Centre de la sécurité des télécommunications Canada

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir CSTC.
Centre de la sécurité des télécommunications Canada
Création 1946
Siège Ottawa, Ontario, Canada
Coordonnées 45° 22′ 30″ N 75° 41′ 13″ O / 45.375, -75.687 ()45° 22′ 30″ N 75° 41′ 13″ O / 45.375, -75.687 ()  
Employés 2113 (septembre 2013)
Budget annuel 460 000 000 $ CA (2013)
Ministre responsable Rob Nicholson (Ministre de la Défense)
Direction John Forster (Directeur)
Site web www.cse-cst.gc.ca

Le Centre de la sécurité des télécommunications Canada (CSTC) (Communications Security Establishment Canada ou CSEC en anglais, auparavant abrégé en CST et CSE) est le service de renseignement du gouvernement canadien chargé du programme de renseignement d'origine électromagnétique.

Présentation[modifier | modifier le code]

Historique[modifier | modifier le code]

Le CSTC a été fondé en 1946 et s’appelait à l’origine Direction des télécommunications du Conseil national de recherches (DTCNR). En 1975, il est renommé Centre de la sécurité des télécommunications Canada (CSTC) et confié au ministère de la Défense nationale canadien. En novembre 2001, à la suite de l'adoption de la loi anti-terroriste C-36[1], le CSTC est devenu une entité autonome avec statut de ministère, relevant directement du ministre de la Défense nationale[2].

Mandat[modifier | modifier le code]

Le CSTC est spécialisé dans la surveillance des télécommunications et les écoutes téléphoniques[3]. Sa priorité est la lutte contre toute forme de terrorisme, surtout depuis 2001. Sa mission officielle comporte trois aspects :

  • acquérir et utiliser l'information provenant de l'infrastructure mondiale afin de renseigner le Canada;
  • fournir conseils, avis et services afin d'aider à protéger les renseignements électroniques et les infrastructures d'information importantes pour le gouvernement du Canada;
  • fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l'application de la loi et de la sécurité[4]

La loi précisait initialement que les opérations de surveillance ne pouvaient pas viser des Canadiens, mais cette mesure a été modifiée par la suite pour autoriser, avec l'accord du ministre responsable, la surveillance d'un groupe d'individus pourvu que ce soit fait avec la conviction que ce groupe est principalement composé d'étrangers. Depuis 2001, le ministre a signé au moins 59 « autorisations ministérielles » de ce type[5]. Cette couverture légale a permis à l'agence de collecter des masses considérables de données.

La loi prévoit aussi que d'autres agences gouvernementales peuvent avoir recours aux services du CSTC. Une enquête du Globe and Mail révèle que cet organisme traite en moyenne de 70 à 80 requêtes de ce genre par année, provenant principalement de la GRC et du Service canadien du renseignement de sécurité[5].

Personnel[modifier | modifier le code]

En conséquence, le CSTC, qui comptait 900 employés en 1999, en compte 2 124 en novembre 2013[6], qui travaillent pour la plupart au bureau central d'Ottawa[7]. À ce chiffre s'ajoutent plus de 1 000 contractuels externes[5].

Le Globe and Mail a révélé le contenu du manuel d'instruction et les consignes données aux nouveaux employés[8].

Budget[modifier | modifier le code]

Le budget du CSTC a augmenté bien davantage encore que le nombre d'employés, passant de 93,6 millions en 1999 à plus de 460 millions de dollars en 2013[5]. Un nouveau quartier-général est en construction, en bordure d'Ottawa, dont les bureaux couvrent une surface de 72 000 m2, à un coût d'environ un milliard de dollars canadiens[3]. Il a été qualifié de « merveille architecturale[9]. »

Partenaires étrangers[modifier | modifier le code]

Le CSTC maintient des relations étroites, depuis la fin de la Seconde Guerre mondiale, avec ses homologues étrangers, plus particulièrement avec ses partenaires du réseau Echelon :

Ensemble, ces cinq pays, surnommés Five eyes (« les cinq yeux »), dont le budget combiné dépasse les 15 milliards de dollars[5], ont mis au point le programme Olympia. Celui-ci permet d'infiltrer des réseaux étrangers hautement sécurisés et d'en intercepter la totalité du trafic[10]. Le Canada a ainsi espionné des serveurs au Brésil, en Arabie Saoudite, en Jordanie, en Érythrée et même au Canada[10].

Une conférence réunit tous les deux ans les responsables de ces cinq services de renseignement ainsi que ceux de sept autres pays, notamment la France et la Belgique. Le Canada a été l'hôte de cette conférence en mai 2012[11].

Bureau du commissaire[modifier | modifier le code]

Depuis 1996, un commissaire est chargé de s'assurer que les activités du CSTC sont conformes à la loi. Son mandat est d'examiner les opérations en cours, d'étudier les plaintes éventuelles et de défendre l'intérêt du public[12]. Il émet annuellement un rapport public sur ces questions ainsi qu'un rapport classifié secret à l'attention du ministre. Les commissaires sont d'anciens juges de la Cour suprême ou d'une cour fédérale. Ont occupé ce poste :

Activités controversées[modifier | modifier le code]

Surveillance en sol canadien[modifier | modifier le code]

Le 15 juin 2013, à la suite des révélations faites par Edward Snowden sur l'ampleur de la collecte de renseignements personnels à laquelle se livre la NSA, le public canadien apprend que le CSTC procède lui aussi à la collecte de métadonnées au Canada. Cette pratique ayant été critiquée dès 2007 par le commissaire Gonthier, le CSTC l'a d'abord suspendue, pour ensuite la rétablir en 2008 sur ordre du ministre Peter MacKay, qui a défini des règles plus précises en la matière. On considère toutefois que la surveillance par cette agence des adresses courriel et du trafic Internet relève d'une zone grise, même si la pratique est autorisée par le commissaire de l'organisme[14].

En janvier 2014, la commissaire à la protection de la vie privée du Canada demande au CSTC de dévoiler son degré de collaboration avec d'autres agences fédérales. Entre 2009 et 2014, le CSTC a répondu à des demandes d'information en provenance du Service canadien du renseignement de sécurité (205 cas) et de la GRC (85 cas). Ce système de coopération étroite permet à ces deux agences de contourner la Loi sur la protection des renseignements personnels et leur obligation légale d'obtenir un mandat pour ce genre d'enquête, en s'appuyant sur le statut juridique particulier du CSTC.

Le 30 janvier 2014, des documents divulgués par Edward Snowden révèlent que le CSTC a utilisé les données collectées à partir des services d'accès sans fil publics à Internet dans un grand aéroport canadien, pour rassembler des informations sur les voyageurs et pouvoir ainsi suivre leurs déplacements durant une semaine ou plus. Cette révélation de la surveillance des voyageurs, Canadiens compris, entrerait en contradiction avec les déclarations du chef du renseignement canadien, lequel niait en 2013 que le CSTC espionnait les Canadiens : « Protéger la vie privée des Canadiens est notre principe le plus important », avait-il déclaré. Selon les documents mis en ligne[15], le CSTC aurait conduit ces opérations à la demande de la NSA pour la mise au point d'un nouvel outil de surveillance[16],[17]. Il ressort également de ces documents que le CSTC envisageait de partager ces renseignements avec ses partenaires étrangers du réseau des « Cinq yeux ». La commissaire à la vie privée de l'Ontario, Ann Cavoukian, a déclaré qu'elle était sidérée par ces révélations et qu'il était incroyable que le CSTC s'engage dans ce genre d'activité, « plus propre à un État totalitaire qu'à une société libre et ouverte »[18].

Espionnage du Brésil et du G20[modifier | modifier le code]

Le 6 octobre 2013, s'appuyant sur des documents rendus publics par Edward Snowden et Glenn Greenwald, la chaîne de télévision Globo révèle que le CSTC aurait espionné les communications du ministère brésilien des Mines et de l'Énergie[19],[20]. Il apparaît que cette opération d'espionnage avait commencé au printemps 2012 et que le CSTC avait franchi les barrières de chiffrement des données afin de suivre les échanges de courriels et de communications téléphoniques relatifs à des cibles économiques précises[3]. En juin 2012, les résultats ont fait l'objet d'une présentation Powerpoint ultra-secrète par le CSTC devant ses partenaires[3], à laquelle Snowden était présent[21]. À la suite de ces révélations, le Brésil a convoqué l'ambassadeur canadien pour lui témoigner son indignation et annoncé un gel des demandes d'exploitation provenant de compagnies minières canadiennes[22].

Un total de 40 compagnies minières canadiennes dirigent des exploitations au Brésil[21]. Le 11 septembre 2013, soit avant les révélations d'espionnage, une de ces compagnies a été accusée par le Brésil de négliger l'impact de ses opérations sur les communautés autochtones de l'Amazonie[23]. Depuis 2005, le gouvernement canadien organise deux fois par an une rencontre secrète réunissant des représentants des compagnies minières et d'énergie avec des responsables de divers ministères et des agents du CSTC[24]. Lors de son arrivée au pouvoir, Stephen Harper a remodelé la politique extérieure du Canada de façon à offrir un appui inconditionnel à ces compagnies, liant aide extérieure et investissements en Afrique, Asie et Amérique latine[24]. Selon MiningWatch Canada, les ambassades du Canada ont essentiellement été réduites à agir comme agents des compagnies canadiennes, même lorsque celles-ci sont impliquées dans de sérieuses violations des droits de la personne[24]. Certains observateurs relient l'espionnage du Brésil à la prochaine vente aux enchères de gisements pétroliers au large des côtes, dont l'importance rivalise avec les sables bitumineux de l'Alberta, le Canada cherchant à donner un avantage compétitif à ses propres compagnies[24].

Lors du sommet du G20 à Toronto, le Canada a permis à la NSA d'espionner les communications des délégués des pays participants. En plus d'échanger des informations avec la NSA, le CSTC échange aussi du personnel et cible des pays qui ne lui sont pas accessibles. Cette étroite collaboration est dénoncée par les partis d'opposition, qui craignent qu'elle ébranle la réputation du Canada à l'étranger[25].

À la suite de ces révélations, un rapport de l'Union européenne rendu public en janvier 2014 demande le rappel de l'accord de partage des renseignements personnels avec le Canada[26].

Besoin de réforme[modifier | modifier le code]

Après le scandale de la surveillance des Canadiens et de l'espionnage du Brésil, il devient évident que le système de surveillance au moyen d'un commissaire ne suffit pas à assurer un contrôle démocratique des activités du CSTC. Commentant cette question, un ancien directeur du CSTC estime que la loi devrait être modifiée de façon que cet organisme puisse débattre régulièrement de ses opérations devant un comité spécial de la Chambre des communes, dont les membres seraient tenus au secret[27]. Ailleurs dans le monde, les activités de surveillance sont dénoncées[28] et des voix se font entendre pour que les services d'espionnage soient régulées par une « charte des droits numériques » et des instances de supervision crédibles[29]..

Le 22 octobre 2013, un groupe de défense des libertés civiles dépose une plainte en Colombie-Britannique contre le CSTC pour « violation des droits garantis dans la Charte canadienne en interceptant des communications privées dans Internet et au téléphone[30] ».

Dans un jugement rendu public le 20 décembre 2013, le juge Mosley de la Cour fédérale déclare que le CSTC a délibérément trompé l'organisme de surveillance en omettant de lui faire part de ses activités d'échange d'informations avec des agences étrangères. Selon ce jugement, qui condamne sévèrement le CSTC, la Cour ne peut pas légalement « autoriser des agences étrangères à intercepter des communications de Canadiens voyageant à l'étranger[31]. »

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Services de renseignements partenaires dans le cadre du traité UKUSA :

  • NSA (National Security Agency) pour les États-Unis ;
  • GCSB (Government Communications Security Bureau) pour la Nouvelle-Zélande ;
  • GCHQ (Government Communications Headquarters) pour le Royaume-Uni ;
  • ASD (Australian Signals Directorate) pour l'Australie ;

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. loi anti-terroriste C-36
  2. commissaire du Centre de la sécurité des télécommunications, « 2011-2012 Rapport ministériel sur le rendement »,‎ 18 février 2013
  3. a, b, c et d (en) The Globe and Mail, Six key questions about CSEC and the Brazil espionage allegations
  4. Parlement du Canada, Loi anti-terroriste art. 273.64
  5. a, b, c, d et e (en) The Globe and Mail, 30 novembre 2013, How CSEC became an electronic spying giant
  6. Secrétariat du Conseil du Trésor du Canada, « Rapport sur le rattachement des populations »,‎ 23 octobre 2013
  7. CBC News, « What do we know about Canada's eavesdropping agency? »,‎ 14 juillet 2013
  8. (en) The Globe and Mail, 22 décembre 2013, [Canadian spy manual reveals how new recruits are supposed to conceal their identities]
  9. (en) CBC, 10 novembre 2013, Canada's new 'spy palace' damaged by weekend fire
  10. a et b (en) The Globe and Mail, 12 octobre 2013, Canada’s hacking power awes Brazilian security expert
  11. Rapport du commissaire, 2012-13, p. 6
  12. Bureau du commissaire
  13. Bureau du commissaire. Historique du BCCST
  14. (en) The Globe and Mail, 15 juin 2013, How Canada’s shadowy metadata-gathering program went awry
  15. IP Profiling Analytics & Mission Impacts, 10 mai 2012
  16. (en) The Globe and Mail, 31 janvier 2014, Spy agency’s work with CSIS, RCMP fuels fears of privacy breaches
  17. (fr) Le Monde, 31 janvier 2014, Les services secrets canadiens ont espionné les connexions Wi-Fi dans les aéroports
  18. (en) CBC, 30 janvier 2014, CSEC used airport Wi-Fi to track Canadian travellers: Edward Snowden documents
  19. (en)Globo, American and Canadian Spies target Brazilian Energy and Mining Ministry
  20. Radio-Canada, 6 octobre 2013, Espionnage : le Brésil demande des explications au Canada
  21. a et b CSEC and Brazil: “Whose interests are being served”?
  22. (en) The Globe and Mail, 8 octobre 2013, Canada and Brazil's economic relationship at standstill
  23. (en) The Globe and Mail, 11 septembre 2013, Brazil prosecutors seek to block Canadian gold mine in Amazon
  24. a, b, c et d (en) The Guardian, 9 octobre 2013, Canadian spies met with energy firms, documents reveal
  25. Le Devoir, 11 décembre 2013, Espionnage - La réputation du Canada pourrait en souffrir, dit l’opposition
  26. (en) Otatwa Citizen, 9 janvier 2014, European report calls for review of data sharing with Canada over spy concerns
  27. (en) The Globe and Mail, 8 octobre 2013, Former CSEC boss calls for more scrutiny of agency amid Brazil spying claims
  28. Le Devoir, 11 décembre 2013, Plus de 500 écrivains de 80 pays dénoncent la surveillance numérique institutionnalisée
  29. (en) John Lanchester, The Snowden files: why the British public should be worried about GCHQ, The Guardian, 3 octobre 2013
  30. La Presse, 22 octobre 2013, Une poursuite déposée contre l'espionnage de citoyens canadiens
  31. (en) The Globe and Mail, 20 décembre 2013, Canada’s spy agencies chastised for duping courts