Raisons pour lesquelles le DNS devrait être exclu du cadre canadien pour la sécurité en ligne
En mars dernier, le gouvernement du Canada a annoncé la création d’un nouveau groupe consultatif d’experts. Ceci constituait l’étape suivante de son processus consacré à l’élaboration d’une mesure législative visant à lutter contre le contenu préjudiciable en ligne. Le groupe d’experts sur la sécurité en ligne avait la responsabilité de fournir des conseils sur un cadre législatif et réglementaire permettant de mieux lutter contre le contenu préjudiciable en ligne. Il a participé à une série d’ateliers en suivant des feuilles de travail créées par le ministère du Patrimoine canadien – le ministère responsable de l’élaboration de la mesure législative.
Puisque le groupe d’experts n’avait aucun processus en place pour rencontrer des parties prenantes externes, CIRA a surveillé les activités du groupe et a présenté ses recommandations, en fonction des conclusions qui ont suivi ses délibérations, aux fonctionnaires du ministère du Patrimoine canadien responsables de ce dossier.
CIRA occupe une position unique pour fournir des recommandations concernant la sécurité en ligne pour de nombreuses raisons. En effet, CIRA est l’unique exploitante du registre .CA et de son système de noms de domaine .CA (DNS), en plus d’agir à titre de fournisseur de cybersécurité. CIRA est également une experte du secteur en ce qui a trait à l’architecture de l’Internet et participent à des forums mondiaux pour les offres de gouvernance multilatérale de l’Internet.
Nos recommandations suivent la croyance fondamentale suivante : toute mesure législative visant à améliorer la sécurité en ligne au Canada doit y parvenir sans nuire aux normes ouvertes et non propriétaires qui constituent la base de l’Internet et sans compromettre l’infrastructure technique sur laquelle il fonctionne. Nous avons également fait valoir les points suivants :
- Il convient d’exclure le DNS de la portée de la réglementation de l’Internet.
Dans le document technique sur les préjudices en ligne publié en 2021, ainsi que dans l’ensemble des feuilles de travail du groupe d’experts, les intermédiaires fournissant des services de nom de domaine devaient être exclus de la réglementation relative au contenu illégal. Il convient donc d’exclure le DNS de la réglementation portant sur le contenu de l’Internet.
Les intermédiaires qui fournissent des services de nom de domaine mènent leurs activités dans des couches inférieures de la pile Internet, plus précisément dans les couches du réseau et du transport. De ce fait, ils ne participent pas à la transmission ou au stockage du contenu des sites Web, et ils n’ont pas d’influence sur ce contenu. Les mesures prises au niveau du DNS visant à limiter et à supprimer le contenu de sites Web impliqueraient la suppression de l’intégralité d’un nom de domaine ou empêcheraient la résolution des noms de domaine concernés. Il s’agit là d’une mesure disproportionnée pour gérer un contenu.
- Il est préférable de gérer le contenu illégal aux couches supérieures de la pile technologique.
Contrairement aux fournisseurs DNS, les intermédiaires qui mènent leurs activités dans la couche d’application – tels que les entreprises de médias sociaux et d’hébergement Web – sont plus près de l’endroit où le contenu est versé et entretiennent un lien plus étroit avec les personnes qui le publient. Par conséquent, ils peuvent intervenir au besoin pour supprimer avec précision le contenu illégal.
Prenons pour exemple un utilisateur qui publie un discours haineux ou du contenu terroriste sur Facebook : les modérateurs de contenu de la société pourraient supprimer le contenu de la plateforme. Du point de vue de CIRA, il s’agit du moyen le plus précis pour rendre inaccessible du contenu illégal aux Canadiens, par opposition aux mesures prises au niveau du DNS qui ne peuvent rendre inaccessible un contenu précis sans perturber l’accès à l’ensemble de Facebook.
- Un cadre sur la sécurité en ligne faisant abstraction du DNS correspond aux pratiques exemplaires internationales.
Parmi nos recommandations, nous avons également fait part du fait qu’un cadre sur la sécurité en ligne faisant abstraction du DNS correspond à l’approche adoptée par l’Union européenne (UE) et par le Royaume uni (R.-U.) en ce qui a trait à la réglementation du contenu et des services Internet.
La législation sur les services numériques (DSA) de l’UE fait une distinction entre les catégories d’intermédiaire et impose des obligations aux différents types de fournisseurs de services qui sont proportionnelles à l’ampleur des services, à leur incidence et aux risques qu’ils posent. En vertu de la DSA, ce sont les grandes plateformes et les grands moteurs de recherche en ligne ayant plus de 45 millions d’utilisateurs dans l’UE qui sont les principaux responsables de l’enraiement du contenu illégal. Ceci s’explique par le fait qu’ils présentent les plus grands risques de diffusion de contenu.[1] Il s’agit là de quelques exemples d’idées qui méritent l’attention du Canada alors que son approche sur la sécurité en ligne prend forme.
- Le blocage de sites Web par les FSI ne doit être utilisé qu’en tout dernier recours.
Dans le document technique publié en 2021, le gouvernement proposait que le commissaire à la sécurité numérique ait le pouvoir de demander à la Cour fédérale de rendre une ordonnance s’appliquant aux fournisseurs de services de télécommunications. Cette ordonnance pourrait exiger qu’ils bloquent l’accès « en tout ou en partie » à un « service de communication en ligne » – c’est-à-dire Facebook, Twitter ou un site Web – hébergeant du contenu contesté, si ce fournisseur du service ignore de façon répétée des ordonnances lui indiquant de supprimer du contenu découlant de l’exploitation sexuelle d’enfants ou du contenu terroriste.[2]
Bien que les ateliers du groupe d’experts n’ont pas abordé le blocage de sites Web, CIRA a invité le gouvernement à s’assurer que le blocage des sites Web imposé par la cour ne soit inclus au cadre qu’à titre de dernier recours dans la lutte contre le contenu illégal en ligne. Ce, surtout lorsqu’il y a des solutions plus appropriées et des intermédiaires pouvant supprimer avec précision le contenu.
Chez CIRA, nous croyons fermement que l’Internet est au cœur de la vie des Canadiens et qu’il est essentiel à leur pleine participation dans notre économie, notre société et notre démocratie. Voilà pourquoi bâtir un Internet fiable pour les Canadiens est un élément essentiel de notre mission. Nous félicitons le gouvernement du Canada pour son engagement envers la promotion d’un environnement sûr en ligne pour les Canadiens et nous continuerons de soutenir les efforts qu’il déploie dans la lutte des activités illégales en ligne tout en protégeant la liberté d’expression des Canadiens.
[1] COMMISSION EUROPÉENNE. Législation sur les services numériques : garantir un environnement en ligne sûr et responsable. Adresse : https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/digital-services-act-ensuring-safe-and-accountable-online-environment_fr#nouvelles-obligations
[2] PATRIMOINE CANADIEN, GOUVERNEMENT DU CANADA (2021). Document technique. Adresse : https://www.canada.ca/fr/patrimoine-canadien/campagnes/contenu-prejudiciable-en-ligne/document-travail-technique.html#a1
Georgia est une analyste des politiques et de la représentation pour son deuxième stage coopératif à CIRA. Elle est une étudiante de quatrième année de l’Université Carleton qui poursuit des études en affaires publiques et en gestion des politiques. Elle est très passionnée par la gouvernance d’Internet et la politique numérique.
