Le Canada adopte le projet de loi C-26 sur les backdoors: Signal et VPN quittent

Le Canada a adopte le projet de loi C-26 a la Chambre des communes a minuit le 18 juin 2026, par un vote a main levee qui a contourne le vote nominal - une manoeuvre procedurale qui a empeche d'identifier publiquement la position de chaque depute. La loi oblige les prestataires de services de communication openant au Canada a maintenir des capacites d'acces technique pour les autorites. Malgre les signaux anterieurs d'un possible recul du gouvernement face aux objections techniques et aux libertes civiles, le vote de minuit a surpris les observateurs. Pour les utilisateurs de VPN et les Canadiens soucieux de leur vie privee, cette adoption represente l'un des reculs les plus significatifs en matiere de politique de chiffrement dans l'histoire du pays - et a declenche des menaces de depart immediates de la part de plusieurs grands fournisseurs de securite.

Ce que le projet de loi C-26 exige des VPN et des services chiffres

Le projet de loi C-26 impose une obligation legale aux prestataires de services de communication openant au Canada de maintenir la capacite technique d'acces legal - ils doivent pouvoir remettre des communications en clair aux agences de securite canadiennes sur reception d'une ordonnance legale valide. La legislation s'applique aux :

• Services de messagerie chiffres de bout en bout : Signal, WhatsApp, iMessage et similaires - les fournisseurs qui ne peuvent actuellement pas acceder au contenu des messages devront repenser leurs systemes pour permettre l'acces gouvernemental.
• Fournisseurs de VPN : Les services offrant des tunnels chiffres devront conserver des journaux d'activite ou maintenir des capacites de dechiffrement, sapant la fonction principale d'un VPN axe sur la vie privee.
• Plateformes cloud et de communication : Tout service ayant des utilisateurs au Canada risque une responsabilite legale s'il ne peut pas satisfaire les ordonnances d'acces.

Les cryptographes et chercheurs en securite ont systematiquement soutenu qu'il est techniquement impossible de creer une porte derobee accessible uniquement aux agences gouvernementales autorisees. Les vulnerabilites creees par des portes derobees imposees sont structurellement accessibles a quiconque les decouvre - y compris les services de renseignement etrangers, les hackers criminels et les menaces internes. Cette realite technique fondamentale explique pourquoi toutes les grandes organisations de cryptographie mondiales s'opposent a la legislation sur les portes derobees.

Le vote de minuit : comment le Parlement a contourne la responsabilite publique

Les circonstances de l'adoption ont suscite des critiques immediates des deputes d'opposition, des defenseurs des droits numeriques et des juristes constitutionnels. Le reglement autorisait le gouvernement a proceder par vote a main levee - les membres crient "oui" ou "non" et le President determine le resultat de vive voix - plutot que par un vote nominal ou chaque vote est enregistre individuellement. Les critiques affirment que le calendrier et la methode ont ete deliberement choisis pour minimiser la responsabilite publique sur une legislation aux implications massives pour la vie privee numerique.

Michael Geist, professeur de droit a l'Universite d'Ottawa et principal critique canadien de la legislation sur les portes derobees, a decrit la procedure comme "une strategie deliberee pour eviter la responsabilite". Geist avait passe des mois a documenter les objections techniques et juridiques au projet de loi C-26, soutenant qu'il exposerait les utilisateurs canadiens a de plus grands risques de securite tout en nuisant a la reputation du Canada comme destination pour les entreprises technologiques respectueuses de la vie privee.

Signal, Windscribe et NordVPN menacent de quitter le Canada

Les reactions des grands fournisseurs de securite ont ete rapides et sans ambiguites. La presidente de Signal, Meredith Whittaker, a reaffirme que Signal quitterait tout marche plutot que de compromettre son architecture de chiffrement : "Nous ne construirons pas de portes derobees. Nous n'affaiblirons pas notre cryptographie. Si le Canada l'exige, nous ne fonctionnerons pas au Canada." Signal a fait des declarations similaires concernant d'autres juridictions et les a tenues dans le passe.

Windscribe, un fournisseur de VPN base au Canada, a annonce qu'il deplacer soit son infrastructure technique hors de la juridiction canadienne, soit cesser completement ses operations si les exigences d'acces s'appliquent aux services VPN. Le fondateur de l'entreprise a note la profonde ironie : une societe canadienne qui a bati sa reputation sur la protection de la vie privee serait forcee par la loi canadienne a saper cette protection.

NordVPN, qui exploite une infrastructure au Canada, a declare qu'il retirerait ses serveurs canadiens plutot que d'enregistrer l'activite des utilisateurs ou de creer des capacites d'acces gouvernemental. L'entreprise a souligne que sa politique stricte de non-journalisation est incompatible avec les exigences d'acces obligatoires.

L'angle VPN : ce que le projet de loi C-26 signifie pour la vie privee au Canada

Le projet de loi C-26 place les utilisateurs canadiens de VPN dans une position particulierement difficile. La fonction principale d'un VPN est de chiffrer le trafic internet et d'empecher la surveillance - mais si les fournisseurs de VPN operant legalement au Canada doivent maintenir des capacites de dechiffrement ou des journaux d'activite, l'outil cesse de remplir son objectif principal. Les utilisateurs se retrouveront dans un environnement ou les outils de protection de la vie privee peuvent etre legalement contraints de cooperer avec les demandes de surveillance gouvernementales.

Les implications pratiques vont bien au-dela des services VPN commerciaux et concernent toute personne qui depend du chiffrement de bout en bout pour des communications sensibles : journalistes en contact avec des sources, avocats avec leurs clients, professionnels de sante avec leurs patients, militants avec des membres de communautes vulnerables, et citoyens ordinaires souhaitant proteger leur vie privee.

Perspectives au Senat et voie a suivre pour les droits numeriques

Le Senat represente l'obstacle le plus significatif restant a l'adoption du projet de loi C-26. Les organisations de droits numeriques, dont l'Association canadienne des libertes civiles, OpenMedia et l'EFF, ont signale leur intention de fournir des temoignages d'experts aux comites senatoraux. La pression internationale est egalement un facteur : alors que l'alliance Five Eyes a historiquement poussee pour des capacites d'acces, l'UE et les Etats-Unis se sont recemment orientes vers le renforcement des protections de chiffrement.