Rapports

Obtenez une copie PDF du rapport Forum canadien sur la gouvernance de l’Internet


Table des matières

Résumé
À propos du Forum canadien sur la gouvernance de l’Internet
Allocution de bienvenue : Byron Holland, président et chef de la direction, Autorité canadienne pour les enregistrements Internet
Discours thème d’ouverture : Elliot Noss, président-directeur général de Tucows
Considérations pour des étiquettes efficaces de l’Internet des objets
Désinformation, robots et démocratie
Protection de la vie privée et surveillance à l’ère de l’Internet
Défis en matière de cybersécurité pour les entreprises canadiennes
Bâtissons-nous un avenir plus équitable et inclusif?
Le rôle du Canada dans l’avenir de la gouvernance de l’Internet
Énoncé des priorités
L’avenir du FCGI

Résumé

Le 27 février 2019, le tout premier Forum canadien sur la gouvernance de l’Internet (FCGI) a rassemblé divers intervenants pour une discussion nationale sur des enjeux cruciaux liés à l’accès à l’Internet canadien, à sa sécurité et à sa protection de la vie privée. Maintenant plus que jamais, chaque aspect de nos vies numériques apporte son lot de préoccupations en matière de cybersécurité et de confidentialité des données. Le FCGI de cette année a rassemblé certains des plus grands maîtres à penser du Canada pour discuter de la façon dont la protection de la vie privée, la sécurité, l’intelligence artificielle, les villes intelligentes et l’Internet des objets (IdO) s’entrecroisent. Il a étudié l’incidence de l’évolution de l’Internet sur les entreprises et le rôle que les jeunes peuvent y jouer.

Ce rapport fournit un énoncé des priorités pour les entreprises, le gouvernement et les
utilisateurs finaux du Canada impliqués dans la gouvernance de l’Internet à l’intérieur du pays comme à l’étranger. Le document se concentre à trouver un point de convergence appuyé par des valeurs canadiennes et à souligner les éléments à considérer pour le FCGI et les mécanismes nécessaires à la collaboration continue de la communauté Internet du Canada.

Le comité organisateur a insisté sur une approche inclusive à intervenants multiples pour chacun des sujets abordés lors du FCGI. Des tables rondes ont été organisées pour offrir un aperçu nuancé de chacun des sujets afin d’encourager un dialogue. Ces éléments procéduraux ont veillé à ce que les valeurs canadiennes comme l’inclusion, la coopération mondiale, la paix et la sécurité publique se reflètent dans le programme.

L’évolution des attentes des utilisateurs à l’égard de l’Internet sert de contexte à ce rapport. La contribution de l’Internet à l’innovation sociale et économique en a été l’élément central pendant de nombreuses années. Et en raison de la contribution sans précédent de l’Internet à la prospérité des entreprises, au renforcement des liens sociaux et au partage des connaissances, le monde en ligne est demeuré largement non réglementé.

L’économie numérique évolue de manière à être plus orientée sur les données et les utilisateurs deviennent de plus en plus sensibles aux questions de protection de la vie privée et de sécurité associées à ces modèles. Les cas très médiatisés de préoccupations en matière de confidentialité des données, comme la relation entre Cambridge Analytica et Facebook ou la présence de Sidewalk Labs à Toronto, en sont un exemple. Les incidents majeurs liés à la sécurité, comme la cyberattaque DDoS de 2016 contre Dyn, sont aussi préoccupants. Ces problèmes ont poussé certains intervenants à repenser le rôle de la réglementation en ce qui concerne les activités sur Internet.

L’étendue des problèmes est en croissance, tout comme le nombre d’intervenants qui participent aux conversations. Cette situation crée heureusement la possibilité d’une nouvelle collaboration et de solutions créatives dans cet espace. Les intervenants canadiens sont bien placés pour être des chefs de file dans la prise en charge des problèmes transnationaux associés avec le monde en ligne et il est important que notre voix unique soit représentée dans le dialogue mondial.

Par exemple, lors du débat sur la protection de la vie privée et la surveillance, les participants ont souligné que la position du Canada en matière de réglementation de la confidentialité des données se trouve à mi-chemin entre les approches de l’Europe et des États-Unis. De plus, l’expérience et les contraintes liées aux petites entreprises et à l’innovation au Canada ont été considérées comme essentielles à son approche quant aux problèmes de cybersécurité. En outre, il a été largement admis que l’inclusivité, incluant la prise en compte du point de vue des jeunes, devrait être intégrée dès le départ lorsqu’on s’attaque aux défis de la gouvernance de l’Internet.

Beaucoup de thèmes communs touchant l’ensemble des domaines sont ressortis dans le cadre des discussions. Les tendances vers une réglementation accrue, la nécessité d’un contenu en langage clair et les besoins en matière d’éducation et de littératie numérique comptent parmi les thèmes qui sont ressortis. Pour les intervenants impliqués dans la gouvernance de l’Internet à l’intérieur du pays et à l’étranger, les besoins suivants font partie des priorités pour l’avenir :

  • Une approche transnationale à intervenants multiples par rapport à la gouvernance de l’Internet.
  • De la sensibilisation et de l’éducation quant aux questions liées à la gouvernance de l’Internet et sur la façon dont les utilisateurs peuvent participer aux discussions qui les entourent.
  • Des solutions sensées, fondées sur des données probantes et proportionnées mises au point par tout groupe d’intervenants.
  • De la transparence de la part des gouvernements et des entreprises pour promouvoir la confiance du public et renforcer la capacité des utilisateurs.

Ces priorités sont approfondies dans la conclusion du présent rapport.

L’événement a été diffusé en continu en direct et les actes de conférence sont offerts en français et en anglais sur la chaîne YouTube du FCGI.

À propos du Forum canadien sur la gouvernance de l’Internet

Le Forum canadien sur la gouvernance de l’Internet représente un niveau de collaboration sans précédent entre des organisations canadiennes de la société civile, du milieu universitaire, du secteur privé et du gouvernement. Voici certains membres du comité directeur :

Présidente :

  • Nancy Carter, CANARIE

Membres du comité :

  • Taylor Bentley, Innovation, Sciences et Développement économique Canada (ISDE)
  • David Fewer, Clinique d’intérêt public et de politique d’Internet du Canada Samuelson-Glushko (CIPPIC) du Centre de recherche en droit, technologie et société de l’Université d’Ottawa
  • Sarah Ingle, FCGI pour les jeunes
  • Michel Lambert, Alternatives
  • Allan MacGillivray, Autorité canadienne pour les enregistrements Internet (ACEI)
  • Pam Miller, Innovation, Sciences et Développement économique Canada (ISDE)
  • Marita Moll, Télécommunautés Canada
  • Alyssa Moore, Autorité canadienne pour les enregistrements Internet (ACEI)
  • Tanya O’Callaghan, Autorité canadienne pour les enregistrements Internet (ACEI)
  • Franca Palazzo, chapitre canadien de l’Internet Society
  • Arjun Sanya, FCGI pour les jeunes
  • Katie Watson Jordan, Internet Society

Le FCGI est mené par un comité directeur à intervenants multiples et il est reconnu comme étant une initiative FGI nationale par le Forum mondial sur la gouvernance de l’Internet établi en 2006 par les Nations Unies à l’issue du Sommet mondial sur la société de l’information. Le mandat du FGI a été renouvelé pour une période supplémentaire de dix ans par l’Assemblée générale des Nations Unies en 2015.

L’événement a été inclusif et non commercial dans sa structure organisationnelle et dans la mise en œuvre de ses processus. Le FCGI est un événement gratuit et ouvert à tous.

Allocution de bienvenue : Byron Holland, président et chef de la direction, Autorité canadienne pour les enregistrements Internet

Questions-clés

  • Réglementation incohérente.
  • Approches différentes de la gouvernance de l’Internet, comme « l’approche californienne » en opposition à l’approche européenne (p. ex. le Règlement général sur la protection des données [RGPD]).
  • Recrudescence d’acteurs mal intentionnés.
  • Volonté de protection de la vie privée et de sécurité de la part du public opposée à ses comportements risqués en ligne.
  • Accès à Internet haute vitesse crucial pour la croissance économique.
  • Préoccupation au sujet de la désinformation.

Remarques générales

L’Internet a révolutionné notre façon d’apprendre, de faire des achats et d’interagir les uns avec les autres. Comme ressource mondiale, il n’est cependant pas géré de manière cohérente. En Occident, l’Internet est ouvert et guidé par le secteur privé, en opposition aux approches réglementaires du type commandement et contrôle des régimes autoritaires. Il existe des incohérences même en Occident (p. ex. l’Internet du capital de risque axé sur l’approche californienne versus l’Internet européen qui réglemente la protection de la vie privée avec son Règlement général sur la protection des données [RGPD]). Les répercussions de ces différences et de ces activités à l’échelle mondiale se font sentir plus près de nous. Elles ont un effet sur la sûreté et la sécurité des Canadiens en ligne aujourd’hui, et sur l’avenir de l’Internet.

L’Internet a largement été une force puissante œuvrant pour le bien au cours des 20 dernières années. Il a contribué à faire prospérer les entreprises, à renforcer les liens sociaux et à partager les connaissances. L’incidence de différents acteurs mal intentionnés est par contre une cause de préoccupation. Devant cette réalité, ceux qui se sont historiquement opposés à la réglementation de l’Internet réévaluent leur position.

Selon une étude de l’ACEI (menée en décembre 2018), les Canadiens souhaitent la protection de la vie privée et la sécurité, mais les citoyens prennent souvent des risques en ligne. Ils utilisent des services en ligne gratuits, incluant des plateformes de médias sociaux, sans réaliser leur prix d’entrée : leur vie privée.

Les recherches de l’ACEI montrent que 80 % des Canadiens croient que l’accès universel à l’Internet haute vitesse est crucial pour la croissance économique et la prospérité du Canada.

L’ACEI a aussi découvert que les Canadiens sont assez préoccupés par la propagation de la désinformation en ligne, particulièrement si l’on considère l’élection fédérale de cette année. Et cette situation est particulièrement préoccupante considérant que six Canadiens interrogés sur dix ont admis s’être laissés prendre par de fausses nouvelles. Il devient de plus en plus difficile de différencier ce qui est vrai de ce qui ne l’est pas, un phénomène ayant une incidence réelle qui va au-delà du monde numérique.

Encourager la littératie numérique des Canadiens est un moyen de réduire le risque. Mais ce risque ne se limite pas aux utilisateurs d’Internet.

Principaux constats

  • L’effet des différences à l’échelle mondiale, de la façon dont l’Internet est géré et de certaines activités menées par les États se fait sentir chez nous. Elles ont un effet sur la sûreté et la sécurité des Canadiens en ligne aujourd’hui, ainsi que sur l’avenir de l’Internet.
  • La portée des acteurs mal intentionnés sous différentes formes représente de plus en plus une cause de préoccupation, de réflexion et de transformation des perspectives. Il est vital de veiller à ne pas perdre de vue en cours de route un éventail diversifié de points de vue, notamment celui des utilisateurs canadiens individuels d’Internet.
  • Assurer une meilleure littératie numérique des Canadiens réduirait les risques en matière de protection de la vie privée et de sécurité, mais d’autres joueurs ont aussi un rôle à jouer dans ces questions.

Discours thème d’ouverture : Elliot Noss, président-directeur général de Tucows

Questions-clés

  • Le pouvoir de l’Internet d’influencer les changements sociaux et politiques à l’échelle mondiale.
  • Les forces et limites potentielles du modèle à intervenants multiples et le rôle du Canada dans cette approche.
  • L’incidence du modèle à intervenants multiples et des mouvements locaux sur les États souverains.
  • La nécessité d’avoir des solutions ayant une portée mondiale et interjuridictionnelle plutôt que nationale.

Remarques générales

Les problèmes d’ampleur mondiale ne peuvent être résolus avec des moyens nationaux. Malgré leur pouvoir révolutionnaire comme moteur de changement, les États-nations n’ont pas été capables de créer un cadre de travail pour réglementer l’Internet.

Les Canadiens ont une occasion unique de contribuer aux défis mondiaux grâce au modèle à intervenants multiples. Bien qu’il existe de nombreux groupes de résolution de problèmes multilatéraux et multinationaux, l’ICANN est le seul où des États-nations participent comme pairs sur le même pied d’égalité que les autres intervenants.

L’Internet facilite le transfert de pouvoir des États-nations au niveau local d’une manière jusqu’ici inédite. Sans contrainte géographique, les gens peuvent maintenant créer des liens avec d’autres personnes aux champs d’intérêt similaires à travers le monde.

Les États-nations tentent sans succès de s’attaquer de manière horizontale à des problèmes verticaux. Essayer de résoudre des problèmes mondiaux en adoptant une perspective nationale ou internationale au lieu d’une approche mondiale sera sans succès en raison de la divergence des motivations. Le soin de faire face à ces problèmes en revient donc à quiconque ayant la volonté de se lancer dans des processus à intervenants multiples pour des sujets précis. La cybercriminalité est un domaine où un processus à intervenants multiples pourrait évoluer de façon naturelle.

Le Canada a un rôle et une occasion uniques. Nous avons eu une occasion unique avec le processus de l’ICANN, auquel des Canadiens ont participé en nombre disproportionné. Les Canadiens ont eu un effet incroyable à ce jour et ils sont bien placés pour continuer à le faire dans l’avenir. Le Canada a deux principaux avantages : a) nous sommes perçus comme des acteurs objectifs; b) nous sommes devenus au fil de notre évolution un des seuls pays « postnationalistes » du monde.

Il ne manque pas d’espaces où tous les intervenants peuvent s’impliquer dans des enjeux de gouvernance de l’Internet et de politique d’Internet en général. L’ICANN est une des rares entités à intervenants multiples vers laquelle des États-nations ont officiellement décentralisé des responsabilités. En outre, les efforts d’entreprises comme Sidewalk Labs se montrent souvent étonnamment réceptifs à un vaste éventail d’intervenants, y compris aux utilisateurs finaux. Les utilisateurs doivent cependant réaliser que ces occasions représentent un potentiel plus constructif qu’alarmiste ou incendiaire.

Principaux constats

  • Le modèle à intervenants multiples est particulièrement bien adapté aux défis mondiaux qui transcendent les frontières nationales et les territoires de compétence. La cybercriminalité et la cybersécurité en sont un exemple précis.
  • Essayer de résoudre des problèmes mondiaux en adoptant un point de vue national ou international au lieu d’une approche mondiale sera sans succès en raison des motivations divergentes.
  • Les intervenants canadiens ont une occasion unique de contribuer aux défis du modèle à intervenants multiples. • Les utilisateurs finaux et les organisations de la société civile sont des contributeurs constructifs aux forums sur la gouvernance de l’Internet.

Considérations pour des étiquettes efficaces de l’Internet des objets

Participants

  • Megan Kruse, Online Trust Alliance de l’Internet Society (animatrice de la discussion)
  • Faud Khan, TwelveDot
  • Sarah Ingle, Forum canadien sur la gouvernance de l’Internet pour les jeunes
  • Elliott O’Brien, ecobee
  • Maryse Guénette, Option consommateurs

Questions-clés

  • Sensibilisation des consommateurs.
  • Réduction des cybermenaces.
  • Responsabilité du marchand versus celle du consommateur.
  • Normes et étiquettes.

Survol de la discussion

Les consommateurs, principalement les jeunes, sont très conscients de la collecte et de l’utilisation de leurs données. Nous avons besoin d’une approche coordonnée pour rebâtir la confiance en une manière légitime et durable de faire les choses avec le gouvernement, la société civile et le secteur privé.

Le niveau de préoccupation par rapport aux questions de protection de la vie privée et de sécurité est supérieur au niveau de sensibilisation à leur égard. Dans un passé très récent, les consommateurs s’attendaient à ce que la protection de leur vie privée et leur sécurité soient prises en compte avant qu’un appareil arrive sur les rayons. À la lumière d’un grand nombre d’atteintes à la protection des données et de scandales de mauvaise gestion des données, il existe maintenant un large consensus selon lequel les consommateurs et les jeunes sont généralement plus sceptiques envers les fabricants. Cependant, cette méfiance a aussi suscité un intérêt marqué pour la manière dont les données sont recueillies et sur la transparence dont les fabricants font preuve.

Les normes et étiquettes peuvent être une option pratique pour sensibiliser les consommateurs et rebâtir la confiance. Des normes et étiquettes comme celles utilisées au niveau ISO ont été fournies comme exemples. Le Conseil canadien des normes a aussi reçu le mandat d’établir des normes à partir de la récente stratégie fédérale sur la cybersécurité. Beaucoup d’autres normes ont été établies ou sont en voie de l’être. Le RGPD, la California Privacy Act et les cadres de travail relatifs à l’IdO de certaines entreprises en sont des exemples. Considérant la taille limitée du marché canadien, il est essentiel de se pencher sur ce qui se passe à l’échelle mondiale avec le cadre de travail européen et les activités aux États-Unis et au Japon. Le Canada a besoin d’une normalisation internationale ou au minimum d’une équivalence internationale pour réduire les barrières à leur adoption par le secteur privé.

Il existe une nécessité de communiquer de façon claire et simple avec les consommateurs. De plus, les consommateurs doivent avoir la possibilité de révoquer leur consentement à tout moment.

Beaucoup de marchands adoptent l’idée selon laquelle la sécurité et la protection de la vie privée sont essentielles à la réputation de leurs marques. Les initiatives d’étiquetage permettent aux marchands de démontrer qu’ils se soucient de la protection de la vie privée et de la sécurité des consommateurs au moyen d’une étiquette de confiance provenant d’un tiers réputé.

Principaux constats

  • Les fabricants sont prédisposés à considérer les étiquettes comme une obligation légale, comme ce fut le cas dans le passé. À l’avenir, les exigences en matière d’étiquetage ne peuvent cependant pas être simplement définies par des avocats et elles devraient être créées en pensant avant tout à l’utilisateur.
  • Une équivalence mondiale est requise (tant en matière légale et réglementaire qu’en termes de compréhension et de langage). Une collaboration internationale et une normalisation de la sécurité de l’IdO et un étiquetage sur la protection de la vie privée sont très importants.
  • L’éducation des consommateurs — avec une approche à intervenants multiples pour déterminer et diffuser l’information — est essentielle pour soutenir l’étiquetage et ses objectifs sous-jacents. Des campagnes d’éducation et de sensibilisation des consommateurs en langues canadiennes – français, anglais et langues autochtones – contenant des renseignements avant et après-vente sont nécessaires.
  • Une transparence accrue des manufacturiers à l’égard des questions de sécurité et de protection de la vie privée est essentielle.
  • Qu’il soit volontaire ou obligatoire, un cadre de travail sur l’étiquetage aidera à renforcer la confiance envers les marchands.

Désinformation, robots et démocratie

Participants

  • David Fewer, Clinique d’intérêt public et de politique d’Internet du Canada SamuelsonGlushko (CIPPIC) (animateur de la discussion)
  • Kevin Chan, Facebook Canada
  • Anatoliy Gruzd, Chaire de recherche du Canada en gérance des données dans les médias sociaux
  • David Skok, The Logic

Questions-clés

  • Fausses nouvelles et désinformation.
  • Propos haineux en ligne.
  • Menaces intérieures et mondiales.
  • Sécurité des données.

Survol de la discussion

La discussion de la table ronde s’est articulée autour de trois sujets principaux : 1) bien que les acteurs étrangers soient une menace, les acteurs intérieurs représentent un risque égal ou supérieur en matière de dissémination de fausses nouvelles et de prolifération de propos haineux en ligne. Les plateformes de médias sociaux doivent aussi trouver un équilibre entre le fait de décourager les fausses nouvelles et celui de ne pas censurer un groupe légitime; 2) les acteurs politiques utilisent de plus en plus les plateformes de médias sociaux comme outil pour diffuser leur message; 3) à la suite de l’affaire Cambridge Analytica, les chercheurs universitaires ont constaté une réduction de leur accès aux ensembles de données pour étudier le problème des fausses nouvelles par les plateformes de médias sociaux.

Un rapport récent sur l’utilisation des médias sociaux par les Canadiens démontre que 94 % des utilisateurs d’Internet au pays ont au moins un compte de média social. L’exposition à de potentielles campagnes de désinformation ou mensongères est énorme.

Des solutions à la fois technologiques et réglementaires sont nécessaires pour s’attaquer au problème des fausses nouvelles. Par exemple, Facebook a une stratégie en trois volets axée sur les gens, sur la technologie et, de plus en plus, sur les partenariats. L’équipe de Facebook consacrée à travailler sur ce défi est passée de 10 000 à 30 000 personnes. Dans les 2e et 3e trimestres de l’an dernier, Facebook a supprimé environ 1,5 milliard de faux comptes.

Le développement de capacités liées à la littératie numérique est nécessaire pour aider les utilisateurs à différencier les vraies nouvelles des fausses. L’importance du besoin de civilité entre les utilisateurs a aussi été soulignée.

Le Canada doit décider de son approche quant aux fausses nouvelles et aux technologies plus récentes d’une manière générale. Souhaitons-nous suivre la direction des États-Unis ou celle de l’Europe?

La disparition rapide du journalisme traditionnel a entraîné un vide dans le monde des nouvelles. Les plateformes de médias sociaux sont devenues la nouvelle chaîne de distribution des nouvelles. Les participants ne se sont pas entendus à savoir si le problème pouvait être réglé au moyen de la technologie ou s’il était plus profondément enraciné dans des causes humaines auxquelles la technologie n’a pas de réponse.

Principaux constats

  • Il existe des acteurs locaux et étrangers. Les acteurs internationaux verront parfois un avantage à alimenter une campagne de désinformation locale si elle correspond à leurs objectifs et il n’est pas toujours évident de savoir s’ils travaillent conjointement avec des acteurs intérieurs.
  • Les individus sont souvent amenés par la ruse à soutenir une cause (p. ex. un événement qui n’existe pas vraiment).
  • Bien que l’IA puisse être utilisée pour détecter les robots et les faux comptes, un vérificateur humain demeure une composante essentielle. Une compréhension de la culture locale et une connaissance de ses dynamiques politiques sont indispensables. Il existe des limites techniques.
  • Bien que Facebook soit souvent sous les feux de la rampe, d’autres plateformes et sites Web sont impliqués dans la désinformation.
  • Une attention particulière doit être apportée aux plateformes qui diffusent des données. Des lignes directrices sont nécessaires pour établir une différence entre la diffusion de données à une organisation privée qui pourrait ne pas avoir de processus en place pour assumer sa responsabilité en matière de sécurité et de confidentialité des données; et l’accès à ces données par des chercheurs qui sont soumis à une surveillance institutionnelle ou dont le travail est vérifié par des cadres de recherche et d’éthique et qui sont formés pour traiter des données confidentielles sensibles.
  • Il est crucial de trouver un équilibre entre le fait de ne pas censurer de contenu légitime et celui de veiller à ce qu’il n’y ait pas d’acteurs mal intentionnés et de faux comportements sur les plateformes de médias sociaux.

Protection de la vie privée et surveillance à l’ère d’Internet

Participants

  • Laura Tribe, Open Media (animatrice de la discussion)
  • Vance Lockton, Commissariat à la protection de la vie privée du Canada
  • Evan Light, Université York
  • Geneviève Lajeunesse, Crypto. Québec

Questions-clés

  • Transparence du gouvernement.
  • Manque de sensibilisation du public.
  • Comparaison entre le RGPD et la LPRPDE.

Survol de la discussion

On ne comprend pas entièrement ce que fait le gouvernement en ce qui concerne les capacités de surveillance et l’incidence que cela peut avoir sur la protection de la vie privée. Sans transparence de la part du gouvernement, il est difficile de vraiment comprendre comment entamer une conversation autour de la protection de la vie privée.

De plus, les Canadiens sont souvent mal informés au sujet des questions de protection de la vie privée et ce faisant, ils ne prennent pas en compte des problèmes comme la surveillance transnationale. La plupart des gens ne sont pas des experts en la matière. Par exemple, les gens peuvent acheter des services potentiellement vulnérables en s’attendant à ce que leur vie privée soit protégée. On a avancé que la seule manière de progresser est en adoptant des approches centrées sur la protection de la vie privée en tant que droit.

Nous devons briser les barrières empêchant l’établissement d’une cause raisonnable pour le nonrespect de la vie privée. Avant de lancer une enquête, des recherches préliminaires sont nécessaires afin de déterminer s’il existe un problème et si quelque chose doit être fait pour le résoudre.

Nous avons discuté du RGPD en comparaison de la LPRPDE, concluant que beaucoup de lignes directrices sont relativement similaires. Les amendes élevées en vigueur en Europe ont été identifiées comme étant la différence fondamentale entre les deux et nous nous sommes demandé si ces « tactiques alarmistes » étaient nécessaires pour imposer leur respect. Sur la même note, on a souligné que le fait d’importer le RGPD au Canada pourrait ne pas être la réponse et que des approches uniquement canadiennes pourraient s’avérer nécessaires.

Bien que la surveillance par les entreprises soit une préoccupation, il a été soulevé que les infractions aux comptes sont souvent commises par des membres de la famille, et ce, pour de nombreuses raisons. Fait intéressant, on a aussi souligné que beaucoup de consommateurs ne sont pas à l’aise avec l’utilisation de messages cryptés, car ils ont l’impression de contourner la loi.

Principaux constats

  • La transparence du gouvernement est nécessaire pour comprendre pleinement ce que font les organismes d’application de la loi et de renseignement. Il en va de même pour la surveillance par les entreprises.
  • Nous devons briser les barrières à l’établissement d’une cause raisonnable pour le nonrespect de la vie privée. Avant de lancer une enquête, des recherches préliminaires sont nécessaires afin de déterminer s’il existe un problème et si quelque chose doit être fait pour le résoudre.
  • Le processus de consentement par l’utilisateur doit être concis et compréhensible.

Défis en matière de cybersécurité pour les entreprises canadiennes

Participants

  • Dave Chiswell, Autorité canadienne pour les enregistrements Internet (animateur de la discussion)
  • Bonnie Butlin, Security Partners’ Forum
  • David Shipley, Beauceron Security Inc.
  • Scott Smith, Chambre de commerce du Canada
  • Tony Olsen, Centre canadien pour la cybersécurité

Questions-clés

  • Plus d’éducation et de ressources requises pour permettre aux PME de réduire les menaces à la cybersécurité.
  • Définition des rôles du gouvernement, des entreprises et des citoyens. Il n’existe pas de responsabilité unique.
  • Nécessité d’une réponse transnationale aux menaces.

Survol de la discussion

Les répercussions des cybermenaces sont vastes et peuvent avoir une incidence financière et sur la réputation d’une entreprise. Ce constat sous-entend un consensus sur la nécessité d’avoir plus d’éducation et de ressources.

Il existe un besoin de mettre sur pied des pratiques commerciales standard en matière de cybersécurité afin de normaliser ces activités comme nous le faisons avec d’autres pratiques commerciales. On peut par exemple penser à la pratique de déposer et de verrouiller de l’argent dans un coffre-fort ou une banque.

Les individus ont la responsabilité de s’informer, mais une approche commune et formulée en langage clair est nécessaire pour que toute pratique axée sur le grand public ou les PME puisse réussir.

On a aussi reconnu que certaines cohortes de consommateurs pourraient ne jamais comprendre complètement les risques qu’ils prennent ou la façon dont ils peuvent se protéger. Ce constat a engendré un débat sur le rôle du gouvernement au-delà de l’éducation, et sur le taux de succès du gouvernement à cet égard. Certains ont eu l’impression qu’avec leurs responsabilités de protéger les citoyens en ligne, les organismes d’application de la loi ont complètement échoué à protéger les individus contre la cybercriminalité. D’autres se sont montrés empathiques envers les défis auxquels les organismes d’application de la loi font face, comme le fardeau de la preuve. On a aussi noté que le Centre canadien pour la cybersécurité a le rôle de travailler étroitement avec les intervenants et le gouvernement pour mettre en place une politique capable de s’adapter plus rapidement au changement.

Les entreprises ont besoin de plans de gestion de crise afin d’être aussi préparées que possible en cas d’incident de cybersécurité.

Principaux constats

  • Il est nécessaire d’avoir des ressources plus nombreuses et de meilleure qualité pour soutenir l’éducation des PME sur la cybersécurité.
  • Il faut veiller à ce que les politiques et la législation du gouvernement suivent le rythme du changement.
  • Les PME doivent établir des processus pour se préparer à réagir aux menaces à la cybersécurité, ainsi que des plans de gestion de crise en cas d’incident. Les PME doivent accorder autant d’importance à la cybersécurité qu’à la sécurité physique.
  • L’assurance en matière de cybersécurité est un élément de la boîte à outils de la cybersécurité, mais elle est complexe et connaît beaucoup de limites.

Bâtissons-nous un avenir plus équitable et inclusif?

Participants

  • Sarah Ingle, FCGI pour les jeunes (animatrice de la discussion)
  • Joe Catapano, ICANN
  • Nasma Ahmed, Laboratoire de justice numérique
  • Raman Dang, Microsoft Canada
  • Honey Dacanay, gouvernement de l’Ontario • Kate Kalcevich, gouvernement de l’Ontario

Questions-clés

  • Besoin d’inclusion.
  • Rôle pour les jeunes.

Survol de la discussion

L’inclusion doit être enracinée dès le début et non pas recherchée après coup. Une approche désorganisée n’entraînera pas une inclusion et une diversité véritables. La diversité peut être atteinte au moyen de cibles d’embauche, d’approvisionnement en ressources et de mentorat auprès des groupes sous-représentés.

Les jeunes ont besoin d’être à l’avant-scène des conversations sur la gouvernance de l’Internet, les droits numériques, les partenariats public-privé et l’élaboration de politiques. Il est nécessaire de mieux soutenir leur participation.

Une grande partie de l’important travail accompli dans ce domaine est bénévole, non rémunéré ou précaire. Cette situation place les jeunes et les groupes sous-représentés historiquement dans une position de participation désavantageuse.

Principaux constats

  • L’inclusion doit être enracinée dès le départ au lieu d’être une pensée après coup.
  • Les droits numériques, la littératie, la citoyenneté, les compétences et les autres enjeux doivent occuper plus de place au sein des programmes.
  • Nous devons soutenir les établissements et les bibliothèques publiques comme fournisseurs de ressources importantes (p. ex. soutien technique, zones d’accès Internet, location d’équipement, ateliers, etc.).
  • Nous devons mieux engager le public et les autres intervenants par des processus de consultation afin de faciliter une politique participative et la conception du service.
  • Nous devons reconnaître le rôle de la démocratie et des institutions publiques d’évoluer parfois plus lentement, soigneusement et de manière plus réfléchie en raison de leurs plus vastes responsabilités. Nous ne devons pas nous laisser presser par des entités privées et il est préférable d’équilibrer rapidité et efficacité.

Le rôle du Canada dans l’avenir de la gouvernance de l’Internet

Participants

  • Fen Hampson, Centre for International Governance Innovation (animateur de la discussion)
  • Farzaneh Badiei, Institut de technologie de Géorgie
  • Paul Charlton, conseiller principal en matière de politiques, gouvernement du Canada
  • Paul Andersen, EGATE Networks
  • Konstantinos Komaitis, Internet Society

Questions-clés

  • Approche à intervenants multiples du Canada.
  • Écart entre la sécurité et la gouvernance de l’Internet.
  • Fragmentation des compétences.

Survol de la discussion

Le gouvernement du Canada est fortement attaché à l’approche à intervenants multiples. La collaboration a toujours été un élément clé du bon fonctionnement de l’Internet et il est important de préserver cette situation. Le gouvernement n’occupe qu’un siège parmi des éléments transnationaux de la société civile, du secteur privé, etc. L’avenir de la gouvernance de l’Internet nécessitera d’appliquer cette approche aux problèmes lorsqu’ils surviennent.

Il existe une tension entre la gouvernance de l’Internet et la sécurité. D’un côté, les gouvernements sont attachés au modèle à intervenants multiples. De l’autre, ils ont tous leurs centres de sécurité et ils conçoivent l’Internet comme un enjeu de sécurité nationale qui ne se prête pas à une gouvernance à intervenants multiples.

En ce qui concerne la fragmentation des compétences, des États-nations bienveillants et malveillants tentent de créer des frontières virtuelles sur l’Internet. D’une manière générale, il existe quatre « modèles Internet » :

  • Silicon Valley (ouvert, autoréglementé)
  • Washington D.C. (axé sur le commerce)
  • Europe (en train de devenir hautement réglementé)
  • Chine (autoritaire, très fermé, surveillé)

La réglementation européenne a entraîné une course à la gouvernance à travers le monde et des décisions incompatibles. Cela a entraîné des conséquences imprévues qui se sont répandues dans l’infrastructure. La conséquence la plus évidente est la fragmentation. Par exemple, la Cour suprême du Canada a rendu une décision de délister certaines informations de l’index mondial de Google. Par contre, la Cour européenne de justice a statué que Google n’était pas contraint de le faire.

À part la terre qui continue de tourner sous nos pieds, rien n’a vraiment bougé. Des pays comme la Russie et la Chine veulent encore ce qu’ils ont toujours voulu : un Internet dirigé par le gouvernement dont le contenu est contrôlé. Pendant ce temps, la majeure partie de l’Occident continue d’y résister, défendant plutôt un Internet ouvert et une réglementation plus légère.

Le Canada joue depuis longtemps dans la cour des grands en matière de gouvernance de l’Internet. Par exemple, l’ACEI menait déjà la question de la protection de la vie privée sur la base de données WHOIS même avant la genèse du RGPD. Le Canada a l’occasion de continuer à servir de modèle et de champion de l’approche à intervenants multiples.

Principaux constats

  • La réglementation doit respecter les différentes couches de l’Internet et éviter les conséquences imprévues ou interjuridictionnelles.
  • Les intervenants (particulièrement la communauté technique) doivent communiquer avec leurs gouvernements pour expliquer toutes les conséquences techniques imprévues de leur réglementation.
  • Le Canada a l’occasion d’apprendre des expériences réglementaires et législatives de l’UE et des É.-U., mais il doit adapter ces leçons au contexte canadien.

Énoncé des priorités

Ces conclusions reflètent les valeurs canadiennes d’inclusion et de coopération mondiale, ainsi que la nécessité de trouver un équilibre entre la liberté en ligne et le respect des droits des autres. La discussion sur le thème du Canada comme État « post-national » a mis en lumière un concept fascinant qui a trouvé écho chez beaucoup d’intervenants. On a reconnu que le Canada doit affronter des défis particuliers (p. ex. le multilinguisme, la petite taille de son marché), mais qu’il possède aussi de nombreux avantages (p. ex. sa capacité à tirer le meilleur des approches européenne et américaine). La contribution vaste et significative du Canada aux organisations et approches à intervenants multiples (comme l’ICANN) s’appuie sur son rôle historique dans la recherche de consensus internationaux. Le rôle du Canada est souvent sous-estimé, mais bien considéré à travers le monde.

Priorité 1 : Maintenir, développer et promouvoir l’approche à intervenants multiples actuelle de la gouvernance de l’Internet, tant au Canada que sur le plan international.

Les problèmes de gouvernance de l’Internet traversent les frontières et ont des conséquences sur les individus, les entreprises, les gouvernements et la société civile. Comme ces problèmes sont intrinsèquement mondiaux et multisectoriels, les gouvernements nationaux seuls ne peuvent pas s’y attaquer adéquatement. Les solutions mises en œuvre en vase clos subiront probablement les effets des motivations divergentes qui caractérisent l’utilisation d’approches nationales ou internationales pour résoudre des problèmes mondiaux. Pour encourager une résolution de problème efficace en matière de gouvernance de l’Internet, il est vital de bâtir et de protéger une approche à intervenants multiples.

Cette priorité reflète la valeur canadienne de la coopération. Historiquement, le rôle du Canada sur la scène mondiale a été celui de bâtir un consensus, de négocier des compromis et de promouvoir des normes. Les contributions vastes et significatives du Canada aux efforts à intervenants multiples, comme l’ICANN, sont une continuité de cet héritage.

Priorité 2 : Encourager les gouvernements et les entreprises à accroître la transparence de leurs opérations pour promouvoir la confiance du public et la responsabilisation des utilisateurs.

La transparence accrue est un moyen d’améliorer la confiance des citoyens en leur gouvernement et celle des utilisateurs dans les produits et services liés à Internet. La confiance du public est un aspect majeur du capital social qui peut avoir une incidence sur les niveaux de participation politique et de prospérité économique. Une transparence accrue au sujet de la surveillance des gouvernements et entreprises permet aussi aux utilisateurs de prendre des décisions éclairées sur leur comportement en ligne. Utiliser l’approche à intervenants multiples est une façon d’améliorer la transparence, puisqu’elle tend à forcer les acteurs puissants à rendre des comptes à la société civile.

Traditionnellement, le Canada est une société où la confiance est élevée. Si l’on n’y prend pas garde, les problèmes liés à Internet comme la protection de la vie privée, la surveillance et la désinformation peuvent cependant contribuer à une érosion de cette confiance. Ainsi, encourager la confiance du public au moyen d’une transparence accrue et d’une approche à intervenants multiples devrait être une des principales priorités au Canada.

Priorité 3 : Veiller à ce que les solutions en matière de gouvernance de l’Internet développées par tous les groupes d’intervenants soient sensées, fondées sur des données probantes et proportionnées.

Malgré l’urgence et la grande médiatisation des questions de politique Internet, les intervenants doivent reconnaître le besoin de compromis et les complexités qu’elles comportent. Par exemple, les efforts pour combattre la désinformation en ligne peuvent censurer des utilisateurs légitimes. Bien que les processus démocratiques inclusifs soient incroyablement précieux, l’élaboration des politiques doit aussi s’adapter à une évolution rapide. Le fait de négliger de telles nuances pourrait entraîner des solutions « génériques » qui seront probablement inefficaces et qui pourraient causer des conséquences imprévues.

Les Canadiens sont depuis longtemps reconnus pour leur prudence et leur réflexion approfondie. Ces attributs peuvent être poussés à l’extrême, mais ils peuvent aussi nous aider à surmonter des problèmes complexes. Considérant qu’une politique mal pensée peut avoir une incidence négative sur de nombreux intervenants au Canada et au-delà, prendre le temps de connaître les faits peut s’avérer extrêmement précieux.

Priorité 4 : Sensibiliser davantage tous les intervenants aux questions de gouvernance de l’Internet. En particulier, éduquer les utilisateurs sur la façon dont ils peuvent participer.

Les intervenants devraient considérer l’importance de l’éducation, de la sensibilisation, de l’inclusivité et de la convivialité dans le développement de solutions. Il n’est pas suffisant que les individus et les organisations aient les outils nécessaires à se protéger en ligne. Ils doivent savoir comment et pourquoi ils devraient utiliser ces outils. Cela est particulièrement vrai pour les questions comme la protection de la vie privée, la cybersécurité, la désinformation en ligne et l’étiquetage des appareils d’IdO. Chacune de ces questions comporte des aspects humains qui doivent être pris en considération.

Le discours thématique a caractérisé le Canada comme un État « post-national », un concept fascinant qui a trouvé écho chez beaucoup d’intervenants. Le post-nationalisme, avec la diversité ethnique et linguistique du Canada, a inscrit l’inclusivité comme valeur canadienne. Le maintien de la valeur d’inclusivité peut faire en sorte que les programmes de sensibilisation et d’éducation s’adressent à tous les Canadiens.

L’avenir du FCGI

Comme il fait partie d’une initiative nationale régionale (INR) du Forum mondial sur la gouvernance de l’Internet, ce document final sera intégré au programme et à la discussion de la communauté des INR lors du FGI de 2019 organisé à Berlin, en Allemagne, du 25 au 29 novembre.

Le comité directeur à intervenants multiples du FCGI voit dans l’avenir une occasion de bâtir une communauté d’intérêts et un forum pour une discussion continue entourant le FCGI. Une liste d’envoi ouverte et une infolettre ont été créées et sont disponibles à l’adresse canadianigf.ca/fr/. De plus, le FCGI est actif sur Twitter et Facebook.

Le comité directeur utilisera ces canaux pour lancer un appel à contribution public sur l’essence du programme des prochaines réunions. Cela permettra de veiller à ce que les programmes incluent les points de vue et les préoccupations d’une plus vaste communauté.

Le noyau central du comité directeur est aussi à la recherche de nouveaux membres pour le processus de planification de 2020 afin de mieux refléter la diversité géographique et des intervenants. Lors d’un débreffage préliminaire, le comité directeur s’est entendu sur le fait que l’événement 2020 sera organisé dans une autre province que l’Ontario et il cherchera des organisations partenaires qui souhaiteraient contribuer à de futurs événements du FCGI dans de nouvelles régions du pays.