Fiche d’information
Ottawa, Ontario, le 7 octobre 2022 – L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) vient de déposer son troisième rapport annuel au Parlement, le 7 octobre 2022.
Le rapport annuel 2021 de l’OSSNR porte sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Durant cette période, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a aidé à améliorer l’uniformité et l’efficacité de nos travaux.
Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées de nos examens. Conformément à notre engagement continue en faveur de la transparence et de la mobilisation du public, ce rapport présente aussi notre intention d’utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Les points saillants de nos examens sont notamment :
- Quatre examens portant sur d’importants secteurs d’activité du Service canadien du renseignement de sécurité (SCRS), notamment les mesures de réduction de la menace (MRM) et capacités techniques du SCRS, ainsi que la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements. Un examen annuel de la conformité des activités du SCRS a aussi été complété;
- Les activités du Centre de la sécurité des télécommunications (CST), notamment le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives, l’échange de renseignements interne et la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes;
- L’entreprise du renseignement de défense du ministère de la Défense Nationale (MDN) et des Forces Armées Canadiennes, ainsi qu’un suivi de l’examen réalisé sur l’Unité nationale de contre-ingérence des Forces canadiennes;
- Deux examens multiministériels obligatoires concernant la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et l’échange de renseignements au sein du gouvernement fédéral en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada; et,
- One multi-departmental review relating to the collection and use of biometrics in the “border continuum”.
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. L’OSSNR a aussi achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Enfin, le rapport annuel développe aussi les valeurs et objectifs qui sous-tendent notre organisme et souligne comment la capacité de l’organisation a continué d’augmenter, alors qu’elle a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Date de publication :
Monsieur le Premier ministre,
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message des membres
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) poursuit sa mission qui consiste à accroître la responsabilisation à l’égard des activités liées à la sécurité nationale et au renseignement au Canada. En 2021, notre organisme a continué de croître en taille et d’améliorer sa capacité à tirer pleinement parti de son vaste mandat d’examen et d’enquête couvrant les activités de sécurité nationale et de renseignement des ministères et des organismes à l’échelle du gouvernement fédéral.
Nous sommes heureux de vous présenter notre troisième rapport annuel portant sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Malgré les défis récurrents rencontrés pendant la pandémie de COVID-19 ainsi les retards causés par un cyberincident, nous avons effectué un large éventail d’examens et d’enquêtes et nous avons continué d’améliorer nos processus dans l’ensemble de l’organisme. En effet, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a grandement aidés à améliorer l’uniformité et l’efficacité de nos travaux. Ces réformes, conjuguées à notre expérience croissante, nous ont permis de mettre en œuvre et d’exécuter notre plan d’examen. Ces réalisations ont été possibles grâce à l’élaboration d’un cadre stratégique organisationnel beaucoup plus solide, appuyé par un groupe organisationnel qui se soucie vraiment de la prestation des services et de la santé de l’organisme.
Conformément à notre engagement continu en faveur de la transparence et de la mobilisation du public, ce rapport présentera notre intention d'utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Dans le même esprit de responsabilisation des organisations examinées et de la nôtre, nous avons formalisé des normes qui nous permettront d'évaluer la rapidité des réponses. Nous espérons que ces initiatives, en plus du processus de vérification rigoureux que nous élaborons actuellement dans le but d’évaluer notre confiance dans chacun des examens, permettront d’accroître la confiance des Canadiens et des Canadiennes envers nos recommandations et nos conclusions.
Nous tenons à remercier le personnel du Secrétariat de l’OSSNR pour ses efforts, sa patience et sa résilience tout au long de cette année difficile et nous espérons que vous partagez notre enthousiasme en ce qui concerne les nombreuses possibilités qui s’offrent à nous pour l’année à venir.
Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin
Sommaire
L’année 2021 a été la deuxième année d’activité complète de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). En vertu de sa vaste compétence prévue par la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, l’OSSNR a mené des examens et des enquêtes sur des questions de sécurité nationale et de renseignement se rapportant non seulement au Service canadien du renseignement de sécurité (SCRS) et au Centre de la sécurité des télécommunications (CST), mais aussi à plusieurs ministères et organismes fédéraux, notamment :
- Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
- La Gendarmerie royale du Canada (GRC);
- Immigration, Réfugiés et Citoyenneté Canada (IRCC);
- L’Agence des services frontaliers du Canada (ASFC);
- Transports Canada (TC);
- Tous les ministères et organismes qui participent à des activités liées à la sécurité nationale et au renseignement dans le contexte des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
En 2021, la capacité de l’OSSNR a continué d’augmenter et l’organisme a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Points saillants des examens
Service canadien du renseignement de sécurité
Au cours de l’année 2021, l’OSSNR a réalisé quatre examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :
- Un examen des questions culturelles, de gouvernance et systémiques soulevées dans le contexte où le SCRS sollicite et reçoit des services juridiques du ministère de la Justice et où il prépare et exécute les mandats dont il a besoin pour recueillir des renseignements;
- Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
- Un deuxième examen annuel sur les mesures de réduction de la menace (MRM) du SCRS qui approfondit les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM;
- Un examen annuel de la conformité des activités du SCRS.
Centre de la sécurité des télécommunications
En 2021, l’OSSNR a réalisé deux examens sur les activités du CST et a demandé au CST d’effectuer une étude ministérielle comprenant :
- Un examen du cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet, notamment, de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions de ses opérations sur la politique étrangère de manière appropriée;
- Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
- Une étude ministérielle visant à déterminer si la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes a été effectuée conformément à la Loi sur le Centre de la sécurité des télécommunications et si elle était essentielle aux affaires internationales, à la défense, à la sécurité ou à la cybersécurité.
Ministère de la Défense nationale et Forces armées canadiennes
En 2021, l’OSSNR a réalisé deux examens au sujet du MDN et des FAC, puis a entrepris deux autres examens :
- Le premier examen achevé constitue un exercice d’évaluation fait dans le but d’acquérir des connaissances de base sur l’entreprise du renseignement de défense, où la majeure partie des fonctions de renseignement du MDN et des FAC sont situées;
- Le deuxième examen achevé constitue un suivi de l’examen réalisé l’année précédente sur l’Unité nationale de contre-ingérence des Forces canadiennes et met l’accent sur les pratiques opérationnelles en matière de collecte et de protection des renseignements personnels.
Examens multiministériels
L’OSSNR a réalisé deux examens multiministériels obligatoires en 2021 :
- Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
- Un examen sur l’échange de renseignements au sein du gouvernement fédéral en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada.
L’OSSNR a également effectué un examen interministériel dans le cadre de son mandat général pour examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement :
- Un examen pour cartographier la collecte et l’utilisation de données biométriques dans plusieurs ministères et organismes fédéraux dans le cadre d’activités de sécurité et de renseignement liées aux voyages internationaux et à l’immigration constituant le « continuum frontalier ».
Enquêtes sur les plaintes
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne.
En partie en raison de difficultés inhérentes à la pandémie de COVID-19, l’OSSNR a connu des retards dans ses enquêtes causés par une diminution de la capacité de réponse rapide pour accéder aux renseignements et aux éléments de preuve.
En 2021, l’OSSNR a achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Introduction
1.1 Qui sommes-nous
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement et qui réalise des examens et fait des enquêtes sur les activités en matière de sécurité nationale et de renseignement du gouvernement fédéral. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Il est à noter que les organismes d'examen qui ont précédé l’OSSNR n'avaient pas la possibilité de collaborer ou de partager leurs informations classifiées, ce qui faisait en sorte qu’ils étaient limités à la conduite d'examens pour leur ministère ou leur organisme spécifique.
En revanche, l’OSSNR a le pouvoir d’examiner de façon intégrée toute activité de sécurité nationale ou de renseignement du gouvernement du Canada. Comme il est indiqué dans le rapport annuel de 2019, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes les plus complets en matière d’examen indépendant de la sécurité nationale.[
1.2 Mandat
L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.
Examens
Le mandat d’examen de l’OSSNR est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Ce mandat comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou auRapport annuel de l’OSSNR de 2021 2 renseignement de tout autre ministère ou organisme fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice.
De plus, l’OSSNR examine toute question de sécurité nationale ou de renseignement qu’un ministre de l’État renvoie à l’OSSNR. L’annexe C contient un résumé des examens effectués en 2021
Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.
Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.
Enquêtes
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
- Les activités du SCRS ou du CST;
- Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
- Les rapports ministériels présentés en vertu de la Loi sur la citoyenneté qui recommandent le refus de certaines demandes de citoyenneté.
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.
Examens
2.1 Canadian Security Intelligence Service reviews
Aperçu
L’OSSNR a pour mandat d’examiner les activités du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS portant, notamment, sur le respect par le SCRS, de la loi et des directives ministérielles applicables et sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du SCRS.
En 2021, l’OSSNR a effectué quatre examens du SCRS qui sont résumés ci-dessous. Elle a également amorcé deux autres examens : l'un sur le cadre de justification du SCRS et l'autre sur le régime des ensembles de données du SCRS. Plusieurs autres examens de l’OSSNR en cours de réalisation comprennent un volet touchant le SCRS.
Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale, Rétablir la confiance : Réforme des processus de consultation juridique du SCRS et des mandats du ministère de la Justice
Dans le cadre d’une décision de la Cour fédérale de 2020 (2020 CF 616), il a été recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le SCRS a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » En se fondant sur cette recommandation, le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice ont renvoyé l’examen à l’OSSNR en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’OSSNR a donc réalisé un examen sur la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la Justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements.
Cet examen a permis de constater que le service de renseignement et ses avocats ont de la difficulté à s’organiser de manière à pouvoir respecter leurs obligations juridiques, notamment celles envers la Cour fédérale. L’OSSNR a également constaté que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus d’obtention de mandat à titre de secteur spécialisé nécessitant de la formation, de l’expérience et de l’investissement. L’examen a aussi révélé le besoin de transformer la relation entre le SCRS et ses avocats.
L’examen a été dirigé par deux membres de l’OSSNR : Marie Deschamps et Craig Forcese. L’un des deux membres a participé directement à la gestion du processus d’examen, aux séances d’information, aux entrevues et à l’examen des documents dans le cadre de cet examen. Ces travaux comprennent une douzaine d’entrevues confidentielles avec des employés du SCRS et du ministère de la Justice dont le point de vue était essentiel pour vérifier les connaissances que l’OSSNR avait tirées des documents et des séances d’information officiels.
En organisant ces entrevues, l’OSSNR a assuré une solide représentation couvrant l’éventail des fonctions du mandat et des processus de prestation de conseils juridiques. Les entrevues ont permis de soulever des questions et des préoccupations dont l’OSSNR n’aurait pas été au courant autrement. Cette information a aidé l’OSSNR à formuler des recommandations sur des questions systémiques, culturelles et liées à la gouvernance qui contribuent au manque d’efficacité nuisant à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.
De nombreuses personnes interviewées ont soulevé des préoccupations quant au fait que ces problèmes nuisent à la capacité du Service de renseignement de réaliser le mandat que lui a assigné le Parlement. Il est dans l’intérêt du public de remédier à ces difficultés le plus rapidement possible. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent évidentes.
L’OSSNR a divisé ses conclusions et ses recommandations en trois principaux volets :
- La prestation de conseils juridiques par le ministère de la Justice;
- La gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice; L’investissement dans les personnes
Prestation de conseils juridiques par le ministère de la Justice
Le SCRS mène ses activités dans un environnement qui évolue rapidement et qui présente des difficultés sur le plan juridique. Les conseils juridiques rapides, souples et réalisables sont essentiels. Le ministère de la Justice fournit des conseils juridiques sur des questions touchant la sécurité nationale à d’autres ministères et organismes par le biais du Groupe litiges et conseils en sécurité nationale (GLCSN). Cet examen a mis en lumière des facteurs qui empêchent le GLCSN de fournir au SCRS les conseils juridiques dont il a besoin.
Le ministère de la Justice a employé un modèle centralisé « à l’unisson » pour la prestation de ses services juridiques. Le modèle « à l’unisson » reflète un désir que des conseils juridiques uniformes et cohérents soient formulés au nom du procureur général du Canada. Bien que le principe de l’approche « à l’unisson » soit louable, l’OSSNR a constaté que le GLCSN avait de la difficulté à fournir des conseils juridiques en temps opportun, adaptés et utiles dans le contexte du SCRS. La façon dont le ministère de la Justice fournit des conseils n’était souvent pas adaptée aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils à titre d’évaluation du risque juridique au moyen de la grille de gestion des risques juridiques utilisée à l’échelle du ministère de la Justice. Dans la grille, les risques sont classés selon un code de couleur qui ressemble à un feu de circulation : une cote de risque « verte » représente un faible risque juridique pour le SCRS, une cote de risque « rouge » représente un risque juridique élevé et, de façon plus ambiguë, une cote de risque « jaune » représente un risque juridique modéré. Les cotes de risque « jaune » sont les plus fréquentes et les plus frustrantes pour le SCRS, surtout lorsqu’elles ne sont pas accompagnées de discussions sur la façon d’atténuer le risque, ce qui, selon l’information fournie à l’OSSNR, est actuellement une pratique courante.
Par conséquent, certaines personnes au sein du SCRS considèrent que le ministère de la Justice constitue un obstacle en raison de sa bureaucratie, du fait qu’elles perçoivent qu’il n’est pas au fait des opérations et de son approche inefficace en ce qui concerne la communication de conseils juridiques.
Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.
L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois causé [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].
Le SCRS et le ministère de la Justice mènent souvent leurs activités dans un contexte de doute juridique en raison du manque de clarté de la loi. Une interprétation judiciaire s’avère souvent nécessaire pour clarifier les normes juridiques. Toutefois, le processus relatif aux mandats complexes, abordé ci-dessous, rend cette avenue plus difficile
Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.
Pour faciliter une prestation de conseils adéquate, le SCRS doit fournir tous les faits au GLCSN et mobiliser le Groupe sur le plan opérationnel. Une participation précoce et continue tout au long des étapes d’une enquête ou d’une opération permettrait aux avocats de donner des conseils juridiques informels qui, à leur tour, permettraient au SCRS de corriger le tir avant que trop de temps ne se soit écoulé. Un processus plus itératif d’intégration des conseils juridiques tout au long d’une opération pourrait régler les difficultés signalées selon lesquelles des opérations sont interrompues en raison de conseils juridiques inopportuns ou ambigus.
Gestion du processus relatif aux mandats
Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.
Les préoccupations relatives à l’obligation de franchise envers la Cour fédérale s’inscrivent dans deux catégories : la communication d’information requise pour assurer la crédibilité des sources qui fournissent l’information utilisée dans la demande et la communication d’information sur les questions qui pourraient possiblement être préoccupantes eu égard au contexte plus large d’un mandat et la façon dont il sera exécuté.
Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.
Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».
En 2019, le SCRS a voulu professionnaliser les travaux liés aux déposants en créant la Sous-section des déposants (SSD). La mise sur pied de la SSD par le SCRS constitue une étape importante et, dotée des ressources et des employés nécessaires, elle serait bien placée pour répondre aux problèmes de longue date liés à l’obligation de franchise. Toutefois, lors de sa création, la SSD a été placée [Nom de la section]. [Nom] a un vaste mandat qui ne cadre pas avec les fonctions de la SSD dans la préparation de demandes de mandats solides sur le plan juridique. Cette anomalie en matière de gouvernance peut possiblement expliquer les défis actuels en matière d’administration et de ressources humaines auxquelles fait face la SSD. La viabilité de la SSD est en péril et l’OSSNR a effectivement entendu dire que la Sous-section pourrait actuellement être décrite comme étant en état de crise. Le SCRS n’a pas offert à la SSD des ressources proportionnelles à l’importance de cette Sous-section dans l’exécution de sa mission.
Les avocats du GLCSN jouent plusieurs rôles essentiels dans le processus de demande de mandat et participent étroitement à assurer le respect de l’obligation de franchise. Il est essentiel pour eux d’entretenir une relation étroite, collaborative et productive avec le SCRS. Le moral des avocats du GLCSN chargés des mandats pourrait avoir été affecté par la décision récente de la Cour fédérale qui a déclenché cet examen. Avec l’augmentation récente du personnel, il semble que le GLCSN dispose actuellement de l’effectif requis pour gérer le nombre annuel de demandes de mandat présentées par le SCRS, mais que les difficultés liées au recrutement persistent. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.
Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».
L’OSSNR est d’avis que la présence d’une fonction de remise en question rigoureuse effectuée par un avocat bien informé, adéquatement appuyé et n’étant pas préalablement impliqué dans le processus de demande de mandat est pertinente et nécessaire. Toutefois, l’OSSNR propose que le modèle actuel d’avocat indépendant soit abandonné au profit d’une fonction de remise en question effectuée par Sécurité publique Canada, dont le rôle précis est de surveiller le processus de demande de mandat du SCRS.
En collaboration avec l’unité de Sécurité publique Canada chargée de l’examen des mandats, un avocat spécialisé et expérimenté pourrait effectuer une véritable remise en question du mandat, analogue à ce qu’un avocat de la défense ferait si les mandats faisaient l’objet d’un processus accusatoire. L’OSSNR est d’avis qu’un tel examen aiderait à prévenir les lacunes en matière d’obligation de franchise découlant d’une omission de divulguer tous les renseignements importants sur des questions potentiellement préoccupantes au sujet du contexte plus général du mandat et de la façon dont il sera exécuté.
Une fois qu’un juge a émis un mandat, le SCRS peut l’exécuter, conformément à la portée et aux modalités du mandat. Toutefois, les coordonnateurs régionaux des mandats du SCRS n’ont pas reçu une formation suffisante pour donner les conseils requis pour l’exécution des mandats.
Investissement dans les personnes
La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.
Conclusions
Ce rapport se termine par des observations sur les défis transversaux en matière de culture et de gouvernance qui découlent, du moins en partie, des défis caractérisant la prestation de conseils juridiques et le processus relatif aux mandats. L’OSSNR divise ces grands phénomènes transversaux en deux catégories : le moral et les attitudes, et la réalisation de la mission.
Le moral bas au SCRS était un thème fréquent tout au long de cet examen. Les problèmes systémiques dans le processus de demande de mandat sont probablement l’une des causes de ce problème : le moral est affecté lorsqu’un système de demandes de mandat empêche de façon répétée les agents du SCRS de s’acquitter de leurs fonctions prescrites et ternit la réputation de l’organisation en raison de manquements à l’obligation de franchise.
Parallèlement, le fait de ne pas régler le problème du processus relatif aux mandats nuit à la capacité du SCRS et du ministère de la Justice de remplir leur mandat. Le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct, parfaitement au fait des objectifs opérationnels.
Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.
En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.
Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.
L’OSSNR a l’intention de procéder à un examen de suivi d’ici deux ans pour mesurer les progrès réalisés par le SCRS, le ministère de la Justice et Sécurité publique Canada dans la résolution du problème systémique lié au processus d'obtention de mandats visé par cet examen. De plus, dans le cadre d’autres examens réguliers concernant les mandats, l’OSSNR documentera les récurrences de problèmes systémiques. Entre-temps, étant donné que cet examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS le communiquent intégralement aux juges désignés de cette cour. Le rapport complet caviardé de l’OSSNR peut être consulté sur son site Web.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse du SCRS, du ministère de la Sécurité publique et du ministère de la Justice, et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.
Étude sur les capacités techniques du SCRS
Les menaces à la sécurité nationale du Canada augmentent constamment et les changements technologiques offrent au SCRS une variété de nouvelles possibilités en matière d’enquête. Par conséquent, le SCRS doit développer et acquérir de nouvelles capacités techniques et doit adapter (réaffecter) ses outils existants pour soutenir les activités de collecte qui lui sont confiées.[5] Ce processus présente un risque possible sur le plan de la conformité puisque les cadres juridiques et de gouvernance actuels du SCRS peuvent ne pas tenir compte du nouveau déploiement ou de l’adaptation de ces capacités techniques. De plus, certains membres du personnel ainsi que les conseillers juridiques qui les soutiennent peuvent ne pas comprendre entièrement comment ces outils sont utilisés sur le plan opérationnel, ce qui a une incidence sur leur capacité à indiquer si le SCRS dispose du cadre stratégique et juridique nécessaire pour soutenir l’utilisation de la technologie. En raison de ces risques, l’OSSNR doit rester à jour en ce qui a trait aux capacités techniques du SCRS et aux pouvoirs qui y sont associés en relation avec les mandats.
L’étude de l'OSSNR sur les capacités techniques du SCRS constitue un premier pas dans cette direction en examinant l'ensemble des capacités du SCRS et la structure de gouvernance qui lui est associée ainsi qu'en identifiant les questions d'intérêt et les préoccupations sur lesquels l'OSSNR pourra revenir lors d'examens futurs.
Réalité des risques
L’examen de l’OSSNR sur l’utilisation par le SCRS d’un outil de géolocalisation a permis de constater que l’absence de « politiques et procédures élaborées concernant l’évaluation des technologies de collecte nouvelles et émergentes » a contribué directement au risque que le SCRS enfreigne l’article 8 de la Charte canadienne des droits et libertés lors de la mise à l’essai du dispositif
– Étude de l’OSSNR (2018-05)
L’éventail complet des capacités techniques que le SCRS utilise actuellement pour appuyer ses activités de collecte de renseignements a été examiné. L’OSSNR a examiné les cadres stratégiques et juridiques pertinents communiqués par le SCRS, mais n’a pas effectué de vérification indépendante des déclarations ou des activités elles-mêmes. L’OSSNR a également examiné le lien tripartite entre l’échange de renseignements et de connaissances et le soutien qui existe entre les directions opérationnelles, les directions technologiques et les avocats du ministère de la Justice du SCRS en ce qui concerne le déploiement des capacités à l’appui des opérations.
En plus des connaissances de base que l’OSSNR a acquises sur les capacités techniques du SCRS, l’OSSNR a formulé plusieurs observations identifiant des domaines d’intérêt pour des examens futurs possibles. Par exemple, l’OSSNR a fait remarquer, et le SCRS est d’accord, que le principal ensemble de politiques liées à l’utilisation des capacités techniques est désuet et en cours de révision, bien que l’échéancier pour l’exécution de cette tâche6 ne soit pas clair.
Entre-temps, l’ensemble des politiques est étayé, comme l’exigent les directives de la haute direction et d’autres politiques et pratiques pertinentes. L’absence de politiques et de procédures à jour peut entraîner des risques accrus en matière de conformité, ce qui constitue une question d’intérêt pour de futurs examens de l’OSSNR.
De plus, le cadre dans lequel le SCRS évalue la conformité et le risque dans ce domaine est en pleine transition. Le SCRS a indiqué qu’il croyait que de nouvelles initiatives, comme la création du Comité d’examen de la technologie opérationnelle en mai 2021, permettraient de répondre plus efficacement aux besoins des intervenants et de combler les lacunes en matière de conformité. L’objectif du Comité consiste à examiner toutes les nouvelles technologies utilisées pour les activités de renseignements, ainsi que les technologies existantes qui seront utilisées d’une manière nouvelle ou différente. La création du Comité d’examen de la technologie opérationnelle suggère que des mesures sont prises en vue d’atténuer le risque de manquements à la conformité lié au déploiement de technologies à l’appui des opérations. De toute évidence, il s’agit d’une tribune où les risques potentiels peuvent être cernés et atténués de façon proactive. L’évolution de la façon dont la conformité est surveillée par rapport aux capacités techniques intéressera l’OSSNR à l’avenir.
Des questions se posent quant à la façon dont le SCRS surveille la valeur opérationnelle des capacités techniques. Le SCRS doit renforcer son programme de mesure du rendement en ce qui concerne son déploiement de technologies à l'appui des opérations. Un régime de mesure du rendement, en cours d'élaboration, deviendra une caractéristique importante du cadre de gouvernance, ce qui aura des répercussions connexes en matière de conformité pour d'éventuels examens de l’OSSNR.
Dans l’ensemble, il sera important que l’OSSNR se tienne à jour sur les volets techniques des opérations de collecte de renseignement du SCRS, surtout en raison de la vitesse à laquelle les technologies et les capacités techniques connexes évoluent.
Dans le cadre de cet effort, il est peut-être possible de tirer parti des exigences actuelles en matière de rapports déjà établies par le SCRS. Par exemple, l’article 3 de la Directive ministérielle au Service canadien du renseignement de sécurité – Responsabilisation (10 septembre 2019) exige que le SCRS informe le ministre de la Sécurité publique et de la Protection civile des activités opérationnelles dans lesquelles « une nouvelle autorité, technique ou technologie est utilisée ». Ces avis pourraient fournir à l’OSSNR une connaissance continue et à jour de l’ensemble des capacités du SCRS et de la façon dont les technologies sont déployées sur le plan opérationnel. De plus, le partage des avis renforcerait les efforts du SCRS en matière de transparence proactive, qui sont conformes aux engagements de fournir des séances d’information explicatives à la Cour fédérale sur les nouvelles technologies utilisées dans les opérations justifiées.
L’OSSNR a recommandé que la version complète, non caviardée, de l’étude soit transmise aux juges désignés de la Cour fédérale.
Examen des activités de réduction de la menace du SCRS : Accent sur la communication de renseignements à des parties externes
En vertu de la Loi antiterroristede 2015, le SCRS a le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR doit examiner, chaque année, au moins l’un des volets du rendement du SCRS dans l’exercice de ses pouvoirs de réduction de la menace.[7] L’OSSNR reconnaît que les pouvoirs de réduction de la menace du SCRS peuvent être un outil efficace pour réduire une menace envers la sécurité nationale, mais ils impliquent aussi une plus grande responsabilité compte tenu de leur nature et de leur capacité à avoir une incidence importante non seulement sur le sujet d'une MRM donnée, mais aussi sur d'autres personnes potentiellement concernées par sa portée.
Cette année, l’OSSNR a produit son deuxième examen annuel sur les MRM du SCRS. L’examen visait à approfondir les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM dans le cadre desquelles le SCRS a communiqué de l’information à des parties externes, et, ce faisant, leur a donné la possibilité de prendre des mesures, à leur discrétion et en vertu de leurs pouvoirs, dans le but de réduire les menaces cernées. L’examen portait sur les caractéristiques de ces MRM, mais se concentrait sur la mesure dans laquelle le SCRS a correctement identifié, documenté et examiné les effets négatifs possibles que ces mesures pourraient avoir sur les personnes concernées.
L’OSSNR a constaté que plusieurs types de parties externes différentes prenaient part aux MRM. Ces parties externes disposaient de divers leviers de contrôle au moyen desquels elles pouvaient prendre des mesures pour réduire une menace
L’OSSNR a remarqué que les documents du SCRS sur les renseignements divulgués aux parties externes dans le cadre de MRM n’étaient pas uniformes et, parfois, manquaient de clarté et de précisions. L’OSSNR a également constaté que le SCRS n’a pas systématiquement cerné ou documenté les pouvoirs ou les capacités des parties externes de prendre des mesures ou les effets négatifs possibles des MRM. L’OSSNR a également noté que le SCRS ne documente pas toujours les résultats d’une certaine MRM, ni les mesures prises par des parties externes pour réduire une menace.
Sans une documentation robuste, le SCRS n’est pas en mesure d’évaluer l’efficacité de ses mesures ni de connaître la véritable incidence de ses actions sur ces mesures.
L’OSSNR recommande que lorsqu’une MRM comprend la communication de renseignements à des parties externes, le SCRS doit clairement indiquer et documenter la portée et l’ampleur des renseignements qui seront communiqués dans le cadre de la mesure proposée. L’OSSNR recommande que le SCRS définisse et documente pleinement les pouvoirs et la capacité de la partie externe de prendre des mesures précises pour réduire une menace, de même que les effets négatifs possibles que pourrait causer la mesure.
En plus de recommander que le SCRS se conforme à ses politiques de tenue des dossiers, l’OSSNR recommande que le SCRS modifie sa politique sur les MRM pour y intégrer une exigence de documenter systématiquement les résultats des MRM, y compris les mesures prises par les parties externes. Cette pratique devrait éclairer les évaluations après action et la prise de décisions futures.
En outre, l’OSSNR a constaté que le cadre d’évaluation actuel utilisé dans le processus d’approbation des MRM est trop étroit et ne tient pas suffisamment compte de l’ensemble des répercussions des MRM du SCRS. L’OSSNR recommande que le SCRS tienne compte des répercussions négatives possibles résultant non seulement de la communication de renseignements par le SCRS, mais également des mesures prises par les parties externes dans le cadre de MRM.
Des Canadian Security Intelligence Service Act (CSIS Act) is clear that when a proposed TRM would limit a right or freedom protected in the Charte canadienne des droits et libertés, or would otherwise be contrary to Canadian law, CSIS must seek a judicial warrant. NSIRA fundamentally disagrees with CSIS’s understanding of and approach to the legal analysis of determining whether a warrant is required for proposed TRMs. In 2020, CSIS responded to this recommendation by stating, “the Department of Justice will consider this recommendation and factor it into its work related to TRMs under the CSIS Act.”
Pour l’avenir, l’OSSNR a recommandé que le SCRS demande un mandat lorsqu’une MRM proposée pourrait porter atteinte aux droits d’une personne garantis par la Charte ou lorsqu’il serait autrement contraire aux lois canadiennes, et ce, peu importe si l’activité est menée directement par le SCRS ou par l’entremise d’une partie externe à laquelle le SCRS communique des renseignements.
L’OSSNR a pu utiliser son accès direct aux répertoires de renseignements du SCRS pour confirmer les renseignements qu’il devait vérifier et pour mener des enquêtes supplémentaires, au besoin. Pour cette raison, l’OSSNR a un niveau de confiance élevé envers les renseignements utilisés pour effectuer cet examen. L’OSSNR tient également à souligner la rapidité avec laquelle le SCRS a répondu à ses demandes d’information tout au long de l’examen.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails au sujet de cet examen se trouvent à l’annexe D du présent rapport.
Examen annuel de l’OSSNR sur les activités du SCRS
Conformément à la Loi sur le SCRS, le SCRS est tenu de fournir des renseignements à l’OSSNR sur des activités précises.8 De son côté, l’OSSNR a élaboré un processus pour examiner cette information tout au long de l’année et mettre en évidence toute observation importante dans le cadre des obligations de l’OSSNR en matière de rapports annuels au ministre de la Sécurité publique.9 Ce processus vise à tenir l’OSSNR au courant des principales activités du SCRS afin qu’il puisse cerner les nouveaux problèmes et les lacunes en matière de conformité en temps opportun et planifier les examens et les obligations en matière de rapports annuels. En outre, ce processus facilite la réalisation d’un examen supplémentaire des activités pour en évaluer la conformité, le caractère raisonnable et la nécessité.
En 2021, l’OSSNR a officialisé ce processus et a entrepris un examen annuel conformément à son mandat d’examen (alinéa 8(1)a) de la Loi sur l’OSSNR). Pour accroître la transparence, l’OSSNR a demandé des catégories supplémentaires de renseignements au SCRS, notamment des demandes de mandat approuvées, des rapports de conformité, des vérifications internes, des évaluations internes et des communications entre le SCRS et la Cour fédérale ainsi qu’entre le SCRS et le ministre de la Sécurité publique. Ces catégories supplémentaires visaient à faire en sorte que l’OSSNR bénéficie de renseignements précis sur les politiques et la gouvernance du SCRS, en plus de ceux que le SCRS est tenu de fournir en vertu de la loi.
L’OSSNR a constaté que le SCRS satisfaisait aux exigences de déclaration prévues par la loi. Toutefois, ces exigences ne se traduisent pas toujours par des renseignements qui peuvent être utilisés pour les évaluations de l’OSSNR. Notamment, le SCRS n’a pas fourni de renseignements sur les catégories supplémentaires d’activités demandées par l’OSSNR. Le dialogue visant à combler ces lacunes se poursuivra en 2022.
En 2022, l’OSSNR continuera d’examiner les activités du SCRS en s’appuyant sur les renseignements fournis par le SCRS, conformément à la Loi sur le SCRS et la Loi sur l’OSSNR.
Statistiques
L’OSSNR demande au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Demandes d’obtention de mandat
L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir des renseignements, des dossiers ou bien des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.
L’OSSNR sait que les difficultés liées au processus d’obtention de mandats au sein du SCRS persistent. L’examen de l’OSSNR intitulé Rétablir la confiance : Réforme des processus de prestation de conseils juridiques du ministère de la Justice et d’obtention de mandats du SCRS a révélé que le processus actuel d’obtention de mandats continue d’être trop complexe, malgré les tentatives de réforme. L’examen a permis de constater que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus de demande de mandat. L’absence de responsabilisation et de communication claire, combinée à une complexité excessive, a contribué aux problèmes auxquels ce processus est confronté. L’examen a donné lieu à un certain nombre de conclusions et de recommandations liées à des problèmes systémiques du processus d’obtention de mandats du SCRS.
Demandes de mandat en vertu de l’article 21 présentées par le SCRS (2018 à 2021)
2018 | 2019 | 2020 | 2021 | |
Nombre total de mandats approuvés | 24 | 23 | 15 | 31 |
Nouveaux mandats | 10 | 9 | 2 | 13 |
Demandes de remplacement | 11 | 12 | 8 | 14 |
Demandes supplémentaires | 3 | 2 | 5 | 4 |
Nombre total de demandes rejetées | 0 | 1 | 0 | 0 |
Mesures de réduction de la menace (MRM)
L’article 12.1 de la Loi sur le SCRS autorise le SCRS à prendre des mesures pour réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada. Le SCRS est autorisé à demander un mandat judiciaire s’il croit que certaines mesures intrusives (décrites au paragraphe 21(1.1) de la Loi sur le SCRS) sont nécessaires pour réduire la menace. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM justifiées
Les deux premiers examens sur l'utilisation par le SCRS de mesures de réduction de la menace ont révélé que le SCRS ne tenait pas suffisamment compte de toutes les répercussions de la mesure dans le cadre du processus d'approbation de ces activités. Plus précisément, ces répercussions n'ont pas été explicitement prises en compte au moment de déterminer si un mandat peut être nécessaire. Comme susmentionné dans le présent rapport, l’OSSNR s'attend à ce que le SCRS demande un mandat pour autoriser une mesure de réduction de la menace lorsque les droits d'une personne en vertu de la Charte seraient limités ou que la mesure serait autrement contraire aux lois canadiennes, que le SCRS entreprenne la mesure directement ou bien qu'elle soit entreprise par une partie externe.
Mesures de réduction de la menace approuvées et exécutées par le SCRS qui ont été justifiées (2015 à 2021)
2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | |
MRM approuvées | 10 | 8 | 15 | 23 | 24 | 11 | 23 |
Mesures de réduction de la menace exécutées | 10 | 8 | 13 | 17 | 19 | 8 | 17 |
MRM dans le cadre d’un mandat | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Cibles du SCRS
Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».
Cibles du SCRS (2018 à 2021)
2018 | 2019 | 2020 | 2021 | |
Nombre de cibles | 430 | 467 | 360 | 352 |
Ensembles de données
L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, adoptée par le Parlement en juin 2019, a accordé au SCRS une série de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS dans l’exercice de ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilité ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.
Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.
Bien que ce nouveau cadre ait permis au SCRS de s’acquitter de son mandat d’enquêter sur les menaces, le SCRS a souligné dans son rapport annuel public de 2020 que le cadre législatif actuel n’est pas exempt de défis. L'OSSNR examine actuellement la mise en œuvre par le SCRS de son régime d’ensembles de données. Les résultats de cet examen éclaireront l’examen de la Loi sur la sécurité nationale de 2017 par le Parlement.
Ensembles de données évalués par le SCRS, approuvés ou refusés par la Cour fédérale ou le commissaire au renseignement et conservés par le SCRS (2019 à 2021)
2019 | 2020 | 2021 | |
Ensembles de données accessibles au public | |||
Évalués | 8 | 11 | 4 |
Conservés | 8 | 11 | 215 |
Ensembles de données canadiens | |||
Évalués | 10 | 0 | 2 |
Retained by CSIS | 0 | 0 | 016 |
Denied by the Federal Court | 0 | 0 | 0 |
Ensembles de données étrangers | |||
Évalués | 8 | 0 | 0 |
Retained by CSIS | 0 | 1 | 117 |
Denied by Minister | 0 | 0 | 0 |
Denied by IntelligenceCommissioner | 0 | 0 | 0 |
Cadre de justification
La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.
Selon le paragraphe 20.1 (2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique pour être visés par le cadre de justification lorsqu’ils commettent ou dirigent une omission ou un acte autrement illégal. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs tâches et leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions. L’OSSNR examine actuellement la mise en œuvre du cadre de justification par le SCRS. Les résultats de cet examen orienteront l’examen de la Loi de 2017 sur la sécurité nationale.
Autorisations, commissions et directives en vertu du cadre de justification (2019 à 2021)
2019 | 2020 | 2021 | |
Autorisations | 83 | 147 | 178 |
Commissions par les employés | 17 | 39 | 51 |
Directives de commettre | 32 | 84 | 116 |
Désignations en situation d’urgence | 0 | 0 | 0 |
Conformité
Le programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en investissant dans la technologie de l’information pour soutenir le processus relatif aux mandats, en concevant une approche pour signaler et évaluer les incidents potentiels de non-conformité, en intégrant des experts dans les directions opérationnelles pour fournir des conseils et des directives en temps opportun et en établissant des politiques et des procédures internes pour les employés. Ce programme est le centre de traitement de tous les cas de non-conformité potentiels liés aux activités opérationnelles.
Les connaissances de l’OSSNR sur la non-conformité opérationnelle du SCRS et les infractions connexes à la Charte sont limitées aux renseignements figurant dans le rapport annuel du directeur du SCRS sur les opérations du ministre de la Sécurité publique. L’OSSNR constate avec intérêt que le SCRS signale des infractions à la Charte comme des cas de non-conformité. L’OSSNR continuera de surveiller de près les cas de non-conformité liés aux lois canadiennes et à la Charte et elle collaborera avec le SCRS pour améliorer la transparence quant à ces activités
Incidents de non-conformité traités par le SCRS (2019 à 2021)
2019 | 2020 | 2021 | |
Processed compliance incidents19 | 53 | 99 | 85 |
Incidents administratifs | 53 | 64 | |
Incidents opérationnels | 4020 | 19 | 21 |
Lois canadiennes | 1 | ||
Charte canadienne des droits et libertés | 6 | ||
Conditions des mandats | 6 | ||
Gouvernance du SCRS | 8 |
Plan d’examen du SCRS de 2022
En 2022, l’OSSNR entreprendra ou mènera cinq examens axés exclusivement sur le SCRS : un examen axé sur la collaboration opérationnelle entre le SCRS et le CST (voir le plan d’examen de 2022 du CST ci-dessous), un examen axé sur la gestion par le SCRS et la GRC de l’extrémisme à caractère idéologique et un certain nombre d’examens interministériels qui comprennent un volet sur le SCRS
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :
Justification Framework |
This review will assess the implementation of CSIS’s new Justification Framework for activities that would otherwise be unlawful, authorized under the National Security Act, 2017. |
Datasets |
This review will examine the implementation of CSIS’s dataset regime following the coming into force of the National Security Act, 2017. |
CSIS Cover Program |
This review would be the first review of CSIS Cover Operations. It will survey the full range of CSIS cover activities and concentrate on building foundational knowledge to allow NSIRA to select specific activities for detailed review in future years. |
Ideologically Motivated Violent Extremism |
This is a joint CSIS-RCMP review of their respective and joint threat management of ideologically motivated violent extremism. The core of the review will be the interplay between CSIS and the RCMP in the context of ideologically motivatedviolent extremism, and an assessment of whether activities complied with the law, applicable ministerial directions, operational policies, and whether activitieswere necessary and reasonable. |
Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :
- Le cycle de vie des renseignements obtenus dans le cadre des mandats;
- Le mandat du SCRS en vertu de l’article 16;
- Les politiques de conservation basée sur le critère du « strict nécessaire »;
- Le cadre de conformité interne du SCRS.
Accès aux renseignements du SCRS
Tout au long de l’année 2021, l’OSSNR a été confrontée à des niveaux d’accès et de réactivité différents par rapport au SCRS. Les restrictions liées à la COVID-19 ont entraîné des retards considérables dans la réception des renseignements et des séances d’information demandés et ont empêché l’OSSNR d’accéder directement aux bureaux qui lui sont réservés dans les locaux de l’administration centrale du SCRS.
En réponse aux demandes d’information de l’OSSNR, le SCRS a fait preuve de transparence dans sa capacité à répondre et à communiquer les retards prévus. Lorsque les niveaux d’accès et de dotation n’étaient plus restreints, les réponses du SCRS aux demandes formelles et informelles liées à l’étude des capacités techniques et à l’examen des MRM étaient complètes et opportunes et les séances d’information étaient bien organisées et fournissaient les renseignements demandés.
Comme susmentionné, tout au long de l’année 2021, l’OSSNR n’a pas eu accès en tout temps à ses bureaux réservés au sein de l’administration centrale du SCRS, qui sont utilisés par les employés de l’OSSNR chargés des examens, des enquêtes et des services juridiques. Par conséquent, l’OSSNR a eu un accès direct très limité aux systèmes d’information du SCRS. Pendant cette période, l’OSSNR a eu accès à divers locaux temporaires de l’administration centrale du SCRS.
Le SCRS a toutefois été en mesure de continuer d’offrir aux membres de l’OSSNR un accès à ses bureaux régionaux partout au Canada tout au long de 2021. Cet accès a été d’une grande aide pour les membres de l’OSSNR qui n’habitent pas dans la région de la capitale nationale et dont le travail exige souvent des installations sécurisées où ils peuvent accéder en toute sécurité à l’information pertinente aux examens et aux enquêtes. L’OSSNR apprécie grandement la volonté et les efforts du SCRS et de ses collègues régionaux à cet égard.
2.2 Examens sur le Centre de la sécurité des télécommunications
Aperçu
L’OSSNR a pour mandat d’examiner toute activité menée par le CST. L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST
En 2021, l’OSSNR a effectué deux examens du CST et a demandé au CST de mener une étude ministérielle, qui sont tous résumés ci-dessous. L’OSSNR a également entrepris cinq nouveaux examens axés sur les activités du CST qui devraient être achevés en 2022 (voir le plan d’examen du CST pour 2022, ci-dessous). De plus, le CST participe à d’autres examens interministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères dont les résultats sont décrits ci-dessous (voir la section Examens interministériels)
Même si la pandémie et d’autres priorités ont empêché l’OSSNR de donner suite à ses engagements antérieurs concernant le caviardage, la traduction et la publication des examens de l’ancien bureau du commissaire du CST, l’OSSNR reste déterminé à publier ces documents, si les ressources le permettent.
Examen de la gouvernance des cyberopérations actives et défensives du CST
La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Au sens de la Loi sur le CST, les COA sont conçues pour « réduire, interrompre, influencer ou entraver les capacités, les intentions ou les activités d’un individu, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires internationales, à la défense ou à la sécurité ». Les COD aident à protéger les systèmes du gouvernement fédéral canadien ou les systèmes jugés importants par le ministre de la Défense nationale pour le Canada contre les cybermenaces étrangères. Les COA et les COD sont autorisés par des autorisations ministérielles (AM) et, en raison des répercussions possibles sur la politique étrangère du Canada, exigent que le ministre des Affaires étrangères consente à une AM qui concerne les COA ou soit consulté au sujet d’une AM qui concerne les COD
Dans le cadre de l’examen, l’OSSNR a évalué le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet notamment de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions des opérations sur la politique étrangère de manière appropriée. L’OSSNR a analysé les politiques et les procédures, les documents relatifs aux opérations et à la gouvernance et la correspondance entre le CST et Affaires Mondiales Canada (AMC). La portée de l’examen comprenait les premiers documents disponibles relatifs aux COA et aux COD et se terminait en même temps que la période de validité des premières autorisations ministérielles de COA et de COD (2019 à 2020).
L’OSSNR a intégré AMC dans cet examen en raison de son rôle clé dans la structure de gouvernance des COA et des COD. Par conséquent, l’OSSNR a pu comprendre les structures de gouvernance et de responsabilisation en place pour ces activités en obtenant des perspectives uniques de la part des deux ministères sur leurs rôles et leurs responsabilités respectifs
La nouveauté de ces pouvoirs a obligé le CST à élaborer de nouveaux mécanismes et processus tout en tenant compte des nouvelles autorités et limites légales. L’OSSNR a constaté que le CST et AMC ont déployé des efforts considérables pour mettre en place la structure de gouvernance des COA et des COD. Dans ce contexte, l’OSSNR a constaté que certains volets de la gouvernance des COA et des COD pourraient être améliorés en les rendant plus transparents et plus clairs
Plus précisément, l’OSSNR a constaté que le CST pourrait améliorer le niveau de détail fourni à toutes les parties qui participent à la prise de décisions et à la gouvernance des COA et des COD dans les documents comme les autorisations ministérielles autorisant ces activités et les plans opérationnels qui régissent leur exécution. En outre, l’OSSNR a constaté que le CST et AMC n’avaient pas pris en compte plusieurs lacunes cernées dans le cadre de cet examen et a recommandé des améliorations concernant :
- La mobilisation d’autres ministères pour assurer l’harmonisation d’une opération avec les priorités générales du gouvernement du Canada;
- La distinction entre une COA et une COD préventive;
- L’évaluation de la conformité de chaque opération au droit international;
- La communication entre les ministères de toute information nouvellement acquise qui est pertinente au niveau de risque d’une opération
- communicating with each other any newly acquired information that is relevant to the risk level of an operation.
Les lacunes observées par l’OSSNR, si elles ne sont pas corrigées, pourraient comporter des risques. Par exemple, la nature générale des catégories d’activités, de techniques et de cibles qui composent les COA et les COD pourrait englober des activités et des cibles à risque élevé de façon involontaire. De plus, compte tenu de la différence dans l’engagement requis d’AMC dans les COA et les COD, une classification erronée de ce qui est vraiment un COA en tant que COD préventif pourrait entraîner un risque accru pour les relations internationales du Canada en raison de l’engagement insuffisant d’AMC.
Bien que cet examen ait porté sur les structures de gouvernance en jeu en ce qui concerne les COA et les COD, la façon dont ces structures sont mises en œuvre et suivies dans la pratique revêt une importance encore plus grande. L’OSSNR a formulé plusieurs observations au sujet des renseignements contenus dans les documents de gouvernance élaborés à ce jour et évaluera prochainement comment ils sont mis en pratique dans le cadre de l’examen de l’OSSNR axé sur les opérations elles-mêmes.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.
Examen sur l’échange de renseignements entre les divers volets du mandat du CST
Cet examen a porté sur le pouvoir juridique du CST de communiquer des renseignements obtenus dans le cadre d'un volet de son mandat afin de remplir un autre volet de son mandat. Plus précisément, l'examen était axé sur l'échange interne de renseignements au sein du CST entre le volet du renseignement étranger et le volet de la cybersécurité et de l'assurance de l'information du mandat du CST.
L’OSSNR a examiné si l’échange interne de renseignements du CST concernant un Canadien ou une personne au Canada est conforme à la Loi sur la protection des renseignements personnels, qui limite la façon dont les renseignements personnels recueillis peuvent être utilisés par une institution fédérale ainsi qu’à la Loi sur le CST, qui s’applique à la collecte et à l’utilisation fortuites d’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) par le CST. L’OSSNR a conclu que, d’après les descriptions des volets des articles 16 et 17 de la Loi sur le CST, les renseignements obtenus sous un volet peuvent parfois être utilisés aux mêmes fins ou à des fins similaires. Cette utilisation répondrait aux exigences de la Loi sur la protection des renseignements personnels en matière d’échange de renseignements à l’interne. Toutefois, ce principe ne peut pas simplement s’appliquer de façon présumée, car les objectifs des volets diffèrent au sein de la Loi sur le CST. Le CST doit effectuer une analyse de conformité au cas par cas qui tient compte de l’objectif de la collecte et de l’échange d’information.
L’OSSNR estime qu’il est nécessaire que le chef du CST, dans sa demande d’autorisation ministérielle, informe pleinement le ministre de la Défense nationale de la façon dont l’IRCPC pourrait être utilisée et analysée par le CST, notamment en ce qui concerne l’échange de renseignements du IRCPC à un autre volet, et dans quelle fin. À une exception près, les demandes du chef présentées pendant la période visée par l’examen ont informé le ministre de la Défense nationale que l’IRCPC conservée pourrait être utilisée à l’appui d’un autre volet. De plus, les demandes de renseignement étranger ont informé le ministre sur la façon dont le CST a évalué le caractère « essentiel » des renseignements recueillis par l’IRCPC dans le cadre du volet sur le renseignement étranger.
En vertu de la politique du CST, une évaluation de la pertinence, du caractère essentiel ou de la nécessité de l’IRCPC pour chaque volet est requise pour échanger des renseignements entre les volets. La politique du CST fournit des définitions et des critères pour évaluer et appliquer ces seuils aux renseignements. L’OSSNR a constaté que le cadre stratégique du CST en ce qui concerne l’échange interne de renseignements entre les volets du mandat du renseignement étranger et de la cybersécurité est conforme à la Loi sur le CST..
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du CST et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.
Étude ministérielle du CST sur la communication de renseignements canadiens d’identification
À la suite d’un examen de 2020 sur la communication de renseignements canadiens d’identification (RCI)21 par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. Le 25 novembre 2020, à la suite de la publication de l’examen, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale.22 L’OSSNR était d’avis que le CST, en tant que gardien des RCI recueillis incidemment, a la responsabilité de s’assurer et de documenter qu’il existe un pouvoir de collecte et de communication avant de le partager avec des tiers destinataires. L’OSSNR a ensuite demandé au CST de mener une étude ministérielle sur la communication de RCI du 1er août 2019 au 1er mars 2021.
The purpose of the departmental study was to ensure that disclosures of CII conducted by CSE were conducted in a manner that complies with the CSE Act, and that all disclosures of CII were essential to international affairs, defence, security or cybersecurity.
Le CST a fourni l’étude ministérielle achevée au ministre de la Défense nationale le 8 octobre 2021 et a remis un exemplaire à l’OSSNR le 1er novembre 2021. L’OSSNR est d’avis que le CST a fourni un compte rendu complet de son régime de communication pour la période d’examen demandée et a fourni un rapport qui répond aux objectifs détaillés du mandat de l’OSSNR. Ce faisant, le CST a défini son processus d’évaluation et de communication des demandes de RCI au gouvernement du Canada et aux clients étrangers en vertu de la Loi sur le CST, tout en faisant le point sur les changements pertinents qui ont été apportés au régime de communication en fonction des recommandations formulées par l’OSSNR dans le dernier examen sur les RCI.
La production de l’étude ministérielle a également permis au CST d’examiner le régime de communication de RCI du point de vue du CST. Ce processus permet à l’OSSNR de mieux comprendre comment le CST gère son programme et évalue ses autorisations juridiques pertinentes. En plus de contribuer à la compréhension actuelle du régime de communication du CST par l’OSSNR, l’étude aidera également à cerner des pistes d’enquête pour l’examen de suivi sur les RCI prévu pour 2023.
Statistiques
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Autorisations ministérielles et arrêtés ministériels
Les autorisations ministérielles sont délivrées par le ministre de la Défense nationale et autorisent des activités précises menées par le CST conformément à l’un des volets de son mandat. Le tableau suivant présente les autorisations ministérielles délivrées entre 2019 et 2021.
Autorisations ministérielles du CST (2019 à 2021)
Type d’autorisation ministérielle | Article habilitant de la Loi sur le CST | Nombre d’AM délivrées en 2019 | Nombre d’AM délivrées en 2020 | Nombre d’AM délivrées en 2021 |
Renseignement étranger | 26(1) | 3 | 3 | 3 |
Cybersécurité — Infrastructures fédérales et non fédérales | 27(1) and27(2) | 2 | 1 | 2 |
Cyberopérations défensives | 29(1) | 1 | 1 | 1 |
Cyberopérations actives | 30(1) | 1 | 1 | 2 |
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Les arrêtés ministériels sont émis par le ministre de la Défense nationale et désignent les personnes ou les organisations avec lesquelles le CST peut travailler et échanger des renseignements. Par exemple, un arrêté ministériel désignant les infrastructures d’information non fédérales comme étant importantes pour le gouvernement du Canada est nécessaire pour que le CST puisse s’acquitter de certains aspects de son mandat en matière de cybersécurité et de cyberopérations défensives. Un arrêté ministériel est également requis pour désigner les destinataires de RCI. Le tableau suivant énumère les trois arrêtés ministériels qui étaient vigueur en 2021
Arrêtés ministériels du CST (2021)
Nom de l’arrêté ministérie | En vigueur en 2021 | Article habilitant de la Loi sur le CST |
Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada. | 1 | 21(1) |
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information. | 1 | 45 et 44(1) |
Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST. | 1 | 45 et 43 |
Rapports sur le renseignement étranger
Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information (IMI)25 ou par son entremise et d’utiliser, d’analyser et de diffuser l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.
Selon le CST, 3050 rapports sur les produits finaux du renseignement étranger ont été transmis en 2021 à 1627 clients dans 28 ministères et organismes du gouvernement du Canada.
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
Comme indiqué dans l’examen sur l’échange de renseignements entre les divers volets du mandat du CST réalisé par l’OSSNR (voir ci-dessus), l’IRCPC constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité en vertu d’une AM.26 Selon la politique du CST, l’IRCPC constitue toute information reconnue comme faisant référence à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.
On a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année. »
Information nominative sur un Canadien
Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, compte tenu de la nature de l’infrastructure internationale de l’information et des méthodes de collecte du CST, de tels renseignements peuvent être recueillis incidemment par le CST. Lorsqu’ils sont utilisés dans un rapport du renseignement étranger du CST, les renseignements recueillis incidemment susceptibles d’identifier un Canadien ou une personne se trouvant au Canada sont supprimés afin de protéger la vie privée des personnes en question. Le CST peut communiquer les RCI non supprimés à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).
Le tableau suivant indique le nombre de demandes de communication de RCI reçues par le CST en 2021.
Number of requests for disclosure of Canadian identifying information, 2021.
Type de demande | Nombre |
Demandes du gouvernement du Canada | 741 |
Demandes du Groupe des cinq | 90 |
Demandes d’organismes ne faisant pas partie du Groupe des cinq | 0 |
Total | 831 |
On a également demandé au CST de publier le nombre de cas où des RCI ont été supprimés de rapports sur la cybersécurité et le renseignement étranger du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année.»
Incidents liés à la protection des renseignements personnels et erreurs de procédure
Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.
Le tableau suivant indique le nombre d’incidents liés à la protection des renseignements personnels et d’erreurs de procédure dont le CST a fait le suivi en 2021.
Incidents liés à la protection des renseignements personnels et erreurs de procédure (2021)
Type de cyberincident | Nombre |
Incidents liés à la protection des renseignements personnels | 96 |
Incidents liés à la protection des renseignements personnels de seconde partie | 33 |
Minor procedural errors | 18 |
Cybersécurité et assurance de l’information
Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement du Canada
On a demandé au CST de publier des statistiques ou des données décrivant les activités du CST liées aux volets de la cybersécurité et de l'assurance de l’information de son mandat. Le CST a répondu que :
- [traduction] De manière générale, le Centre canadien pour la cybersécurité ne fait pas de commentaires sur des incidents de cybersécurité précis, ne confirme pas les entreprises ou les partenaires d’infrastructure essentiels avec lesquels il collabore et ne fournit pas de statistiques sur le nombre d’incidents signalés. Les statistiques sur les cyberincidents, notamment la cybercriminalité, sont fondées sur les victimes qui se manifestent, ce qui n’est pas un reflet exact de l’environnement canadien.
- Le CST et le Centre canadien pour la cybersécurité travaillent chaque jour pour défendre les systèmes du gouvernement du Canada contre les cyberattaques. Chaque jour, les capacités de défense dynamique du CST bloquent jusqu’à sept milliards de balayages de reconnaissance sur ces systèmes.
Cyberopérations actives et défensives
Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.
Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.
L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvés en 2021. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car « [traduction] cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. »
Assistance technique et opérationnelle
Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes.
Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite en 2020 et en 2021.
CSE requests for assistance received and acted on, 2020 and 2021
Requests for assistance | 2020 | 2021 |
Nombre de demandes reçues | 24 | 35 |
Nombre de demandes auxquelles le CST a donné suite | 23 | 32 |
Plan d’examen du CST de 2022
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :
Review of CSE’s Internal Security Program (Safeguarding) |
This review will examine how CSE safeguards its employees, information and assets. It will explore the ways in which CSE mitigates internal security risks through inquiries and investigations, and in particular, the use of the polygraph as a tool in the security screening process. This review will alsoassess CSE’s compliance with Treasury Board security policies and directives, as well as the adequacy of, adherence to and effectiveness of CSE’s internal processes used to address potential or actual security incidents, violations and breaches of security. |
Review of Cybersecurity — Network-Based Solutions |
This will be NSIRA’s first review focused on the cybersecurity and information assurance aspect of CSE’s mandate. It will explore the use of a specific tool: Network Based Solutions as outlined within the cybersecurity ministerial authorization. |
Review of Active and Defensive Cyber Operations — Part 2 (Operations) |
This review is the continuation of NSIRA’s examination of CSE’s active and defensive cyber operations conducted prior to July 30, 2021. The first review focused on the internal policies and procedures governing CSE’s use of active and defensive cyber operations. This review builds on NSIRA’s previous work and will focus on the implementation of these governance structures in actual operations. |
Review of a Program under the Foreign Intelligence Mandate |
This is a review of a classified program under the foreign intelligence aspect of CSE’s mandate. Thisprogram is authorized by a ministerial authorization, which also sets out its parameters. |
Review of CSE-CSIS Operational Collaboration |
This review will examine operational collaboration between CSE and CSIS, both under the assistance aspect of CSE’s mandate, but also as it relates to joint operational activities coordinated between them under each agency’s respective mandates. |
Au-delà de 2022, l’OSSNR a l’intention d’examiner les sujets suivants, sans toutefois s’y limiter :
- Un examen annuel sur la conformité des activités du CST;
- Les pratiques de conservation des renseignements électromagnétiques (SIGINT) du CST;
- Un programme de collecte du CST mené en vertu d’une autorisation ministérielle;
- Le cadre de gestion des actifs du CST.
Accès à l’information du CST
Dans son rapport annuel public de 2020, l’OSSNR a indiqué qu’il cherchait à officialiser la fourniture par le CST de catégories précises de renseignements sur une base régulière comme les autorisations, les arrêtés et les directives ministériels qui serviraient à assurer la conformité des activités et à éclairer les conclusions que l’OSSNR formule dans le rapport annuel classifié à l’intention du ministre de la Défense nationale. L’OSSNR commencera cet examen nommé « examen annuel de la conformité du CST » en 2022. L’OSSNR est heureux d’annoncer que le CST a déjà commencé à fournir les renseignements demandés.
L’OSSNR a également signalé précédemment que le manque d’accès complet et vérifiable aux dépôts d’information du CST posait un défi important à la capacité de l’OSSNR d’examiner les activités du CST. En 2021, ce défi persistait.
En 2021, l’OSSNR a cherché à obtenir un accès direct aux répertoires d’information du CST, conformément au modèle d’examen « Faites confiance, mais vérifiez » de l’OSSNR.31 À l’exception d’un espace de bureau dédié que l’OSSNR continue d’utiliser à l’administration centrale du CST, l’OSSNR et le CST n’ont été en mesure de mettre en place un modèle viable du principe « Faites confiance, mais vérifiez » pour aucun des examens du CST jusqu’à présent, malgré plusieurs propositions de cas types présentées par l’OSSNR tout au long de l’année. L’OSSNR demeure résolu à obtenir un meilleur accès vérifiable à l’information du CST afin de soutenir la force de ses conclusions et en ses recommandations et, par le fait même, d’assurer une plus grande transparence des activités du CST envers le Parlement et le public canadien.
Plutôt que d’accéder directement aux répertoires d’information du CST, l’OSSNR doit s’en remettre au personnel des examens externes du CST pour recueillir l’information pertinente que possède le CST en son nom. Le personnel des examens externes du CST organise des séances d’information avec des experts en la matière, sollicite des réponses à des questions précises et coordonne les recherches effectuées par les employés du CST dans les répertoires d’information pour trouver des documents et d’autre matériel pertinent pour les examens. L’OSSNR reconnaît le travail du personnel chargé des examens externes du CST et le remercie pour sa contribution au travail d’examen.
Toutefois, le fait de s’en remettre au CST pour trouver, rassembler et conserver l’information destinée à l’OSSNR ne constitue pas une solution de rechange viable à l’accès direct à long terme. Actuellement, lorsqu’il reçoit une demande d’information, le CST mène un long processus de recherche et de collecte d’information, suivi d’un examen interne de cette information pour en déterminer la pertinence avant de la communiquer à l’OSSNR. Le fait que le CST détermine préalablement la pertinence de l’information nuit au pouvoir deNON CLASSIFIÉ 35 Rapport annuel de l’OSSNR de 2021 l’OSSNR de déterminer si l’information est liée à ses examens et contribue à retarder considérablement la communication de l’information à l’OSSNR. En outre, le processus entraîne une charge de travail accrue pour le personnel du CST qui doit coordonner les réponses aux demandes d’information de l’OSSNR. Cette charge de travail pourrait être considérablement réduite en permettant à l’OSSNR d’effectuer ses propres recherches dans les répertoires d’information du CST. Par ailleurs, cette méthode de vérification permettrait de renforcer la confiance de l’OSSNR en l’exhaustivité de l’information examinée.
Au-delà des problèmes liés aux limites de la capacité de l’OSSNR à suivre le modèle d’examen « Faites confiance, mais vérifiez », il y a des préoccupations continues liées à la réactivité du CST. Comme il a été mentionné précédemment, les retards importants dans la communication de l’information ont continué d’être problématique pour tous les examens de l’OSSNR sur les activités du CST en 2021.32 Bien que la pandémie de COVID-19 ait interrompu la vie partout, elle ne pouvait à elle seule expliquer l’ampleur des retards subis en 2021. La communication en temps opportun de l’information requise pour un examen facilite non seulement le travail de l’OSSNR, mais constitue une exigence légale que l’OSSNR s’attend à ce que le CST respecte.
La seule exception au droit d'accès de l'OSSNR aux renseignements sous le contrôle du CST sont les documents confidentiels du Conseil privé de la Reine pour le Canada, également connu sous le nom de documents confidentiels du Cabinet. Les renseignements assujettis à la Loi sur la protection des renseignements personnels ou à toute autre loi du Parlement ainsi que les renseignements hautement classifiés ou faisant l'objet d'un contrôle exceptionnel doivent être mis à la disposition de l'OSSNR en temps opportun, lorsqu'ils sont liés à un examen. Cela n'a pas toujours été le cas en 2021.
À la lumière des difficultés constantes auxquelles l’OSSNR fait face dans le cadre de ses examens sur le CST, l’OSSNR continue d’être d’avis que le seul mécanisme qui permettrait d’assurer un niveau élevé de confiance, de fiabilité et d’indépendance dans son travail serait d’obtenir un accès direct à l’information pertinente pour ses examens. Un moyen important pour le CST de continuer d’accroître le niveau de transparence de ses activités est de faciliter l’accès direct aux examens externes. Pour que l’OSSNR puisse mener ses travaux avec un niveau de confiance élevé, il doit simplement être en mesure de vérifier que l’information sur laquelle il fonde ses conclusions et ses recommandations est exacte et complète. L’OSSNR continuera de collaborer avec le CST pour cerner des moyens par lesquels il peut commencer à mettre en œuvre d’autres éléments du modèle d’examen « Faites confiance, mais vérifiez » d’une manière plus complète et pertinente.
2.3 Autres ministères
Aperçu
En plus du SCRS et du CST, l’OSSNR a entrepris des examens sur les ministères et organismes suivants en 2021 :
- Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
- La Gendarmerie royale du Canada (GRC);
- Immigration, Réfugiés et Citoyenneté Canada (IRCC);
- l’Agence des services frontaliers du Canada (ASFC);
- Transport Canada.
En outre, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, l’OSSNR a collaboré avec tous les ministères et organismes qui font partie de l’appareil de la sécurité nationale et du renseignement.
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.
Ministère de la Défense nationale et Forces armées canadiennes
Étude de l’entreprise du renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes
L’étude avait trois objectifs : le premier consistait à comprendre le concept de l’entreprise du renseignement de défense (ERD), qui est le cadre dans lequel le MDN et les FAC mènent leurs activités en matière de renseignement. Le second objectif consistait à établir et à comprendre les fonctions de surveillance au sein de l’ERD, de même que le signalement des cas des non-conformité. Enfin, l’information recueillie par le biais des deux premiers objectifs de l’examen a permis à l’OSSNR d’acquérir des connaissances préalables pour l’aider à concevoir ses prochains examens.
Bien qu’elle ne représente qu’un faible pourcentage du travail du MDN et des FAC, la fonction du renseignement prend de l’ampleur tant dans la façon dont le MDN et les FAC perçoivent son importance que dans l’affectation des ressources. Toutes les structures et 37 Rapport annuel de l’OSSNR de 2021 les activités liées au renseignement du MDN et des FAC relèvent de l’ERD alors, si l’OSSNR ne comprend pas cette entreprise, son plan d’examen manquerait de cohérence et d’organisation. L’ERD représente une structure vaste et complexe avec des activités et des fonctions très variées. Les examens successifs s’appuieront sur les connaissances et l’expérience de l’OSSNR, tout en développant l’expertise requise pour cerner de manière proactive les sujets des prochains examens. De plus, une compréhension plus exhaustive de l’ERD permettra de mieux situer le MDN et les FAC dans la communauté de la sécurité nationale et du renseignement, ce qui permettra de cerner davantage d’activités d’examen horizontales.
L’étude a également contribué à mettre en évidence et à déterminer certaines des difficultés auxquelles l’OSSNR pourrait faire face lors d’examens sur le MDN et les FAC. Notamment, le MDN et les FAC représentent une structure vaste et complexe, avec des activités et des fonctions très variées. Les structures hiérarchiques sont complexes. Par exemple, les structures de la haute direction du MDN relèvent directement du sous-ministre, les commandements des Forces armées canadiennes relèvent du chef d’état-major de la défense et certaines structures hiérarchiques nécessitent de rendre des comptes aux deux. L’OSSNR a également constaté que les procédures de stockage et de collecte d’information varient au sein de l’organisation et qu’il existe plus de 180 répertoires d’information indépendants. La combinaison de ces éléments souligne l’importance de maintenir de solides relations de travail avec le MDN et les FAC pour faciliter l’accès à l’information et aux biens opportuns. L’OSSNR travaille en étroite collaboration avec le MDN et les FAC sur la façon de surmonter toutes ces difficultés. Une possibilité est de fournir des chaînes de recherche détaillées et des séances d’information de suivi pour confirmer la fiabilité, l’exhaustivité et la spécificité des documents fournis.
Examen de l’Unité nationale de contre-ingérence des Forces canadiennes — Collecte opérationnelle et pratiques en matière de protection des renseignements personnels
Cet examen donne suite à l’examen de l’année dernière sur l’Unité nationale de contreingérence des Forces canadiennes (UNCIFC). L’examen était axé sur la façon dont les recherches en technologie de l’information (TI) étaient utilisées à l’appui des enquêtes de contre-ingérence. L’examen a permis de déterminer si les recherches en TI et la collecte de renseignements à l’appui des enquêtes de contre-ingérence portaient atteinte aux attentes raisonnables des personnes en matière de protection des renseignements personnels dans ces circonstances
Au cours de l’examen, l’OSSNR a cerné trois sujets de préoccupation liés aux demandes de contre-ingérence dans les réseaux internes de TI et à leur exécution. Ces sujets sont classés 38 selon les catégories suivantes : (1) la recherche par l’UNCIFC des activités liées aux courriels, à Internet et aux appareils mobiles d’un sujet; (2) la liste de vérification de l’UNCIFC utilisée pour déterminer et restreindre les paramètres de recherche et la façon dont les intervenants applicables définissent les paramètres de recherche; (3) la façon dont l’acquisition de l’information est utilisée pour élargir les recherches supplémentaires.
L’OSSNR estime que les employés du MDN et que les membres des FAC ont des attentes raisonnables en matière de protection des renseignements personnels lorsqu’ils utilisent les ordinateurs de travail à des fins personnelles. L’UNCIFC a besoin de l’aide des services de police ou des organismes de sécurité pour obtenir des mandats de perquisition ou des services d’interception technique dans le cadre d’enquêtes de niveau II et III. L’OSSNR a conclu que l’UNCIFC pourrait possiblement s’appuyer de façon inappropriée aux politiques du MDN et des FAC comme autorité légitime pour nuire à l’attente raisonnable d’un sujet en matière de protection des renseignements personnels.
L’OSSNR a observé que les renseignements obtenus par l’UNCIFC au moyen de la liste de vérification peuvent potentiellement permettre de saisir des renseignements personnels et intimes qui ont trait aux renseignements biographiques d’un sujet. L’OSSNR a constaté que la liste de vérification risque de recueillir des renseignements qui sont protégés en vertu de l’article 8 de la Charte. L’OSSNR a également constaté que le MDN et les FAC appliquent une définition des métadonnées qui comprend des renseignements pouvant faire l’objet d’une attente raisonnable en matière de protection des renseignements personnels.
L’OSSNR a observé que l’UNCIFC utilise de vastes paramètres de recherche dans le cadre de recherches en TI, ce qui pourrait comprendre des renseignements qui ne sont pas pertinents aux fins de l’enquête. Ces paramètres étaient appliqués sous forme d’approbations générales, sans contrôles internes spécifiques ou surveillance, tant sur le plan opérationnel que sur le plan professionnel. Les techniques de collecte, attribuables en partie aux limites des outils d’audit informatiques et aux vastes paramètres de recherche, ont permis de ratisser large. L’OSSNR a conclu que les pratiques d’enquête du système de TI observées dans le contexte des enquêtes de contre-ingérence de l’UNCIFC n’ont pas une surveillance juridique suffisante pour s’assurer qu’elles sont le moins invasives possible.
À la suite de ces conclusions, l’OSSNR a recommandé que le MDN et les FAC suspendent les pratiques du système d'enquête de TI dans le contexte des enquêtes de contreingérence de l’UNCIFC jusqu’à ce qu’une autorisation légale raisonnable ait été établie. Une fois qu’une autorité légale raisonnable a été établie, le MDN et les FAC devront créer un nouveau cadre stratégique qui reflète les conclusions notées.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du MDN et les FAC et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.
Examens prévus ou en cours
L’OSSNR a prévu plusieurs examens sur le MDN et les FAC et poursuivra deux d’entre eux en 2022. Le premier examen se penchera sur le programme de renseignement humain (HUMINT) du MDN et des FAC. Cet examen portera sur l’ensemble du programme de gestion des sources humaines utilisé par le MDN et les FAC
Le deuxième examen se penche actuellement sur les activités nationales de collecte à source ouverte du MDN et des FAC. Plus précisément, cet examen examinera de plus près les autorisations légales et le cadre stratégique, le soutien aux programmes et la formation en vue de ceux-ci, les systèmes de gestion de l’information et de la technologie, les activités de collecte, la production et la diffusion de renseignements ainsi que les mécanismes de surveillance et de responsabilisation.
Accès aux renseignements du MDN et des FAC
Le MDN (avec les FAC) est le plus grand ministère fédéral, tant sur le plan du personnel (127 000 employés, y compris les forces régulières et de la réserve) que sur le plan des installations (42 unités opérationnelles dans la région de la capitale nationale seulement). Étant donné sa portée, au pays comme à l’étranger, la collecte et l’entreposage des données varient au sein de l’organisation, qui possède plus de 180 dépôts électroniques indépendants. L’OSSNR accède principalement à l’information par l’entremise de l’organe de liaison du MDN et des FAC : le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement (SCESSNR).
Afin d’accorder à l’OSSNR un accès complet et en temps opportun à l’information demandée, le MDN et les FAC ont officialisé les processus de réponses aux demandes de renseignements nécessitant une approbation ou une attestation de niveau 1 de la part du sous-ministre adjoint (SMA) ou de son équivalent. Ainsi, lorsque le SCESSNR reçoit une demande de renseignements, il communique avec les intervenants internes pour obtenir l’information demandée et la soumettre à l’approbation du SMA. Ensuite, le SMA (ou son équivalent) fournit une attestation de la direction, qui garantit que l’information fournie est complète et exacte.
L’OSSNR a aussi établi un accès direct à des systèmes de TI du MDN et des FAC, dans le cadre d’un examen en cours et s’affaire à élaborer un modèle d’accès à distance en vue d’examens ultérieurs. En fin de compte, c’est la nature et la portée de l’examen qui dicteront le modèle à privilégier, pour ce qui est de l’accès aux renseignements et de la vérification. L’OSSNR s’engage toujours à travailler avec le SCESSNR pour veiller à ce que les processus liés à l’accès aux renseignements et à la vérification répondent aux exigences de l’examen.
Gendarmerie royale du Canada
Examens prévus ou en cours
L’OSSNR travaille actuellement à trois examens portant exclusivement sur la GRC. Le premier examen évalue l’utilisation de sources humaines par la GRC dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Le deuxième examen porte sur la façon dont la GRC contourne le chiffrement lorsqu’elle intercepte des communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Enfin, le troisième examen, qui porte sur l’Unité de recherche opérationnelle (RO) de la GRC, examinera l’accès et l’utilisation des renseignements de sécurité par l’Unité. La GRC participe également à un examen interministériel dont il est question ci-dessous.
Accès aux renseignements de la GRC
L’OSSNR a commencé à examiner les activités de la GRC en 2020 et il n’a toujours pas un accès direct à ses systèmes de technologies de l’information (TI). Le caractère décentralisé des fonds de renseignements de la GRC, les restrictions liées à la COVID-19 et les contraintes liées à d’autres urgences ont fait en sorte que la GRC tarde à fournir à l’OSSNR l’information demandée. L’OSSNR s’est engagé à collaborer avec l’équipe des examens externes de la conformité en matière de sécurité nationale (EECSN) afin d’établir des approches permettant l’obtention de renseignements en temps opportun
Au lieu d’avoir directement accès aux systèmes de TI de la GRC, l’OSSNR compte présentement sur l’équipe du CRSNG de la GRC pour recueillir les renseignements pertinents. L’OSSNR remercie l’équipe du CRSNG de sa contribution aux travaux d’examen mais se réjouit à la perspective d’obtenir un accès direct aux systèmes de TI de la GRC ou à d’autres processus de vérification indépendants qui procurent à l’OSSNR une confiance indépendante dans la fiabilité et l’exhaustivité des l’information à laquelle il a accès.
Agence des services frontaliers du Canada
En 2021, l’OSSNR a achevé son examen de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier. Si cet examen visait aussi IRCC et TC, l’examen des activités de l’ASFC en était une composante importante. Le résumé de cet examen se trouve plus loin dans la section Examens multiministériels.
L’OSSNR a par ailleurs réalisé des progrès considérables concernant deux examens visant l’ASFC. Le premier porte sur le ciblage des passagers aériens, plus précisément sur l’utilisation de l’analyse prévisionnelle par l’ASFC pour cibler les passagers aériens devant faire l’objet d’une surveillance accrue à leur entrée au pays dans le contexte de menaces à la sécurité nationale. Le second vise à évaluer l’utilisation par l’ASFC de sources humaines confidentielles et s’appuie sur le travail réalisé dans ce domaine par le CPSNR.
Centre d’analyse des opérations et déclarations financières du Canada
L’OSSNR travaille actuellement à son premier examen du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE). L’OSSNR se penchera sur le régime actuel d’échange de renseignements du CANAFE avec ses partenaires nationaux et internationaux en examinant les demandes de renseignements et les communications aux unités étrangères du renseignement financier.
2.4 Examens multiministériels
Étude de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier
La biométrie joue un rôle fondamental dans le continuum frontalier34. Elle sert notamment au filtrage des ressortissants étrangers cherchant à entrer au Canada et au ciblage de passagers aériens internationaux. Au cours de son examen, l’OSSNR s’est penché sur les activités menées par l’ASFC, IRCC et TC. L’examen s’est étendu aux activités de la GRC, qui joue un rôle de soutien dans l’un des principaux programmes utilisant la biométrie dirigés par IRCC
Les données biométriques sont des renseignements personnels de nature sensible. En effet, l’identification des personnes en fonction de leurs caractéristiques biologiques soulève des préoccupations sur le plan de la confidentialité et des droits de la personne. Le public a exprimé des craintes en ce qui a trait à l’utilisation des données biométriques par le gouvernement, notamment l’utilisation de la technologie de reconnaissance faciale et la question des répercussions que celle-ci pourrait avoir sur les groupes marginalisés. D’autre part, le ciblage des personnes entrant au pays (et le fait de déterminer si elles ont ou non le droit d’entrer ou si elles peuvent poser des risques en matière de sécurité nationale) est une fonction qui se rapporte à la sécurité nationale. Ainsi, l’équilibre entre la confidentialité et la sécurité s’impose lorsqu’il est question d’utiliser la biométrie
L’objectif immédiat de cet examen consistait à définir la nature et la portée des activités biométriques ayant cours dans l’espace en question. Pour ce faire, il a fallu notamment examiner la collecte, la conservation, l’utilisation et la communication des données biométriques ainsi que les autorisations légales en vertu desquelles ces activités ont cours. L’examen a aussi tenu compte de la raisonnabilité et de la nécessité de telles activités en étudiant l’exactitude et la fiabilité des données biométriques recueillies
L’examen présente un ensemble d’observations liées à neuf thèmes majeurs :
- Biométrie et sécurité nationale : Au fil du temps, on a cessé d’invoquer la sécurité nationale comme principale raison pour justifier l’utilisation de la biométrie. D’autres objectifs sont maintenant pris en compte tels que la gestion de l’identité et les mesures de facilitation pour les voyageurs. Par conséquent, il est difficile d’examiner les activités liées à la biométrie de manière générale en tant qu’activités liées à la sécurité nationale. Dans le cadre d’examens ultérieurs, l’OSSNR se concentrera davantage sur l’examen d’activités liées à la biométrie qui entretiennent un lien étroit et direct avec la sécurité nationale.
- Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
- Utilisation élargie de la biométrie au fil du temps. Au cours des trente dernières années, la biométrie dans le continuum frontalier a connu un essor considérable et il est probable que son expansion continue. Les nouvelles activités liées à la biométrie doivent être justifiées dans le respect des exigences de nécessité et de proportionnalité en ce qui a trait à la collecte et à l’utilisation des données biométriques à des fins particulières et bien précises.
- Projets pilotes. Les projets pilotes et les initiatives soulèvent davantage de préoccupations que les activités permanentes étant donné qu’ils risquent d’être mis en œuvre de manière expérimentale sans l’appui d’analyses juridiques et de politiques suffisantes. Malgré la nature temporaire ou expérimentale d’un projet, l’OSSNR s’attend à ce que les ministères et organismes mènent les analyses nécessaires afin de vérifier les autorisations légales et les politiques qui régissent la collecte, l’utilisation, la conservation et la communication des renseignements personnels.
- Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
- Double utilisation de la biométrie. L’OSSNR a relevé plusieurs cas où il était possible de faire une double utilisation des données biométriques dans le cadre des activités examinées dans le présent rapport. Même lorsque les avantages sont vérifiables, les nouvelles manières d’utiliser les données biométriques doivent être examinées avec soin pour veiller à leur raisonnabilité et à leur proportionnalité. De plus, toute nouvelle utilisation de la biométrie doit être justifiée et autorisée en vertu de la loi. Le principe de « limitation de la finalité » peut servir à contrôler la double utilisation dans le contexte des activités liées à la biométrie.
- Systèmes techniques. Un chevauchement important a été constaté entre les systèmes techniques et les bases de données utilisés pour l’ensemble des activités permanentes de biométrie. Si l’architecture globale des systèmes est complexe, elle n’est pas nécessairement problématique pour autant.
- Visibilité des algorithmes. Les ministères et organismes ont une visibilité limitée relativement au fonctionnement des algorithmes qu’ils utilisent aux fins d’analyses biométriques. Cependant, chaque ministère et organisme a démontré que les mesures de rendement sont connues et testées et que des seuils personnalisés sont utilisés au besoin.
- Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
Examen sur la communication de renseignements par les institutions fédérales en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2020
En novembre 2021, l’OSSNR et le Commissariat à la protection de la vie privée (CPVP) ont achevé un examen conjoint visant 215 communications émises en 2020 en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Il s’agit du premier examen réalisé par l’OSSNR conjointement avec un autre organisme d’examen.
La LCISC encourage et facilite la communication d’information au sein du gouvernement fédéral afin d’assurer la protection contre les activités qui minent ou menacent la sécurité nationale, à certaines conditions37. La LCISC permet les communications d’information lorsque l’institution fédérale divulgatrice a la conviction que l’information contribuera à l’exercice de la compétence ou de l’attribution de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada et que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire38. Il s’agit du critère de communication.
L’examen a permis de constater que 212 des 215 communications (environ 99 %) répondaient aux deux volets du critère de communication. En ce qui concerne les trois communications préoccupantes, elles semblaient spéculatives et leur rapport aux activités minant la sécurité du Canada était nébuleux. Il s’agissait, dans ces trois cas, de communications proactives de la GRC. L’une de celles-ci, qui présente un intérêt particulier, est la communication de l’identité et des données biométriques d’environ 2 900 personnes aux Forces armées canadiennes (FAC). Ainsi, l’OSSNR et le CPVP recommandent que la GRC mette à jour ses politiques et ses pratiques en vue de se conformer au critère de communication, que les institutions qui ont reçu ces communications préoccupantes de la GRC suppriment l’information ou la renvoient à la GRC à moins qu’elles soient en mesure de fournir une raison valable de la conserver39 et que toute institution qui communique des renseignements personnels liés à un grand nombre de personnes (ou communication en bloc) fasse preuve d’une diligence raisonnable accrue.
Les dossiers examinés ont également mis en évidence un cas de communication verbale d’une information faite au Service canadien du renseignement de sécurité (SCRS) des mois avant la communication officielle de l’information au titre de la LCISC – sans source apparente d’autorisation de cette communication. L’OSSNR et le CPVP recommandent aux institutions ayant une expertise en matière de sécurité nationale de s’assurer que, lorsqu’elles demandent des renseignements personnels à d’autres institutions fédérales à des fins de sécurité nationale, elles indiquent clairement que cette demande ne constitue pas, en soi, une autorisation pour l’autre institution fédérale de communiquer tout renseignement personnel, et ne lui confère pas le pouvoir de le faire.
Selon les tendances observées en matière de communication d’information en vertu de la LCISC, l’OSSNR et le CPVP recommandent que le CST et IRCC concluent une entente sur l’échange d’information et qu’AMC et le SCRS mettent à jour leur entente sur l’échange d’information, conformément aux principes de la LCISC.
Enfin, les politiques du gouvernement du Canada liées à la LCISC ont été passées en revue. L’examen a permis de constater que SP a mis au point un guide sur la LCISC à l’intention des institutions fédérales, a dirigé un groupe de travail interministériel et a fourni une formation à l’ensemble des 17 institutions visées par la LCISC. Il a par ailleurs été conclu que 16 des 17 institutions visées par la LCISC, l’Agence canadienne d’inspection des aliments (ACIA) étant l’exception, possèdent des politiques à l’appui de la conformité à la LCISC. L’OSSNR et le CPVP recommandent à l’ACIA d’élaborer un cadre semblable afin de mettre en œuvre une politique relative à la LCISC.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse formulée par la direction des entités visées par l’examen et d’autres détails de l’examen se trouvent à l’annexe D du présent rapport.
Review of Departmental Implementation of the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères for 2020
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la LÉC) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque important et la question de savoir si ce risque, le cas échéant, peut être atténué. Pour ce faire, la LÉC et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre lors du traitement de l’information.
L’examen porte sur la mise en œuvre des directives données à 12 ministères et organismes depuis la date où celles-ci leur ont été communiquées (1er janvier 2020) jusqu’à la fin de l’année civile (31 décembre 2020). Cet examen a été mené en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’OSSNR examine, chaque année civile, la mise en œuvre de toutes les directives données en vertu de la LÉC.
Il s’agit du premier examen relatif à la LÉC portant sur une année civile complète. Bon nombre des ministères visés par l’examen ont soulevé que la pandémie de COVID-19 a eu une incidence sur leurs activités relatives à l’échange de renseignements, notamment sur le nombre de cas nécessitant un examen approfondi en vertu de la LÉC. En effet, l’OSSNR a constaté qu’aucun cas visé par la LÉC n’a été transmis aux administrateurs généraux entre le 1er janvier et le 31 décembre 2020, tous ministères confondus.
Si l’OSSNR était satisfait des efforts considérables déployés par de nombreux ministères pour élaborer leurs premiers cadres stratégiques relatifs à la LÉC, il a constaté que l’ASFC et SP n’avaient pas encore achevé les leurs selon les directives reçues en vertu de la LÉC au cours de la période visée par l’examen.
Les mesures d’atténuation mises en place par les ministères ont également été examinées dans le cadre du présent examen étant donné qu’elles constituent un volet fondamental du processus d’échange de renseignements des ministères.
L’OSSNR estime qu’il est maintenant en mesure de mener des évaluations approfondies des études de cas liées à la conformité de chacun des ministères à la LÉC et aux instructions connexes, que les ministères aient ou non transmis des cas à leur administrateur général. Enfin, la mise en œuvre des recommandations antérieures de l’OSSNR sera vérifiée dans le cadre d’examens ultérieurs.
Examens prévus ou en cours
À l’avenir, l’OSSNR prévoit de tirer parti de son mandat « d’examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement »42 en menant davantage d’examens multiministériels et en évitant les examens cloisonnés. Outre ses examens annuels relatifs à la LCISC et à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères prévus dans le cadre de son mandat, l’OSSNR compte travailler à deux autres examens visant de nombreux ministères. Le premier porte sur la manière dont le SCRS et la GRC gèrent les menaces posées par l’extrémisme violent à caractère idéologique. Le second se penchera sur la relation qu’entretiennent le CST et le SCRS dans le contexte de leurs activités opérationnelles.
2.5 Rôle de la technologie dans les examens
Intégration de la technologie aux examens
On associe habituellement la technologie de l’information, ou TI, aux systèmes et aux logiciels fournissant un appui administratif aux organisations. Or, les TI jouent un rôle de plus en plus important dans les activités opérationnelles liées à la sécurité nationale du Canada et à la communauté du renseignement. La communauté canadienne de la sécurité et du renseignement tire profit de l’essor fulgurant des technologies de pointe en les rendant opérationnelles, et ce, comme jamais auparavant. Aujourd’hui, non seulement les organismes œuvrant à la sécurité nationale et au renseignement peuvent utiliser les nouvelles technologies à l’appui de leurs mandats, mais ils doivent le faire, pour demeurer à l’affût des occasions tout comme des menaces émergentes.
De telles avancées se produisent rapidement. Elles sont complexes et souvent propres à chaque institution. En outre, bien que les technologies émergentes soient mises au point dans un but précis, elles entraînent souvent des répercussions imprévues sur les libertés civiles et le respect de la vie privée, en particulier lorsqu’on les utilise dans le contexte du renseignement et de la sécurité. Ainsi, il est crucial qu’une entité de surveillance telle que l’OSSNR assure le suivi de l’utilisation de ces nouvelles technologies au sein de la communauté canadienne de la sécurité nationale et du renseignement pour veiller à ce que les organisations visées par son mandat de surveillance s’acquittent de leurs mandats de manière légale, raisonnable et appropriée.
La Direction de la technologie de l’OSSNR vise à améliorer la portée de son examen en se penchant davantage sur l’utilisation et la mise en œuvre des technologies par les organismes responsables de la sécurité et du renseignement au Canada. En élargissant son champ d’examen pour y inclure les applications pratiques des technologies et en confiant cette nouvelle sphère d’intérêt à une équipe interne d’ingénieurs, d’informaticiens et d’examinateurs chevronnés, l’OSSNR sera en mesure de garantir que les ministères et organismes sont tenus responsables de leurs décisions relatives aux divers volets des technologies émergentes.
Le développement d’une telle capacité à l’OSSNR fournira également une occasion unique de créer un modèle d’examen qui mettra l’organisme de surveillance sur un pied d’égalité avec le Groupe des cinq et l’appareil international d’examen. Une telle expertise à l’interne est essentielle pour permettre à l’OSSNR d’examiner les risques et les questions d’ordre juridique et liés à la conformité émergeant dans le contexte de la sécurité nationale. Sans celle-ci, l’OSSNR ne pourra conserver sa pertinence.
Dans cette optique, la Direction de la technologie de l’OSSNR :
- Dirigera l’examen sur les systèmes de TI et les dernières avancées technologiques;
- mener des enquêtes techniques indépendantes;
- Appuiera les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des preuves requiert une expertise technologique;
- Produira des rapports pour vulgariser des sujets techniques sophistiqués;
- Évaluera le risque posé par les entités examinées sur le plan de la conformité aux TI en lien avec les lois et les politiques applicables;
- Recommandera des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
- Fera en sorte que les thèmes liés à la technologie soient intégrés dans les plans d’examens annuels de l’OSSNR et tirera parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant les TI
Avenir de la technologie dans les examens
L’OSSNR continuera d’accroître son nombre d’employés travaillant au sein de la Direction de la technologie étant donné que celle-ci joue un rôle de plus en plus actif et important. Par ailleurs, l’OSSNR mènera les premiers examens axés sur la technologie visant le cycle de vie de l’information recueillie par des moyens technologiques en vertu d’un mandat de la Cour fédérale en 2022. L’année suivante, il prévoit examiner les pratiques du CST en matière de conservation des données SIGINT
En ce qui a trait aux considérations importantes liées aux examens en cours, la Direction de la technologie de l’OSSNR a déterminé trois thèmes concernant la technologie à aborder en priorité :
- Technologies à double usage;
- Entreposage de données, quantités massives de données et analyses de données;
- Décisions automatisées.
Tandis que la communauté canadienne de la sécurité et du renseignement continue d’étendre sa capacité technique de collecte et d’analyse, l’OSSNR doit poursuivre en parallèle le perfectionnement de son expertise en matière d’examen. Au cours de la prochaine année, afin que ses approches tiennent compte des enjeux de technologie clés, l’OSSNR compte établir des partenariats au pays et à l’étranger et compte nouer des relations de travail avec le milieu universitaire, la société civile et des leaders commerciaux. La Direction de la technologie de l’OSSNR appuiera aussi l’équipe d’enquête sur les plaintes de l’OSSNR afin de comprendre où et quand les avancées technologiques pourraient être mises en application dans le cadre des enquêtes de l’OSSNR.
2.6 Politiques et processus employés dans les examens
Méthode pour évaluer la rapidité des réponses
Lignes directrices pour évaluer la rapidité des réponses dans le cadre des examens
Pour favoriser la responsabilisation et la prévisibilité, l’OSSNR aura recours aux lignes directrices suivantes afin d’évaluer le délai de réponse des entités visées par un examen lorsque des demandes de renseignements leur sont présentées et commentera les résultats de manière confidentielle et publique. L’OSSNR examinera notamment la rapidité des réponses dans chacun de ses rapports annuels. Les lignes directrices en question établissent des attentes claires et normalisées sur ce volet important du processus d’examen.
Délais standard pour les demandes de renseignements
Une grande partie de l’information demandée par l’OSSNR s’inscrit dans l’une des deux catégories suivantes : les documents « prêt à l’emploi » et les documents nécessitant un travail supplémentaire de compilation. Parmi les documents « prêts à l’emploi », on trouve des politiques, des directives ministérielles, des politiques opérationnelles, des avis juridiques et des procédures opérationnelles normalisées. Quant aux documents nécessitant un travail supplémentaire de compilation, ils requièrent des manipulations de données ou des explications ou alors ils se trouvent dans les bases de données spécialisées ou dans les courriels. Le type de documents requis et les délais de réponse à respecter sont précisés dans les demandes de renseignements (15 jours pour le premier type de document, 30 jours pour le second).
Délais non standard pour les demandes de renseignements
L’OSSNR peut accorder un délai prolongé pour donner suite aux demandes de renseignements lorsqu’il le juge nécessaire. Voici certaines raisons pouvant justifier la décision de prolonger le délai : l’examen porte sur de la nouvelle matière, une importante quantité d’information ou de documents a été demandée ou l’entité en question fait l’objet d’autres examens au même moment où elle doit respecter d’autres considérations opérationnelles. L’OSSNR attribuera des échéanciers non normalisés à sa discrétion et selon le jugement de l’équipe responsable de l’examen.
L’OSSNR reconnaît que des facteurs extraordinaires et des circonstances atténuantes peuvent avoir une incidence sur le délai de réponse aux demandes de renseignements et de documentation. Dans de telles situations, les entités qui font l’objet d’un examen peuvent proposer une échéance autre que celle attribuée initialement, accompagnée d’une justification substantielle. Elles doivent, si possible, le faire dès qu’elles reçoivent la demande et en prennent connaissance. C’est à l’équipe d’examen de l’OSSNR que reviendra la décision d’accorder ou non une extension. D’autres dispositions peuvent être envisagées telles que fournir l’information demandée en tranches. Toutes les demandes de renseignements seront tout de même accompagnées d’un délai pour la réponse. Celui-ci servira à déterminer si des mesures correctives s’imposeront.
Mesures correctives
L’OSSNR mettra en œuvre une approche à trois étapes pour mobiliser les entités examinées lorsque celles-ci ne donnent pas suite à une demande de renseignements dans le respect du délai accordé. Si l’échéance est passée et qu’aucune réponse satisfaisante n’a été fournie, l’OSSNR fera part de ses préoccupations aux échelons supérieurs de manière progressive. Une série de lettres sera envoyée au sous-ministre adjoint, au sous-ministre puis, en dernier recours, au ministre.
Les lettres seront jointes en annexe au rapport associé et orienteront l’évaluation globale de la rapidité d’exécution des entités examinées dans le cadre du rapport public annuel de l’OSSNR. Les lignes directrices ci-dessus seront également passées en revue chaque année et pourraient être révisées au fur et à mesure qu’elles sont mises en œuvre pour veiller à ce qu’elles remplissent leurs objectifs
Mise en œuvre des recommandations
De manière générale, l’OSSNR formule ses recommandations à la lumière des principales conclusions découlant de son travail d’examen. Dans la plupart des examens réalisés depuis sa création, l’OSSNR a émis des recommandations aux ministères et aux organismes examinés. En réponse à celles-ci, les entités visées ont donné suite à ces recommandations, notamment en présentant un plan de mise en œuvre des recommandations en question. Étant donné qu’un peu plus de deux ans se sont écoulés depuis que l’OSSNR a présenté les recommandations contnus dans ses premiers examens, il estime que le temps est venu de constater les résultats découlant de leur application dans les activités et les politiques des entités examinées. Ainsi, l’OSSNR envisagera des moyens appropriés d’assurer le suivi et l’évaluation de la mise en œuvre des recommandations formulées dans le cadre d’examens antérieurs.
L’OSSNR discutera avec les ministères et les organismes ayant fait l’objet d’un examen afin de déterminer la marche à suivre pour évaluer la mise en œuvre des recommandations antérieures. Par exemple, si certains problèmes ou difficultés ont été ignorés, l’OSSNR pourrait amorcer des examens de suivi. Le rapport annuel public de l’OSSNR pourrait aussi soulever des questions relatives à la mise en œuvre des recommandations au besoin.
Vérification
Comme susmentionné, la vérification est une composante fondamentale de tout travail d’examen indépendant, crédible et professionnel. Dans le cadre de chacun de ses examens, l’OSSNR doit être en mesure de vérifier que l’information reçue est complète et exacte. Il s’agit d’une condition essentielle afin que l’OSSNR puisse garantir à ses intervenants qu’il peut se fier à l’information obtenue dans le cadre de ses examens pour formuler ses conclusions.
Dans le cadre de ses examens, l’OSSNR a le droit d’obtenir toute information jugée pertinente, à l’exception des documents confidentiels du Cabinet. L’OSSNR ne pourrait s’acquitter de son mandat sans ce volet clé de la Loi sur l’OSSNR. Les ministères et les organismes visés par un examen doivent, à cette fin, faire en sorte que l’OSSNR puisse garantir au Parlement et aux Canadiens qu’il accorde une grande confiance à l’information reçue. À cet égard, il est attendu que les ministères et les organismes visés par un examen appuient les processus qui satisfont l’exigence selon laquelle l’OSSNR doit vérifier, de manière indépendante, que l’information fournie est complète et exacte. Par exemple, les ministères et les organismes visés par un examen doivent :
- fournir à l’OSSNR, pour chaque examen, un index des documents transmis et préciser si de l’information a été modifiée ou retirée et à quelle fin;
- inclure un compte rendu décrivant comment les recherches d’information ont été menées et mentionner les termes utilisés dans les recherches ainsi que les bases de données interrogées.
Les entités examinées doivent toujours s’attendre à ce que les examens comportent une part de vérification. Afin de respecter son engagement concernant la transparence et la rigueur méthodologique, les examens de l’OSSNR contiennent désormais un énoncé sur le niveau de confiance. Cet énoncé reflète la capacité de l’OSSNR de vérifier l’information requise dans le cadre de ses examens. L’énoncé sur le niveau de confiance fournit également un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR a été en mesure de vérifier les renseignements nécessaires ou pertinents pendant l’examen, et si cet exercice a eu une incidence sur la confiance portée à l’entité examinée.
Enquêtes sur les plaintes
3.1 Aperçu
Au cours de l’année, l’OSSNR a continué de s’adapter dans le cadre de ses enquêtes en adoptant des approches novatrices. Celles-ci comprennent l’utilisation de la technologie de vidéoconférence pour mener ses audiences et ses entrevues d’enquête ainsi que la tenue de certaines enquêtes par écrit pour maximiser l’efficacité sur le plan procédural. L’OSSNR a accusé des retards dans ses enquêtes, en partie à cause des défis occasionnés par la pandémie de COVID-19. En effet, L’OSSNR a connu des retards dans ses enquêtes en raison de sa capacité réduite d’accéder à l’information et aux éléments probants en raison des délais de réponse accrus. L’annexe E contient les statistiques des enquêtes sur les plaintes de l’OSSNR en 2021.
Pour l’OSSNR comme pour les entités du gouvernement fédéral obligées de lui fournir de l’information, la progression des enquêtes et l’obtention des éléments probants ont posé des défis. Dans plusieurs affaires en cours, l’OSSNR a accordé des reports et des extensions en ce qui concerne les étapes procédurales, notamment le dépôt des soumissions et des documents probants. Outre les retards liés à la pandémie, l’OSSNR constate que les entités du gouvernement fédéral visées par une enquête ont invoqué d’autres raisons pour justifier le report de leur échéance pour la soumission de documents, notamment des problèmes liés à la disponibilité des témoins et une pénurie de ressources. Par ailleurs, l’OSSNR a dû prendre des mesures pour obtenir de l’information supplémentaire du gouvernement suivant la réception de communications incomplètes relativement à plus d’une de ses enquêtes, ce qui a occasionné d’autres retards.
En ce qui a trait au volume de cas en 2021, l’OSSNR a géré une hausse substantielle et continue de son inventaire des cas, en raison de 58 plaintes que lui a renvoyées la Commission canadienne des droits de la personne, en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne, aux fins d’enquête, en avril 2021. Ce fort volume de cas a eu une incidence sur la gestion globale des cas de l’OSSNR.
L’OSSNR s’est aussi affairé à améliorer sa prestation de programme en travaillant à des stratégies de collecte, d’analyse et d’utilisation de données démographiques et fondées sur la race dans le contexte du processus d’enquête sur les plaintes. L’OSSNR a collaboré étroitement avec son partenaire, la Commission civile d’examen et de traitement des plaintes relatives à la GRC afin d’élaborer des stratégies d’intérêt commun et d’améliorer les procédures dans l’optique des considérations concernant la diversité et l’inclusion. Les objectifs précis d’une telle initiative consistent à améliorer l’accès à la justice en favorisant la compréhension du processus d’enquête. Celle-ci vise aussi à répertorier les divers groupes raciaux desquels émanent ces plaintes civiles pour déterminer :
- si des écarts considérables existent sur le plan racial;
- si les types de plaintes portées contre des membres de l’organisme de sécurité nationale varient selon les groupes raciaux;
- la fréquence des plaintes qui comprennent des allégations de préjugés fondées sur la race ou d’autres formes de préjugés;
- si les résultats de l’enquête sur les plaintes varient selon le groupe racial.
Au cours de l’année à venir, l’OSSNR entamera une analyse des données procédurales concernant la rapidité de ses enquêtes afin d’orienter la mise en place de nouvelles normes de service, ce qui s’inscrit dans ses efforts pour assurer l’efficacité et la transparence de son processus. L’OSSNR est conscient du fait que les normes de service sont basées sur des échéances réalistes en temps normal. Puisque la situation sanitaire concernant la pandémie de COVID-19 continue de s’améliorer, l’OSSNR s’attend à ce que les entités du gouvernement coopèrent en répondant plus promptement aux demandes afin de faire progresser les enquêtes. À la lumière de ses objectifs visant à élaborer des normes de service, l’OSSNR adoptera une approche mesurée relativement aux demandes de report et d’extension des échéances, lesquelles seront permises en cas de circonstances exceptionnelles. De plus, au cours de l’année à venir, l’OSSNR continuera de travailler à améliorer son site Internet de manière à favoriser l’accessibilité aux processus d’enquête sur les plaintes et la pertinence de ceux-ci.
3.2 État d’avancement de la réforme du processus d’enquête
En 2021, l’OSSNR a terminé sa réforme du processus d’enquête sur les plaintes après une consultation complexe avec de nombreux intervenants. En juillet 2021, il a mis en œuvre le processus, qui comprend un nouvel ensemble de règles de procédure visant à offrir une accessibilité et une efficacité améliorées en ce qui a trait à son mandat d’enquête. L’OSSNR constate que les enquêtes menées dans le cadre de ce nouveau modèle dévoilent, déjà à ce stade précoce, des signes d’efficacité. En effet, les dates des entrevues d’enquête ont pu être fixées en temps plus opportun.
3.3 Enquêtes
Résumé du rapport définitif
Enquête concernant les allégations contre le Service canadien du renseignement de sécurité (1500-516)
Renseignements généraux
Le plaignant a déposé une plainte contre le SCRS concernant divers incidents avec les autorités aéroportuaires alors qu’il voyageait.
En outre, le plaignant accuse le SCRS de harcèlement, d’une possible entrave à ses occasions d’emploi, d’une entrave à une demande de passeport, d’avoir intercepté et examiné son courrier ainsi que d’avoir perturbé ses relations personnelles.
Enquête
Lors de l’enquête, le plaignant a soulevé plusieurs incidents distincts qui l’ont mené à déposer sa plainte. L’OSSNR a examiné les éléments probants afin de déterminer si le SCRS avait agi de manière raisonnable et appropriée dans les circonstances, s’il y avait eu ou non du harcèlement et si les agissements du SCRS étaient conformes à la loi.
L’OSSNR s’est penché sur les preuves fournies par des témoins, la documentation des parties ainsi que d’autre matériel pertinent transmis au cours de l’enquête. L’OSSNR a aussi écouté le témoignage du plaignant.
En ce qui concerne un incident en particulier en lien avec les agissements des autorités aéroportuaires, l’OSSNR a tenu compte des preuves fournies par des témoins concernant l’article 8 de la Charte canadienne des droits et libertés (la Charte). L’article 8 prévoit que chacun a droit à la protection contre les fouilles et les saisies abusives.
Conclusion
En ce qui concerne l’ensemble des allégations, l’OSSNR a déterminé que la plainte était infondée. Toutefois, pour ce qui est de la participation du SCRS à une fouille menée par l’ASFC du téléphone cellulaire du plaignant à un aéroport, à une occasion, l’OSSNR a conclu que le SCRS avait enfreint l’article 8 de la Charte.
L’OSSNR a cependant déterminé que le SCRS n’a pas pris à la légère les intérêts du plaignant relativement à sa vie privée et n’a pas délibérément omis de tenir compte de ceux-ci lors de la fouille. Le non-respect de l’article 8 ne constitue pas un manquement grave. Il s’agissait plutôt d’une erreur de jugement.
Réouverture de l’enquête sur les allégations contre le Service canadien du renseignement de sécurité (1500-471)
Renseignements généraux
L’OSSNR a produit un rapport définitif supplémentaire à la suite de la réouverture d’une enquête menée par son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS).
Le plaignant accuse le SCRS d’avoir violé ses droits constitutionnels en ce qui concerne sa race et sa religion ainsi que son refus de travailler en tant que source humaine. Il a par ailleurs soutenu que des agents du SCRS l’ont harcelé en l’interceptant dans les aéroports et en le suivant dans ses déplacements. Enfin, le plaignant affirme que le SCRS a communiqué de faux renseignements à une entité étrangère, qui ont mené à sa détention pendant 8 heures dans l’aéroport d’un pays étranger, sans nourriture.
Dans son rapport définitif, le CSARS avait conclu que les allégations du plaignant concernant la discrimination et le harcèlement étaient infondées. Le CSARS avait aussi conclu que les agissements des représentants du SCRS allaient à l’encontre de l’article 12 de la Loi sur le SCRS,, des directives ministérielles, des politiques et des procédures opérationnelles et que le plaignant avait souffert des conséquences de tels agissements.
L’enquête rouverte par l’OSSNR se limitait strictement à deux questions d’ordre juridique, à savoir : 1) si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli pour que le Service mène de premières recherches dans ses fonds de renseignements opérationnels; 2) si le Service aurait dû obtenir une autorisation de ciblage individuel contre le plaignant.
Enquête
Il a été décidé que l’enquête devait être rouverte par l’OSSNR en vertu du paragraphe 11(1) de la Loi sur la sécurité nationale. L’OSSNR a examiné les documents présentés par les parties, y compris les soumissions et les documents classifiés déposés par le SCRS. Par ailleurs, il a examiné les soumissions du plaignant ainsi que tout autre matériel pertinent auquel il a eu accès dans le cadre de la réouverture de l’enquête.
Pour ce qui est de savoir si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli lorsque le Service mène de premières recherches dans ses fonds de renseignements opérationnels, le SCRS a admis au cours de l’enquête qu’il devait en effet avoir des motifs raisonnables de soupçonner que des activités constituent une menace à la sécurité du Canada pour mener de telles recherches dans ses fonds de renseignements comme décrit dans l’article 2 de la Loi sur le SCRS.
À la lumière des faits de cette affaire, l’OSSNR a déterminé que le CSARS avait conclu à juste titre que le SCRS ne disposait pas de faits objectifs au sujet d’activités qui satisfaisaient le critère des motifs raisonnables de soupçonner.
Pour ce qui est de savoir si le SCRS était tenu d’obtenir une autorisation de ciblage individuel contre le plaignant, l’OSSNR a déterminé que les conclusions du CSARS concernant la portée et la façon dont le SCRS a enquêté sur le plaignant ne seraient pas réexaminées par l’OSSNR. L’OSSNR a déterminé que la conclusion du CSARS selon laquelle il y a un moment dans l’enquête du SCRS où les agents du SCRS enquêtaient spécifiquement sur les activités du plaignant était sans équivoque et, par conséquent, il était clair que le SCRS aurait dû obtenir une autoriation de ciblage individuel contre lui, pourtant il ne l’a pas fait.
Conclusion
L’OSSNR confirme les constats formulés par le CSARS dans son rapport.
Conclusion
En 2021, l’OSSNR a continué à remplir son mandat en réalisant plusieurs examens sur un grand nombre de ministères et d’organismes fédéraux engagés dans des activités liées à la sécurité nationale et au renseignement. De même, malgré les défis inhérents à la pandémie de COVID-19 sur les procédures d’enquêtes sur les plaintes ainsi qu’une forte augmentation de sa charge de travail, l’OSSNR a adapté ses méthodes et a poursuivi ses efforts visant à améliorer l’exécution de ses programmes.
Au fur et à mesure de sa croissance, l’OSSNR vise à accroître sa capacité à examiner la technologie et son utilisation pratique dans les activités en matière de sécurité nationale et de renseignement. La croissance continue de l’effectif de l’Office permettra également à l’organisation d’examiner une plus grande variété d’activités liées à la sécurité nationale et au renseignement et de continuer à progresser dans ses enquêtes sur un grand nombre de plaintes.
L’OSSNR demeure engagé à collaborer avec les intervenants non gouvernementaux. L’OSSNR a pris note des commentaires sur son précédent rapport annuel et continuera à s’efforcer d’en améliorer l’utilité.
Encore une fois, les membres de l’OSSNR sont très reconnaissants de l’excellent travail accompli par le personnel du Secrétariat et du dévouement dont il fait preuve à l’égard de la mission de l’organisation, qui consiste à promouvoir une plus grande responsabilité au sein de la communauté canadienne de la sécurité nationale et du renseignement.