En 2022, Telus a vendu les données de mobilité de 33 millions de Canadiens à l'Agence de la santé publique du Canada. Pas les noms — les déplacements. Où vous étiez, quand, combien de temps. Sans que personne ne vous demande votre avis.
Voici ce que les Big 3 collectent — et comment reprendre le contrôle.
Dernière mise à jour : mars 2026
L'Agence de la santé publique du Canada a acheté les données de mobilité de Telus pour suivre les déplacements pendant la pandémie. Données « anonymisées », disait-on. Mais des chercheurs ont montré à plusieurs reprises que les données de mobilité anonymisées peuvent être ré-identifiées avec une précision supérieure à 95 %.
Aux États-Unis, un scandale a révélé que des agrégateurs de données comme LocationSmart recevaient les données de localisation en temps réel des abonnés via les opérateurs — y compris des filiales canadiennes. Un chercheur a démontré qu'il pouvait localiser n'importe quel téléphone à 100 mètres près via une simple interface web.
Le Globe and Mail a révélé que 13 ministères et agences du gouvernement fédéral avaient utilisé des outils d'extraction de données de téléphones mobiles — des logiciels de type Cellebrite. Pas juste la GRC : l'Agence du revenu, Pêches et Océans, et d'autres. Votre FAI est le premier maillon de cette chaîne.
| Type de données | Rogers | Bell | Telus | Vidéotron |
|---|---|---|---|---|
| Sites web visités (DNS) | Oui | Oui | Oui | Oui |
| Données de localisation | Oui | Oui | Oui (vendu au fédéral) | Probable |
| Métadonnées d'appels | Oui | Oui | Oui | Oui |
| Throttling P2P/torrents | Oui — agressif ⚠️ | Peu/pas | Variable | Variable |
| Programme publicitaire | Rogers Relevant Advertising | Bell Publicité ciblée | Telus Data Analytics | Moins agressif |
| Conservation des données | Non divulgué | Non divulgué | Non divulgué | Non divulgué |
Aucun des Big 3 ne divulgue publiquement combien de temps ils conservent vos métadonnées. Pas de loi fédérale ne les y oblige. En Europe, le RGPD impose une limite de conservation. Au Canada, la PIPEDA dit vaguement que les données doivent être conservées « seulement aussi longtemps que nécessaire ». Personne ne vérifie.
Si vous êtes client Rogers internet et que vous téléchargez des torrents, vous avez probablement remarqué que c'est anormalement lent. Ce n'est pas votre imagination.
Rogers utilise l'inspection profonde de paquets (DPI) pour identifier le trafic BitTorrent et le ralentir drastiquement. C'est documenté depuis des années sur les forums canadiens. Certains utilisateurs rapportent des vitesses P2P de 50-100 Ko/s sur une connexion de 1 Gbps.
Le Canada a un système unique pour les infractions au droit d'auteur en ligne : le régime « Avis et Avis » (Notice-and-Notice). C'est très différent des États-Unis.
Un détenteur de droits d'auteur (studio, label) détecte votre IP sur un réseau torrent. Il envoie un avis à votre FAI. Votre FAI est légalement obligé de vous transférer cet avis — mais ne peut pas donner votre identité au détenteur.
Pour un usage non commercial (télécharger un film pour vous-même), l'amende maximale est de 5 000 $. En pratique, presque personne n'a été poursuivi au Canada pour téléchargement personnel. Les lettres menaçantes de « règlement » pour 5 000 $ sont des bluffs — la Cour fédérale a plafonné les dommages à 100-5 000 $ total.
C'est la grande différence avec les États-Unis. Votre FAI canadien transfère l'avis, point. Il ne partage pas votre nom, votre adresse ni votre numéro de téléphone avec le détenteur des droits. Sans ordonnance d'un tribunal, votre identité reste protégée.
Un VPN chiffre tout votre trafic internet. Votre FAI voit que vous utilisez un VPN, mais pas quels sites vous visitez, quels fichiers vous téléchargez, ni quel contenu vous regardez. C'est la mesure la plus efficace. Notre comparatif VPN couvre les meilleures options.
Par défaut, votre résolveur DNS est celui de votre FAI — ce qui signifie que votre FAI voit chaque nom de domaine que vous tapez. Passez à un DNS chiffré :
Les trois grands ont des programmes publicitaires opt-out (vous êtes inscrit par défaut) :
Vous avez le droit de savoir exactement quelles données votre FAI détient sur vous. Envoyez un courriel au responsable de la vie privée de votre télécom en citant la PIPEDA. Ils ont 30 jours pour répondre. Si vous êtes au Québec, vous pouvez aussi invoquer la Loi 25 — mais les télécoms sont des entreprises fédérales, donc la PIPEDA s'applique en premier.
TekSavvy, VMedia, Oxio, Fizz (Vidéotron) — les fournisseurs indépendants ont généralement des politiques de confidentialité moins agressives. TekSavvy s'est publiquement battu contre des ordonnances de divulgation d'identité de ses clients dans des affaires de droit d'auteur. C'est un signal fort.
L'Autorité canadienne pour les enregistrements internet (CIRA — l'organisme qui gère les domaines .ca) offre un service DNS gratuit avec des serveurs au Canada. Trois niveaux :
DNS chiffré, sans filtrage. Votre FAI ne voit plus vos requêtes DNS. Pas de collecte de données par CIRA au-delà des statistiques agrégées.
Bloque les domaines de malware et de phishing. Bon pour protéger toute la famille sans installer de logiciel supplémentaire.
Bloque malware + contenu pour adultes. Utile si des enfants utilisent le même réseau — mais pas un remplacement pour une vraie solution de contrôle parental.
Configurer CIRA Canadian Shield prend 2 minutes dans les paramètres de votre routeur. C'est gratuit, canadien, et élimine votre FAI de la boucle DNS.
Oui, votre FAI peut détecter qu'une connexion VPN est active. Il voit du trafic chiffré vers un serveur VPN. Mais il ne peut pas voir le contenu — ni les sites que vous visitez, ni ce que vous téléchargez. Certains VPN comme NordVPN offrent un mode « obfusqué » qui masque même le fait que vous utilisez un VPN.
Vidéotron est une entreprise québécoise (Quebecor), pas fédérale. En théorie, la Loi 25 pourrait s'appliquer plus directement. En pratique, Vidéotron collecte des données similaires aux Big 3. L'avantage : leur programme publicitaire semble moins agressif, et Fizz (leur marque budget) a une approche plus minimaliste.
Si c'est un transfert d'avis sous le régime « Avis et Avis », votre FAI n'a pas donné votre identité au plaignant. L'avis est informatif. Ignorez les lettres qui demandent un « règlement » de 5 000 $ — c'est du bluff. L'amende maximale pour téléchargement non commercial est de 5 000 $, et les tribunaux canadiens ont systématiquement accordé beaucoup moins. Un VPN empêche la détection de votre IP sur les réseaux P2P à l'avenir.
TekSavvy a un historique concret : en 2014, ils ont contesté en Cour fédérale une ordonnance qui les forçait à identifier des clients accusés de piratage, allant jusqu'à la Cour d'appel. Ils ont perdu, mais le fait qu'ils se soient battus — avec leur propre argent — en dit long sur leur position. Les Big 3 n'ont jamais fait ça.