre correspondance privée et correspondance chiffrée. Ce sont deux caractéristiques orthogonales :

  • on peut avoir une correspondance privée chiffrée

  • on peut avoir une correspondance privée non chiffrée

  • on peut avoir une correspondance non privée chiffrée

  • on peut avoir une correspondance non privée non chiffrée



Le caractère chiffré permet juste une chose : s'assurer de l'inviolabilité du secret de la correspondance.

Ce qui est remis en cause ici, ce n'est donc pas la correspondance privée, mais le fait d'avoir les protections nécessaires pour s'assurer de l'inviolabilité du secret de la correspondance.
votre avatar
Après, j'ai toujours envoyé mes cartes postales sous enveloppe, c'est quand même moins tentant pour les indiscrets, tout en arrêtant aucunement les plus motivés à la malveillance.
En plus ça fait 2 fois plus de surface d'écriture, car j'écris gros :windu: