Archives du mot-clef Canada

Les faussetés véhiculées sur Patriot Act et l'informatique en nuage

Publié le par
2

Savez-vous ce qu’est le Patriot Act? C’est une loi qui a été créé après les attentats terroristes du 11 septembre 2011 aux États-Unis pour outiller les forces policières à contrer un événement similaire dans le futur. Le Patriot Act est l’argument principal pour décourager toute entreprise canadienne à adhérer auxservices informatiques dans les nuages. Toutefois, en faisant des recherches, j’ai constaté qu’onvéhicule beaucoup de demi vérités, voire même des faussetés à ce sujet.

J’ai fait examiner la loi canadienne par mon avocate pour en avoir le coeur net. L’idée, sans cessevéhiculée que c’est plus dangereux d’héberger ses données aux États-Unis plutôt qu’au Canada,manque de nuance et me parait un peu sensationnaliste.

La loi antiterroriste canadienne et les mandats de perquisition

Les articles 83.28 et 83.29 du Code criminel canadien spécifient que, sur consentement d’un procureur général, un agent de la paix peut demander à un juge une ordonnance autorisant la recherche de renseignements dans le cadre d’une enquête relative à une infraction pour terrorisme.

Le juge émettra une ordonnance s’il constate qu’il existe des motifs raisonnables de croire qu’une infraction de ce type a été, ou sera commise, et que ces renseignements seront essentiels au déroulement de l’enquête. Ce type de demande se fait en l’absence de la personne concernée (requête ex parte). C’est un processus normal en droit criminel, car on veut éviter que le suspect détruise éventuellement des preuves avant l’émission du mandat. Selon les recherches que j’ai effectuées, l’article d’investigation (83.28) a été appliqué au moins une fois dans le cadre de l’enquête sur Air India.

Les États-Unis : le bar ouvert des mandats de perquisition?

Le même processus existe aux États-Unis, à une exception près. Les enquêteurs policiers peuvent effectuer la perquisition et faire la demande du mandat après le fait. Ceci ne leur donne pas forcément le droit de fouiller n’importe qui ou n’importe quoi à leur convenance. Tout comme le Canada, les États-Unis sont un pays de droits où les citoyens sont protégés par des lois. Comme au Canada, vous devez être suspecté d’activité terroriste. La très grande majorité de la société civile et la quasi-totalité des entreprises ne font pas dans le terrorisme. C’est le cas pour ma clientèle, alors ils ne devraient pas s’en préoccuper.

Me David Fraser, que j’ai cité dans un billet précédent, affirme que ce pouvoir de faire des perquisitions dites « sneak and peek » existe aussi dans la loi canadienne. Je n’ai toutefois pas été capable de contrevérifier ce fait.

Est-ce confidentiel malgré tout?

La confidentialité est assurée par la grande majorité des fournisseurs de type « cloud » . Toutefois, cet engagement n’empêchera pas les forces policières d’effectuer des fouilles lorsqu’il y a soupçon d’activité criminelle. Si votre entreprise fait l’objet d’un mandat de perquisition, vous n’aurez pas le droit cacher des informations aux enquêteurs. Les engagements de confidentialité entre vous et le fournisseur en nuage, et celles entre vous et vos clients, ne s’appliqueront pas lors de cette éventualité. C’est d’ailleurs le même processus qui prévaut lorsque le fisc décide de vérifier vos états de compte !

L’opinion du commissionnaire à la vie privée du Canada

Le commissionnaire à la vie privée du Canada a rendu une opinion suite à une plainte de 2 utilisateurs du service de courriel de canada.com. L’entreprise avait l’intention d’impartir ce service aux États-Unis. Voici un passage éloquent qui démontre que les lois américaines sont pratiquement identiques à celles du Canada :

Le risque qu’un fournisseur de services situé aux États-Unis doive communiquer des renseignements personnels aux autorités américaines n’est pas propre aux organisations américaines. Dans le contexte de la sécurité nationale et des mesures antiterroristes, les organisations canadiennes sont sujettes au même genre d’ordonnance de communiquer des renseignements personnels de Canadiens et de Canadiennes aux autorités canadiennes, et pourraient être aussi susceptibles d’en recevoir. Plusieurs ententes bilatérales officielles entre des organisations canadiennes et américaines analogues ont également été mises en place afin de prévoir une coopération et un échange de renseignements pertinents.

via Résumé de conclusions d’enquête en vertu de la LPRPDE no 2008-394

Respectez la loi

En résumé, si vous respectez la loi, le Patriot Act ne devrait pas être un enjeu dans votre analyse de risque quand vous évaluez un service informatique en nuage.

Les données du gouvernement appartiennent à qui?

Publié le par
1

Cette question est fondamentale quand on parle de données ouvertes. En théorie, l’État est une entité issue de population. Elle est financée par ces derniers dans le but de les servir. Fondamentalement, l’État n’existe pas sans ses citoyens. Elle n’est rien sans ces derniers. Alors quel en est-il de la propriété intellectuelle de ses données? Est-ce qu’elles appartiennent à la population ou aux personnes morales des structures administratives de l’État telles que les ministères et organismes?

Je n’ai pas approfondi l’aspect juridique de cette question, car ça dépasse largement mes compétences. La question n’est pas là. Mon questionnement est avant tout fondamental.

Plusieurs pays où l’on offre des données ouvertes ont une santé démocratique supérieure à la moyenne. Ils sont souvent dirigés par un élu qui s’est fait élire sur des principes de transparence et en promettant de rendre compte à la population. L’État est redevable au service du citoyen.

Alors, comment explique-t-on le retard au Québec sur l’offre publique des données ouvertes? Est-ce que nos administrations publiques ne partagent pas ces valeurs de transparence? Comment perçoivent-ils la propriété intellectuelle des données qu’ils détiennent? Est-ce qu’ils se voient comme une entité séparée de sa propre population?

Pourtant, après vérifications, la loi d’accès à l’information nous permet de mettre à la main sur n’importe quelle donnée non nominative. Toutefois, il n’y a aucune obligation de l’État de publier automatiquement ces données sur ses sites web.

Si on cessait de parler « du gouvernement » et on commençait de parler de nous. C’est nous le gouvernement. Nous voulons avoir accès à ce qui nous appartient. Merci de nous le rendre.

Projet pilote de données ouvertes au gouvernement du Canada

Publié le par
Répondre

Merci à Catherine Morissette d’avoir attiré mon attention sur le lancement d’un site de données ouvertes par le gouvernement canadien.

Voici la description du projet :

Le Projet pilote sur les données ouvertes vise à accroître la capacité du public de trouver, de télécharger et d’utiliser des données du gouvernement du Canada. Nous vous invitons à consulter le catalogue, à télécharger des ensembles de données et à découvrir les possibilités qu’offrent les données ouvertes.

via Gouvernement du Canada – Projet de données ouvertes.

Je tiens à féliciter les fonctionnaires fédéraux qui sont derrière cette initiative. L’important c’est le premier pas. Chapeau !

La rumeur veut que la Ville de Montréal élabore présentement une politique en ce sens grâce aux représentations de Montréal Ouvert. Quant au gouvernement du Québec et à la Ville de Québec, il y a aucun projet connu de valorisation de données ouvertes.

Vulgarisation efficace de l'état de la bande passante au Canada

Publié le par
Répondre

Laurent Maisonnave a produit un super billet qui explique très bien l’état de la situation quant l’accès à internet haut débit au Canada et l’usage que les citoyens font d’internet de nos jours. Je vous invite à le lire pour mieux saisir les enjeux de la décision du CRTC d’interdire les forfaits illimités.

Invité hier à l’émission de Michel Lacombe sur les ondes de Radio Canada, j’ai tenté d’expliquer le problème à un public néophyte sur le sujet — et sur Internet en général — et qui avait déjà reçu le son de cloche des grands fournisseurs d’accès. Ce que je n’ai pas réussi à expliquer en quelques minutes à la radio et que les Canadiens ne veulent pas forcément de l’Internet illimité, mais ils veulent payer le prix juste pour le service qui reçoivent.

via La meilleure business au monde est au Canada par Laurent Maisonnave.