L'agence de renseignement admet avoir 'improprement' partagé les données des Canadiens avec des partenaires internationaux

Partage inapproprié des données canadiennes

Une récente enquête a révélé que l'agence de cybersécurité du Canada a partagé des informations sur des Canadiens avec des partenaires internationaux de manière inappropriée. Cette situation a été mise en lumière par le Bureau du Commissaire à l'intelligence, qui a constaté que les actions de l'Établissement de sécurité des communications (CSE) n'ont pas respecté l'autorisation ministérielle requise.

Le rapport, présenté au Parlement, indique que le CSE a transmis des détails concernant un incident où des informations ont été partagées sans avoir correctement supprimé les données canadiennes acquises de manière incidente. Ce partage a eu lieu entre 2020 et 2023, et le CSE a reconnu avoir agi rapidement pour contenu le problème.

Responsabilités et procédures du CSE

Le CSE joue un rôle essentiel dans la sécurité nationale du Canada en interceptant et en analysant les communications électroniques étrangères. Il est également chargé de défendre les réseaux gouvernementaux contre les cyberattaques. Selon Janny Bender Asselin, porte-parole du CSE, l'agence a cherché des garanties auprès de ses partenaires pour s'assurer que les informations partagées ont été supprimées.

Pour prévenir de futurs incidents, le CSE continue de mettre à jour ses politiques et procédures. Cependant, le rapport du Commissaire à l'intelligence souligne des lacunes dans la manière dont le Canada mène ses opérations de renseignement en ligne, ce qui soulève des préoccupations quant à la protection de la vie privée des Canadiens.

Transparence et surveillance

Le Commissaire à l'intelligence, Simon Noël, a exprimé la nécessité pour le CSE d'être aussi transparent que possible concernant cet incident. Bien que les individus concernés n'aient pas été informés, le CSE a signalé l'incident à ses organes de surveillance et de révision, y compris le Bureau du Commissaire à la protection de la vie privée.

Ce manque de communication soulève des questions sur la responsabilité de l'agence. Le rapport de Noël indique que le CSE doit obtenir une autorisation ministérielle pour certaines activités, garantissant ainsi que les mesures de protection de la vie privée des Canadiens sont respectées.

Implications pour la législation sur la cybersécurité

Les révélations concernant le partage des données par le CSE suscitent des inquiétudes parmi les groupes de la société civile. Matt Malone, directeur d'une clinique de politique Internet, a commenté que ces découvertes justifient les craintes concernant le projet de loi sur la cybersécurité du gouvernement libéral. Ce projet de loi, qui a été réintroduit, pourrait obliger les industries réglementées au niveau fédéral à signaler les incidents de cybersécurité au CSE.

Si ce projet de loi est adopté, le CSE disposerait de plus d'informations sur les incidents de cybersécurité. Cela pose des questions sur la protection de la vie privée des Canadiens, d'autant plus que plusieurs propositions de loi en cours pourraient nuire à cette protection.

Conclusion

En somme, le partage inapproprié d'informations par le CSE met en évidence des défaillances dans la gestion des données personnelles des Canadiens. Cela soulève des préoccupations quant à la transparence et à la responsabilité des agences de renseignement. Les prochaines étapes devront inclure une réévaluation des procédures pour garantir que la vie privée des citoyens est protégée tout en maintenant la sécurité nationale.