Évaluation de l’Initiative sur les pouvoirs d’enquête au 21e siècle
Sommaire
Introduction
Le présent rapport présente les résultats d’une évaluation de l’Initiative sur les pouvoirs d’enquête au 21e siècle (PE21S), une initiative horizontale dirigée par le ministère de la Justice du Canada (Justice) en collaboration avec le Service des poursuites pénales du Canada (SPPC), la Gendarmerie royale du Canada (GRC) et Affaires mondiales Canada (AMC).
L’Initiative PE21S a favorisé la mise en œuvre de nouveaux pouvoirs juridiques découlant de l’ancien projet de loi C-13, la Loi sur la protection des Canadiens contre la cybercriminalité (LPCCC), qui est entrée en vigueur le 10 mars 2015.
Description du programme
Il y a longtemps que l’on admet la nécessité de nouveaux pouvoirs d’enquête pour protéger les Canadiens et enquêter sur la criminalité facilitée par les technologies informatiques et des communications, et pour lutter contre la criminalité qui a une dimension transnationale.
Depuis l’an 2000, les efforts déployés par le gouvernement du Canada (GC) dans le cadre de l’Initiative sur l’accès légal (IAL) sont axés sur l’évaluation de la nécessité d’adopter des lois nouvelles et modifiées. L’Initiative PE21S découle des parties de l’IAL relatives aux modifications apportées au Code criminel, qui sont entrées en vigueur avec l’adoption de la LPCCC. Cette loi a introduit des pouvoirs d’enquête spécialisés en vertu d’une autorisation judiciaire pour l’obtention de preuves numériques. Elle a modifié le Code criminel, la Loi sur l’entraide juridique en matière criminelle, la Loi sur la preuve au Canada et la Loi sur la concurrence qui ont :
- étoffé le régime des ordonnances de communication afin de fournir des outils plus précis pour répondre à la technologie contemporaine et aux exigences d’enquête connexes, tout en équilibrant de façon appropriée la vie privée et les droits de la personne;
- introduit un nouveau régime pour conserver rapidement les données volatiles en recourant à des ordres et des ordonnances de préservation;
- appuyé la collecte de preuves numériques dans les enquêtes criminelles, notamment pour aider les autorités étrangères chargées des enquêtes et des poursuites;
- permis au Canada de ratifier le 8 juillet 2015 la Convention sur la cybercriminalité du Conseil de l’Europe (la Convention de Budapest). La Convention est le seul instrument juridique multilatéral de lutte contre la criminalité informatique.
L’Initiative PE21S a été soutenue par un financement de 60,74 millions de dollars sur cinq ans (de 2015-2016 à 2019-2020) et des fonds permanents de 12,25 millions de dollars par année.
Justice, le SPPC, la GRC et AMC sont conjointement responsables de la gestion de la mise en œuvre de l’Initiative PE21S, alors que chacun exerce ses activités particulières dans les systèmes de justice pénale et de politique internationale. Les principaux groupes cibles de l’Initiative PE21S sont les services de police et les poursuivants. L’objectif consiste à les pourvoir de moyens plus efficaces d’enquêter sur la cybercriminalité et la criminalité assistée par ordinateur et d’intenter des poursuites, tout en respectant la vie privée et les libertés des Canadiens.
Cinq activités principales ont été mises en œuvre par l’Initiative :
- Analyse juridique, élaboration et coordination de politiques sur les questions nationales et internationales – Comprend les conseils juridiques et stratégiques, le soutien au contentieux et les services de poursuite nécessaires pour gérer la mise en œuvre des dispositions législatives relatives aux pouvoirs d’enquête dans la LPCCC, et pour respecter les obligations internationales du Canada découlant de la ratification de la Convention de Budapest.
- Sensibilisation et formation – Comprend l’élaboration de documents de sensibilisation et de formation pour veiller à ce que les réformes législatives prévues par la LPCCC soient mises en œuvre de façon uniforme. Les principaux groupes visés par la formation ont été les services de police et les poursuivants. On a également déployé des efforts pour sensibiliser les partenaires internationaux du Canada aux dispositions de la LPCCC.
- Recherche technique et outils à l’appui des enquêtes criminelles – Comprend l’élaboration de nouveaux outils, techniques et solutions pour l’interception justifiée et en temps réel des données de transmission et l’analyse des données saisies, notamment les demandes internationales liées à la Convention de Budapest.
- Administration d’un système de conservation des données – Nécessite l’élaboration d’une fonction de triage réservée pour l’administration d’un nouveau système de conservation des données, conformément aux dispositions légales de la LPCCC et pour répondre aux demandes d’aide internationales.
- Coopération internationale – Vise à faire progresser la coopération internationale en matière de cybercriminalité et à veiller à ce que les intérêts du Canada en matière de cybercriminalité et d’autres types de criminalité assistée par ordinateur soient pris en compte dans la politique étrangère globale du Canada.
Constatations
Les principales constatations de l’évaluation horizontale de l’Initiative PE21S concernant les questions d’évaluation sont résumées ci-dessous.
Pertinence
L’objectif global de l’Initiative PE21S, à savoir fournir les moyens de mettre en œuvre les pouvoirs d’enquête ajoutés au Code criminel par la LPCCC et satisfaire les obligations internationales du Canada découlant de la ratification de la Convention de Budapest, demeure pertinent alors que la cybercriminalité et la criminalité assistée par ordinateur sont en croissance rapide tant au Canada qu’à l’international, et que les criminels exploitent de plus en plus les technologies en évolution.
La LPCCC a apporté des réformes législatives nécessaires pour permettre aux pouvoirs d’enquête spécialisés d’obtenir, en vertu d’autorisations judiciaires, des éléments de preuve numériques, non seulement pour la criminalité technologique, comme le piratage ou les activités du crime organisé, mais aussi pour faire face aux infractions quotidiennes, lorsque des criminels envoient un courriel, utilisent leur téléphone cellulaire ou publient des images sur des réseaux sociaux. Ces réformes ont donné lieu à un régime d’ordonnances de communication permettant aux juges de savoir précisément quels types de données sont demandées et d’établir un équilibre adéquat entre les droits relatifs à la vie privée et les droits de la personne. En outre, la LPCCC a introduit un nouveau régime qui permet de préserver rapidement les données volatiles grâce aux ordres et aux ordonnances de préservation.
Les éléments probants de l’évaluation indiquent qu’il existe un besoin continu pour les activités clés financées par l’Initiative PE21S, notamment :
- Analyse juridique, élaboration de politiques et coordination sur les questions nationales et internationales – Bien qu’il n’y ait eu que très peu de litiges en ce qui concerne les pouvoirs d’enquête de l’Initiative PE21S jusqu’à maintenant et aucune contestation couronnée de succès en vertu de la Charte canadienne des droits et libertés (Charte), Justice doit maintenir sa capacité de défense à l’égard des contestations futures et de modification du Code criminel au besoin. AMC doit également continuer de coordonner l’approche du Canada en matière de politique étrangère sur la cybercriminalité sur la scène internationale, qui devient de plus en plus complexe et politisée.
- Sensibilisation et formation – La phase de « sensibilisation » de l’Initiative PE21S est terminée, car les poursuivants et les responsables de l’application de la loi connaissent maintenant très bien les pouvoirs d’enquête liés à l’Initiative PE21S. Les activités de sensibilisation devront continuer d’aider les intervenants à appliquer les dispositions du Code criminel, principalement de façon réactive ou selon les besoins. La formation continue des poursuivants et des responsables de l’application de la loi sur les modifications au Code criminel a été intégrée aux programmes de formation offerts par des organisations comme le Collège canadien de police et l’École des poursuivants du SPPC.
- Administration du système de conservation des données – L’Initiative PE21S a permis à la GRC d’élaborer et de mettre en œuvre un système de conservation des données pour traiter un grand nombre de demandes de conservation des données provenant des organismes d’application de la loi étrangers. Cette activité doit se poursuivre, car le Canada continuera de recevoir des demandes de conservation de la part d’organismes étrangers d’application de la loi et doit donc maintenir sa capacité de gestion de telles demandes. La GRC a mis sur pied un Groupe national de coordination contre la cybercriminalité qui sera un point de contact unique.
- Recherche technique et outils à l’appui des enquêtes criminelles – Les Services des enquêtes techniques de la GRC ont mis au point des outils pour accéder à des preuves numériques provenant d’un appareil ou d’un support de stockage numérique saisies comme éléments de preuve (données inactives), les obtenir et les traiter, ainsi que des outils déployés dans une situation de communication en direct (données actives). Comme la cybercriminalité est de plus en plus complexe sur le plan technologique, il sera essentiel que la GRC et d’autres organismes fédéraux mettent au point des outils supplémentaires pour appuyer les enquêtes criminelles.
De plus, la Convention de Budapest est le principal instrument international sur la cybercriminalité. Elle vise à aider les États signataires à harmoniser leurs lois nationales, à améliorer leurs techniques d’enquête, et à accroître leur coopération. La ratification de la Convention a permis au Canada de collaborer avec d’autres États signataires dans le cadre d’enquêtes sur la cybercriminalité et a autorisé l’accès à des éléments de preuves numériques que l’on peut trouver dans un autre pays. On considère que le Canada joue un rôle important à l’échelle internationale en appuyant la Convention.
Bien que les éléments probants tirés de cette évaluation indiquent que la LPCCC répond à un besoin important de modernisation des pouvoirs d’enquête prévus dans le Code criminel, les lois canadiennes doivent continuellement évoluer afin que les organismes d’application de la loi et les poursuivants disposent des outils nécessaires pour lutter contre la cybercriminalité et d’autres types de criminalité assistée par ordinateur. La police et les poursuivants ont souligné en particulier les défis associés à l’accès aux renseignements de base sur les abonnés et aux données chiffrées.
Rendement
Voici les constatations de l’évaluation concernant le rendement de l’Initiative PE21S dans l’atteinte de ses principaux résultats attendus :
- Sensibilisation aux pouvoirs d’enquête liés à l’Initiative PE21S et leur connaissance – Les groupes cibles de l’Initiative PE21S, notamment les organismes d’application de la loi, les poursuivants et les fournisseurs de services de télécommunications connaissent maintenant très bien les modifications législatives apportées au Code criminel et à d’autres lois. Les représentants de l’Initiative PE21S ont consacré des efforts considérables à la sensibilisation par rapport aux éléments clés de la LPCCC et à leur connaissance.
- Gestion des questions et cohérence de la mise en œuvre et de l’interprétation des pouvoirs d’enquête – Relativement peu de questions juridiques et opérationnelles ont été soulevées en ce qui a trait aux nouveaux pouvoirs d’enquête. On s’attendait à ce que les nouveaux pouvoirs d’enquête entraînent de nombreuses contestations fondées sur la Charte, mais cela ne s’est pas encore avéré. Les ressources fournies aux partenaires fédéraux par l’Initiative PE21S ont aidé ceux-ci à gérer la mise en œuvre des pouvoirs d’enquête de diverses façons, allant de l’appui aux poursuites fondées sur ces pouvoirs à la prestation de conseils juridiques et stratégiques aux intervenants internes. La principale question juridique soulevée par les informateurs clés a trait au fait que les nouvelles dispositions visant les mandats pour enregistreurs de données de transmission ne donnent pas accès aux renseignements de base sur les abonnés. Les pouvoirs d’enquête ont été largement mis en œuvre partout au Canada.
- Amélioration de la capacité de lutter contre la cybercriminalité et la criminalité assistée par ordinateur – L’Initiative PE21S a contribué à améliorer la capacité opérationnelle du Canada de lutter contre la cybercriminalité et d’autres types de criminalité assistée par ordinateur, tant au pays qu’à l’étranger. Les responsables de l’Initiative PE21S ont collaboré étroitement les uns avec les autres et avec les intervenants externes pour soutenir la mise en œuvre des pouvoirs d’enquête liés à l’Initiative PE21S. La GRC a mis en place une fonction de triage réservée au traitement et au suivi des demandes de conservation des données reçues des organismes d’application de la loi étrangers. Elle a également mis au point de nouveaux outils pour accéder à des éléments de preuve numériques provenant d’appareils saisis, les obtenir et les traiter, ainsi que des outils utilisés dans une situation d’interception réelle.
- Amélioration de la coopération internationale pour l’obtention de preuves numériques – L’Initiative PE21S a aidé le Canada à accroître son niveau de coopération à l’échelle internationale pour l’obtention de preuves numériques afin de lutter contre la cybercriminalité et la criminalité assistée par ordinateur. Les intervenants internationaux considèrent que le Canada respecte les exigences de la Convention sur la cybercriminalité et d’autres accords d’entraide juridique (EJ) applicables. À l’échelle internationale, le Canada est perçu comme jouant un rôle important dans le soutien à l’égard de la Convention, en raison de son effort considérable consacré à la rédaction du Deuxième Protocole additionnel, toujours en cours de négociation au sein du Conseil de l’Europe. Le Groupe d’entraide internationale (Justice) a amélioré la vitesse à laquelle les demandes d’EJ visant à obtenir des éléments de preuve numériques reçues des organismes étrangers d’application de la loi et des poursuivants sont traitées et exécutées. L’Initiative a également contribué à améliorer la coordination et l’uniformité de l’approche de la politique étrangère du Canada en matière de cybercriminalité et de criminalité assistée par ordinateur.
Conception
L’Initiative PE21S a été bien coordonnée. Le plan d’activités de l’Initiative PE21S a été préparé de façon minutieuse et l’Initiative a évolué comme prévu.
Recommandations
Aucune recommandation n’est incluse puisque l’Initiative PE21S a été mise en œuvre comme prévu et qu’aucun obstacle n’a été relevé pour l’atteinte des résultats attendus.
- Date de modification :