Application
de la Loi canadienne
anti-pourriel (LCAP)

Le CRTC continue à prendre des mesures importantes pour protéger les Canadiens contre les menaces en ligne. En 2022, il a reconnu que les entreprises de télécommunications canadiennes jouaient un rôle déterminant dans la réduction de l’activité des réseaux zombies et a élaboré un cadre national pour bloquer les communications nuisibles avant qu’elles n’atteignent les appareils des Canadiens. Par conséquent, le CRTC a déterminé que des mesures réglementaires s’imposaient.

Mesures pour bloquer les réseaux zombies

En 2025, le CRTC a établi des modalités et des conditions pour faire en sorte que les entreprises de télécommunications canadiennes bloquent les réseaux zombies et d’autres activités nuisibles dans leurs réseaux. Cette mesure sert à empêcher les menaces d’atteindre les appareils des Canadiens. Le cadre actuel permet uniquement l’utilisation de listes de blocage.

• Décision CRTC 2025-142

Explorer d’autres méthodes de blocage

Le CRTC mène une consultation pour déterminer s’il faut adapter ou élargir le cadre de blocage des réseaux zombies. La consultation permet d’explorer d’autres méthodes de blocage, comme les signatures de fichiers, les communications anormales et les empreintes numériques de réseaux.

• Avis de consultation CRTC 2025-143

Enquête sur la compromission de comptes de courriel

À la suite d’une enquête approfondie, comprenant l’exécution de deux mandats de perquisition, le personnel du CRTC a découvert qu’une personne avait obtenu des noms d’usagers et des mots de passe dans des marchés de l’internet clandestin. Cette personne s’est servie de cette information pour accéder à de nombreux comptes de courriel à l’insu de leurs propriétaires. Elle a établi des règles d’acheminement pour rediriger les courriels entrants vers sa propre adresse.

Ces courriels contenaient des renseignements confidentiels, comme des transactions bancaires en ligne et de l’information concernant des factures de services publics. Ce type de données sert souvent dans les campagnes d’hameçonnage et d’autres activités frauduleuses.

Pour ces redirections non autorisées de courriels, le CRTC a transmis un procès-verbal de violation qui imposait une sanction administrative pécuniaire de 50 000 $.

Mesures contre le réseau zombie Ebury

Le personnel du CRTC a pris des mesures pour protéger les Canadiens contre le réseau zombie Ebury, une menace considérable pour la cybersécurité responsable de plus de 35 millions de pourriels par jour. En plus d’envoyer des pourriels, le réseau zombie a redirigé le trafic Web, a déployé des maliciels et a constitué un risque grave pour la sécurité en ligne.

Collaborant avec des partenaires au pays et à l’étranger, le personnel du CRTC a cerné les répercussions du réseau zombie au Canada. Dans le cadre de son intervention, le CRTC a envoyé des lettres d’avertissement à 80 entreprises d’hébergement Web dont les serveurs avaient été infectés par Ebury. Ces lettres prévenaient les entreprises de la compromission et les encourageaient à prendre des mesures correctives.

Cette initiative visait à réduire les communications non désirées avec les Canadiens et à favoriser l’adoption de pratiques exemplaires en matière de cybersécurité. De plus, elle soutenait l’article 9 de la LCAP, qui interdit le fait d’aider à contrevenir à la Loi.

Mesures d’application du 1er avril au 30 septembre 2025

Description longue :

• 153 avis de communication
• 123 lettres d’avertissement
• 5 ordonnances de préservation de données
• 1 procès-verbal de violation

Le signalement de messages électroniques commerciaux non désirés au CNP, dont les pourriels, est un élément essentiel de la manière dont le CRTC recueille des données sur les pourriels et les menaces électroniques.

Le CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada (les trois organismes d’application de la loi chargés de faire respecter la LCAP), consultent la base de données du CNP pour recueillir de l’information à l’appui de leur mandat.

Du 1^er avril au 30 septembre 2025 :

• le CNP a reçu 152 603 plaintes, soit une moyenne de
  5 869 par semaine;
• 3 121 plaintes ont été déposées grâce au formulaire en ligne du CNP, qui permet de signaler de façon détaillée des pourriels et d’autres menaces électroniques;
• les autres plaintes, soit approximativement 98 % du total de plaintes reçues, ont été déposées par courriel, à l’adresse pourriel@combattrelepourriel.gc.ca.

La meilleure façon de signaler un pourriel, c’est d’utiliser le formulaire en ligne du CNP et de téléverser le pourriel en question.

La sensibilisation et les activités de mobilisation sont essentielles pour informer les entreprises de confiance de leurs responsabilités en vertu de la LCAP.

Pour aider l’industrie et les Canadiens à mieux comprendre la LCAP, le CRTC propose différentes ressources sur la façon de communiquer avec la population canadienne à des fins commerciales en respectant la loi, dont les suivantes :

• la page Web sur les pourriels et les logiciels malveillants;
• les vidéos de la chaîne YouTube du CRTC, qui proposent des astuces utiles sur l’envoi de messages électroniques de nature commerciale.

En septembre 2025, des membres de l’équipe de conformité et d’enquêtes du CRTC ainsi que des représentants du Centre antifraude du Canada ont fait une présentation à des membres de la Légion royale canadienne. La séance visait à accroître la sensibilisation et à échanger des conseils judicieux sur les pourriels, l’hameçonnage, les maliciels et d’autres types d’arnaques, particulièrement ceux destinés aux aînés.

De plus, le dirigeant principal de la conformité et des enquêtes du CRTC, Steven Harroun, a participé à une causerie avec le Conseil canadien du commerce de détail et a enregistré un balado (en anglais) avec l’Association canadienne du marketing pour promouvoir la conformité de l’industrie avec la LCAP.

Le CRTC travaille avec des organismes de plus de 26 pays dans le cadre de son mandat pour promouvoir la collaboration internationale et résoudre des problèmes liés aux pourriels et aux communications non désirées.

En août, le CRTC a conclu un nouveau protocole d’entente avec la Commission for Communications Regulation of Ireland pour améliorer l’échange d’information concernant les politiques réglementaires et les pratiques exemplaires.