Le projet de loi C-22, intitulé Loi concernant l'accès légal, est le texte fédéral canadien déposé le 12 mars 2026 à la Chambre des communes par le ministre de la Sécurité publique Gary Anandasangaree. Il impose aux fournisseurs de services électroniques (télécoms, messageries chiffrées, services infonuagiques) la rétention obligatoire des métadonnées pendant un an, abaisse le seuil d'accès aux renseignements d'abonnés et autorise le ministre à exiger des capacités techniques de surveillance. Au 19 mai 2026, le texte est en débat à la Chambre des communes (LEGISinfo, 45e législature, 1re session).
À la mi-mai 2026, l'opposition au texte s'est intensifiée. Le 14 mai, La Presse a publié une enquête sur les implications du projet pour la confidentialité des télécommunications. Le 16 mai, Apple, Signal et plusieurs fournisseurs de VPN établis au Canada ont averti publiquement qu'ils retireraient leurs services du marché plutôt que d'implanter des portes dérobées dans leurs systèmes chiffrés. Le 18 mai, plusieurs investisseurs technologiques québécois ont alerté sur le risque d'exode des infrastructures critiques (GlobeNewswire, 18 mai 2026).
Que prévoit le projet de loi C-22 sur l'accès légal ?
Le projet de loi C-22 modifie le Code criminel et plusieurs lois connexes pour étendre les pouvoirs des forces de l'ordre dans l'environnement numérique. Selon l'analyse publiée par le juriste Michael Geist le 13 mai 2026, le texte poursuit trois objectifs centraux : étendre la rétention des métadonnées à douze mois, faciliter l'accès aux renseignements d'abonnés sans mandat dans certaines circonstances précises et imposer aux fournisseurs des capacités techniques d'interception. La Chambre de commerce du Canada, dans une déclaration relayée par The Globe and Mail en mai 2026, a alerté sur le risque que ces obligations dissuadent les investissements technologiques étrangers et fragilisent l'écosystème canadien du chiffrement.
Pourquoi C-22 entre en tension avec la stratégie d'IA québécoise
Le Québec a fait de l'infrastructure d'IA souveraine un pilier de sa politique numérique. En mai 2026, le gouvernement provincial a annoncé le Fonds d'accès au calcul IA doté de 66 millions de dollars pour soutenir 44 PME (gouvernement du Québec, communiqué du 15 mai 2026). Mila a reçu un appui supplémentaire de 36 millions de dollars en février 2026 pour consolider son leadership mondial (Université de Montréal, UdeMnouvelles, 27 février 2026). Cette stratégie repose sur l'attractivité internationale des centres de données québécois, sur la confiance des chercheurs et sur la stabilité du cadre juridique entourant le chiffrement. Une loi fédérale perçue comme hostile à la cryptographie de bout en bout fragilise ce positionnement.
5 conséquences possibles pour l'écosystème québécois d'IA
- Pression sur les fournisseurs d'infonuagique installés au Québec, dont les centres de données devraient documenter et maintenir des capacités d'interception techniques exigibles par le ministre.
- Risque de retrait de services de messagerie chiffrée : Signal a publiquement évoqué un retrait du marché canadien plutôt que d'introduire une porte dérobée (communication du 15 mai 2026).
- Délocalisation potentielle de fournisseurs de VPN établis à Toronto (Windscribe) ou opérant au Canada (NordVPN, déclaration publique du 14 mai 2026).
- Tension juridique avec la Loi 25 québécoise, dont l'article 12.1 exige la transparence des décisions automatisées et limite les communications sans consentement.
- Incertitude pour les chercheurs en IA et cybersécurité, dont les protocoles expérimentaux portant sur la cryptanalyse, la confidentialité différentielle ou les modèles fédérés pourraient relever des obligations de divulgation.
Quelles sont les positions des acteurs technologiques majeurs ?
Apple a indiqué, dans une déclaration relayée par Michael Geist le 13 mai 2026, qu'il ne construirait jamais de portes dérobées dans ses produits, citant son retrait préalable du programme Advanced Data Protection au Royaume-Uni en 2025. Signal a confirmé qu'il préférerait quitter le marché canadien plutôt que de compromettre les garanties de confidentialité offertes à ses utilisateurs. Le 12 mai 2026, les comités judiciaire et des affaires étrangères de la Chambre des représentants américaine ont adressé une lettre au ministre Anandasangaree, alertant sur les risques pour les utilisateurs américains des services touchés. Le ministre a répondu publiquement, à la mi-mai 2026, que les entreprises technologiques « interprètent de manière erronée certaines garanties déjà intégrées » dans le projet de loi.
Quelle articulation avec la Loi 25 et la CAI ?
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, RLRQ c P-39.1) impose depuis septembre 2023 le consentement explicite à la communication de renseignements personnels et la transparence des décisions automatisées (article 12.1). La Commission d'accès à l'information du Québec (CAI) supervise sa mise en œuvre et applique des sanctions administratives pouvant atteindre 10 millions de dollars ou 2 % du chiffre d'affaires mondial. Un régime fédéral d'accès légal contraignant pourrait créer des conflits de juridiction pour les organisations québécoises tenues de satisfaire simultanément la Loi 25 provinciale et les nouvelles obligations fédérales. Voir aussi notre veille du 15 mai sur le Fonds d'accès au calcul IA québécois.
Questions fréquentes
Qu'est-ce que le projet de loi C-22 sur l'accès légal ?
Le projet de loi C-22, déposé le 12 mars 2026 par le ministre de la Sécurité publique Gary Anandasangaree, est une loi fédérale canadienne. Elle impose la rétention des métadonnées pendant un an, abaisse le seuil d'accès aux renseignements d'abonnés et accorde au ministre le pouvoir d'exiger des capacités techniques de surveillance auprès des fournisseurs de services électroniques actifs au Canada.
Pourquoi C-22 inquiète-t-il l'industrie de l'IA québécoise ?
Le Québec a investi massivement dans l'infrastructure d'IA, 66 millions de dollars pour le Fonds d'accès au calcul en mai 2026 et 36 millions pour Mila en février 2026. Cette attractivité dépend de la stabilité juridique du chiffrement. C-22, perçu comme menaçant le chiffrement de bout en bout, fragilise ce positionnement international selon Apple, Signal et la Chambre de commerce du Canada.
Le projet de loi C-22 entre-t-il en conflit avec la Loi 25 du Québec ?
La Loi 25 (RLRQ c P-39.1) impose le consentement explicite et la transparence des traitements automatisés (article 12.1). C-22 abaisse le seuil de divulgation des renseignements d'abonnés et impose la rétention des métadonnées. Des conflits de juridiction sont anticipés pour les organisations québécoises soumises aux deux régimes, la Commission d'accès à l'information n'ayant pas encore publié de position officielle.
Quelles entreprises ont menacé de quitter le Canada à cause de C-22 ?
Au 18 mai 2026, Signal a confirmé envisager un retrait du marché canadien, Windscribe a annoncé étudier la délocalisation de son siège torontois, et NordVPN a évoqué une mesure similaire. Apple et Meta ont publié des préoccupations sur l'impact du texte sur la cybersécurité, selon les analyses du juriste Michael Geist relayées en mai 2026.
Quand le projet de loi C-22 pourrait-il être adopté ?
Au 19 mai 2026, le projet de loi C-22 est à l'étape de la deuxième lecture à la Chambre des communes (LEGISinfo, 45e législature, 1re session). Le calendrier d'adoption dépend du processus parlementaire et des amendements proposés en comité. Les organisations technologiques canadiennes appellent à des consultations publiques élargies avant tout vote en troisième lecture.
Sources
- LEGISinfo, Projet de loi C-22 (45-1), Parlement du Canada
- Justice Canada, Loi concernant l'accès légal, note explicative
- Electronic Frontier Foundation, Canada's Bill C-22 Is a Repackaged Surveillance Bill, mai 2026
- Michael Geist, The Lawful Access Two-Headed Surveillance Monster, 13 mai 2026
- The Globe and Mail, Lawful-access bill could threaten encryption, deter investment, mai 2026
- LégisQuébec, Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1)
