Affaires gouvernementales et litige en droit public

Vue d’ensemble

Nous détenons une connaissance approfondie des relations avec l’appareil gouvernemental, ainsi que des enjeux et des acteurs qui l’animent. L’expertise de nos avocats spécialisés dans ce secteur, tant auprès de l’État que de ses mandataires, s’appuie sur une longue tradition, garante de résultats probants.

Notre accès à des professionnels issus de secteurs d’activité hautement spécialisés nous permet de vous offrir des solutions pertinentes, qui donnent du pouvoir à votre voix.

Dans nos sociétés actuelles, où les interventions gouvernementales régissent de plus en plus nos rapports, il importe de faire valoir son point de vue. Chez Lavery, vous trouverez l’appui voulu pour faire entendre votre voix. Clairement et puissamment.

Services

  • Avis juridiques
  • Conseils en matière de stratégie de représentation
  • Conception et rédaction de textes législatifs ou réglementaires
  • Négociation et médiation
  • Rédaction de mémoires
  • Représentation en commission parlementaire
  • Représentation devant les organismes de réglementation, régies, tribunaux administratifs et autres organismes gouvernementaux
  1. La cybersécurité et les dangers liés à l’Internet des objets

    Alors que le gouvernement canadien manifeste son intention de légiférer en matière de cybersécurité (voir le projet de loi C-26 visant à mettre en place une Loi sur la protection des cybersystèmes essentiels), plusieurs entreprises ont déjà entrepris des démarches sérieuses pour sécuriser leurs infrastructures informatiques. Toutefois, l’Internet des objets et trop souvent négligé lors de ces démarches. Pourtant, plusieurs appareils sont directement connectés aux infrastructures informatiques les plus importantes pour les entreprises. Les robots industriels, les dispositifs qui contrôlent l’équipement de production en usine ou ceux qui aident les employés sur la route à effectuer leurs livraisons en sont des exemples. Des systèmes d’exploitation ainsi que diverses applications sont installés sur ces appareils. Le fonctionnement même de nombreuses entreprises et la sécurité de certains renseignements personnels dépendent de la sécurité de ces appareils et de leurs logiciels. Par exemple : Une attaque pourrait viser les systèmes de contrôle d’équipement de fabrication en usine et entraîner une interruption de la production de l’entreprise ainsi que des coûts importants de remise en fonction et des délais de production; En visant les équipements de production et les robots industriels, un attaquant pourrait subtiliser les plans et les paramètres de fabrication de différents procédés, ce qui pourrait mettre en péril les secrets industriels d’une entreprise; Des lecteurs de codes à barres utilisés pour la livraison de colis pourraient être infectés et transmettre des renseignements, notamment des renseignements personnels, à des pirates informatiques L’Open Web Application Security Project (OWASP), un organisme sans but lucratif, a publié une liste des dix plus grands risques de sécurité pour l’Internet des objets1. Les gestionnaires d’entreprises qui utilisent de tels équipements doivent être conscients de ces enjeux et prendre des mesures pour mitiger ces risques. Nous nous permettons de commenter certains de ces risques dont la mitigation requiert des politiques adaptées et une saine gouvernance au sein de l’entreprise : Mots de passe faibles ou immuables : certains dispositifs sont vendus avec des mots de passe initiaux connus ou faibles. Il est important de s’assurer que, dès leur installation, ces mots de passe sont changés, puis d’en garder un contrôle serré. Seul le personnel informatique désigné devrait connaître les mots de passe permettant de configurer ces appareils. De plus, il faut éviter d’acquérir des équipements ne permettant pas une gestion de mots de passe (par exemple, dont le mot de passe est immuable). Absence de mises à jour : l’Internet des objets repose souvent sur des ordinateurs dont les systèmes d’exploitation ne sont pas mis à jour pendant leur durée de vie. Il en résulte que certains appareils sont vulnérables parce qu’ils utilisent des systèmes d’exploitation et des logiciels ayant des vulnérabilités connues. À cet égard, une saine gouvernance permet d’une part de s’assurer que de tels appareils sont mis à jour, et d’autre part, de n’acquérir que des appareils permettant de procéder aisément à de telles mises à jour régulières. Gestion déficiente du parc d’appareils connectés : Certaines entreprises n’ont pas un portrait clair de l’Internet des objets déployés au sein de leur entreprise. Il est impératif d’avoir un inventaire de ces appareils, de leur rôle au sein de l’entreprise, du type de renseignements qui s’y trouvent et des paramètres essentiels à leur sécurité. Manque de sécurité physique : Dans la mesure du possible, l’accès à ces appareils devrait être sécurisé. Trop souvent, des appareils sont laissés sans surveillance dans des lieux où ils sont accessibles au public. Des directives claires doivent être données aux employés pour que ceux-ci adoptent des pratiques sécuritaires, notamment en ce qui concerne l’équipement destiné à être déployé sur la route. Le conseil d’administration d’une entreprise joue un rôle clé en matière de cybersécurité. En effet, le défaut des administrateurs de s’assurer qu’un système de contrôle adéquat est mis en place et d’assurer une surveillance des risques peut engager leur responsabilité. Dans ce contexte, voici quelques éléments que les entreprises devraient considérer pour assurer une saine gouvernance : Revoir la composition du conseil d’administration et réviser la matrice des compétences afin de s’assurer que l’équipe possède les compétences requises; Offrir de la formation à tous les membres du conseil d’administration afin de développer la cybervigilance et leur donner des outils pour remplir leur devoir d’administrateur; et Évaluer les risques associés à la cybersécurité, notamment ceux découlant des appareils connectés, et établir les moyens de mitiger ces risques. La Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit plusieurs obligations destinées au conseil d’administration, notamment celle de nommer un responsable de la protection des renseignements personnels et celle d’avoir un plan de gestion et un registre des incidents de confidentialité. À cet effet, nous vous invitons à consulter le bulletin suivant : Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir (lavery.ca) Finalement, une entreprise doit en tout temps s’assurer que les identifiants, mots de passe et autorisations auprès des fournisseurs permettant au personnel informatique d’intervenir  ne sont pas entre les mains d’une seule personne ou d’un seul fournisseur. Ceci placerait l’entreprise en position de vulnérabilité si la relation avec cette personne ou ce fournisseur venait à se dégrader. Voir notamment OWASP top 10

    Lire la suite
  2. Dix choses que vous devez savoir au sujet des modifications apportées à la Charte de la langue française du Québec

    Le Québec a adopté et promulgué le projet de loi no 96 intitulé Loi sur la langue officielle et commune du Québec, le français, qui se veut une réforme majeure de la Charte de la langue française. Voici 10 principales modifications prévues par cette loi qui imposeront des obligations considérables aux entreprises : À compter du 1er juin 2025, les entreprises employant plus de 25 personnes (actuellement, le seuil est de 50 personnes) pendant au moins six mois seront tenues de respecter diverses obligations concernant la « francisation1 ». Les entreprises comptant entre 25 et 99 employés peuvent également se voir contraintes par l’Office québécois de la langue française (l’« OQLF »)2 de former un comité de francisation. De plus, sur demande de l’OQLF, un programme de francisation pourrait devoir être fourni pour examen dans les trois mois. À compter du 1er juin 2025, seules les marques de commerce déposées dans une langue autre que le français (et pour lesquelles aucune version en français n’a été déposée ou enregistrée) seront acceptées à titre d’exception au principe général voulant que les marques de commerce doivent être traduites en français. Les marques de commerce non déposées qui ne sont pas en français devront être accompagnées de leur équivalent en français. Sur les produits ainsi que l’étiquetage et l’emballage de ceux-ci, la règle demeure la même, c’est-à-dire que toute inscription doit être rédigée en français. Le texte en français peut être accompagné d’une ou de plusieurs traductions, mais aucune inscription écrite dans une autre langue ne doit être prédominante par rapport au texte en langue française ni être accessible dans des conditions plus favorables. Toutefois, à compter du 1er juin 2025, les termes génériques ou descriptifs inclus dans une marque de commerce déposée dans une langue autre que le français (pour laquelle aucune version en français n’a été déposée) devront être traduits en français. En outre, à compter du 1er juin 2025, dans l’affichage public visible depuis l’extérieur d’un local, (i) le français devra figurer de façon nettement prédominante (plutôt que d’être suffisamment présent) et (ii) les marques de commerce qui ne sont pas en français (pour lesquelles aucune version en français n’a été déposée) se limiteront aux marques de commerce déposées. Depuis le 1er juin 2022, les entreprises qui offrent au public des biens ou des services doivent respecter le droit du consommateur d’être informé et servi en français. Dans les cas de manquements à cette obligation, les clients auront le droit de déposer une plainte auprès de l’OQLF ou de demander une mesure injonctive, sauf si l’entreprise compte moins de 5 employés. En outre, toute personne morale ou entreprise qui fournit des services à l’Administration sera tenue de fournir ces services en français, y compris lorsque les services sont destinés au public. Depuis le 1er juin 2022, sous réserve de certains critères prévus dans le projet de loi, les employeurs sont tenus de rédiger les documents écrits suivants en français : les contrats individuels de travail3, les communications adressées à un travailleur ou à une association de travailleurs, incluant les communications suivant la fin du lien d’emploi avec un employé. En outre, d’autres documents tels que les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation doivent être rendus accessibles en français4. Depuis le 1er juin 2022, les employeurs qui souhaitent exiger que les employés aient un certain niveau de compétence dans une langue autre que le français pour pouvoir accéder à un poste doivent faire la preuve que cette exigence est nécessaire à l’accomplissement des tâches liées au poste, qu’il est impossible de procéder autrement au moyen de ressources internes et qu’ils ont déployé des efforts pour restreindre le plus possible le nombre de postes dans leur entreprise nécessitant la connaissance d’une langue autre que le français. À compter du 1er juin 2023, les parties qui souhaitent conclure, dans une autre langue que le français, un contrat de consommation et, sous réserve de diverses exceptions5, un contrat d’adhésion qui n’est pas un contrat de consommation devront avoir reçu une version en français du contrat avant d’y consentir. Dans le cas contraire, une partie peut exiger que le contrat soit annulé sans qu’il soit nécessaire de faire la preuve d’un préjudice. À compter du 1er juin 2023, il sera interdit à l’Administration6  de conclure un contrat ou d’accorder une subvention à une entreprise qui emploie 25 personnes ou plus et qui ne se conforme pas aux obligations suivantes sur l’utilisation de la langue française, soit : obtenir une attestation d’inscription, transmettre à l’OQLF une analyse de la situation linguistique de l’entreprise en temps utile ou obtenir une attestation d’application d’un programme de francisation ou un certificat de francisation, selon le cas. À compter du 1er juin 2023, l’ensemble des contrats et des ententes conclus par l’Administration, de même que tous les écrits transmis à un organisme de l’Administration par une personne morale ou une entreprise pour obtenir un permis, une autorisation, une subvention ou une autre forme d’aide financière devront être rédigés exclusivement en français. À compter du 1er septembre 2022, une traduction en français certifiée devra être jointe aux requêtes et autres actes de procédures rédigés en anglais et émanant d’une entreprise ou d’une personne morale qui est partie à un acte de procédure au Québec, et ce, aux frais de cette dernière. L’application des dispositions imposant cette obligation a cependant été suspendue pour l’instant par la Cour supérieure7. À compter du 1er septembre 2022, les inscriptions au Registre des droits personnels et réels mobiliers et au Bureau de la publicité foncière, notamment les inscriptions de sûretés, d’actes de vente, de baux et de divers autres droits, devront être faites en français. Veuillez noter que les déclarations de copropriété doivent être déposées au Bureau de la publicité foncière en français depuis le 1er juin 2022. Les avocats de Lavery connaissent les lois linguistiques du Québec et peuvent vous aider à comprendre l’incidence de la Loi n° 96 sur votre entreprise, de même que vous indiquer les mesures qu’il convient de prendre face à ces nouvelles obligations. N’hésitez pas à communiquer avec un des membres de l’équipe Lavery nommé dans le présent article pour obtenir de l’aide. Nous vous invitons à consulter les autres articles concernant les modifications apportées à la Charte de la langue française du Québec : Marques de commerce et Charte de la langue française : que vous réserve le projet de loi 96? Modifications de la Charte de la langue française : quelles incidences pour le milieu de l’assurance? La « francisation » désigne un processus établi par la Charte de la langue française pour assurer la généralisation de l’utilisation du français dans les entreprises. L’OQLF est l’organisme de réglementation chargé de faire respecter la Charte de la langue française. L’employé ayant signé un contrat individuel de travail avant le 1er juin 2022 aura jusqu’au 1er juin 2023 pour demander à son employeur de lui fournir une traduction en français si l’employé le souhaite. Si le contrat individuel de travail est un contrat de travail à durée déterminée qui prend fin avant le 1er juin 2024, l’employeur n’a pas l’obligation de le faire traduire en français à la demande de l’employé. Les employeurs auront jusqu’au 1er juin 2023 pour faire traduire en français les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation si ceux-ci ne sont pas déjà accessibles aux employés en français. Parmi ces exceptions, on trouve les contrats d’emploi, les contrats d’emprunt et les contrats servant dans le cadre de « relations à l’extérieur du Québec ». Il semble y avoir une contradiction dans la loi en ce qui concerne les contrats individuels de travail qui sont des contrats d’adhésion et pour lesquels l’obligation de fournir une traduction française semble néanmoins applicable. L’Administration dans cette loi comprend tout organisme public au sens large du terme. Mitchell c. Québec (Procureur général), 2022 QCCS 2983.

    Lire la suite
  3. Projet de loi C-18 : le Canada cherche à forcer les géants du web à indemniser les médias canadiens

    Emboîtant le pas à l’Australie qui a adopté une loi semblable l’an dernier, le ministre du Patrimoine canadien, Pablo Rodriguez, a récemment présenté au Parlement le projet de loi C-18, dont le titre abrégé est la Loi sur les nouvelles en ligne. Ce projet de loi vise essentiellement à assurer un partage plus équitable des revenus entre les plateformes numériques et les médias d’information canadiens. Si ce projet de loi est adopté, il obligera notamment les plateformes numériques comme Google et Facebook à conclure des accords commerciaux avec les organisations journalistiques pour les textes et reportages qui sont publiés sur ces plateformes. Le projet de loi C-18, déposé le 5 avril 2022, a une portée très large et vise toutes les organisations journalistiques canadiennes, quel que soit le type de média sur lequel elles diffusent leurs nouvelles, dans la mesure où elles répondent à certains critères d'admissibilité. En ce qui concerne les « intermédiaires de nouvelles numériques » sur lesquelles ces nouvelles sont partagées, le projet de loi C-18 vise les plateformes de communication en ligne, notamment un moteur de recherche ou un réseau social, au moyen desquelles les contenus de nouvelles sont rendus disponibles au Canada et qui, en raison de leur taille, sont en situation de déséquilibre quant au partage de revenus qu’elles tirent de l’information diffusée. Le projet de loi C-18 prévoit que ce déséquilibre de négociation sera déterminé par l’évaluation de certains critères comme la taille de la plateforme numérique en cause, le fait que le marché de la plateforme lui accorde ou non un avantage stratégique par rapport aux médias et le fait que la plateforme occupe ou non une position de premier plan au sein du marché. Il s’agit à l’évidence de critères très subjectifs qui rendent difficile la détermination précise de ces intermédiaires. La version actuelle du projet de loi prévoit par ailleurs que ce sont les intermédiaires eux-mêmes qui devront aviser le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») du fait que la loi leur est applicable. Le processus obligatoire de négociation constitue véritablement le cœur du projet de loi C-18. Si celui-ci est adopté dans sa forme actuelle, les exploitants de plateformes numériques seraient en effet tenues de négocier de bonne foi avec les médias canadiens afin de conclure des accords de partage de revenus. À défaut d’entente entre les parties à l’issue du processus de négociation et de médiation prévu par la loi, une formation de trois arbitres pourra être appelée à choisir l’offre finale de l’une ou l’autre des parties, qui sera alors réputée être un accord conclu entre les parties. Le projet de loi C-18 prévoit enfin que les exploitants de plateformes numériques peuvent demander au CRTC d’être exemptés de l’application de la loi si elles ont déjà conclu des accords qui, de l’avis du CRTC, satisfont aux critères suivants: Ils prévoient une indemnisation équitable des entreprises journalistiques pour le contenu de nouvelles rendu disponible par la plateforme numérique; Ils assurent qu’une partie convenable de l’indemnisation soit utilisée par les entreprises de nouvelles pour soutenir la production de contenu de nouvelles locales, régionales et nationales; Ils ne laissent pas l’influence des entreprises porter atteinte à la liberté d’expression et à l’indépendance journalistique dont jouit tout média d’information; Ils contribuent à la viabilité du marché canadien des nouvelles; Ils assurent qu’une partie importante des entreprises de nouvelles locales et indépendantes en bénéficie, ils contribuent à leur viabilité et ils encouragent les modèles d’entreprises novateurs dans le marché canadien des nouvelles; L’éventail des médias d’information qu’ils visent reflète la diversité du marché canadien des nouvelles, notamment en ce qui concerne les langues, les groupes racialisés, les collectivités autochtones, les nouvelles locales et les modèles d’entreprises. Un projet de loi d’une telle envergure fera certainement l’objet d’une étude approfondie par le Parlement canadien et il ne serait pas surprenant que des modifications importantes y soient apportées en cours de route. Certaines précisions seraient d’ailleurs les bienvenues, notamment en ce qui a trait à la détermination précise des entreprises devant être considérées comme des « intermédiaires d'informations numériques ».

    Lire la suite
  4. Un faux sentiment de cybersécurité?

    Les rançongiciels ont fait tellement de ravages dans les dernières années que plusieurs en oublient les autres risques liés à la cybersécurité. Pour certains, le fait de ne pas détenir de renseignements personnels les immunise contre les pirates informatiques et les cyberincidents. Pour d'autres, tant que leurs ordinateurs continuent de fonctionner, c’est qu’il n’y a aucun logiciel malveillant qui y réside. Malheureusement, la réalité est toute autre. Une nouvelle tendance se dessine à l’horizon, où l’on voit des logiciels malveillants déployés pour détourner de l’information confidentielle, notamment des secrets commerciaux, pour les vendre par la suite à des tiers ou les divulguer au public1. Les médias ont abondamment discuté du logiciel Pegasus utilisé pour épier des journalistes et des opposants politiques à travers le monde, au point où les autorités des États-Unis ont décidé de l’inclure dans leur liste d’interdictions2. Mais l’utilisation de logiciels espions n’est pas limitée à la sphère politique. Récemment, un tribunal californien a condamné une société américaine, 24[7].ai, à payer 30 millions de dollars à une de ses concurrentes, Liveperson3. C'est qu’un logiciel de 24[7].ai était installé côte à côte avec le logiciel de Liveperson sur des systèmes de clients mutuels. Liveperson alléguait dans sa poursuite que 24[7].ai installait des logiciels espions capturant de l’information confidentielle de l’application Liveperson. De plus, les logiciels que 24[7].ai auraient installés faisaient disparaître certaines fonctionnalités de l’application de Liveperson, notamment le bouton activant la fonction de clavardage.  Ce faisant, 24[7].ai aurait interféré dans la relation entre Liveperson et ses clients. Cette saga judiciaire se poursuit d’ailleurs, puisqu’un autre procès devra avoir lieu relativement aux secrets commerciaux d’une cliente de Liveperson4. Ce litige illustre bien que la cybersécurité concerne non seulement les renseignements personnels, mais aussi les secrets commerciaux et même le bon fonctionnement des logiciels d’entreprise. Plusieurs précautions peuvent être prises pour diminuer les risques d’incidents de cybersécurité. Des politiques internes robustes à tous les niveaux dans l’entreprise aident à maintenir un cadre sécuritaire pour les opérations des entreprises. Combinées à une sensibilisation des employés aux enjeux juridiques et commerciaux de la cybersécurité, ces politiques peuvent être des ajouts importants aux meilleures pratiques en informatique. Par ailleurs, la sensibilisation des employés facilite l’adoption de meilleures pratiques, notamment des investigations systématiques des anomalies de fonctionnement et l'utilisation de méthodes de programmation protégeant les secrets commerciaux de l’entreprise. Qui plus est, il peut être opportun de s’assurer que les contrats avec des clients accordent aux fournisseurs informatiques des accès permettant les suivis nécessaires pour assurer la sécurité des deux parties. Finalement, il faut se rappeler que le conseil d’administration doit faire preuve de soin, de diligence et de compétence tout en veillant à l’intérêt supérieur de l’entreprise.  Les administrateurs pourraient être tenus personnellement responsables s’ils manquent à leurs obligations de veiller à ce que des mesures adéquates soient mises en place pour prévenir des cyberincidents, ou s’ils font fi des risques et font preuve d’aveuglement volontaire.  Ainsi, les membres du conseil d’administration doivent faire preuve de vigilance et être formés et sensibilisés en matière de cybersécurité afin de pouvoir intégrer celle-ci dans leur gestion des risques.    Dans une ère où la propriété intellectuelle est devenue l’actif le plus important d’une société, il va de soi qu’il est primordial de mettre en place les outils technologiques, mais aussi les procédures et les politiques requises pour bien la protéger! N’hésitez pas à faire appel aux services de Lavery pour vous conseiller sur les aspects juridiques de la cybersécurité. voir notamment  Carly Page, This new Android spyware mascarades as legitimate apps, Techcrunch, 10 novembre 2021, en ligne : https://techcrunch.com/2021/11/10/android-spyware-legitimate-apps; Carly Page, FBI says ransomware groups are using private financial information to further extort victims, Techcrunch, 2 novembre 2021, en ligne : https://techcrunch.com/2021/11/02/fbi-ransomware-private-financial-extort. Frank Gardener, NSO Group: Israeli spyware company added to US trade blacklist, BBC News, 3 novembre 2021, en ligne: https://www.bbc.com/news/technology-59149651. Thomas Claburn, Spyware, trade-secret theft, and $30m in damages: How two online support partners spectacularly fell out, The Register, 18 juin 2021, en ligne:  https://www.theregister.com/2021/06/18/liveperson_wins_30m_trade_secret. Blake Brittain, LivePerson wins $30 million from [24]7.ai in trade-secret verdict,Reuters, 17 juin 2021, en ligne: https://www.reuters.com/legal/transactional/liveperson-wins-30-million-247ai-trade-secret-verdict-2021-06-17.

    Lire la suite
  1. Valérie Belle-Isle conférencière à la Journée stratégique en droit administratif

    Le 26 avril, Valérie Belle-Isle, avocate au sein du groupe Droit public et administratif, a agi comme conférencière lors de la Journée stratégique en droit administratif qui a eu lieu à l’Hôtel Hyatt Regency à Montréal. Intitulée Les 5 incontournables de la Cour suprême du Canada en droit administratif, la conférence portait sur le top 5 des jugements rendus par la Cour suprême lors de la dernière année en droit administratif et visait notamment à faire ressortir les approches des différents juges de la Cour suprême eu égard au contrôle judiciaire des décisions des tribunaux administratifs.

    Lire la suite
  2. Marie Cossette et Charlotte Fortin participent à la Journée stratégique en droit disciplinaire

    Le 25 avril, Marie Cossette, associée responsable du secteur Intégrité d’entreprise et responsable du groupe Droit public et administratif pour le bureau de Québec, et Charlotte Fortin, avocate au sein de ce groupe de pratique, ont participé à la Journée stratégique en droit disciplinaire organisée par Open Forum qui a eu lieu à l’hôtel Hyatt Regency à Montréal. Marie Cossette, présidente d’honneur de la journée, y a donné une conférence sur le rôle du conseil d’administration d’un ordre professionnel à la lumière du Projet de Loi 98, tandis que Charlotte Fortin a donné une conférence intitulée Le « Top 10 » des décisions disciplinaires en 2016.

    Lire la suite
  3. Valérie Belle-Isle publie un article dans le Magazine Quorum

    Dans l’édition février 2017 du Magazine Quorum, une publication trimestrielle de la Fédération québécoise des municipalités,Valérie Belle-Isle, avocate au sein du groupe Droit public et administratif, porte une analyse sur l’évolution des obligations des municipalités quant à l’entretien des chemins publics. Pour lire son article, rendez-vous à la page 44 en cliquant ici.

    Lire la suite