Pendant dix ans, le Service canadien du renseignement de sécurité (SCRS) a conservé et analysé des données associées à des personnes qui n’étaient soupçonnées de rien, mais qui avaient eu le malheur de communiquer avec des personnes légalement surveillées. Et le service l’a fait sans en informer la Cour fédérale, un des rares garde-fous contre d’éventuels abus de nos espions. Le gouvernement doit serrer la vis et vite ; la confiance des citoyens et la protection de leur vie privée en dépendent.

La nouvelle est tombée comme une tonne de briques en fin de journée jeudi. Dans un jugement catégorique, le juge Simon Noël, de la Cour fédérale, a conclu que le SCRS avait illégalement conservé certaines données personnelles et avait failli à son devoir d’en informer le Tribunal au moment d’obtenir les mandats nécessaires à la collecte d’information sur des personnes pouvant représenter une menace à la sécurité nationale.

La préservation de ces données dites connexes (ou métadonnées, comme des numéros de téléphone, adresses IP et de courriel) était illégale, parce que les personnes touchées n’étaient pas visées par les mandats, mais avaient seulement communiqué avec la personne sous surveillance. Plutôt que de détruire ces renseignements après une période déterminée, le SCRS les a versés dans une banque de données sophistiquée capable de les recouper et de dresser le portrait de leurs habitudes et de leurs réseaux.

Le Tribunal rappelle que le SCRS doit, en vertu de la loi, conserver les données uniquement « dans la mesure strictement nécessaire », ce qui n’était pas le cas. Lors d’une conférence de presse convoquée en toute hâte, le directeur du SCRS, Michel Coulombe, a dit que le service avait cessé toute analyse et verrouillé l’accès aux données en question. Le ministre de la Sécurité publique, Ralph Goodale, a précisé que le gouvernement n’interjetterait pas appel et a déploré le manque de franchise du SCRS devant la Cour.

Mais ensuite ? La Cour n’a pas demandé de détruire ces données et personne ne sait trop ce qu’on en fera. Le plus préoccupant est que M. Coulombe espère pouvoir les conserver et que le ministre de la Sécurité publique, Ralph Goodale, n’a pas fermé la porte.

Il a noté que cette question serait mieux débattue lors des consultations publiques en cours sur « le cadre de sécurité nationale ». Le ministre a d’ailleurs relevé que le juge Noël avait suggéré de revoir la loi sur le SCRS et de l’adapter à la réalité des nouvelles technologies.

Ces consultations doivent aussi guider la révision de la Loi antiterroriste, le fameux projet C-51 adopté sous les conservateurs. Les libéraux l’avaient appuyé en promettant d’y apporter des amendements. Pourrait-on en profiter pour jeter du lest en ce qui a trait à la conservation de données connexes ? Ce serait inquiétant, car C-51 permet déjà, pour des raisons de sécurité, de vastes échanges de données au sein de l’appareil fédéral. Le SCRS n’a ainsi plus besoin de mandat pour obtenir une foule de renseignements, dont des données fiscales.

Toutes les agences de renseignement fédérales se servent de plus en plus des technologies de collecte et d’analyse de métadonnées, mais l’encadrement n’a pas suivi. Le SCRS a demandé des mandats à répétition au fil des ans sans jamais informer la Cour de ses méthodes. Pire, il a agi avec la bénédiction du ministère de la Justice, qui partageait l’interprétation qu’avait le service de ses obligations en matière de conservation de données.

C’est la deuxième fois en trois ans que le SCRS est surpris à cacher des faits à la Cour fédérale, au point où le juge Noël se demande s’il faudra l’accuser d’outrage au tribunal pour qu’il comprenne. « Dans le présent dossier,écrit-il, [le SCRS] n’a certes pas favorisé la confiance de la Cour. » Imaginez celle des citoyens !

Il revient au gouvernement d’établir des balises et les mécanismes de surveillance adéquats pour protéger la vie privée et les droits des Canadiens. Parmi les gestes à poser, il doit établir que rien ne justifie de conserver les données des gens ne posant aucune menace à la sécurité. Il doit aussi mettre à niveau la Loi sur la protection des renseignements personnels et, idéalement, modifier le projet de loi C-22 créant le futur comité de parlementaires chargé de surveiller toutes les activités de sécurité. Ce comité doit pouvoir faire enquête et rapport sans craindre l’obstruction éventuelle de ministres ou la censure du premier ministre.