Drogue

Les douaniers américains sauront-ils si j’ai acheté du pot à la SQDC?

Les douaniers américains sauront-ils si j’ai acheté du pot à la SQDC?

Les douaniers américains ne partagent pas l’enthousiasme des Canadiens pour la légalisation du cannabis. Ils l’ont clairement rappelé le mois dernier : cannabis légal ou pas, les consommateurs canadiens comme les employés et les investisseurs de cette industrie pourraient être interdits de séjour à vie aux États-Unis.

La conséquence est grave, et on en vient à se demander si un douanier peut tout connaître de la consommation d’un honnête citoyen. Un chroniqueur affirme qu’il ne faut pas acheter de pot avec sa carte de crédit, de peur que les transactions puissent être retracées par les autorités américaines, en vertu du PATRIOT Act.

Videos by VICE

Paranoïa ou possibilité? Un peu des deux? VICE a questionné deux spécialistes de la protection des données personnelles pour voir si cette crainte pouvait réellement s’avérer fondée.

Oui

« Sans conteste, oui », répond Vincent Bureau, délégué à la protection des données à DPOsolutions, lorsqu’on lui demande s’il est possible pour des agents frontaliers d’obtenir des relevés de cartes de crédit.

Le PATRIOT Act, adopté à la suite du 11-Septembre pour lutter contre le terrorisme, a des pouvoirs « très étendus », explique-t-il. Il permet aux agences de sécurité d’accéder à des données numériques des entreprises et des citoyens, sans autorisation et sans les avertir. En mars 2018, les Américains se sont aussi dotés du CLOUD Act. Au terme d’un processus judiciaire, il octroie le droit aux agences du renseignement de forcer une compagnie américaine à donner accès aux données stockées à l’étranger.

Et puis, il ne faut pas oublier le Groupe des cinq (ou l’alliance des Five Eyes), cinq pays (Canada, États-Unis, Australie, Royaume-Uni et Nouvelle-Zélande) qui espionnent leurs citoyens et échangent des données sur eux. Bien entendu, il s’agit de services secrets, tout est fait à l’abri des regards. Mais si la question est : « En ont-ils les moyens? », la réponse est oui. Les canaux d’accès sont multiples.

Oui mais…

« Il est trop tôt pour se prononcer encore », croit Jean-Philippe Décarie-Mathieu, cofondateur de Crypto.Québec et spécialiste en cybersécurité aux Commissionnaires du Québec. Mais il émet de forts doutes sur la probabilité du scénario d’un douanier qui consulte votre relevé Visa.

« C’est là qu’on rentre dans la paranoïa. Si toi, tu es Joe Gagnon, tu t’achètes un 3,5 de weed à la Société québécoise du cannabis avec ta carte de crédit, est-ce que les Five Eyes vont regarder? demande-t-il. Si t’es Joe Gagnon et que tout le monde se crisse de toi, ton modèle de menace est clairement réduit. »

Et même s’il est possible d’obtenir des relevés de crédit, ça ne se fait pas si facilement. « Il n’y a pas un pipe qui part directement de Visa et qui s’en va à l’aéroport JFK non plus, illustre-t-il. L’information ne circule pas tant que ça. »

Avec le PATRIOT Act, les informations doivent être colligées dans un objectif de sécurité nationale, contre le terrorisme. Les autorités doivent avoir une raison de fouiller, insiste M. Bureau. Il rappelle qu’il est arrivé que le FBI abuse de son pouvoir et se fasse réprimander par la justice américaine, mais que « la finalité demeure un principe fondamental » de la loi. Et avec le CLOUD Act, l’accès aux données n’est pas non plus automatique : il faut passer par un juge avant d’obtenir les données auprès d’une compagnie.

Il est aussi possible pour les douaniers d’extraire les données de votre téléphone, sur place. « Mais quand tu fais l’extraction de données d’un téléphone, t’as pas un gros buzzer qui flashe en rouge disant que le smoking gun est là. Ça prend une analyse, ça prend du temps à fouiller. Est-ce que qu’ils vont commencer à faire ça à tout le monde? », demande Jean-Philippe Décarie-Mathieu. Avec les Canadiens qui visitent les États-Unis des dizaines de millions de fois par année, ça fait beaucoup de monde à fouiller.

Et puis, il faut se rappeler que les douaniers peuvent aussi simplement se connecter sur les réseaux sociaux pour voir des photos de citoyens en train de se geler la face, et avoir une raison toute faite de les recaler à la frontière. « Pourquoi aller aussi loin que les informations de crédit quand juste via les réseaux sociaux tu as un vaste monde d’information déjà disponible juste avec ton nom! » s’exclame M. Décarie-Mathieu.

Peut-être serait-il plus sage de faire un ménage de son image en ligne avant de traverser la frontière.

Un problème plus large

Ce n’est pas parce qu’un scénario est relativement improbable qu’on doit se fermer les yeux et dormir en paix pour autant. « C’est justifié d’avoir ces craintes, mais les craintes à avoir sont beaucoup plus larges », prévient Vincent Bureau. On se retrouve dans un monde où l’équilibre entre la sécurité et la protection des données reste à trouver, et où les citoyens canadiens se retrouvent trop souvent démunis de protection.

Jean-Philippe Décarie-Mathieu abonde dans le même sens. Il rappelle d’ailleurs qu’environ 80 % de notre trafic sur internet finit par transiter par les États-Unis, car la structure interne du réseau est ainsi faite. Et bien sûr, les agences de sécurité y mettent leur nez. « C’est pas parce que le weed est légalisé que soudainement ça change, prévient-il. Il faut que tu t’attendes à ce que tes communications internet – si elles ne sont pas chiffrées – soient interceptées, potentiellement stockées ou analysées. »

Pour plus d’articles comme celui-ci, inscrivez-vous à notre infolettre.

Il reste aujourd’hui de grandes incertitudes concernant le type de données colligées, les organisations qui le font et ce qu’elles en font, le temps pendant lequel les données sont emmagasinées et les mesures qui seront mises en place pour protéger les Canadiens.

Le commissaire à la vie privée du Canada souligne d’ailleurs dans son dernier rapport qu’il y a « des préoccupations au sujet du droit à la vie privée à la frontière ». Il émet des réserves sur l’absence de normes qui permet aux douaniers de fouiller les téléphones et autres appareils électroniques. Il dénonce également les progrès « lents, voire inexistants » du gouvernement en matière de vie privée. Les libéraux promettaient en 2016 « d’intenses modernisations » à la Loi sur la protection des renseignements personnels, adoptée il y a 35 ans. « Aucune proposition concrète à cet égard n’a toutefois été présentée au public jusqu’à présent », critique le commissaire.

En attendant, si vous voulez acheter du cannabis en toute quiétude, peut-être que le mieux, c’est de payer cash.

Justine de l’Église est sur Twitter.