441-00957 (Médias et télécommunications)

Recevoir des télécommunications non sollicitées est une importante source de préoccupation pour de nombreux Canadiens. Les télécommunications non sollicitées, qui sont souvent frauduleuses de nature, visent non seulement à profiter des Canadiens, mais ébranlent aussi la confiance de ceux-ci dans le système de télécommunications et le marché en ligne. Le gouvernement du Canada, en collaboration avec l’organisme national de réglementation des télécommunications, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), a mis en place des mesures ciblées afin d’intervenir face à la vaste gamme d’appels téléphoniques, de télécopies, de messages sur les médias sociaux, de messages texte et de courriels que les Canadiens reçoivent. 

La Loi canadienne anti-pourriel (LCAP) a un rôle important à jouer pour bâtir la confiance dans l’environnement numérique. La LCAP interdit aux entreprises d’envoyer des messages électroniques commerciaux aux personnes sans leur consentement, notamment au moyen de courriels, de messages sur les médias sociaux et de messages texte, de modifier les données de transmission dans un message électronique pour que le message soit envoyé à un destinataire différent sans votre consentement exprès, d’installer des logiciels sur vos appareils électroniques sans votre consentement, d’utiliser de fausses représentations ou des représentations trompeuses pour faire la promotion de produits ou de services en ligne et de recueillir des renseignements personnels en accédant à un ordinateur ou à un appareil électronique de manière illégale ou en utilisant des courriels ou d’autres adresses électroniques sans permission. Reconnaissant le fardeau social et économique considérable créé par les pourriels au Canada et dans le monde, la LCAP a été créée pour protéger les entreprises et les consommateurs canadiens des inconvénients, des coûts et des risques associés aux pourriels et s’est révélée majoritairement efficace pour résoudre ces problèmes.

Par exemple, depuis l’entrée en vigueur de la LCAP en 2014, le nombre de pourriels provenant du Canada a diminué de plus du tiers. Une étude menée en 2015 par Cloudmark indique qu’en l’espace d’un an après l’entrée en vigueur de la loi, les pourriels envoyés à partir du Canada ont diminué de 37 %, et le nombre total de courriels (pourriels et courriels légitimes) dans les boîtes de réception des Canadiens a diminué de 29 %. De plus, alors que le Canada se classait parmi les cinq pays d’où provenaient le plus de pourriels avant l’entrée en vigueur de la LCAP, à l’heure actuelle, il ne fait même plus partie du top 20. En 2014, un nombre disproportionné d’organisations génératrices de pourriels était établi au Canada, notamment 7 des 100 organisations du genre les plus importantes au monde. Aujourd’hui, aucune organisation canadienne n’apparaît dans la liste des 100 organisations de pollupostage reconnues de Spamhaus; ces organisations sont à l’origine de 80 % des pourriels envoyés sur la planète (Spamhaus est un organisme international à but non lucratif qui traque les pourriels et les autres cybermenaces et qui fournit des renseignements aux principaux acteurs du Web, notamment les organismes d’application de la loi). Depuis l’entrée en vigueur de la LCAP, le nombre de pourriels reçus par des Canadiens diminue constamment, et le cadre législatif anti-pourriel international, dont la LCAP est un élément clé, a permis de réduire le taux de pourriels reçus à l’échelle mondiale, qui est passé de 90 % en 2015 à 45,1 % en 2021.

Trois organismes gouvernementaux partagent la responsabilité de faire appliquer la Loi : le CRTC (principale responsabilité d’application), le Bureau de la concurrence du Canada et le Commissariat à la protection de la vie privée du Canada. Des sanctions considérables peuvent être imposées par ces organismes indépendants pour des infractions à la LCAP. Les organismes d’application de la loi disposent d’un large éventail d’options pour assurer la conformité à la LCAP, notamment des ententes négociées, des lettres d’avertissement et des sanctions administratives pécuniaires  (SAP).

1. Le CRTC peut imposer des sanctions administratives pécuniaires (SAP) pour des infractions aux articles 6 à 9 de la LCAP; les SPA ont pour but de favoriser la conformité. La sanction maximale par infraction est de 1?000?000 $ pour les personnes et de 10?000?000 $ pour les organisations.
2. Le Bureau de la concurrence peut demander des SAP ou des sanctions criminelles en vertu de la Loi sur la concurrence; les conséquences associées au fait d’être trouvé coupable de pratiques commerciales trompeuses dépendront de si la conduite reprochée relève des dispositions civiles ou criminelles de la Loi sur la concurrence. Disposition civile (fausse représentation ou représentation trompeuse) : le tribunal peut ordonner de cesser cette conduite, de publier un avis correctif ou de payer une SAP. Pour les personnes, la sanction peut atteindre 750?000 $ pour une première infraction, et jusqu’à 1 M$ pour les incidents subséquents. Pour les sociétés, la sanction peut atteindre 10 M$ pour une première infraction, et jusqu’à 15 M$ pour les infractions subséquentes. Disposition criminelle (fausse représentation ou représentation en connaissance de cause ou en agissant de manière irresponsable) : déclaration sommaire de culpabilité : Amende pouvant atteindre 200?000 $ ou une peine d’emprisonnement de jusqu’à un an. Déclaration de culpabilité par mise en accusation : Les amendes sont à la discrétion du tribunal et les peines d’emprisonnement peuvent atteindre 14 ans.
3. Le Commissariat à la protection de la vie privée du Canada se concentre sur deux types d’infraction : recueillir des renseignements personnels en ayant accès à un système informatique ou à un appareil électronique, et collecter des adresses électroniques.

Ces récents exemples de mesures d’exécution prises par les trois organismes d’application de la loi illustrent l’efficacité de la LCAP pour lutter contre les pourriels et les autres menaces électroniques et des sanctions qu’elle permet d’imposer :

Mesures d’exécution de la LCAP par le CRTC :

Depuis l’entrée en vigueur de la LCAP en 2014, le CRTC a imposé 1,9 M$ en SPA aux violateurs. Par exemple, en janvier 2021, le cadre en chef de la Conformité et des Enquêtes du CRTC a imposé des sanctions pécuniaires administratives totalisant 300?000 $ à quatre Canadiens pour leur implication avec une entreprise du marché du Web clandestin connue sous le nom CanadianHQ, qui a par la suite été dissoute.

En décembre 2021, le CRTC a conclu une entente avec Gap inc. (Gap) à la suite d’allégations d’infractions à la LCAP. En plus de mettre en œuvre des mesures correctives, Gap a accepté de verser un paiement de 200?000 $. Gap a apporté des modifications à ses pratiques commerciales de manière proactive afin de se conformer aux exigences de la LCAP. Cette enquête était appuyée par des plaintes reçues de la part de Canadiens.

Mesures d’exécution de la LCAP par le Bureau de la concurrence :

Le Bureau de la concurrence a récemment clos ces cas impliquant des dispositions de la Loi sur la concurrence qui sont entrées en vigueur en même temps que la LCAP. Afin d’apaiser les préoccupations du Bureau, Avis/Budget a accepté de payer des sanctions de 3 M$, ainsi qu’un montant de 250?000 $ pour couvrir les coûts liés à l’enquête déboursés par le Bureau, alors qu’Amazon a accepté de payer des sanctions de 1 M$, ainsi qu’un montant de 100?000 $ pour couvrir les frais liés à l’enquête déboursés par le Bureau. Hertz – Dollar Thrifty a accepté de payer des sanctions de 1,25 M$, et Enterprise Rent-a-Car Canada a accepté de payer des sanctions de 1 M$.

Mesures d’exécution de la LCAP par le OPC :

Le Commissaire à la vie privée a poursuivi CompuFinder pour une infraction distincte en vertu de la disposition relative à la collecte d’adresses de la LCAP et a conclu une entente de conformité avec cette entreprise. En juin 2017, le Commissaire a aussi mené une enquête sur Wajam Internet Technologies inc., une entreprise canadienne qui distribuait une extension non sollicitée à son programme pour traquer les utilisateurs en ligne et recueillir des renseignements personnels. À la suite de cette enquête, l’entreprise a mis fin à ces pratiques.

Règles sur les télécommunications non sollicitées

En plus de la LCAP, le gouvernement a mis en place des politiques rigoureuses pour aider les Canadiens à réduire le nombre d’appels téléphoniques et de télécopies non sollicités qu’ils reçoivent. Le CRTC est responsable de l’application des Règles sur les télécommunications non sollicitées, qui comprennent Liste nationale de numéros de télécommunication exclus (LNNTE), les Règles de télémarketing et les Règles sur les composeurs-messagers automatiques (CMA). La LNNTE est conçue pour réduire le nombre d’appels et de télécopies de télémarketing que les Canadiens reçoivent en permettant aux consommateurs d’inscrire leurs numéros de téléphone et de télécopieur dans un registre de numéros que les télévendeurs n’ont pas le droit d’appeler. En second lieu, les Règles de télémarketing définissent les limites spécifiques dans lesquelles le télémarketing peut être fait, ainsi que d’autres exigences relatives à la conduite des télévendeurs. Finalement, les Règles sur les CMA établissent des restrictions pour les télévendeurs qui cherchent à utiliser des dispositifs qui composent automatiquement les numéros de téléphone et qui diffusent un message préenregistré parfois appelés « appels-robots » (appels automatisés).

Le CRTC prend les infractions à ces règles très au sérieux et peut imposer des sanctions si un télévendeur les enfreint. Les sanctions peuvent atteindre 1?500 $ par infraction pour une personne et 15?000 $ par infraction pour une société.  Depuis l’entrée en vigueur des Règles sur les télécommunications non sollicitées en 2008, le CRTC a imposé des sanctions totalisant 11?263?427 $ à ceux qui les ont enfreintes.

Cependant, les Règles sur les télécommunications non sollicitées sont conçues pour réduire les appels et les télécopies de télémarketing, mais pas pour les éliminer. Certains appels publicitaires et télécopies sont exempts de la LNNTE, notamment ceux passés par des organismes de bienfaisance enregistrés, des journaux, des partis politiques et leurs candidats, des organismes qui font des études de marché, des sondages ou des enquêtes et des entreprises qui ont une relation affaires en cours avec la personne qu’elles appellent.

Le gouvernement du Canada reconnaît également que les Canadiens peuvent recevoir des appels téléphoniques frauduleux.  Contrairement au télémarketing légal, ces communications non sollicitées constituent un acte criminel en vertu du Code criminel et sont souvent faites par des acteurs malveillants basés à l’extérieur du Canada.  Les appels téléphoniques frauduleux sont une source considérable de préoccupation pour les Canadiens et c’est pourquoi le gouvernement du Canada continue à prendre des mesures concrètes pour lutter contre ces crimes.

En tant qu’organisme national de réglementation des télécommunications, le CRTC est responsable de définir les exigences relatives aux initiatives que doivent prendre les fournisseurs de services de télécommunications (FST) pour lutter contre les télécommunications frauduleuses. Par exemple, le CRTC définit les exigences relatives aux solutions techniques que l’industrie doit mettre en œuvre pour empêcher les appels non sollicités et frauduleux d’atteindre les Canadiens, comme le blocage universel d’appels, qui exige que les FST bloquent les appels au niveau du réseau lorsque le numéro d’identification de l’appelant excède 15 chiffres, ou lorsqu’il ne correspond pas à un numéro qui peut être composé, p. ex. 000-000-0000. 

Le CRTC s’efforce aussi de mettre à profit l’expertise de l’industrie pour élaborer de nouvelles stratégies de lutte contre la fraude.  Par exemple, en décembre 2021, le CRTC a approuvé une demande de Bell Canada en vue de mettre en œuvre en permanence une solution visant à bloquer des appels en ayant recours à l’intelligence artificielle pour empêcher les fraudes téléphoniques provenant de l’étranger d’atteindre les Canadiens. Entre juillet 2020 et septembre 2022, cette initiative a empêché plus de 1,5 milliard d’appels d’atteindre les Canadiens.

Le CRTC a aussi exigé que l’industrie élabore un processus normalisé de traçage des appels à l’échelle de l’industrie qui permet de déterminer l’origine des appels non sollicités et frauduleux. Le CRTC a approuvé les recommandations finales de l’industrie concernant le processus de traçage et a indiqué s’attendre à ce que tous les FST participent au processus de traçage. Le CRTC a demandé qu’un groupe de travail conjoint industrie-CRCT (le Comité directeur du CRTC sur l’interconnexion ou CDCI) produise des rapports d’étape trimestriels sur le nombre de traçages entrepris et les résultats, ainsi qu’une analyse et des recommandations en lien avec les tentatives de traçage d’appels ayant échoué. Les derniers rapports d’étape trimestriels montrent que le processus de traçage des appels deviendra de plus en plus efficace pour les appels frauduleux provenant du Canada au fur et à mesure que davantage de FST y participeront.

Le CRTC collabore aussi avec l’industrie pour alerter les Canadiens si un appel entrant est susceptible de faire partie d’une escroquerie, ce qui est important compte tenu de l’augmentation des cas de mystification de l’identité de l’appelant, c’est-à-dire quand l’identification d’un appel téléphonique entrant est falsifiée par le fraudeur. Depuis le 30 novembre 2021, les FST ont mis en œuvre un nouveau cadre visant à lutter contre la mystification de l’identité de l’appelant connu sous le nom de Secure Telephone Identity Revisited/Signature-based Handling of Asserted Information using toKENs, ou STIR/SHAKEN. Cette approche consiste à aviser les Canadiens lorsqu’un appel vocal sur protocole Internet (IP) provient d’un numéro qui a été authentifié. Ce cadre permettra de lutter directement contre les escroqueries dans le cadre desquelles les fraudeurs usurpent l’identité d’organisations pour tenter d’escroquer leurs victimes.

Les FST ont dû présenter au CRTC un rapport d’évaluation de l’état de préparation à la mise en œuvre avant le lancement de STIR/SHAKEN en novembre 2021.  Le CRTC a aussi exigé que les FST produisent des rapports d’étape tous les 6 mois pour faire état de leurs efforts constants pour le déploiement de STIR/SHAKEN jusqu’à ce que la mise en œuvre du cadre soit terminée.  En mai 2022, le CRTC a reçu des rapports des FST qui couvraient la période allant de septembre 2021 à février 2022. Ces rapports indiquent que les FST avaient largement mis STIR/SHAKEN en œuvre pour les appels téléphoniques provenant d’Internet tout en continuant à travailler à la modernisation de leur équipement traditionnel non compatible avec STIR/SHAKEN.  En novembre 2022, le CRC a reçu des rapports des FST qui couvraient la période allant de mars 2022 à août 2022. Ces rapports indiquent que de nombreuses interconnexions entre opérateurs continuent à utiliser des technologies qui ne sont pas compatibles avec STIR/SHAKEN et que les FST doivent continuer à moderniser cet équipement.  De la même manière, les rapports montraient que le nombre de combinés mobiles qui peuvent afficher des renseignements tirés de STIR/SHAKEN vendus par les opérateurs est en augmentation, mais que certains consommateurs devront mettre leurs appareils à jour avant de pouvoir profiter des avantages de STIR/SHAKEN. 

La mise en œuvre complète du cadre STIR/SHAKEN est une initiative complexe et les organismes internationaux, les fabricants d’équipement et d’appareils mobiles et les autres partenaires sont aussi responsables de mettre en œuvre les principaux aspects du cadre.  Bien que certains Canadiens reçoivent déjà des appels vérifiés et signés, on s’attend à ce que cette approche devienne de plus en plus efficace au fur et à mesure que les FST mettront leurs réseaux à jour et que davantage de Canadiens utiliseront des téléphones compatibles avec cette approche.  Exiger la mise en œuvre de solutions à la fine pointe de la technologie pour lutter contre les appels téléphoniques non sollicités tout en collaborant avec l’industrie pour assurer le succès de leur mise en œuvre contribuera à rendre le secteur canadien des télécommunications plus sécuritaire et plus fort.

Finalement, en plus d’une étroite collaboration avec l’industrie et les partenaires internationaux, le meilleur outil pour lutter contre les appels frauduleux pourrait être d’accroître la sensibilisation du public en partageant des renseignements sur les menaces actuelles. La Gendarmerie royale du Canada (GRC), le Bureau de la concurrence et la Police provinciale de l’Ontario dirigent le Centre antifraude du Canada (CAFC), un organisme important en ce qui a trait à l’amélioration de la disponibilité et de l’accessibilité des données sur les fraudes. Cet organisme travaille en étroite collaboration avec des partenaires nationaux et internationaux dans le but de cerner les escroqueries et les menaces nationales et internationales de manière proactive. Lorsqu’il reçoit des renseignements sur un cas de fraude, le CAFC analyse les données associées et relaie les renseignements pertinents à ses nombreux partenaires, notamment des organismes d’application de la loi, des compagnies de téléphone, des fournisseurs de services de courrier électronique, des institutions financières et des compagnies de cartes de crédit. Cela peut entraver les communications entre les fraudeurs et les victimes potentielles et, à certains moments, cela a contribué à bloquer la réception et le blanchiment de l’argent des victimes. De plus, le site Web du CAFC contient une liste à jour des escroqueries, classées notamment selon le type de médium, par exemple, au téléphone, ainsi que des renseignements destinés aux Canadiens sur les manières de se protéger des fraudes et sur les gestes à poser s’ils sont victimes d’une fraude.

Le gouvernement prend aussi des mesures pour accroître la qualité des renseignements sur les fraudes au Canada en améliorant les processus qui permettent aux Canadiens de signaler des fraudes. Par exemple, le Centre national de coordination en cybercriminalité (CNC3) et le CAFC travaillent à l’élaboration d’un nouveau système de signalement des incidents de cybercriminalité et de fraude pour améliorer les processus utilisés pour signaler les fraudes et les incidents de cybercriminalité aux organismes d’application de la loi. Le CNC3 atteindra sa pleine capacité opérationnelle en 2024.

Le gouvernement du Canada continuera à chercher des solutions techniques et réglementaires pour protéger les Canadiens, le système de télécommunications canadien et l’infrastructure de commerce électronique.