Un représentant de la multinationale californienne Apple s’est rendu à Ottawa mardi pour déclarer devant des élus que sa compagnie refuserait d’installer des « portes dérobées » dans ses appareils, ce qui serait selon lui rendu possible par un projet de loi fédéral.« C’est quelque chose qu’Apple ne fera jamais. […] On ne peut pas prendre ce risque », a déclaré devant un comité parlementaire Erik Neuenschwander, le directeur de la confidentialité des utilisateurs d’Apple, basé en Californie.Il faisait référence à un passage du projet de loi C-22, présentement examiné au Parlement, qui vise notamment à obliger les entreprises de services numériques à conserver certaines données, au cas où la police en aurait besoin en cours d’enquête. On y prévoit un pouvoir du gouvernement fédéral de les forcer à mettre en avant des « capacités opérationnelles et techniques » pour recueillir des données.Ces dispositions sont comparées à des « portes dérobées », définies par l’organisation Internet Society par « une forme d’accès exceptionnel [accordée aux forces de l’ordre] pour consulter le contenu de communications cryptées ».Apple compare ces mesures à lui demander de créer « un trou dans le mur » qui mettrait à risque les données du public. Sa concurrente directe Google, aussi invitée devant le Comité permanent de la sécurité publique et nationale mardi, croit aussi que C-22 va encore plus loin que la loi américaine en la matière.« Le projet de loi inclut des obligations trop vastes en matière de conservation des métadonnées […] Google n’a jamais mis en place une porte dérobée [pour] contourner le chiffrement de bout en bout dans ses produits », a témoigné sa directrice canadienne, Jeanette Patell.Des craintes du commissaireLe gouvernement Carney est revenu à la charge en 2026 en déposant une nouvelle mouture de sa loi « sur l’accès légal », directement inspirée des chapitres les plus controversés de son projet de loi omnibus sur la frontière, nommé C-2, délaissé depuis l’automne.Le commissaire à l’information et à la protection de la vie privée au Canada a été consulté pour élaborer ce nouveau texte, mais certaines de ses recommandations ont été ignorées, a-t-il déclaré mardi devant ce même comité.Le commissaire Philippe Dufresne demande notamment de limiter le type d’information qui peut être reçu par la police en vertu de cette nouvelle loi, ainsi que des précisions sur quelles entreprises seraient visées.Dans sa forme actuelle, C-22 pourrait imposer à « toute personne qui offre des services au public » certaines obligations. Tous ces détails doivent être précisés par règlement, avec pour principal garde-fou le principe général de ne pas créer de « vulnérabilité systémique ».Le Barreau du Québec a aussi alerté les parlementaires du seuil trop faible offert à la police pour demander des informations, sur une base de simple « motifs raisonnables de soupçonner ».Choquées par C-22, des entreprises qui proposent des solutions de protection de données en ligne, comme le service de réseaux privés virtuels NordVPN ou la messagerie Signal, menacent de fermer au Canada.