Arnaud Palisson, Ph.D. fut pendant plus de 10 ans officier de police et analyste du renseignement au Ministère de l'intérieur, à Paris (France). Installé à Montréal (Canada) depuis 2005, il y a travaillé dans le renseignement policier puis en sureté de l'aviation civile. Il se spécialise aujourd'hui dans la sécurité de l'information et la protection des renseignements personnels.
Si l’usage sauvage de l’intelligence artificielle présente des risques pour la vie privée des personnes, il faut savoir raison garder pour ne pas tomber dans le sensationnnalisme.
J’ai découvert ce matin, dans le journal La Presse, l’article suivant :
La lutte contre les dérives sectaires doit passer par une priorisation de l’action contre les « organisations sectaires nuisibles ». Dans ce cadre, le rôle du renseignement est essentiel.
En avril 2022, à l’association des étudiants du certificat Enquête et renseignement de l’Université de Montréal, j’ai donné une conférence consacrée aux rôles de l’enquête et du renseignement dans la lutte contre les dérives sectaires.
Le nouveau guide d’évaluation des risques pour la vie privée publié par l’autorité régulatrice repose sur deux erreurs conceptuelles majeures.
En octobre dernier, le Commissaire à l’information et à la protection de la vie privée de l’Ontario (« le Commissaire ») a diffusé un guide des bonnes pratiques sur l’anonymisation des renseignements personnels – dont j’ai écrit ICI tout le mal que j’en pense.
Or, le mois suivant, le même Commissaire a diffusé un autre guide de référence, cette fois sur l’évaluation des risques d’atteinte à la vie privée. Vous allez dire que je m’acharne. Mais force est de constater que le Commissaire s’est encore planté.
Le document, intitulé Planifier pour réussir : guide d’évaluation de l’impact sur la vie privée pour les institutions publiques de l’Ontario constitue en fait une mise à jour, rendue nécessaire par l’entrée en vigueur de la Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public. En effet, l’article 4(2) de ce texte est venu modifier l’article 38 de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP). Lequel article créait ainsi l’obligation pour tout organisme public de mener une évaluation de l’impact sur la vie privée (ÉIVP) préalablement à la création ou la modification substantielle d’un traitement de renseignements personnels.
Jusqu’ici, les ÉIVP étaient seulement recommandées par le Commissaire ontarien. La loi amendée les rend désormais obligatoires, et ce pour TOUS les nouveaux traitements de renseignements personnels.
Vous trouvez que la désidentification des renseignements personnels est une matière compliquée ? Attendez de lire cette décision de la Cour de justice de l’Union européenne…
Le 4 septembre 2025, la Cour de justice de l’Union européenne (la «CJUE») a rendu sa décision dans l’affaire C 413/23 P, en matière d’anonymisation des données à caractère personnel.
Traduit de l’anglais personal data, le terme européen français de «données à caractère personnel» est impropre, puisqu’une donnée en elle-même ne peut pas être à caractère personnel.
Toutefois, compte tenu du fait que nous parlons ici d’une décision de la CJUE, j’utiliserai le vocable «données à caractère personnel» comme équivalent européen du terme canadien français «renseignements personnels».
Cet arrêt précise que, dans certaines circonstances, les données pseudonymisées peuvent ne pas toujours être considérées comme des données à caractère personnel en vertu des lois européennes sur la protection des données.
En fait, la CJUE a statué sur ce que que nous appelons au Québec l’anonymisation avant communication. Il s’agit d’une modalité qui découle de la pratique mais n’est pas expressément prévue par la législation provinciale.
Cette décision de la cour européenne s’inscrit dans une tendance à la reconnaissance de l’anonymisation avant communication.
Sa position peut donc sembler légitime. Mais en l’état, la juridiction me semble commettre une maladresse et trois erreurs :
Le 30 octobre dernier, le Commissaire à l’information et à la protection de la vie privée de l’Ontario a publié un nouveau guide en matière d’anonymisation des renseignements personnels. Nous le trouvons globalement décevant.
En effet, à divers égards, ce document accumule approximations, faussetés voire égarements ; et ce, dans trois domaines fondamentaux :
les définitions de concepts-clés,
le processus d’anonymisation,
le calcul du risque de réidentification.
Cela nous paraît d’autant plus inquiétant que le nouveau guide du Commissaire ontarien est d’ores et déjà présenté dans l’industrie comme une référence canadienne sur ces trois éléments. Aussi nous a-t-il semblé important de pointer du doigt ces problèmes conceptuels et méthodologiques.
Quand la poursuite de la conformité légale aboutit au résultat inverse de celui recherché par la loi.
Il y a quelques années, sur ce blogue, je m’étais ému qu’un spécialiste de la sécurité de l’information considérât la conformité en sécurité comme plus sécuritaire que la sécurité elle-même. Dans le domaine de la protection de la vie privée, on a pu lire récemment un article du même tonneau, sur le site officiel de l’International Association of Privacy Professionals (IAPP). Son auteure, Lisa Nee, nous y gratifie en effet de quelques saillies navrantes.
Les 20 et 21 mars derniers, j’ai eu l’honneur et l’avantage d’organiser un colloque à l’Université de Montréal, à l’occasion des 30 ans des attentats perpétrés par Aum Shinrikyō dans le métro de Tokyo.
On trouvera ci-après la captation de mon intervention :
Où l’on constate que les « sectes » soi-disant surannées sont toujours nettement plus dangereuses pour la société que les praticiens de médecines alternatives.
Dans son rapport d’activité pour l’année 2021 (dernier en date), la Mission interministérielle de vigilance et de lutte contre les dérives sectaires (Miviludes) écrivait (p. 20 et 21, souligné par moi) :
[C]es dernières années, (…) la MIVILUDES constate (…) un émiettement des dérives sectaires dans des domaines bien plus larges que la spiritualité tels que la santé. Des manipulateurs isolés et parfaitement autonomes ont pu aisément exploiter ce contexte pour propager leur doctrine sur les réseaux sociaux. En procédant ainsi, ces « gourous 2.0 » ont pu s’offrir, non seulement une véritable vitrine publicitaire pour leur activité, mais aussi un espace pour réunir et contrôler une communauté virtuelle dont la souffrance est – quant à elle – bien réelle. L’offre sectaire s’est largement accrue, chacun pouvant proposer son propre corpus de contre-vérités et sa panoplie de promesses miracles face aux maux des citoyens. La MIVILUDES observe un phénomène sectaire « à l’état gazeux » : le groupe est bien là, mais il est mobile, changeant et impalpable. Ses membres y adhèrent ou se désolidarisent facilement en créant d’autres groupes, selon la lecture qu’ils font du contenu doctrinal. Certains pourront alors sans mal l’essaimer à l’identique ou avec des variantes. (…) Les réseaux sociaux ont continué à jouer un rôle central dans l’atomisation du phénomène sectaire en constituant un vecteur de propagation pour un ensemble diffus de microgroupes, de nébuleuses informes de personnes, plus ou moins liées autour de méthodes et de doctrines qui ne se rencontrent qu’épisodiquement voire parfois ne se connaissent pas. (…) Une importante particularité de l’offre sectaire contemporaine tient au fait que, au-delà des groupes et individus, ce sont parfois des pratiques qui unifient ces communautés. La dérive sectaire est alors invisible et peut frapper en tous lieux puisque ces communautés ne sont pas fondées sur l’autorité d’un meneur spécifique mais uniquement sur un ensemble de méthodes. Cela se confirme particulièrement dans le domaine de la santé en ce qui concerne les pratiques non conventionnelles à visée thérapeutique.
Son vote par le Parlement avait fait l’objet d’une procédure et de débats homériques, entre les deux chambres, mais également au sein de chaque hémicycle.
Cette loi est aujourd’hui largement décrite dans les médias comme la plus belle invention après le papier mâché, qui va enfin permettre aux pouvoirs publics de lutter efficacement contre les dérives sectaires, de faire revenir l’être aimé et de guérir les écrouelles.
Toutefois, cet optimisme de façade ne résiste pas longtemps à l’analyse juridique du texte, article par article.
Si les améliorations – accessoires – se comptent sur les doigts de la main, les errements du législateur sont nombreux – qui plus est sur des enjeux majeurs de la lutte contre les « dérives sectaires ».
Recharger le document 
Ouvrir dans un nouvel onglet 
