Les couloirs de la Colline du Parlement ont été le théâtre de débats houleux hier, alors que les législateurs entamaient la deuxième journée de délibérations sur la Loi sur la protection de la cybersécurité de 2025, une législation marquante qui a profondément divisé les factions politiques, tous partis confondus.
“Ce à quoi nous assistons est une prise de pouvoir sans précédent déguisée en protection,” a déclaré le chef de l’opposition James Thornton lors d’un échange particulièrement tendu qui a momentanément interrompu les débats. “Ce projet de loi accorde des pouvoirs de surveillance qui dépassent largement ce qui est nécessaire pour protéger les Canadiens des véritables menaces cybernétiques.”
La législation, présentée le mois dernier par la ministre de la Sécurité publique Rebecca Chen, établirait de nouveaux cadres réglementaires pour les infrastructures numériques critiques tout en élargissant le mandat du Service canadien du renseignement de sécurité pour surveiller les potentielles intrusions informatiques. Le projet de loi fait suite à une série de cyberattaques très médiatisées qui ont ciblé plusieurs systèmes de santé provinciaux et des agences gouvernementales fédérales au cours des dix-huit derniers mois.
La ministre Chen a vigoureusement défendu le projet de loi à la Chambre des communes, présentant des rapports de renseignement classifiés suggérant que les opérations cybernétiques parrainées par des États ont augmenté de 76 % contre des cibles canadiennes depuis 2023. “Les menaces auxquelles nous faisons face aujourd’hui sont sophistiquées, persistantes et évoluent plus rapidement que notre capacité à les contrer,” a affirmé Chen. “Il ne s’agit pas de politique, mais de sécurité nationale à une époque numérique qui exige des protections modernes.”
Les parties prenantes de l’industrie ont exprimé des réactions mitigées face au projet de loi. La Chambre de commerce du Canada a approuvé plusieurs dispositions relatives à la protection des infrastructures critiques, mais a soulevé des préoccupations concernant les coûts de conformité pour les petites et moyennes entreprises. Pendant ce temps, des défenseurs des droits numériques, dont la Coalition canadienne pour les libertés numériques, ont organisé des manifestations devant le Parlement, mettant en garde contre de potentielles atteintes à la vie privée.
Les experts constitutionnels demeurent divisés sur les implications juridiques du projet. Le professeur Harjit Singh du Centre de politique cybernétique de l’Université de Toronto a déclaré à la presse que “bien que certaines dispositions repoussent les limites constitutionnelles concernant les droits à la vie privée, les tribunaux ont historiquement accordé au gouvernement une plus grande latitude en matière de sécurité nationale, particulièrement lorsque les menaces étrangères sont démontrables.”
L’élément le plus controversé reste l’article 47(b), qui permettrait aux agences de sécurité d’obliger les fournisseurs de télécommunications à partager des métadonnées sans mandat judiciaire dans les cas jugés “questions de sécurité nationale urgentes.” Les membres du Nouveau Parti démocratique ont proposé des amendements qui exigeraient un examen judiciaire rétroactif dans les 48 heures suivant un tel accès d’urgence.
Les représentants du Bloc Québécois ont soulevé des préoccupations distinctes concernant l’empiètement sur les compétences provinciales, particulièrement les dispositions affectant les entreprises technologiques basées au Québec et la souveraineté des données provinciales. Leur chef parlementaire a annoncé son intention de proposer des amendements substantiels avant que le projet n’avance à l’étape du comité.
Des analystes politiques suggèrent que le gouvernement pourrait avoir du mal à obtenir un soutien suffisant sans révisions significatives, d’autant plus que plusieurs députés libéraux d’arrière-ban ont exprimé en privé des réserves sur certaines dispositions de surveillance.
Les implications économiques de la législation ont reçu moins d’attention dans le débat public, mais demeurent importantes. Les entreprises canadiennes de cybersécurité pourraient connaître une croissance substantielle sous les nouvelles exigences de conformité, tandis que les entreprises technologiques multinationales opérant au Canada font face à des ajustements réglementaires potentiels estimés à 3,7 milliards de dollars en dépenses de mise en œuvre sur cinq ans, selon une évaluation d’impact publiée par le ministère des Finances.
Alors que le débat se poursuit la semaine prochaine, la question fondamentale à laquelle font face les législateurs transcende la politique partisane : à une époque de menaces cybernétiques croissantes, comment le Canada peut-il construire des défenses numériques robustes sans compromettre les valeurs démocratiques et les libertés que ces défenses visent à protéger?
