Sélection de la langue

Gouvernement du Canada / Gouvernement du Canada

Recherche


Examen des communications d’information par les institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2022

Rapports annuels

Examen des communications d’information par les institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2022


Document d’information

ISSN : 2817-7533

Ce rapport présente les conclusions et les recommandations formulées dans le cadre de l’examen annuel de l’OSSNR concernant les communications d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Celui-ci a été déposé au Parlement par le ministre de la Sécurité publique, comme l’exige le paragraphe 39(2) de la Loi sur l’OSSNR, le 1er novembre 2023.

Afin de protéger le Canada contre toute activité susceptible de compromettre sa sécurité, la LCISC confère un pouvoir explicite et autonome de communication d’information aux institutions fédérales. Son objectif officiel consiste donc à encourager et à faciliter de telles communications.

Ce rapport fournit un aperçu de la façon dont la LCISC a été appliquée en 2022. Ce faisant, il :

  • répertorie le volume et la nature des communications effectuées au titre de la LCISC;
  • évalue la mesure dans laquelle la Loi a été respectée; et
  • fait ressortir les tendances relatives à son application au sein des institutions fédérales et au fil du temps.

Le rapport contient six recommandations visant à accroître la normalisation au sein du gouvernement du Canada d’une manière qui soit conforme aux pratiques exemplaires des institutions et aux principes directeurs de la LCISC.

Date de publication :

Liste des acronymes

ASFC Agence des services frontaliers du Canada
CFIA Agence canadienne d’inspection des aliments
CNSC Commission canadienne de sûreté nucléaire
ARC Agence du revenu du Canada
CST Centre de la sécurité des télécommunications
SCRS Service canadien du renseignement de sécurité
MDN et FAC Ministère de la défense nationale/Forces armées canadiennes
CANAFE Centre d’analyse des opérations et déclarations financières du Canada
AMC Affaires mondiales Canada
GC Gouvernement du Canada
IRCC Immigration, Réfugiés et Citoyenneté Canada
OSSNR Office de surveillance des activités en matière de sécurité nationale et de renseignement
PHAC Agence de la santé publique du Canada
SP Sécurité publique Canada
GRC Gendarmerie royale du Canada
SAID Loi sur la communication d’information ayant trait à la sécurité du Canada
TBID Transports Canada

Glossaire

Critère de contribution Le premier élément du seuil en deux parties à respecter avant qu’une institution puisse communiquer une information en vertu de la LCISC : celle-ci doit être convaincue que la communication aidera à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)].
Critère de proportionnalité Le second élément du seuil en deux parties à respecter avant qu’une institution puisse communiquer une information en vertu de la LCISC : celle ci doit être convaincue que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)].

Sommaire

Cet examen fait un survol de la manière dont la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été appliquée en 2022. Ce faisant, il répertorie le volume et la nature des communications effectuées au titre de la LCISC, évalue la mesure dans laquelle la Loi a été respectée et fait ressortir les tendances relatives à son application au sein des institutions fédérales et au fil du temps.

En 2022, au total, quatre institutions ont communiqué de l’information à 173 reprises à cinq institutions destinataires. Selon les observations de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), dans la majorité des cas, les institutions se sont conformées aux exigences de la LCISC en matière de communication et de conservation de documents. Les cas de non conformité concernaient le paragraphe 9(3) relatif au délai de transmission des copies des documents à l’OSSNR, le paragraphe 5.1(1) relatif au délai de destruction ou de remise des renseignements personnels ainsi que le paragraphe 5(2) relatif à la déclaration d’exactitude de l’information et de fiabilité quant à la façon dont celle ci a été obtenue. Les cas de non conformité constatés n’ont pas mis en évidence de lacunes systémiques dans la mise en œuvre de la LCISC par les institutions fédérales.

L’OSSNR a également relevé des pratiques qui, bien que conformes à la LCISC, peuvent être améliorées. Ces conclusions concernaient :

  • le recours à des ententes de communication d’information
  • le format des documents préparés par les institutions et transmis à l’OSSNR, y compris la définition de ce qui constitue un document valable;
  • la nature de l’information fournie en vertu de l’alinéa 9(1)e) et utilisée dans le cadre des évaluations prévues au paragraphe 5(1);
  • la transmission des déclarations relatives à l’exactitude et à la fiabilité de l’information qui ont été préparées en vertu du paragraphe 5(2);
  • la rapidité des processus administratifs à l’appui de la communication de l’information.

L’OSSNR a formulé six recommandations visant à accroître la normalisation au sein du gouvernement du Canada d’une manière qui soit conforme aux pratiques exemplaires des institutions et aux principes directeurs de la LCISC.

Dans l’ensemble, en comparaison avec les conclusions des rapports des années précédentes et au cours de son examen, l’OSSNR a observé des améliorations dans la rigueur des entités concernées. Parmi ces améliorations figurent les mesures correctives prises par les entités examinées en réponse aux demandes d’information de l’OSSNR dans le cadre de cet examen.

1. Introduction

Fondements législatifs

Cet examen a été effectué conformément à l’alinéa 8(1)b) et au paragraphe 39(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)

Portée de l’examen

Cet examen fournit un aperçu de la façon dont la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été appliquée en 2022. Ce faisant, l’examen :

  1. répertorie le volume et la nature des communications effectuées au titre de la LCISC;
  2. évalue la mesure dans laquelle les institutions fédérales ont respecté les exigences de la LCISC en matière de conservation de documents;
  3. évalue la mesure dans laquelle les institutions fédérales ont respecté les exigences de la LCISC en matière de communication, y compris la destruction ou la remise des renseignements personnels, le cas échéant;
  4. fait ressortir les tendances relatives à l’application de la LCISC au sein des institutions fédérales et au fil du temps.

La portée de l’examen a été définie à partir des documents fournis à l’OSSNR conformément au paragraphe 9(3) de la LCISC (voir l’annexe A pour une copie des obligations des institutions au titre de l’article 9 de la Loi). Par conséquent, l’évaluation de la conformité s’est limitée aux sept institutions fédérales désignées dans ces documents comme des fournisseurs ou des destinataires (ASFC, CST, SCRS, MDN/FAC, AMC, IRCC et la GRC) et aux situations où ces institutions se sont prévalues de la LCISC pour communiquer de l’information. L’examen a également intégré Sécurité publique Canada (SP) en sa qualité de gestionnaire du Centre de coordination stratégique sur la communication d’information, lequel fournit des orientations stratégiques et de la formation relatives à la LCISC dans l’ensemble du gouvernement du Canada (GC). 

L’examen répond à l’exigence de l’article 39 de la Loi sur l’OSSNR selon laquelle l’OSSNR doit faire rapport au ministre de la Sécurité publique sur les communications d’information effectuées au titre de la LCISC au cours de l’année civile précédente.

Méthodologie

Les documents fournis à l’OSSNR par les institutions qui fournissent ou qui reçoivent de l’information en vertu de la LCISC, paragraphe 9(3), constituent la principale source d’information utilisée pour la réalisation de l’examen. L’OSSNR a également sélectionné un échantillon ciblé de communications pour lesquelles il a demandé et évalué tous les documents connexes fournis par l’institution qui communique et l’institution qui reçoit de l’information. Ces renseignements ont été étoffés par un examen des documents relatifs aux politiques et procédures des institutions se rapportant à la LCISC, ainsi que par des explications à ce sujet.

L’OSSNR a évalué la conformité administrative avec les obligations de conservation de documents prévues par la LCISC pour toutes les communications mentionnées dans les documents fournis à l’OSSNR en vertu du paragraphe 9(3) (N=173). Lorsque ces documents étaient incomplets, l’OSSNR a donné aux institutions la possibilité de fournir les renseignements manquants. L’OSSNR a également tenu compte des documents fournis tardivement dans son évaluation de la conformité au titre des paragraphes 9(1) et 9(2).

L’OSSNR a évalué la conformité substantielle aux exigences de la LCISC en matière de communication par rapport à l’échantillon de communications (n=19). L’échantillon a été constitué de manière à refléter une utilisation générale et non représentative de la LCISC, en accordant une attention particulière aux domaines où le risque de non conformité est le plus élevé. Les communications retenues pour l’échantillon ont été sélectionnées en fonction du contenu des documents fournis à l’OSSNR en vertu du paragraphe 9(3), selon des paramètres définis (voir l’annexe B, Échantillon de communications).

Déclarations concernant l’examen

Dans l’ensemble, l’OSSNR a conclu que le CST, le SCRS, le MDN/FAC, AMC, IRCC, SP et la GRC avaient répondu à ses attentes en matière de réactivité au cours de l’examen. En revanche, l’ASFC a partiellement répondu à ces mêmes attentes, car il a fallu un suivi répété pour que l’ASFC fournisse l’information demandée.

L’OSSNR a été en mesure de vérifier l’information fournie dans le cadre de cet examen d’une manière qui répondait à ses attentes.

2. Contexte

Afin de protéger le Canada contre toute activité susceptible de compromettre sa sécurité, la LCISC confère un pouvoir explicite et autonome de communication d’information aux institutions fédérales. Son objectif officiel consiste donc à encourager et à faciliter de telles communications.

L’article 9 de la LCISC impose des obligations en matière de conservation de documents à toutes les institutions qui (1) communiquent ou (2) reçoivent de l’information en vertu de la Loi. Chaque alinéa des paragraphes 9(1) et 9(2) précise les éléments particuliers qui doivent figurer dans les documents préparés et conservés par chaque institution (voir l’annexe A). Le paragraphe 9(3) énonce que ces documents doivent être fournis à l’OSSNR dans les 30 jours suivant la fin de chaque année civile.

Subsection 5(1) of the SCIDA authorizes GC institutions to disclose information – subject to any prohibitions or restrictions in other legislation or regulations – to designated recipient institutions, if the disclosing institution is satisfied that (a) the information will contribute to the exercise of the recipient institution?s jurisdiction or responsibilities in respect of activities that undermine the security of Canada (the ?contribution test?); and (b) the information will not affect any person?s privacy interest more than is reasonably necessary in the circumstances (the ?proportionality test?).

Le paragraphe 5(2) impose aux institutions qui communiquent de l’information en vertu du paragraphe 5(1) de fournir également, au moment de la communication, des renseignements sur l’exactitude de l’information et la fiabilité quant à la façon dont celle ci a été obtenue.

Lorsqu’une institution fédérale reçoit de l’information en vertu de la Loi, le paragraphe 5.1(1) exige que cette institution détruise ou remette les renseignements personnels superflus le plus tôt possible après les avoir reçus.

Les principes directeurs de la Loi soulignent l’importance de l’efficacité et de la responsabilité dans le contexte des activités de communication. Il convient de noter que l’alinéa 4c) précise que les ententes de communication d’information sont appropriées dans des circonstances particulières.

3. Conclusions, analyse et recommandations

Volume and Nature of Disclosures

En 2022, au total, quatre institutions ont communiqué de l’information à 173 reprises à cinq institutions destinataires (voir le tableau 1). Dans 79 % (n=136) des cas, la communication a été sollicitée par l’institution destinataire. Les 21 % (n=37) restants ont été effectuées de manière proactive par l’institution qui communique l’information.

Tableau 1 : Nombre de communications effectuées au titre de la LCISC en 2022, par institution qui communique l’information et institution destinataire [toutes les communications (communications proactives)]

    Designated Recipient Institutions
Institution ayant communiqué l’information   ASFC CFIA CNSC ARC CST SCRS MDN et FAC Finance CANAFE AMC Health IRCC PHAC PSC GRC TBID TOTAL (proactive)
ASFC 4
(3)
4
(3)
AMC 39
(18)
2
(2)
12
(12)
53
(32)
IRCC 59
(0)
56
(2)
115
(2)
GRC 1
(0)
1
(0)
TOTAL (proactive) 59
(0)
95
(20)
2
(2)
1
(0)
16
(15)
173
(37)

Le nombre total de communications effectuées au titre de la LCISC depuis sa mise en œuvre reflète une légère tendance à la baisse, le nombre de communications demandées par rapport aux communications proactives demeurant relativement stable pour les années au cours desquelles ces données ont été recueillies (voir la figure 1).

Figure 1 : Nombre de communications effectuées au titre de la LCISC au fil du temps

En 2022, ces échanges ont eu lieu entre des institutions qui avaient chacune communiqué ou reçu de l’information, selon le cas, au cours d’au moins deux années d’examen antérieures (voir l’annexe C, Aperçu des communications faites au titre de la LCISC au cours des années antérieures).

Conclusion no1 : L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC.

Le CST, le SCRS, AMC et IRCC ont été les utilisateurs les plus fréquents de la LCISC en 2022. Le nombre de communications entre ces institutions était comparable à celui observé par l’OSSNR au cours des années précédentes (voir l’annexe C), ce qui dénote l’existence d’un échange régulier au fil du temps.

L’OSSNR a également observé une régularité dans l’objet et la nature de l’information échangée entre ces institutions en 2022, comme le décrit le tableau 2. Ces échanges n’étaient pas régis par des ententes de communication d’information à jour.

Tableau 2 : Nature de l’information échangée entre les utilisateurs les plus fréquents de la LCISC

D’AMC au SCRS (N=39) D’IRCC au SCRS (N=56) D’IRCC au CST (N=59)
  • Information détenue par AMC concernant les menaces pour la sécurité du Canada.
  • Souvent (85 %) en réponse directe aux demandes du SCRS ou à la suite de celles ci.
  • Information détenue par IRCC concernant les menaces pour la sécurité du Canada.
  • Presque toujours (96 %) en réponse aux demandes du SCRS.
  • Confirmation par IRCC du statut de citoyen canadien des personnes d’intérêt nommées, indispensable pour garantir la légalité des opérations du CST.
  • Toutes (100 %) en réponse aux demandes du CST.

L’OSSNR a déjà recommandé que les ententes de communication d’information soient mises à jour (pour AMC et le SCRS) ou créées (pour IRCC et le CST) afin de régir certains échanges d’information effectués au titre de la LCISC .

Recommandation 1 : L’OSSNR recommande que des ententes de communication d’information soient utilisées pour régir les communications régulières faites au titre de la LCISC entre AMC et le SCRS, entre IRCC et le SCRS et entre IRCC et le CST.

Tenue de dossiers

Envoi de copies à l’OSSNR : paragraphe 9(3)

Conclusion no 2 : L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.

En raison des demandes d’information formulées par l’OSSNR au cours de l’examen, l’ASFC, le MDN/FAC et IRCC ont fourni en retard des documents supplémentaires relatifs aux alinéas des paragraphes 9(1) et 9(2) (voir le tableau 3).

Tableau 3 : Nombre [et alinéas pertinents du paragraphe 9(1) ou 9(2)] de documents tardifs entraînant la non-conformité au paragraphe 9(3), par motif

Erreur administrative Retard dans la préparation des documents
ASFC 2 [alinéa 9(1)e)]
MDN et FAC 2 [alinéas 9(2)e à g)]
IRCC 6 [alinéa 9(1)e)] 1 [alinéas 9(2)e à g)]

L’ASFC et IRCC ne se sont pas conformés au paragraphe 9(3) en raison d’une erreur administrative; les documents qu’ils ont transmis en bout de ligne existaient au moment de la date limite de dépôt des rapports, mais aucune copie n’avait été fournie à l’OSSNR, contrairement à ce qui était exigé.

L’OSSNR s’attendait à ce que tous les documents soient préparés dans les 30 jours suivant la fin de l’année civile afin de satisfaire à l’exigence du paragraphe 9(3) de fournir une copie de ces dossiers à l’OSSNR dans ce délai.

Le MDN/FAC et IRCC ne se sont pas conformés au paragraphe 9(3) en raison du retard dans la préparation des documents; ils n’ont en effet pas préparé les documents mentionnés dans le tableau 3 dans les 30 jours suivant la fin de l’année civile, ce qui explique qu’ils n’en aient pas fourni une copie à l’OSSNR dans les délais prescrits par la Loi.

L’OSSNR souligne l’importance de la précision administrative et du respect des délais dans la préparation des documents et l’envoi des copies à son intention.

Format des documents

Conclusion no 3 : L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :

  • une ligne pour chaque communication faite ou reçue;
  • des colonnes explicitement liées à chacun des alinéas de l’article 9;
  • des colonnes supplémentaires pour saisir des détails administratifs pertinents tels que le fait de savoir si la communication a été demandée ou faite de façon proactive, la date de la demande (le cas échéant) et tout numéro de référence de dossier applicable.

La LCISC ne précise pas de format pour les documents préparés aux fins de l’article 9. Par conséquent, en 2022, les institutions fédérales se sont acquittées de leurs obligations en matière de conservation de documents de différentes manières.

La plupart des institutions ont fourni à l’OSSNR un aperçu de chaque communication faite ou reçue. Ces aperçus ont été transmis à l’OSSNR sous forme de tableaux sommaires des communications qui reprenaient généralement les éléments d’information requis dans les documents visés par les paragraphes 9(1) et 9(2).

La plupart des institutions ont également fourni à l’OSSNR une copie de la communication proprement dite et une série de documents connexes. Ces documents comprenaient souvent des échanges de courriels avec les services juridiques, des lettres de demande de communication et d’autres correspondances entre les institutions qui communiquent l’information et celles qui la reçoivent. La portée des demandes d’information au cours de l’examen a été réduite dans les cas où les institutions avaient fourni ces documents.

Le MDN/FAC et IRCC (pour son seul récépissé de communication) ont été les seules institutions à fournir à l’OSSNR une copie de la communication originale, accompagnée des détails relatifs au mode de transmission, en l’absence d’un résumé ou d’autres documents connexes .

L’OSSNR a observé que le choix du MDN/FAC en ce qui concerne le format des documents pour ces communications a contribué à leur non conformité avec les exigences du paragraphe 9(3) indiquées dans le tableau 3. L’information demandée en vertu des alinéas 9(2)e) à g) ne peut pas, par définition, figurer dans une copie de la communication elle même, puisqu’elle concerne les mesures prises par les institutions destinataires après réception de la communication. Une copie de la communication n’est donc pas suffisante pour satisfaire à toutes les exigences du paragraphe 9(2).

Avec respectivement deux et une communications, le MDN/FAC et IRCC ont reçu peu de communications en vertu de la LCISC en 2022. Chacun des destinataires les plus fréquents de renseignements (CST, SCRS et GRC) a inclus des colonnes explicites dans ses tableaux sommaires des communications pour indiquer si et, le cas échéant, quand les renseignements personnels ont été détruits ou remis, conformément aux exigences des alinéas 9(2)e) à g).

L’OSSNR a également constaté que le choix de l’ASFC et d’IRCC en matière de format des documents a contribué à leur non conformité aux exigences du paragraphe 9(3) en raison d’une erreur administrative. Ces institutions n’ont pas tenu compte de l’ensemble des renseignements requis en vertu de l’alinéa 9(1)e) dans les tableaux utilisés pour la présentation des dossiers.

Les renseignements utilisés pour convaincre l’institution qui communique l’information qu’une communication est autorisée en vertu de la Loi ne doivent pas obligatoirement figurer dans la communication proprement dite. Par conséquent, un tableau sommaire des communications énumérant tous les documents visés est un moyen efficace de s’assurer que les renseignements correspondants sont documentés et transmis à l’OSSNR avant la date limite fixée par la Loi.

Le tableau sommaire des communications utilisé par la GRC pour donner un aperçu des documents a été particulièrement efficace pour démontrer la conformité à la Loi. Le tableau comprenait des colonnes explicitement liées aux paragraphes visés à l’article 9 ainsi que des champs supplémentaires limités aux renseignements administratifs de la GRC, tels que les numéros de référence des dossiers et des bases de données.

Les tableaux sommaires des communications ainsi conçus permettent aux institutions de s’auto évaluer efficacement par rapport aux exigences de la Loi. Ils facilitent également le travail de contrôle en établissant une correspondance claire entre les renseignements fournis et les exigences correspondantes de la LCISC, et en regroupant les informations communiquées et reçues d’une manière propice à la vérification.

Recommandation 2 : L’OSSNR recommande à toutes les institutions fédérales de préparer un aperçu des documents afin de s’assurer de répondre aux exigences des paragraphes 9(1) et 9(2) de la LCISC et de le lui faire parvenir accompagné d’une copie de la communication proprement dite et, s’il y a lieu, d’une copie de la demande.

Préparation et conservation de documents : paragraphes 9(1) et 9(2)

Conclusion no 4 : L’OSSNR a constaté que toutes les institutions fédérales se sont conformées à leur obligation de préparer et de conserver des documents qui contiennent les renseignements prescrits par les paragraphes 9(1) et 9(2) de la LCISC.

Conclusion no 5 : L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.

Même s’il s’attendait à une déclaration expresse décrivant les renseignements sur lesquels l’institution qui communiquait l’information s’était appuyée pour conclure que la communication était autorisée en vertu de la LCISC, l’OSSNR a tenu compte, dans le cadre de son examen, de tous les documents qui démontraient qu’une telle évaluation avait été effectuée.

IRCC n’a pas fait de déclaration expresse précisant que les communications demandées par le SCRS, qui représentent 57 % (n=54) de l’ensemble de ses communications, lui semblaient satisfaisantes du point de vue du critère de proportionnalité. En revanche, IRCC a fourni des copies des lettres de demande et de l’information communiquée en guise de réponse, ce qui confirme que la communication était manifestement conforme aux besoins précis de la demande (et donc témoigne d’une évaluation de la proportionnalité).

L’ASFC n’a pas fourni de déclaration expresse concernant sa satisfaction au regard du critère de proportionnalité pour 75 % (n=3) de ses communications. Elle a plutôt démontré qu’elle tenait compte du principe de proportionnalité en fournissant divers documents justificatifs, y compris de la correspondance interne.

Le tableau sommaire des communications utilisé par AMC pour donner une vue d’ensemble de ses documents a été particulièrement efficace pour répondre aux exigences de l’alinéa 9(1)e). L’analyse détaillée qu’il a consignée en ce qui concerne les critères de contribution et de proportionnalité lui a permis de remplir ses obligations en matière de conservation des dossiers et de démontrer qu’elle respectait en substance le paragraphe 5(1).

Recommandation 3 : L’OSSNR recommande que les institutions qui communiquent de l’information tiennent compte explicitement des exigences des alinéas 5(1)a) et 5(1)b) dans les documents qu’elles préparent au titre de l’alinéa 9(1)e) de la LCISC.

Communication d’information

Critères de contribution et de proportionnalité : alinéas 5(1)a) et b)

Conclusion no 6 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.

Conclusion no 7 : L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas.

Pour que le paragraphe 5(1) soit respecté, il faut que l’institution qui communique l’information soit convaincue du respect des critères de contribution et de proportionnalité avant de procéder.

En ce qui concerne les deux communications proactives faites au MDN/FAC, AMC a fourni une justification de la contribution de l’information au mandat de sécurité nationale du MDN/FAC. Après avoir reçu l’information, le MDN/FAC n’a toutefois pas accepté l’évaluation faite par AMC; il a jugé que la LCISC n’était pas un mécanisme de communication approprié dans les circonstances.

Un échange informel entre ces institutions aurait pu permettre au MDN/FAC et à AMC de résoudre ce problème avant la communication. Lorsque de telles communications ont lieu, il est important qu’elles se limitent à l’information nécessaire pour confirmer que l’information contribue au mandat du destinataire en ce qui a trait aux activités qui portent atteinte à la sécurité du Canada .

Recommandation 4 : L’OSSNR recommande aux institutions fédérales qui envisagent d’avoir recours à des communications proactives en vertu de la LCISC de contacter l’institution destinataire avant de procéder afin d’éclairer leurs évaluations au titre du paragraphe 5(1).

Déclarations concernant l’exactitude et la fiabilité : paragraphe 5(2)

Conclusion no 8 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.

Conclusion no 9 : L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.

Providing the statement on accuracy and reliability in a cover letter for the disclosure satisfies the Act’s requirement to provide the statement at the time of disclosure. However, separating the statement from the information disclosed increases the risk that the information may be subsequently used without awareness of relevant qualifiers. The location of the statement on accuracy and reliability – and not just its contemporaneous provision to the recipient – is therefore relevant to its value added.

Recommandation 5 : L’OSSNR recommande à toutes les institutions qui communiquent de l’information d’inclure les déclarations concernant l’exactitude et la fiabilité dans le document où se trouve l’information communiquée.

Destruction ou remise des renseignements personnels : paragraphe 5.1(1)

Conclusion no 10 : L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».

DND/CAF determined, upon receipt of the two disclosures it received from GAC, that the personal information contained within the disclosures should not be retained. The information, however, was not destroyed until April 2023 – 12 days following a request for information from NSIRA to provide a copy of records that set out whether and when the information had been destroyed or returned. The date of destruction was 299 and 336 days following DND/CAF?s receipt of each disclosure.

Compte tenu du temps écoulé entre la réception des renseignements personnels et leur destruction, ainsi que de la conclusion en temps opportun du MDN/FAC selon laquelle ces renseignements ne devaient pas être conservés, la destruction de ces renseignements par le MDN/FAC n’était pas conforme à l’exigence qui consiste à détruire les renseignements personnels « dès que possible après leur réception ». Le délai à cet égard était aussi incompatible avec l’utilisation et la gestion responsables de l’information.

Le MDN/FAC est la seule institution à avoir identifié des communications contenant de l’information qui a été détruite ou remise au titre du paragraphe 5.1(1) en 2022. L’OSSNR n’a trouvé aucune autre communication dans l’échantillon où des renseignements personnels communiqués auraient dû être détruits ou remis.

Objet et principes : communication d’information responsable et efficace

Conclusion no 11 : L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.

Parmi ces 34 communications, 29 présentent un écart entre les dates indiquées par les institutions qui communiquent l’information et les institutions destinataires dans leurs documents au titre de l’article 9. Quant aux cinq autres communications, le SCRS a indiqué à la fois la date de réception administrative au sein de l’institution et la date ultérieure de réception par la personne désignée par le responsable pour la recevoir (c’est à dire l’unité opérationnelle concernée .

L’OSSNR attribue la plupart de ces retards à la dynamique attendue dans la communication d’information classifiée : la personne qui autorise la communication n’est pas toujours la même que celle qui procède à l’envoi administratif au destinataire, et la personne qui procède à la réception administrative de la communication n’est pas toujours la même que celle désignée par le responsable pour la recevoir.

Les retards observés étaient pour la plupart inférieurs à une semaine. Dans neuf des cas, ils variaient toutefois de 30 à 233 jours.

Such delays mean that information is not processed and actioned within the recipient institution until long after it was sent – or intended to be sent – by the individual authorizing the disclosure. While these delays do not amount to non-compliance with the SCIDA, they are inconsistent with the Act?s purpose and guiding principles.

Recommandation 6 : L’OSSNR recommande aux institutions fédérales de revoir leurs processus administratifs pour l’envoi et la réception de communications d’information au titre de la LCISC, en plus de modifier leurs pratiques qui entraînent des retards.

4. Conclusion

Les exigences imposées par la LCISC en lien avec la communication d’information et la conservation de documents s’appliquent à la fois aux institutions qui communiquent et aux institutions destinataires dans tous les cas où la LCISC est invoquée comme mécanisme de communication. Le présent examen a permis d’évaluer la conformité des institutions fédérales aux exigences en matière de conservation de documents, et ce, pour l’ensemble des 173 communications d’information faites et reçues en 2022. La conformité aux exigences en matière de communication d’information a été évaluée à l’aide d’un échantillon ciblé de 19 communications.

L’OSSNR a constaté que les institutions ont respecté les exigences imposées par la LCISC en lien avec la communication d’information et la conservation de documents dans le cadre de la plupart des communications. La non-conformité des institutions fédérales au paragraphe 9(3) est attribuable aux irrégularités dans la déclaration de 11 communications. Trois communications ont été jugées comme non conformes aux exigences de fond prévues au paragraphe 5(2), tandis que deux communications ont été jugées comme non conformes au paragraphe 5.1(1). Ces cas de non conformité ne font ressortir aucune lacune systémique dans la mise en œuvre de la LCISC par les institutions fédérales.

Dans ce contexte, l’OSSNR a observé des améliorations sur le plan du rendement des institutions visées par l’examen, soit en comparaison avec les conclusions présentées dans les rapports des années précédentes, soit en cours d’examen. Il convient de noter que les demandes d’information présentées par l’OSSNR à l’appui du présent examen ont donné lieu à la prise de mesures correctives par l’ASFC, le MDN/FAC et IRCC; autrement, d’autres cas de non conformité aux exigences prévues à l’article 9 auraient pu être observés.

L’OSSNR a également observé plusieurs pratiques qui, bien que conformes à la LCISC, pourraient être améliorées. Les recommandations formulées par l’OSSNR dans le cadre du présent examen visent à accroître la normalisation au sein du GC d’une manière conforme aux pratiques exemplaires des institutions et aux principes directeurs de la LCISC. 

Annexe A. Conservation de documents – obligations de l’institution qui communique et de l’institution destinataire

Obligation : institution fédérale qui communique Obligation : institution fédérale destinataire 
9(1) L’institution fédérale qui communique de l’information en vertu de la présente loi prépare et conserve des documents qui contiennent les renseignements suivants : (2) L’institution fédérale qui reçoit de l’information en vertu de la présente loi prépare et conserve des documents qui contiennent les renseignements suivants :
a) une description de l’information communiquée; a) une description de l’information communiquée;
b) le nom de la personne physique qui a autorisé la communication; b) le nom de l’institution fédérale qui l’a communiquée;
c) le nom de l’institution fédérale destinataire; c) le nom ou le poste du responsable de l’institution fédérale destinataire, ou de la personne désignée par lui, qui a reçu l’information;
d) la date de la communication; d) la date à laquelle l’information a été reçue par l’institution fédérale destinataire;
e) une description des renseignements sur lesquels l’institution fédérale s’est fondée pour conclure que la communication était autorisée par la présente loi; e) si l’information a été détruite ou remise au titre du paragraphe 5.1(1) ou non;
f) si l’information a été détruite au titre du paragraphe 5.1(1), la date de la destruction;
g) si l’information a été remise au titre du paragraphe 5.1(1) à l’institution fédérale qui l’a communiquée, la date de la remise;
f) tout autre renseignement précisé par règlement. h) tout autre renseignement précisé par règlement.

Copie à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement

Dans les trente jours suivant la fin de chaque année civile, chaque institution fédérale qui a communiqué de l’information au titre de l’article 5 durant l’année et chaque institution fédérale qui l’a reçue fournit à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement une copie des documents préparés en application des paragraphes (1) ou (2) à l’égard de l’information.

Annexe B. Échantillon des communications d’information

Les communications faisant partie de l’échantillon ont été sélectionnées sur la base du contenu des documents fournis à l’OSSNR au titre du paragraphe 9(3), selon les paramètres suivants :

  • au moins deux communications par paire « institution qui communique et institution destinataire », le cas échéant;
  • au moins une communication proactive par institution qui communique, le cas échéant;
  • au moins une communication demandée par l’institution destinataire, le cas échéant;
  • toutes les communications qui, selon l’institution destinataire, contiennent des renseignements personnels qui ont été détruits ou remis au titre du paragraphe 5.1(1) de la LCISC;
  • toutes les communications associées à un écart important entre les documents de l’institution qui communique et ceux de l’institution destinataire (c’est à dire une note de réception, mais aucune note de communication; une non correspondance importante dans la description de l’information; un écart de plus de sept jours entre la date d’envoi et la date de réception; une date de réception antérieure à la date d’envoi);
  • toutes les communications faites par une institution qui ne figure pas à l’annexe 3 de la LCISC;
  • toutes les communications reçues par les institutions ajoutées à l’annexe 3 au cours de l’année précédente.

Annexe C. Aperçu des communications faites au titre de la LCISC au cours des années antérieures

S’appuyant sur l’information publiée dans les rapports antérieurs de l’OSSNR, le tableau 5 présente un résumé du nombre et de la répartition des communications d’information au titre de la LCISC qui ont eu lieu au cours des années précédentes.

Tableau 5 : Nombre de communications au titre de la LCISC, par institution qui communique et par institution destinataire, de 2019 à 2021

    Designated Recipient Institutions
  Institution ayant communiqué l’information ASFC CFIA CNSC ARC CST SCRS MDN et FAC Finance CANAFE AMC Health IRCC PHAC PSC GRC TBID TOTAL (proactive)
2021 MDN et FAC 2 2
AMC 41 1 2 44
IRCC 68 79 2 149
TOTAL 68 122 2 1 2 195
2020 ASFC 1 3 4
AMC 1 25 1 13 40
IRCC 60 61 37 1 159
GRC 1 3 5 9
TBID 2 2
Autres 1 1
TOTAL 61 88 1 3 6 55 1 215
2019 ASFC 1 2 3
AMC 23 3 1 15 42
IRCC 5 17 1 36 59
GRC 4 1 3 1 9
TBID 1 1
TOTAL 4 5 41 1 1 3 4 1 54 114

Annexe D. Conclusions et recommandations

Constatations

L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC.

L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.

L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :

  • une ligne pour chaque communication faite ou reçue;
  • des colonnes explicitement liées à chacun des alinéas de l’article 9;
  • des colonnes supplémentaires pour saisir des détails administratifs pertinents tels que le fait de savoir si la communication a été demandée ou faite de façon proactive, la date de la demande (le cas échéant) et tout numéro de référence de dossier applicable.

L’OSSNR a constaté que toutes les institutions fédérales se sont conformées à leur obligation de préparer et de conserver des documents qui contiennent les renseignements prescrits par les paragraphes 9(1) et 9(2) de la LCISC.

L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.

L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.

L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas.

L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.

L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.

L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».

L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.

Recommandations

  1. L’OSSNR recommande que des ententes de communication d’information soient utilisées pour régir les communications régulières faites au titre de la LCISC entre AMC et le SCRS, entre IRCC et le SCRS et entre IRCC et le CST.
  2. L’OSSNR recommande à toutes les institutions fédérales de préparer un aperçu des documents afin de s’assurer de répondre aux exigences des paragraphes 9(1) et 9(2) de la LCISC et de le lui faire parvenir accompagné d’une copie de la communication proprement dite et, s’il y a lieu, d’une copie de la demande.
  3. L’OSSNR recommande que les institutions qui communiquent de l’information tiennent compte explicitement des exigences des alinéas 5(1)a) et 5(1)b) dans les documents qu’elles préparent au titre de l’alinéa 9(1)e) de la LCISC.
  4. L’OSSNR recommande aux institutions fédérales qui envisagent d’avoir recours à des communications proactives en vertu de la LCISC de contacter l’institution destinataire avant de procéder afin d’éclairer leurs évaluations au titre du paragraphe 5(1).
  5. L’OSSNR recommande à toutes les institutions qui communiquent de l’information d’inclure les déclarations concernant l’exactitude et la fiabilité dans le document où se trouve l’information communiquée.
  6. L’OSSNR recommande aux institutions fédérales de revoir leurs processus administratifs pour l’envoi et la réception de communications d’information au titre de la LCISC, en plus de modifier leurs pratiques qui entraînent des retards.
Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2022

Document d’information

Ottawa, Ontario, le 30 octobre 2023 – Le quatrième rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a été déposé au Parlement le 30 octobre 2023. 

Ce rapport présente un aperçu et une analyse des activités de l’OSSNR en 2022, de même que nos conclusions et recommandations. Notre croissance et notre évolution en tant qu’organisme, ce qui comprend nos efforts soutenus visant à peaufiner nos approches et processus, à la fois dans nos examens et enquêtes, nous ont permis d’entreprendre de nouvelles tâches stimulantes. Ce rapport évalue également le travail d’examen que nous avons accompli jusqu’à présent et souligne d’importants thèmes et tendances qui sont ressortis.  

Notre rapport résume le travail d’examen et d’enquête effectué en 2022 et met en lumière notre effort soutenu visant à accroître la transparence par l’évaluation des aspects importants de notre collaboration avec les ministères et organismes qui font l’objet d’un examen. Dans le rapport, les faits saillants en matière d’examen portent notamment sur ce qui suit : 

  • L’examen annuel des mesures de réduction de la menace (MRM) du Service canadien du renseignement de sécurité (SCRS) ainsi que l’examen annuel des activités du SCRS permettant d’éclairer notre rapport destiné au ministre de la Sécurité publique; 
  • Les examens des cyberopérations actives et défensives du Centre de la sécurité des télécommunications (CST) et d’un programme de collecte de renseignements étrangers, ainsi que l’examen annuel des activités du CST permettant d’éclairer notre rapport destiné au ministre de la Défense nationale;  
  • Un examen présenté au ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant certaines activités de gestion des sources humaines menées par les Forces armées canadiennes qui pourraient ne pas avoir été conformes à la loi; 
  • Un examen du programme de ciblage des voyageurs aériens de l’Agence des services frontaliers du Canada; 
  • Nos examens multiministériels obligatoires relativement à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et à l’échange d’informations au sein du gouvernement fédéral dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. 

En 2022, l’OSSNR a continué de moderniser son processus d’enquête sur les plaintes, ce qui nous a aidés à améliorer l'uniformité et l'efficacité de notre travail. Bien que la pandémie ait continué d’avoir des répercussions sur le contexte du travail d’enquête, les processus mis en œuvre permettront de réduire l’attente dans l’avenir. En plus de ses autres travaux d’enquête, l’OSSNR a achevé son enquête relativement à un ensemble de 58 plaintes transmises par la Commission canadienne des droits de la personne.  

Ce rapport annuel fait également ressortir la manière dont l’organisation a cherché à renforcer la coopération avec ses partenaires, sollicitant et mettant en commun des pratiques exemplaires avec des organismes d’examen et de surveillance aux vues similaires. De plus, le rapport se penche sur les initiatives de notre organisation, y compris les efforts qu’elle déploie pour accroître sa capacité dans l’ensemble de ses secteurs d’activité, dont la gestion de la technologie et de l’information. 

Les membres de l’OSSNR demeurent fiers du travail qu’accomplit le Secrétariat de l’OSSNR ainsi que du dévouement et du professionnalisme dont son personnel fait preuve. 

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est fier de ce qu’il a accompli au cours de la dernière année. Nous avons surmonté les défis liés à la pandémie et poursuivi notre mission avec une énergie renouvelée et dans un esprit d’innovation réaffirmée, sachant que nous pouvons nous adapter, voire prospérer dans ce nouvel environnement. En 2022, notre organisme s’est attaché à mettre en place et à affiner ses processus afin de soutenir nos examinateurs et spécialistes en matière de plaintes dans l’accomplissement de leur travail. Ces efforts ont renforcé notre capacité à relever les défis rencontrés dans le cadre de nos mandats d’examen et d’enquête, et donc à améliorer la transparence et la responsabilisation des activités en matière de sécurité nationale et de renseignement de l’ensemble de l’administration fédérale.

Tout en menant à bien un large éventail d’examens et d’enquêtes, nous avons pris du recul pour réfléchir à notre travail et à nos activités au cours des premières années de notre mandat. Bien que notre organisme soit relativement nouveau, nous sommes désormais en mesure de formuler des observations plus générales sur les thèmes et les tendances de notre travail, ainsi que sur la communauté visée par nos examens. En effet, au fur et à mesure que nous acquérons de l’expérience, les approches que nous adoptons aux fins de nos examens et de nos enquêtes mûrissent et évoluent. Nous atteignons nos objectifs d’efficacité et d’expertise accrues en nous engageant à relever les défis auxquels nous sommes confrontés et en cherchant des pratiques exemplaires au moyen de partenariats élargis avec des institutions nationales et internationales ayant la même vocation que la nôtre.

Au cours de la brève histoire de l’OSSNR, les ministres de la Couronne nous ont renvoyé certaines questions pour examen, comme le prévoit la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Au moment de la rédaction du présent rapport, nous sommes en train de donner suite à un tel renvoi. Au fur et à mesure de l’avancement de cet important examen, nous veillerons à maintenir notre engagement envers l’indépendance et le professionnalisme de nos examens dans l’ensemble de nos activités.

Le présent rapport reprend les thèmes des rapports annuels précédents en présentant une vue d’ensemble de notre travail, une discussion sur la mobilisation des entités examinées et un compte rendu des initiatives que nous avons menées pour garantir que nos produits sont complets, exhaustifs et professionnels. Nous sommes convaincus qu’à mesure que nous nous développons, nous renforçons la confiance du public canadien grâce à chaque examen et enquête que nous menons.

Nous tenons à remercier nos anciens membres, Ian Holloway et Faisal Mirza, pour leur engagement et leur contribution à l’avancement des travaux importants de l’OSSNR au cours de leur mandat, et nous leur souhaitons beaucoup de succès dans leurs projets à venir. Enfin, nous remercions le personnel du Secrétariat de l’OSSNR pour son professionnalisme et son dévouement dans l’accomplissement du mandat de l’office, et nous sommes convaincus que l’année à venir sera

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

En 2022, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a continué à exécuter ses mandats d’examen et d’enquête dans le but d’améliorer la responsabilisation et la transparence des activités en matière de sécurité nationale et de renseignement au Canada. Les examens et enquêtes ont visé non seulement les activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais aussi celles d’autres ministères et organismes fédéraux participant à de telles activités, notamment :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • tous les ministères et organismes menant des activités en matière de sécurité nationale ou de renseignement dans le contexte des examens annuels de l’OSSNR au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

L’OSSNR a réfléchi à son travail à ce jour et a constaté que l’adoption d’un point de vue horizontal à l’égard de toutes ses conclusions et recommandations au cours des trois dernières années révèle que trois thèmes majeurs se dégagent : la gouvernance, le bien-fondé ainsi que la gestion et le partage de l’information. L’OSSNR observe que ces questions sont interreliées et se chevauchent, et estime par conséquent que l’amélioration de la gouvernance pourrait entraîner des améliorations plus vastes dans tous les thèmes.

Examens

Service canadien du renseignement de sécurité

Les points saillants des examens terminés en 2022, ainsi que les principaux résultats, sont présentés ci-dessous-. Le nombre d’examens définis comme terminés ne comprend pas les examens en cours ni les examens terminés au cours des années précédentes, mais qui ont fait l’objet ou sont en train de faire l’objet de consultations en vue de leur diffusion au public. L’annexe C énumère toutes les conclusions et recommandations associées aux examens terminés en 2022, ainsi que les réponses correspondantes des entités examinées, si elles ont été fournies.

Outre les examens décrits ci-dessous-, l’OSSNR a décidé de mettre fin ou d’abandonner un certain nombre d’examens en cours. Ces décisions, fondées sur diverses considérations, permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes.

Service canadien du renseignement de sécurité

Au cours de l’année 2022, l’OSSNR a réalisé les examens suivants portant sur les activités du SCRS :

  • le troisième examen annuel des mesures de réduction de la menace du SCRS, qui a fourni un aperçu de toutes les mesures de ce type prises en 2021, mais qui a également porté sur un sous-ensemble de ces mesures afin d’examiner la mise en œuvre de chaque mesure, l’adéquation entre ce qui s’est passé et ce qui avait été proposé, et, de manière connexe, le rôle des risques juridiques;
  • un examen annuel des activités du SCRS, qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Sécurité publique.

Centre de la sécurité des télécommunications

Au cours de l’année 2022, l’OSSNR a réalisé deux examens spécifiques portant sur le CST et a entamé un examen annuel des activités du CST :

  • un examen des cyberopérations actives (COA) et des cyberopérations défensives (COD), qui s’inscrit dans le prolongement de l’examen de la gouvernance des COA et COD par le CST et Affaires mondiales Canada, réalisé par l’OSSNR en 2021;
  • un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST, qui a aidé l’OSSNR à mieux renseigner la ministre de la Défense nationale sur les activités du CST;
  • un examen annuel des activités du CST semblable à celui du SCRS, entamé pour la première fois en 2022 et qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Défense nationale.

Ministère de la Défense nationale et Forces armées canadiennes

Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, portant sur une activité spécifique. L’article 35 exige que l’OSSNR présente au ministre compétent un rapport sur toute activité liée à la sécurité nationale ou au renseignement qui, de l’avis de l’OSSNR, pourrait ne pas être conforme à la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023.

Agence des services frontaliers du Canada

L’OSSNR a terminé son premier examen approfondi des activités de l’Agence des services frontaliers du Canada (ASFC) en matière de sécurité nationale ou de renseignement en 2022 : un examen du ciblage des passagers aériens. Cet examen a porté sur l’évaluation des risques que présentent les passagers avant leur arrivée, effectuée par l’ASFC en se fondant sur des données recueillies par les transporteurs aériens commerciaux. Il visait à évaluer si les activités de l’ASFC étaient conformes aux exigences législatives et aux obligations du Canada en matière de non-discrimination.

Examens multiministériels

En 2022, l’OSSNR a réalisé deux examens multiministériels obligatoires :

  • Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
  • un examen de la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.

Travaux d’examen n’ayant pas donné lieu à un rapport final

Au cours de la dernière année, l’OSSNR a décidé de mettre fin certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Plusieurs considérations peuvent mener à la décision de fermer un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ressources.

Rôle de la technologie dans les examens

En 2022, l’OSSNR a élargi sa Direction de la technologie afin de suivre l’évolution de l’utilisation des technologies numériques par la communauté de la sécurité nationale et du renseignement. L’équipe est composée d’experts techniques et d’examinateurs, soutenus par des chercheurs universitaires. Cette équipe élargie a lancé le premier examen de l’OSSNR axé sur la technologie portant sur le cycle de vie de l’information obtenue dans le cadre des mandats du SCRS. En plus de soutenir directement les examens de l’OSSNR, la Direction de la technologie a également commencé à organiser des séances d’apprentissage et des forums de discussion visant à améliorer les connaissances des employés de l’OSSNR sur des questions techniques d’ordre général.

Interaction avec les entités examinées

L’OSSNR continue d’examiner et d’améliorer certains aspects de ses interactions avec les entités examinées au cours du processus d’examen. Des améliorations et des difficultés constantes ont été relevées, et l’OSSNR s’efforce de fournir des évaluations complètes et transparentes à cet égard. Des critères mis à jour seront utilisés pour évaluer ses interactions. Ces critères sont essentiels pour soutenir les efforts de l’OSSNR pendant un examen. Cette approche s’appuie sur les précédents énoncés sur le niveau de confiance de l’office et fournit une évaluation plus cohérente et plus complète de ses interactions.

L’OSSNR poursuit l’optimisation de ses méthodes d’accès, de réception et de suivi de l’information nécessaire à la réalisation des examens. Des discussions avec les entités examinées et leur soutien continu sont nécessaires à cette fin. Les limites et les difficultés de ce processus sont abordées directement et communiquées publiquement dans la mesure du possible.

Enquêtes sur les plaintes

À l’aube de sa troisième année d’existence en 2022, l’OSSNR a continué à affiner et à moderniser les processus nécessaires à l’exécution de son mandat d’enquête. La phase d’évaluation de la compétence a été normalisée, en intégrant un protocole de vérification pour les trois organismes pour lesquels l’OSSNR est compétent en matière de plaintes. Afin d’accélérer le processus d’enquête, les entrevues d’enquête sont de plus en plus fréquentes et remplacent les audiences officielles que l’OSSNR utilisait auparavant.

La pandémie a continué d’avoir une incidence sur le déroulement des enquêtes au cours du premier semestre de 2022. Les protocoles liés à la COVID-19 entraient en conflit avec les protocoles de sécurité des enquêtes, qui exigent des rencontres en personne. Les procédures établies en 2022 devraient permettre de réduire les retards dans la réalisation des enquêtes à venir.

Le nombre d’activités d’enquête est demeuré élevé l’année dernière, notamment compte tenu de l’achèvement du renvoi d’un groupe de 58 plaintes par la Commission canadienne des droits de la personne.

Des initiatives lancées en matière de gestion des données et de normes de service devraient améliorer la gestion des dossiers de plainte au cours de l’année à venir.

Partenariats

Au cours de la dernière année, l’OSSNR a renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et en a déjà récolté les fruits grâce à la mise en commun de pratiques exemplaires. En tant qu’office relativement nouveau, l’OSSNR considère ces relations comme une priorité pour son développement institutionnel. L’OSSNR a eu le privilège de rendre visite à de nombreux partenaires étrangers en tant que participant actif au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, et a également mobilisé d’autres partenaires européens dans le cadre de divers forums qui rassemblent des organismes de surveillance, d’examen et de protection des données du monde entier ayant une optique commune.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Les organismes canadiens d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leurs informations classifiées; ils pouvaient seulement effectuer des examens sur un ministère ou un organisme spécifique. En revanche, l’OSSNR a le pouvoir d’examiner de manière intégrée toutes les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada, ce qui confère au Canada l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur des plaintes en rapport avec les activités en matière de sécurité nationale ou de renseignement du Canada.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC) et la Commission canadienne des droits de la personne.

Observations et thèmes

L’OSSNR bénéficie d’un point de vue horizontal et approfondi du milieu canadien de la sécurité nationale, ce qui lui permet d’évaluer l’approche complexe et interdépendante qu’adopte le Canada en matière de sécurité nationale. Les rapports annuels de l’OSSNR traitent de ses activités dans ce cadre. Le présent rapport annuel offre l’occasion de réfléchir horizontalement à l’ensemble des travaux de l’OSSNR et d’examiner les grandes tendances ou les thèmes qui en émergent.

Les conclusions et recommandations de l’OSSNR concernent de nombreux aspects des activités et des opérations du gouvernement. Le regroupement de toutes les conclusions et recommandations en fonction de sujets relevant de trois grands thèmes permet de simplifier l’évaluation horizontale des tendances observées à ce jour. Cette catégorisation et la terminologie utilisée peuvent évoluer au fil du temps.

Les thèmes qui se dégagent sont la gouvernance, le bien-fondé, ainsi que la gestion et le partage de l’information. Ces thèmes apparaissent année après année dans les rapports annuels de l’OSSNR. Les sujets suivants s’inscrivent dans ces thèmes :

Thème Sujets
Gouvernance
  • Politiques, procédures, cadre et autres textes de référence
  • Surveillance à l’interne
  • Gestion des risques, évaluation et pratiques
  • Prise de décisions et responsabilisation, y compris la responsabilisation et l’orientation ministérielles
  • Formation, outils et ressources en personnel
Bien-fondé
  • Raisonnabilité, nécessité, efficacité et proportionnalité
  • Seuils et conseils juridiques, conformité et protection de la vie privée
Gestion et partage de l’information
  • Collecte, documentation, suivi, mise en œuvre, rapports, contrôle et
  • Partage et communication de l’information
  • Conserver et fournir en temps opportun de l’information exacte et à jour

Ces thèmes se retrouvent dans chaque rapport annuel de l’OSSNR, et celui de cette année ne fait pas exception. Dans le rapport annuel de cette année, les exemples suivants illustrent les trois thèmes :

gouvernance :

  • l’examen des communications faites en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada pour 2021 a révélé que les employés n’avaient pas reçu des directives adéquates pour s’acquitter de leurs obligations, et il a été recommandé d’apporter des améliorations à la formation;
  • l’examen d’une activité du CST en matière de renseignement étranger a révélé plusieurs cas d’activités de programme qui n’avaient pas été saisies adéquatement dans les demandes du CST visant certaines autorisations ministérielles, ce qui a mené à la recommandation au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.

bien-fondé :

  • dans un rapport présenté à la ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’OSSNR, l’OSSNR a expliqué que, à son avis, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi;
  • l’examen des mesures de réduction de la menace du Service canadien du renseignement de sécurité a révélé que cet organisme n’avait pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des mesures de réduction de la menace.

gestion et partage de l’information :

  • l’examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada a révélé que cet agence ne documente pas ses pratiques de tri qui utilisent les données sur les passagers d’une manière qui permette de vérifier efficacement si toutes les décisions de tri sont conformes aux restrictions légales et réglementaires.

Une vue d’ensemble des trois derniers rapports annuels illustre le nombre de conclusions et de recommandations de l’OSSNR pour chaque année, séparées selon le thème. Au cours des trois années, les conclusions et recommandations relatives à la gouvernance ont représenté 43 % du nombre total de conclusions et recommandations. Les chiffres comparables pour les catégories du bien-fondé ainsi que de la gestion et de la mise en commun de l’information sont respectivement de 26 % et 31 %. Le tableau suivant présente la séparation selon l’année :

Figure 1 : Tendances relatives aux conclusions et aux recommandations

Graphique : Comparaison des autorisations totales et des dépenses budgétaires nettes totales - La version textuelle suit
Trends in findings and recommendations
  Rapport annuel 2020 Rapport annuel 2021 Rapport annuel 2022
Gouvernance 45% 41% 44%
Bien-fondé 26% 27% 24%
Gestion et partage de l'information 29% 32% 32%

La nature interreliée des problèmes relevés dans les examens de l’OSSNR, ainsi que l’équilibre des thèmes illustrés dans le graphique ci-dessus, permet une interprétation. En effet, les problèmes sont rarement isolés – les problèmes liés à la gouvernance ainsi qu’à la gestion et au partage de l’information peuvent, par exemple, aboutir à des problèmes de bien-fondé. Le nombre de conclusions et de recommandations formulées en trois ans sur la gouvernance, le bien-fondé de même que la gestion et le partage de l’information montre qu’il s’agit de questions qui méritent une attention particulière. Il est attendu que les employés mènent avec succès les missions relatives aux services de renseignement et de sécurité nationale tout en respectant les politiques et exigences légales. Les améliorations apportées à la formation et au perfectionnement du personnel à cet égard sont susceptibles d’avoir les effets les plus importants.

Examen

Les détails fournis sur les examens individuels constituent un résumé général de leur contenu et de leurs résultats. Les versions complètes de chaque examen sont disponibles après qu’elles ont été expurgées pour être rendues publiques.

3.1 Examens visant le Service canadien du renseignement de sécurité

L’OSSNR a pour mandat d’examiner toute activité du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), l’OSSNR doit également présenter chaque année un rapport annuel sur les activités du SCRS au ministre de la Sécurité publique et de la Protection civile (puisque ces responsabilités sont maintenant réparties entre deux portefeuilles, l’OSSNR présente actuellement ces rapports au ministre de la Sécurité publique). Ces rapports classifiés contiennent de l’information sur le respect par le SCRS de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice par le SCRS de ses pouvoirs.

En 2022, l’OSSNR a réalisé un examen spécifique portant sur le SCRS ainsi que son rapport annuel sur les activités du SCRS tous deux résumés ci-dessous. De plus, le SCRS participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, dont les résultats sont décrits dans la section Examens multiministériels.

Examen des mesures de réduction de la menace

Il s’agit du troisième examen annuel par l’OSSNR des mesures de réduction de la menace (MRM) du SCRS, qui sont des mesures visant à réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada4. L’article 12.1 de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) autorise le SCRS à prendre de telles mesures.

L’OSSNR a constaté que les activités du SCRS dans le cadre de son mandat concernant les MRM en 2021 étaient essentiellement conformes aux activités de même type des années précédentes. L’OSSNR a observé que 2018 a constitué un point d’inflexion pour l’utilisation par le SCRS du mandat concernant les MRM. Au cours de cette année, le SCRS a proposé presque autant de MRM qu’au cours de l’ensemble des trois années précédentes – les trois premières années du mandat. Cependant, au cours de l’année suivante, le nombre a légèrement diminué, puis a connu une réduction plus importante en 2020. Le nombre de MRM proposées en 2021 a légèrement augmenté par rapport à l’année précédente, de même que le nombre d’approbations et de mises en œuvre.

L’OSSNR a choisi trois MRM mises en œuvre en 2021 à des fins d’examen plus approfondi, et a évalué la conformité des mesures avec les lois applicables, les instructions ministérielles et les politiques. Parallèlement, l’OSSNR a examiné la mise en œuvre de chaque mesure, y compris la concordance entre ce qui avait été proposé et ce qui s’est produit, et le rôle des évaluations des risques juridiques pour guider les activités du SCRS, ainsi que la documentation des résultats.

Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS. Outre la conformité juridique générale, l’OSSNR a constaté que le SCRS avait suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.

Dans un cas, l’OSSNR a constaté que le SCRS n’avait pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes émises par le ministre de la Sécurité publique.

La MRM en question comportait certains facteurs de nature sensible. L’OSSNR estime que la présence de ces facteurs aurait dû être prise en compte dans l’évaluation globale des risques liés à la mesure. Le SCRS a fait valoir que les risques associés à ces facteurs sont principalement liés au risque d’atteinte à la réputation du SCRS, qu’il a évalué dans ce cas. Toutefois, certains risques liés aux facteurs de nature sensible ne sont pas, et en l’occurrence n’ont pas été, pris en compte dans l’évaluation du risque d’atteinte à la réputation du SCRS.

De même, l’évaluation des risques juridiques pour cette MRM n’était pas conforme aux instructions ministérielles. L’OSSNR a recommandé que des évaluations des risques juridiques soient effectuées pour les MRM comportant ces facteurs de nature sensible et, en outre, que le SCRS examine et évalue si le processus actuel d’évaluation des risques juridiques est conforme aux instructions ministérielles applicables.

Une analyse comparative des deux évaluations des risques juridiques fournies pour les autres MRM examinées a révélé l’utilité pratique de la fourniture d’instructions juridiques claires et précises au personnel du SCRS. Des instructions claires permettent aux enquêteurs de connaître et de comprendre les paramètres juridiques dans le cadre desquels le personnel du SCRS peut mener ses activités; elles permettent également de rendre des comptes, une fois la mesure prise, sur le respect des limites de ces paramètres juridiques lors de la mise en œuvre.

En ce qui concerne la documentation des résultats, l’OSSNR a également relevé des problèmes liés à la rapidité avec laquelle le SCRS produit certains rapports après la mise en œuvre d’une MRM. Bien que l’OSSNR reconnaisse que des exigences trop lourdes en matière de documentation peuvent indûment entraver les activités du SCRS, il estime néanmoins que les recommandations formulées sont prudentes et raisonnables. Disposer d’informations pertinentes, disponibles en temps opportun, est avantageux pour les activités du SCRS.

Examen annuel des activités du Service canadien du renseignement de sécurité

En 2022, l’OSSNR a réalisé son examen annuel des activités du SCRS, qui vise à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du SCRS dans 12 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Sécurité publique sur les activités du SCRS, l’examen peut permettre de cerner des domaines qui méritent de faire l’objet de nouveaux examens par l’OSSNR, et une séance d’information ou un rapport en contenant les observations, conclusions et recommandations peut être élaboré. L’OSSNR a présenté son rapport sur les activités du SCRS en 2021 au ministre de la Sécurité publique le 12 octobre 2022. La présidente a ensuite rencontré le ministre pour discuter du contenu de ce rapport ainsi que des enjeux et défis en cours liés à l’examen du SCRS par l’OSSNR.

Statistiques et données

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Demandes d’obtention de mandat

L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir de l’information, des dossiers ou des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.

Tableau 1 : Demandes de mandat en vertu de l’article 21 présentées par le Service canadien du renseignement de sécurité (de 2018 à 2022)
  2018 2019 2020 2021 2022
Nombre total de demandes en vertu de l’article 21 24 24 15 31 28
Nombre total de mandants approuvés 24 23 15 31 28
Nouveaux mandants 10 9 2 13 6
Demandes de remplacement 11 12 8 14 14
Demandes supplémentaires 3 2 5 4 8
Nombre total de demandes de mandat rejetées 0 1 0 0 0

Mesures de réduction de la menace

Le SCRS est autorisé à demander un mandat judiciaire pour une MRM s’il croit que certaines mesures intrusives, décrites au paragraphe 21(1.1) de la Loi sur le SCRS, sont nécessaires pour réduire la menace. La Loi sur le SCRS indique clairement que si une MRM proposée limite un droit ou une liberté protégés par la Charte canadienne des droits et libertés ou est contraire aux lois canadiennes, un mandat judiciaire autorisant la mesure est nécessaire. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM dans le cadre d’un mandat. Les MRM approuvées au cours d’une année peuvent être exécutées au cours des années suivantes. Des motifs opérationnels peuvent également empêcher l’exécution d’une MRM approuvée.

Tableau 2 : Nombre total de mesures de réduction de la menace approuvées et exécutées (de 2015 à 2022)
  2015 2016 2017 2018 2019 2020 2021 2022

Mesures de réduction de la menace approuvées

10 8 15 23 24 11 23 16
Mesures de réduction de la menace exécutées 10 8 13 17 19 8 17 12

Mesures de réduction de la menace dans le cadre d’un mandat

0 0 0 0 0 0 0 0

Cibles du Service canadien du renseignement de sécurité

Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».

Tableau 3 : Nombre de cibles du Service canadien du renseignement de sécurité (de 2018 à 2022)
  2018 2019 2020 2021 2022
Nombre de cibles 430 467 360 352 340

Ensembles de données

L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, qui est entrée en vigueur en 2019, a accordé au SCRS de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS à exercer ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilisation ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.

Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.

Tableau 4 : Évaluation et conservation d’ensembles de données accessibles au public, d’ensembles de données canadiens et d’ensembles de données étrangers par le Service canadien du renseignement de sécurité (de 2019 à 2022)
  2019 2020 2021 2022
Ensembles de données accessibles au public
   
Évalués 9 6 4 4
Conservés 9 6 2 4
Ensembles de données canadiens    
Évalués 0 0 2 0
Conservés (approuvés par la Cour fédérale) 0 0 0 2
Refusés par la Cour fédérale 0 0 0 0
Ensembles de données étrangers    
Évalués 10 0 0 1
Conservés (approuvés par le ministre et le commissaire au renseignement) 0 1 1 1
Refusés par le ministre 0 0 0 0
Refusés par le commissaire au renseignement 0 0 0 0

Cadre de justification

La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.

Selon le paragraphe 20.1(2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique et de la Protection civile pour être visés par le cadre de justification lorsqu’ils commettent un acte ou une omission par ailleurs illégal ou en ordonnent la commission. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions.

Tableau 5 : Autorisations, commissions et directives en vertu du cadre de justification (de 2019 à 2022)
  2019 2020 2021 2022
Autorisations 83 147 178 172

Commissions par les employés

17 39 51 61
Directives de commettre 32 84 116 131
Désignations en situation d’urgence 0 0 0 0

Conformité

L’unité du programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en dirigeant une approche pour signaler et évaluer les incidents potentiels de non-conformité, et à fournir aux employés des conseils et des directives en temps opportun sur les politiques et procédures internes. Ce programme constitue le centre de traitement de tous les cas de non-conformité liés aux activités opérationnelles.

L’OSSNR note que le SCRS signale des infractions à la Charte comme des cas de non- conformité opérationnelle. L’OSSNR continuera de surveiller de près les cas de non- conformités canadiennes et à la Charte, et collaborera avec le SCRS pour améliorer la transparence quant à ces activités.

Tableau 6 : Nombre total d’incidents de non-conformité traités par le SCRS (de 2019 à 2022)
  2019 2020 2021 2022

Incidents de non- conformité traités

53 99 85 59

Incidents administratifs

  53 64 42
Incidents opérationnels 40 19 21 17
Lois canadiennes
1 2
Charte 6 5
Conditions des mandats 6 3
Gouvernance du SCRS 8 15

3.2 Examens visant le Centre de la sécurité des télécommunications

Aperçu

L’OSSNR a pour mandat d’examiner toute activité menée par le Centre de la sécurité des télécommunications (CST). L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur l’évaluation par l’OSSNR du caractère raisonnable et de la nécessité de l’exercice des pouvoirs du CST.

En 2022, l’OSSNR a effectué deux examens visant le CST et a entrepris un examen annuel des activités du CST, tous sont résumés ci-dessous. De plus, le CST participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Les résultats de ces examens sont décrits dans la section Examens multiministériels.

Examen des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications

La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Les COA et les COD du CST sont devenues un outil en matière de politique étrangère et de sécurité pour le gouvernement du Canada. En 2021, l’OSSNR a examiné la gouvernance par le CST des COA et des COD ainsi que le processus général de planification et d’approbation des activités liées aux COA et aux COD10. L’examen de la gouvernance a permis de formuler plusieurs observations sur la gouvernance des COA et des COD par le CST et, dans une moindre mesure, par Affaires mondiales Canada (AMC). Certaines de ces observations ont permis de relever des lacunes qui ont donné lieu à des recommandations. S’appuyant sur l’examen de la gouvernance, le rapport était axé sur les COA et les COD du CST elles-mêmes :

  • les opérations;
  • la mise en œuvre de la gouvernance du CST;
  • le cadre juridique dans le contexte de COA et de COD spécifiques.

L’OSSNR a intégré dans cet examen AMC, le SCRS, la Gendarmerie royale du Canada (GRC) ainsi que le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC) en raison des divers degrés de coordination ou de participation de ces organisations en ce qui concerne ces activités du CST. L’OSSNR a également inspecté certains éléments techniques d’une étude de cas de COA afin de vérifier certains aspects de l’opération de manière indépendante et d’approfondir sa compréhension du fonctionnement d’une COA. Bien que l’OSSNR ait examiné toutes les COA et COD planifiées ou menées par le CST jusqu’à la mi-2021, l’examen a essentiellement porté sur un échantillon de ces COA ou COD, chacune présentant des caractéristiques particulières.

Dans l’ensemble, l’OSSNR a constaté que les COA et les COD planifiées ou réalisées par le CST au cours de la période d’examen étaient légales, et a constaté des améliorations dans les évaluations d’AMC en ce qui concerne les risques sur le plan de la politique étrangère et le droit international. L’OSSNR a également observé que le CST avait développé et amélioré ses processus de planification et de réalisation des COA et des COD conformément à certaines des observations de l’OSSNR formulées lors de l’examen de la gouvernance.

L’OSSNR a également formulé des conclusions sur la manière dont le CST pourrait améliorer certains aspects de la planification des COA et des COD, ainsi que la communication avec le ministre de la Défense nationale et la coordination avec d’autres entités du gouvernement du Canada. Plus précisément, l’OSSNR a cerné de possibles domaines de risque :

  • la capacité d’AMC à évaluer de manière indépendante les risques potentiels découlant des COA et des COD du CST;
  • l’exactitude de l’information fournie et les problèmes liés à la délégation, en ce qui a trait à certaines des demandes d’autorisation pour les COA et les COD;
  • le degré de collaboration du CST avec le SCRS et la GRC par rapport aux COA et aux COD, et les explications du CST sur la manière dont il a déterminé que l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens;
  • la mesure dans laquelle le CST a décrit la collecte de renseignements susceptible d’être effectuée parallèlement aux COA ou aux COD ou en raison de celles-ci dans les demandes d’autorisation des COA et COD et dans la documentation opérationnelle;
  • le chevauchement entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.

Il convient de noter que l’OSSNR a été confronté à d’importantes difficultés d’accès à l’information du CST dans le cadre de cet examen. Ces difficultés d’accès ont eu une incidence négative sur l’examen. En conséquence, l’OSSNR n‘était pas en mesure de se fier à l’exhaustivité de l’information fournie par le CST.

Examen d’une activité en matière de renseignement étranger

En 2022, l’OSSNR a réalisé un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST. Au cours de l’examen, l’OSSNR a formulé plusieurs constatations et observations concernant les activités menées dans le cadre de ce programme. L’OSSNR a notamment relevé plusieurs cas où les activités du programme n’étaient pas bien indiquées dans les demandes du CST visant certaines autorisations ministérielles. L’OSSNR a donc recommandé au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.

L’OSSNR a également constaté que dans plusieurs domaines, le programme ne disposait pas de structures de gouvernance adéquates, ce qui se traduit par une mauvaise application d’exigences clés en matière de politique et de procédure liées à l’échange d’information, à la confirmation du caractère étranger et au processus d’évaluation des risques de mauvais traitements du CST. L’OSSNR a formulé des recommandations visant à renforcer ces processus, à établir des structures de gouvernance propres au programme et à améliorer les autres structures de gouvernance qui s’appliquent de façon générale à l’ensemble du CST.

Examen annuel des activités du Centre de la sécurité des télécommunications

En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.

Statistiques et données

En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.

Autorisations ministérielles et arrêtés ministériels

Les autorisations ministérielles sont délivrées au CST par le ministre de la Défense nationale. Ces autorisations appuient les activités précises liées au renseignement étranger ou à la cybersécurité, ou des cyberopérations défensives ou actives menées par le CST conformément aux volets de son mandat. Les autorisations sont délivrées lorsque ces activités pourraient autrement contrevenir à une loi du Parlement ou compromettre l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada.

Tableau 7 : Autorisations ministérielles délivrées (de 2019 à 2022)
Type d’autorisation ministérielle Article habilitant de la Loi sur le CST Délivrées en 2019 Délivrées en 2020 Délivrées en 2021 Délivrées en 2022

Renseignement étranger

26(1)
3 3 3 3

Cybersécurité – infrastructures fédérales et non fédérales

27(1) et 27(2) 2 1 2 3
Cyberopérations défensives 29(1) 1 1 1 1
Cyberopérations actives 30(1) 1 1 2 3

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Tableau 8 : Arrêtés ministériels en vigueur en 2022
Nom de l’arrêté ministériel [traduction] Article habilitant de la Loi sur le CST

Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada.

21(1)

Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information.

45 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST.
45 and 43

Désignation de l’information électronique et des infrastructures de l’Ukraine comme étant des systèmes d’importance.

21(1)
Désignation de l’information électronique et des infrastructures de la Lettonie comme étant des systèmes d’importance. 21(1)

Remarque : Les arrêtés ministériels demeurent en vigueur jusqu’à ce qu’ils soient annulés par le ministre.

Rapports sur le renseignement étranger

Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information. Au sens de la Loi sur le CST, l’infrastructure mondiale de l’information est ainsi définie : « [v]ise notamment les émissions électromagnétiques et tout équipement produisant de telles émissions, les systèmes de communication, les systèmes et réseaux des technologies de l’information ainsi que les données et les renseignements techniques qu’ils transportent, qui s’y trouvent ou qui les concernent. » Le CST utilise, analyse et diffuse l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.

Tableau 9 : Nombre de rapports sur le renseignement étranger produits (de 2019 à 2022)
Rapports sur le renseignement étranger du CST 2019 2020 2021 2022

Nombre de rapports produits

S.O S.O 3,050 3,185

Nombre de ministères et organismes

S.O >25 28 26
Nombre de clients précis au sein des ministères et organismes S.O >2,100 1,627 1,761

Remarque: L’OSSNR n’a pas demandé au CST de statistiques concernant les rapports sur le renseignement étranger pour son rapport public annuel de 2019. En 2020, des statistiques ont été demandées, mais les statistiques fournies étaient de nature générale en raison de la classification des données à l’époque, et le CST a indiqué que la publication de détails supplémentaires porterait atteinte à la sécurité nationale.

Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada

L’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité au titre d’une autorisation ministérielle. La collecte fortuite renvoie à de l’information qui n’était pas délibérément recherchée par le CST et au fait que l’activité qui a permis l’acquisition de cette information ne visait pas un Canadien ou une personne se trouvant au Canada. Selon la politique du CST, l’IRCPC constitue toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.

L’OSSNR a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « cette information demeure classifiée. Nous avons déterminé que la communication de cette information pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. De plus, la communication de cette information fournirait un niveau de détail supplémentaire sur la réussite des programmes de collecte canadiens, notre niveau de dépendance à l’égard de l’information provenant de partenaires du Groupe des cinq pour produire du renseignement, ainsi qu’un niveau de détail sur l’utilisation du Groupe des cinq et les rapports connexes pour la collecte canadienne qui n’ont pas encore été rendus publics. »

Information nominative sur un Canadien

Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, en raison des méthodes de collecte du CST, de telles informations peuvent parfois être recueillies incidemment. Lorsque ces informations recueillies incidemment sont utilisées dans un rapport sur le renseignement étranger du CST, toute partie susceptible d’identifier un Canadien ou une personne se trouvant au Canada est supprimée afin de protéger la vie privée des personnes en question. Le CST peut communiquer l’information nominative sur un Canadien (INC) non supprimée à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).

Tableau 10 : Nombre de demandes de communication d’INC (2021 et 2022)
Type de demande 2021 2022

Demandes du gouvernement du Canada

741 657

Demandes du Groupe des cinq

90 62
Demandes d’organismes ne faisant pas partie du Groupe des cinq
0 0
Total 831 719

En 2022, sur les 719 demandes qui ont été reçues, le CST a indiqué avoir rejeté 65 demandes. À la fin de l’année, 51 demandes étaient toujours en cours de traitement.

L’OSSNR a également demandé au CST de publier le nombre de cas où de l’INC a été supprimée de rapports sur la cybersécurité ou le renseignement étranger du CST. Le CST a répondu que [traduction] « la communication du nombre de cas où de l’INC a été supprimée de rapports sur le renseignement du CST porterait atteinte aux capacités du CST. Une telle communication révélerait de l’information sur les capacités du CST, y compris sur ses limites. L’information pourrait ainsi être utilisée dans le cadre de menaces hostiles envers la sécurité pour contrer les capacités du CST, ce qui empêcherait ce dernier de protéger le Canada et ses citoyens. »

Incidents liés à la protection des renseignements personnels et erreurs de procédure

Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels11 et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.

Tableau 11 : Nombre d’incidents liés à la protection des renseignements personnels saisis par le CST (2021 et 2022)
Type de cyberincident 2021 2022
Incidents liés à la protection des renseignements personnels 96 114
Incidents liés à la protection des renseignements personnels de seconde partie 33 23

Cybersécurité et assurance de l’information

Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral.

Le Centre canadien pour la cybersécurité (CCC) est l’autorité canadienne unifiée en matière de cybersécurité. Le CCC, qui fait partie du CST, offre une orientation, des services et une formation spécialisés, tout en travaillant en collaboration avec les intervenants des secteurs privé et public. Le CCC traite les incidents survenus au sein du gouvernement et des institutions désignées, notamment les types d’incidents qui comprennent ce qui suit :

  • les activités de reconnaissance menées par des auteurs de menace dotés de techniques sophistiquées;
  • les incidents d’hameçonnage, soit les courriels contenant des maliciels;
  • les accès non autorisés à des environnements de technologie de l’information (TI) organisationnels;
  • les attaques imminentes par rançongiciel;
  • les exploits du jour zéro (exploitation de vulnérabilités critiques dans des logiciels n’ayant pas fait l’objet de correctifs).
Tableau 12 : Nombre de dossiers de cyberincident ouverts par le CST (2022)
Type de cyberincident 2022
Institutions fédérales 1,070
Infrastructures essentielles 1,575
Total 2,645

Cyberopérations actives et défensives

Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.

Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.

L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvées et le nombre de COD et de COA menées en 2022. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car [traduction] « cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada.

Assistance technique et opérationnelle

Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes12.

Tableau 13 : Nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite (de 2020 à 2022)
  2020 2021 2022
Approuvées 23 32 59
Non approuvées 1 3 Non applicable
Annulées Non disponible Non disponible 1
Refusées Non disponible Non disponible 2
Nombre total de demandes reçues 24 35 62

3.3 Autres ministères

Aperçu

Outre les examens visant le SCRS et le CST mentionnés ci-dessus, l’OSSNR a réalisé les examens suivants auprès de ministères et organismes en 2022 :

  • un examen du ministère de la Défense nationale et des Forces armées canadiennes;
  • un examen de l’Agence des services frontaliers du Canada;
  • les examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, auxquels participent davantage de ministères et d’organismes qui font partie de l’appareil de la sécurité nationale et du renseignement du Canada.

Ministère de la Défense nationale et Forces armées canadiennes

Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR

Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), qui était toujours en cours au moment de la rédaction du présent document, l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’OSSNR. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. La ministre de la Défense nationale a transmis une copie de ce rapport au procureur général du Canada et y a joint ses commentaires indiquant que son interprétation des faits et de la loi diffère de celle de l’OSSNR. L’OSSNR maintient sa position et estime que la position de la ministre est fondée sur une interprétation étroite des faits et de la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023. Bien que le rapport en vertu de l’article 35 ne contienne pas de recommandations, l’examen plus général abordera la responsabilisation et la surveillance du programme, son cadre de gestion des risques et la manière dont le MDN et les FAC s’acquittent de leur devoir de diligence en ce qui concerne les sources humaines. L’examen porte également sur la légalité du programme et de ses activités connexes, ainsi que sur le caractère suffisant de ses fondements juridiques et stratégiques. Le rapport pourrait donc inclure des recommandations donnant suite aux observations formulées dans le rapport établi au titre de l’article 35.

Agence des services frontaliers du Canada

Examen du ciblage des passagers aériens

Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) repère, au moyen d’évaluations des risques effectuées avant l’arrivée, les voyageurs aériens entrants qui présentent un risque élevé d’interdiction de territoire au Canada ou dont l’entrée, ou l’entrée de leurs marchandises, pourrait contrevenir à la législation frontalière de l’ASFC.

La première étape de ces évaluations en plusieurs phases consiste à trier les voyageurs en fonction des caractéristiques et des habitudes de voyage communiquées à l’ASFC par les transporteurs aériens commerciaux dans les données relatives à l’information préalable sur les voyageurs et aux dossiers passagers. Ce triage peut être manuel (ciblage au moyen de la liste de vol) ou automatisé (ciblage fondé sur des scénarios). Dans les deux cas, l’ASFC s’appuie sur de l’information et du renseignement provenant de diverses sources pour déterminer quels éléments de données doivent être traités comme des indicateurs de risque en lien avec des problèmes particuliers liés à l’exécution de la loi, y compris ceux qui se rapportent à la sécurité nationale. L’utilisation de ces indicateurs peut amener l’ASFC à établir des distinctions entre les voyageurs lors des étapes ultérieures du ciblage ou à la frontière, ce qui a des répercussions sur le temps, la vie privée et l’égalité de traitement des passagers.

L’examen du ciblage des passagers aériens a constitué la première évaluation approfondie par l’OSSNR du respect par l’ASFC des lois pertinentes. L’OSSNR s’est tout d’abord attaché à déterminer si l’ASFC respecte les restrictions relatives à l’utilisation des données sur les passagers établies par la Loi sur les douanes et de la Règlement sur la protection des renseignements relatifs aux passagersL’examen a ensuite porté sur la question de savoir si l’utilisation par l’ASFC de ces types de données sur les passagers était discriminatoire au regard de la Loi canadienne sur les droits de la personne et de la Charte canadienne des droits et libertés.

L’OSSNR a constaté que l’utilisation par l’ASFC de ces deux types de données sur les passagers dans le cadre d’un ciblage fondé sur des scénarios se faisait à des fins autorisées par la Loi sur les douanes. Toutefois, en ce qui concerne le ciblage au moyen des listes de vol, l’ASFC ne documente pas les raisons qui sous--tendent ses décisions de triage. L’OSSNR n’a donc pas été en mesure de vérifier la conformité du ciblage au moyen des listes de vol aux limites établies par la Loi sur les douanes. De plus, la documentation n’a pas permis à l’OSSNR de vérifier que l’utilisation par l’ASFC des données du dossier passager dans le cadre de l’une ou l’autre méthode de triage était conforme au Règlement sur la protection des renseignements relatifs aux passagers, qui exige que l’accès aux données conservées se fasse à des fins liées au repérage des personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave.

L’OSSNR a également constaté que l’ASFC ne justifiait pas toujours adéquatement son choix d’indicateurs en particulier en tant que signaux de risque accru. En l’absence d’une justification adéquate, le fait d’établir des distinctions entre les passagers en se fondant sur des motifs de distinction illicite (tels que l’âge, l’origine nationale ou ethnique, ou le sexe) crée un risque de discrimination.

L’OSSNR a recommandé à l’ASFC de documenter ses pratiques de triage de manière à démontrer qu’elle respecte la Loi sur les douanes et, le cas échéant, le Règlement sur la protection des renseignements relatifs aux passagers. Il a recommandé à l’ASFC de veiller de façon continue à ce que sa sélection d’indicateurs de risque soit dûment justifiée au moyen d’informations ou de renseignements bien documentés. L’OSSNR a également recommandé à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens, y compris des mises à jour des politiques, des procédures, de la formation et des autres directives. L’OSSNR a également recommandé à l’ASFC de commencer à recueillir les données nécessaires pour cerner, analyser et atténuer les risques liés à la discrimination découlant du ciblage des passagers aériens.

3.4 Examens multiministériels

Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021

L’examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) en 2021 décrit les résultats d’un examen des communications d’information faites en 2021 par des institutions fédérales en vertu de cette loi. En 2022, l’examen de l’OSSNR était axé sur les communications proactives d’Affaires mondiales Canada (AMC).

La LCISC vise à encourager les institutions fédérales à communiquer entre elles de l’information et à faciliter une telle communication, afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute communication d’information par une institution :

  • la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)];
  • l’incidence de la communication d’information sur le droit à la vie privée d’une personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)].

La LCISC comporte également des dispositions et des principes directeurs relatifs à la gestion des communications d’information, notamment aux déclarations concernant l’exactitude et la fiabilité ainsi qu’aux obligations en matière de conservation de documents.

L’OSSNR a relevé des sources de préoccupation qui mettent en évidence la nécessité pour AMC d’améliorer ses formations. En outre, l’OSSNR était d’avis qu’il existe des risques de confusion lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme devant s’appliquer à certaines communications d’information touchant la sécurité nationale. Certaines communications d’AMC Canada ne remplissaient pas le critère en deux temps imposé par la LCISC avant que l’information soit communiquée, ce qui contrevient aux dispositions de la LCISC. Deux communications ne comprenaient aucune déclaration concernant l’exactitude et la fiabilité, ce qui est contraire aux dispositions de la LCISC. En ce qui concerne la conservation de documents, l’OSSNR a recommandé que les ministères documentent, au moment où ils décident de communiquer de l’information en vertu de la LCISC, les renseignements sur lesquels ils se fondent pour conclure que la communication est autorisée par la Loi [alinéa 9(1)e)].

Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021

Cet examen a porté sur la mise en œuvre par les ministères des instructions reçues par le biais de décrets délivrés en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Il s’agit du troisième examen annuel prescrit par la loi de la mise en œuvre des instructions données en vertu de la LCMTIEE. L’examen a permis d’évaluer la mise en œuvre par les ministères des directives transmises au titre de la LCMTIEE et leur opérationnalisation de cadres pour satisfaire aux exigences de la LCMTIEE. Cet examen constitue donc le premier examen approfondi de la LCMTIEE au sein des différents ministères.

L’examen de cette année portait sur l’année civile 2021 et a été divisé en trois sections. La première section traitait des obligations légales de tous les ministères. Les deuxième et troisième sections étaient des analyses approfondie de la manière dont la Gendarmerie royale du Canada (GRC) et Affaires mondiales Canada (AMC) ont mis en œuvre les directives au titre de la LCMTIEE. L’OSSNR a utilisé des études de cas, dans la mesure du possible, pour examiner la mise en œuvre par ces ministères de leur cadre de la LCMTIEE.

Pour une troisième année consécutive, aucun cas n’a été transmis aux administrateurs généraux, tous ministères confondus. Il s’agit d’une exigence des décrets qui doit être respectée si les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque sérieux. Les prochains examens porteront sur la question de la transmission des cas et sur les processus décisionnels des ministères.

Au cours de l’examen des cadres ministériels visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères de 2019 de l’OSSNR14, l’OSSNR a recommandé que la définition du terme « risque sérieux » soit codifiée dans la loi ou dans les instructions publiques. L’OSSNR notait que certains ministères ont pallié cette lacune en utilisant la définition du terme « risque sérieux » qui figure dans les instructions ministérielles de 2017. À la lumière de l’examen en cours prévu par la loi visant la Loi sur la sécurité nationale de 2017 et de l’importance du concept de risque sérieux pour le régime de la LCMTIEE, l’OSSNR réitérait sa recommandation de 2019 selon laquelle la définition de risque sérieux doit être codifiée dans la loi.

Lors de l’examen de la mise en œuvre de la LCMTIEE par les ministères en 2020, l’OSSNR a déterminé que l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada n’avaient pas encore mis au point leurs politiques relatives à la LCMTIEE. Bien que l’ASFC et Sécurité publique Canada continuent de progresser, ces ministères n’ont pas entièrement mis en œuvre le cadre à l’appui de la LCMTIEE et les politiques et procédures qui l’accompagnent.

La GRC dispose d’un solide cadre pour le triage et le traitement des dossiers liés à la LCMTIEE. Le volet analyse approfondie de cet examen a révélé que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties. La GRC n’a pas non plus élaboré de mécanismes pour mettre à jour les profils des pays et des entités en temps opportun, et l’information recueillie par l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.

En analysant l’un des dossiers du Comité consultatif sur les risques – Information de l’étranger de la GRC, l’OSSNR a constaté que les motifs invoqués par le commissaire adjoint de la GRC pour le rejet des conseils du Comité consultatif sur les risques ne tenaient pas suffisamment compte des préoccupations qui découlent des dispositions des décrets. L’OSSNR a notamment constaté que le commissaire adjoint avait mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard d’une personne.

L’OSSNR a constaté qu’AMC s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE. Il s’agit d’un changement notable par rapport aux conclusions de l’examen de 2019, selon lesquelles la prise de décisions était assurée par le Comité de conformité à la directive ministérielle à l’administration centrale.

AMC n’a pas non plus procédé à un exercice de schématisation interne pour déterminer les secteurs d’activité les plus susceptibles d’être concernés par la LCMTIEE. Compte tenu du faible nombre de cas cette année et de la taille d’AMC, et du fait que la formation sur la LCMTIEE n’est pas obligatoire pour le personnel, l’OSSNR est préoccupé par le fait que tous les secteurs concernés par l’échange d’information au sein d’AMC puissent ne pas être adéquatement informés de leurs obligations en vertu de la LCMTIEE.

L’OSSNR a également noté qu’AMC ne dispose pas d’un mécanisme officiel de suivi ou de documentation pour le suivi des mises en garde et demandes de garantie. Cela pose un problème, car le personnel de mission est permutant et peut donc ne pas avoir connaissance des mises en garde et demandes de garantie liées à des cas antérieurs d’échange d’information.

3.5 Examens annulés

Au cours de la dernière année, l’OSSNR a décidé de mettre fin à certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Des considérations telles que l’évolution des priorités, les demandes en matière de ressources, le travail en cours au sein de l’entité faisant l’objet de l’examen et l’harmonisation avec les organismes d’examen partenaires peuvent toutes être des facteurs qui mènent à la décision de mettre fin à un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes et ainsi de maximiser la valeur de son travail.

Par exemple, un examen visant la sous-direction de la recherche opérationnelle de la Gendarmerie royale du Canada (GRC) a été annulé. Le fait que cette sous-direction de la GRC ait cessé ses activités a contribué à cette décision. Un autre exemple est la décision de mettre fin à l’examen en cours portant sur la manière dont la GRC traite le chiffrement lors de l’interception de communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Cet examen a été annulé dans le cadre d’efforts d’harmonisation avec le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), qui menait un examen semblable. Enfin, un examen portant sur le financement d’activités terroristes et le régime d’échange d’information du Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE), qui en était à ses débuts, a été annulé au moment où l’OSSNR a décidé d’entamer un examen de la Division de la revue et de l’examen de l’Agence du revenu du Canada (ARC), laquelle exécute le mandat antiterroriste de l’ARC.

3.6 Rôle de la technologie dans les examens

Intégration de la technologie aux examens

Les technologies numériques continuent de jouer un rôle essentiel dans les activités opérationnelles de la communauté de la sécurité nationale et du renseignement du Canada, car les organismes utilisent de plus en plus les nouvelles technologies à l’appui de leurs mandats, pour proposer de nouvelles pistes d’activités et pour surveiller les menaces émergentes.

Il est essentiel qu’un organisme de responsabilisation comme l’OSSNR assure le suivi de l’utilisation des technologies numériques au sein de l’appareil canadien de la sécurité nationale et du renseignement. En se tenant au courant de l’évolution rapide des écosystèmes technologiques, l’OSSNR peut s’assurer que les organismes visés par son mandat de surveillance s’acquittent de leur mandat de manière légale, raisonnable et appropriée.

La Direction de la technologie de l’OSSNR est composée d’une équipe d’ingénieurs, d’informaticiens, de technologues et d’examinateurs de la technologie. Le mandat de la Direction de la technologie de l’OSSNR est le suivant :

  • diriger l’examen relatif aux systèmes et aux capacités de la Technologie de l’information (TI);
  • évaluer le respect des lois, des instructions ministérielles et des politiques relatives à la TI par une entité faisant l’objet d’un examen;
  • mener des enquêtes techniques indépendantes;
  • recommander des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
  • produire des rapports pour expliquer et vulgariser des sujets techniques;
  • faire en sorte que les thèmes liés à la technologie soient intégrés dans les plans d’examens annuels de l’OSSNR;
  • tirer parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant la TI;
  • appuyer les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des éléments de preuve requiert une expertise technologique.

En 2022, la Direction de la technologie est passée d’un effectif d’un employé à temps plein à trois, et a accueilli un étudiant du Programme d’enseignement coopératif et deux chercheurs externes. Grâce à ses capacités accrues, la Direction de la technologie a élargi son analyse des technologies dans le cadre de nombreux examens de l’OSSNR et a commencé à officialiser sa méthodologie de recherche et à organiser des séances de microapprentissage et des forums de discussion axés sur des questions techniques pertinentes, notamment les interfaces truquées, le renseignement de sources ouvertes et le chiffrement.

La Direction de la technologie a également commencé à établir un réseau de recherche universitaire à l’appui des examens de l’OSSNR. À ce jour, les participants au réseau de recherche ont produit de très utiles notes de service internes, rapports et forums de discussion, ce qui a permis d’améliorer les connaissances de l’OSSNR sur un large éventail d’enjeux techniques.

Au cours de la dernière année, la Direction de la technologie a également lancé le premier examen de l’OSSNR axé sur la technologie, qui porte sur le cycle de vie de l’information recueillie par le SCRS par des moyens technologiques au titre d’un mandat de la Cour fédérale. Cet examen est l’occasion pour l’OSSNR de s’inspirer des normes techniques et des processus d’examen utilisés par ses homologues du Groupe des cinq et par le milieu international de l’examen et de la surveillance. L’OSSNR a utilisé cet examen pour élaborer un modèle d’évaluation des risques et un plan d’inspection technique, qui seront ajoutés à sa trousse plus générale d’outils d’examen.

Avenir de la technologie dans les examens

Au cours de l’année prochaine, l’OSSNR continuera d’accroître le nombre d’employés travaillant à temps plein au sein de la Direction de la technologie, de favoriser l’enseignement coopératif et de faire appel à des chercheurs externes pour renforcer ses capacités. Ce faisant, l’OSSNR renforcera sa capacité à assurer le suivi de l’évolution rapide et de l’utilisation croissante des technologies numériques au sein de l’écosystème canadien de la sécurité nationale et du renseignement.

S’appuyant sur la réussite de son réseau de recherche universitaire, la Direction de la technologie a l’intention d’accorder la priorité à la recherche non classifiée portant sur un certain nombre de sujets, notamment le renseignement fondé sur les sources ouvertes, les technologies publicitaires et les métadonnées (données liées au contenu et données non liées au contenu).

La Direction de la technologie de l’OSSNR appuiera aussi l’équipe chargée des enquêtes sur les plaintes de l’OSSNR afin de comprendre où et quand la technologie entre en ligne de compte dans ses processus et activités.

3.7 Interaction avec les entités examinées

Améliorations et difficultés actuelles

Comme indiqué dans les rapports annuels précédents, en tant que nouvel organisme d’examen, l’OSSNR a initialement rencontré des difficultés dans ses interactions avec les ministères et les organismes faisant l’objet de ses examens. Ces difficultés sont traitées de façon continue, et les relations de l’OSSNR avec les ministères et organismes faisant l’objet de ses examens ont mûri. Bien que le travail sur ce front ne soit pas terminé, on note des améliorations chez les entités examinées en ce qui a trait à la coopération et au soutien au processus d’examen indépendant. La discussion qui suit présente des commentaires généraux sur la mobilisation globale des entités visées par les examens de l’année dernière. Les aperçus couvrent l’année 2022 et la période allant jusqu’à la date de rédaction du présent rapport. Le cas échéant, des commentaires ou des questions propres aux examens sont abordés dans la vue d’ensemble de chaque examen ci-dessus.

Service canadien du renseignement de sécurité

Après la levée des restrictions temporaires et des modifications liées à la COVID-19, l’OSSNR a retrouvé son niveau d’occupation d’avant la pandémie à l’administration centrale du SCRS pour les examens portant sur le SCRS. L’OSSNR dispose notamment d’espaces de travail dédiés et de laissez-passer pour ses employés chargés d’examiner les activités du SCRS. Les employés de l’OSSNR ont un accès direct aux bases de données du SCRS, et le SCRS fournit toute la formation nécessaire, sur demande, pour naviguer dans ces systèmes et y accéder. En règle générale, le SCRS répond aux demandes d’information de l’OSSNR dans des délais raisonnables. Des retards et des difficultés surviennent parfois, mais la communication entre l’OSSNR et le SCRS est constructive et permet de résoudre les problèmes.

Centre de la sécurité des télécommunications

L’OSSNR a continué à utiliser l’espace fourni à l’administration centrale du CST, dans l’édifice Edward Drake, pour réaliser ses activités liées à des examens. Peu d’améliorations ont été apportées en 2022 en ce qui a trait aux exigences d’accès de l’OSSNR au sein du CST. Toutefois, l’OSSNR participera en 2023 à un projet pilote d’accès direct limité au principal dépôt institutionnel de documents du CST, GCdocs. Des problèmes subsistent et l’OSSNR n’est pas en mesure d’évaluer l’utilité du projet pilote. Dans certains cas, le CST a amélioré sa réactivité aux demandes d’information de l’OSSNR sur le plan de la rapidité, même si la qualité des réponses demeure problématique. L’OSSNR continue de travailler avec diligence avec le CST pour régler ces problèmes.

Ministère de la Défense nationale

Les discussions se poursuivent en ce qui concerne l’aménagement d’un espace de bureau dédié et l’accès aux réseaux. Bien que les solutions à long terme n’aient guère progressé, le MDN et les FAC ont collaboré avec l’OSSNR pour permettre l’accès aux documents pertinents, y compris aux dossiers de nature sensible. Le MDN et les FAC ont fourni un bon accès à leurs installations et à leur personnel. En règle générale, les réponses aux demandes d’information ont été fournies en temps opportun; toutefois, le manque de proactivité du MDN et des FAC en ce qui a trait aux communications a obligé l’OSSNR à envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité et de l’exactitude de l’information. Dans l’ensemble, la communication entre l’OSSNR et le MDN et les FAC a été constructive.

Gendarmerie royale du Canada

L’année dernière a été marquée par des incohérences dans les réponses de la GRC aux demandes d’information de l’OSSNR. La GRC a pris des mesures pour renforcer sa capacité à répondre aux demandes de l’OSSNR, ce qui a donné des résultats positifs. L’OSSNR n’a pas d’accès direct aux systèmes d’information, mais a été autorisé à accéder aux dossiers liés aux questions examinées. L’OSSNR a dû, à plusieurs reprises, envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité des dossiers fournis. Dans la plupart des cas, les documents sont examinés sur place, dans les locaux à bureaux qui ont été mis à la disposition de l’OSSNR au sein de la Direction générale de la GRC. Malgré les difficultés rencontrées au début de l’année, l’OSSNR a de manière générale eu accès à des personnes, y compris des membres réguliers de la GRC qui sont des experts dans les domaines examinés. Dans l’ensemble, la coopération entre l’OSSNR et la GRC s’est améliorée.

Affaires mondiales Canada

AMC a répondu aux demandes de l’OSSNR, s’est efforcé de clarifier les demandes et a organisé toutes les réunions demandées. Lors de l’examen de la mise en œuvre par le ministère de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2021, AMC a fourni à l’OSSNR les documents demandés dans un délai raisonnable. L’OSSNR n’avait pas d’accès direct aux systèmes d’AMC, mais cela n’a pas eu d’incidence sur la capacité de l’OSSNR à vérifier l’information ou à accéder aux dossiers de nature sensible puisqu’AMC a été en mesure de transférer tous les documents demandés par courrier électronique ou par l’intermédiaire de son portail sécurisé.

Agence des services frontaliers du Canada

L’ASFC a fourni à l’OSSNR un accès adéquat à l’information et aux personnes. Certains problèmes sur le plan de la rapidité ont été résolus rapidement après l’envoi par l’OSSNR d’un avis concernant une lettre d’avis en attente. Ces difficultés semblent liées à la lenteur du processus d’approbation de l’ASFC pour la communication de documents à l’OSSNR. L’OSSNR n’a pas d’accès direct aux systèmes de l’ASFC, mais cela ne l’a pas empêché d’accéder aux dossiers de nature sensible. Dans l’ensemble, l’ASFC a répondu aux demandes de l’OSSNR et a fait en sorte que ses employés soient disponibles pour répondre aux questions de l’OSSNR.

Affiner les énoncés sur le niveau de confiance de l’OSSNR

Évaluation de la réactivité et de la vérification

L’OSSNR continue d’accorder de l’importance à l’évaluation de la qualité et de l’efficacité globales de ses interactions avec les entités examinées. Auparavant, l’OSSNR consignait cette évaluation dans un « énoncé sur le niveau de confiance », qui fournissait un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR avait été à même de vérifier l’information nécessaire ou pertinente, et si cet exercice avait eu une incidence sur la confiance dans l’information fournie. Ces énoncés étaient également influencés par des aspects tels que l’accès aux systèmes d’information et les délais de réception de l’information demandée.

L’OSSNR a affiné et normalisé son approche d’évaluation de ces aspects clés de ses interactions avec les entités examinées et, à l’avenir, évaluera les critères suivants dans le cadre de chaque examen :

  • la rapidité des réponses aux demandes d’information;
  • la qualité des réponses aux demandes d’information;
  • l’accès aux systèmes;
  • l’accès aux personnes;
  • l’accès aux installations;
  • le professionnalisme;
  • la proactivité.
Suivi des délais et des lettres d’avis

Dans son rapport annuel public de 2021, l’OSSNR s’est engagé à prendre des mesures pour régler les problèmes constants rencontrés pour obtenir des réponses rapides aux demandes d’information de la part des entités examinées. Au cours de la dernière année, tous les retards ont été saisis dans un système de suivi des demandes d’information. Les résultats renseignent l'un des critères examinés ci-dessus. L’OSSNR continue également d’utiliser son approche en trois étapes pour remédier aux retards persistants en envoyant des lettres d’avis aux cadres supérieurs et, en dernier ressort, aux ministres compétents si les retards persistent. Cet outil a été utilisé à cinq reprises en 2022. Trois lettres d’avis ont été envoyées au CST et deux à la GRC.

Des lettres d’avis envoyées à une entité examinée au cours d’un examen peuvent être annexées au rapport final afin que le ministre compétent et le public soient informés de ces retards. En les combinant avec les critères d'évaluation actualisés mentionnés ci-dessus, l’OSSNR s’efforce d’assurer la transparence et d’accroître la sensibilisation aux difficultés et aux réussites concernant les interactions avec les entités examinées.

Enquêtes sur les plaintes

4.1 Aperçu

Depuis sa création il y a trois ans, l’OSSNR s’est attaché à réformer le processus d’enquête sur les plaintes et à élaborer des procédures et des pratiques pour garantir l’équité, la rapidité et la transparence des enquêtes. L’OSSNR a précédemment abordé dans ses rapports la création de ses règles de procédure, sa politique d’engagement à publier des rapports d’enquête caviardés et la mise en œuvre de l’utilisation de la technologie vidéo. Au cours de la dernière année, l’OSSNR a rationalisé sa phase d’évaluation des compétences et son processus d’enquête en recourant davantage à des entrevues d’enquête comme principal moyen d’établir les faits. Ces développements ont permis à l’OSSNR de traiter un volume important de plaintes au cours de la période visée par le présent rapport.

Après avoir reçu une plainte, l’OSSNR doit déterminer si l’enquête sur la plainte relève de sa compétence en se fondant sur les conditions énoncées dans la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). En ce qui concerne les plaintes à l’encontre du Service canadien du renseignement de sécurité (SCRS) ou du Centre de la sécurité des télécommunications (CST), l’OSSNR doit être convaincu que la plainte contre l’organisation mise en cause se rapporte à une activité menée par l’organisation et que la plainte n’est pas frivole, vexatoire ou sans objet. Pour les plaintes renvoyées par la Commission civile d’examen et de traitement des plaintes (CCETP) relatives à la Gendarmerie royale du Canada (GRC), l’OSSNR doit recevoir une plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la Gendarmerie royale du Canada et mène une enquête s’il est convaincu que la plainte n’est pas frivole, vexatoire, sans objet ou entachée de mauvaise foi. En ce qui a trait aux habilitations de sécurité refusées qui ont des répercussions sur des personnes, comme le prévoit la Loi sur l’OSSNR, l’OSSNR doit recevoir la plainte et enquêter sur celle-ci.

L’OSSNR a mis au point un processus solide pour examiner et vérifier de manière indépendante l’information fournie par les organisations mises en cause, en tenant compte des intérêts du plaignant et des impératifs liés à la sécurité de l’organisation.

Dans le passé, le Comité de surveillance des activités de renseignement de sécurité traitait régulièrement les plaintes concernant le SCRS en recourant à des audiences formelles. Bien que l’OSSNR conserve ce pouvoir législatif, il s’est efforcé de recourir de plus en plus à des entrevues pour vérifier s’il dispose des éléments de preuve nécessaires à une enquête complète et à l’examen des plaintes. Compte tenu des contraintes de sécurité qui limitent la communication d’information aux plaignants lors des audiences formelles, les entrevues d’enquête permettent à l’OSSNR d’accéder à l’information en temps opportun et devrait réduire les délais de résolution des plaintes. Cela sera important, car l’OSSNR doit faire face à une augmentation du nombre de plaintes compte tenu de son mandat (qui comprend les plaintes liées au SCRS, au CST, à la GRC et aux habilitations de sécurité), ainsi qu’aux retards attribuables aux effets de la COVID-19 accumulés au cours des trois dernières années.

4.2 Initiatives en cours

L’OSSNR s’est engagée à établir des normes de service pour l’examen des plaintes, avec pour objectif de mener à bien 90 % des enquêtes dans le respect des normes de service de l’OSSNR d’ici mars 2024. En 2022, l’OSSNR a commencé à élaborer ces normes de service, qui visent également à favoriser une prise de décision administrative rapide et efficace. Les normes de service établiront des délais internes pour certaines étapes de l’enquête pour chaque type de plainte, dans des circonstances normales. Les normes de service préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. L’élaboration des normes de service comprend le suivi et la collecte de données pour déterminer si l’OSSNR respecte ses propres normes de service lors des enquêtes sur les plaintes. L’OSSNR finalisera et publiera ses normes de service en 2023 et s’engage à rendre compte du respect de ces normes.

Au cours de l’année à venir, l’OSSNR continuera d’améliorer son site Web afin de favoriser l’accessibilité aux enquêtes sur les plaintes. Plus précisément, l’OSSNR élaborera un portail en ligne protégé par un mot de passe qui permettra aux plaignants de déposer des plaintes et de recevoir des mises à jour sur l’état d’avancement de leur dossier.

L’OSSNR a entamé la dernière phase de l’étude commandée conjointement avec la CCETP sur les données sur la race et la collecte de données démographiques. L’étude évalue la viabilité de la collecte de données sur l’identité et démographiques dans le cadre des initiatives de lutte contre le racisme en cours de la CCETP. Il est nécessaire d’améliorer et de rendre plus précis et plus uniformes le suivi, la collecte et la mesure des données pour soutenir les efforts de lutte contre le racisme au sein du gouvernement. Au terme de l’étude, la CCETP et l’OSSNR disposeront d’information sur les éléments suivants :

  • la collecte de données significative et ciblée;
  • les difficultés liées à la collecte de données;
  • une perspective sur la manière dont les données recueillies peuvent être utilisées pour éliminer tout obstacle systémique potentiel dans le processus d’enquête de l’OSSNR et dans ses initiatives de lutte contre le racisme;
  • le sentiment du public à l’égard de la conservation des données sur l’identité.

L’OSSNR note que certaines réformes de sa loi faciliteraient l’accomplissement de son mandat d’enquête. Ces réformes permettraient notamment aux membres de l’OSSNR d’avoir la compétence pour mener à bien tous les dossiers d’enquête sur des plaintes qu’ils ont entamés, même si leur mandat prend fin. L’élargissement des droits d’accès aux personnes et aux installations des organisations examinées renforcerait les activités de vérification.

4.3 Résumés des rapports d’enquête

Allégations concernant le rôle du SCRS dans le retard des évaluations de sécurité relatives aux demandes de visa de résident permanent et de résident temporaire (07-403-30)

Renseignements généraux

Les plaignants ont déposé une plainte contre le SCRS, alléguant qu’il a causé des retards dans leurs demandes de visa de résident permanent et de résident temporaire.

Enquêtes

Au cours de l’enquête de l’OSSNR, le SCRS a donné son avis sur les demandes de résidence permanente des plaignants. À la lumière de cette information, l’OSSNR a demandé aux plaignants de confirmer s’ils souhaitaient toujours donner suite à leur plainte. Les plaignants ont précisé qu’ils souhaitaient recevoir une compensation financière ou une explication pour le retard pris dans le traitement de leur dossier.

Conclusion

L’OSSNR a informé les plaignants qu’il n’est pas habilité à rendre des ordonnances remédiatrices obligeant par exemple le SCRS à verser une compensation financière à un plaignant. Toutefois, l’OSSNR a demandé au SCRS s’il souhaitait participer à un processus de résolution informel afin de résoudre l’ensemble ou une partie des problèmes soulevés dans la plainte. Dans le cadre de la procédure de résolution informelle de l’OSSNR, de l’information a été fournie aux plaignants sur la participation du SCRS à leurs demandes de visa de résident permanent et de résident temporaire. L’OSSNR a tenté de communiquer avec les plaignants à plusieurs reprises afin de déterminer s’ils avaient des questions susceptibles d’aider à préciser les circonstances de leur plainte.

L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec les plaignants, et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations contre le SCRS, Immigration, Réfugiés et Citoyenneté Canada, l’Agence des services frontaliers du Canada et Sécurité publique Canada concernant leur rôle dans le traitement des demandes d’immigration (07-405-1 et coll.)

Renseignements généraux

En vertu de la sous-section 45(2) de la Loi canadienne sur les droits de la personne, la Commission canadienne des droits de la personne (CCDP) a renvoyé 58 plaintes individuelles et collectives à l’OSSNR. C’était la première fois que l’OSSNR était saisi de renvois par la CCDP en vertu de l’article 45.

Les plaignants, des ressortissants iraniens, allèguent que le gouvernement du Canada a exercé à leur encontre une discrimination fondée sur l’origine nationale ou ethnique ou sur la race en raison des retards dans le traitement de leur demande de visa de résidence temporaire ou permanente, ou de citoyenneté canadienne.

En vertu de l’article 46 de la Loi canadienne sur les droits de la personne, l’OSSNR est tenu de mener une enquête et de remettre un rapport à la CCDP. Cet article prévoit également qu’en se fondant sur le rapport de l’OSSNR, la CCDP peut rejeter la plainte ou en poursuivre le traitement.

Le rôle de l’OSSNR dans les renvois au titre de l’article 45 se limite à examiner les éléments d’une affaire qui sont fondés sur des considérations ayant trait à la sécurité du Canada, et à rendre compte des conclusions de son enquête sur de l’information classifiée à la CCDP de manière non classifiée. L’OSSNR n’est pas habilité à exercer le pouvoir discrétionnaire conféré par la loi à la CCDP de renvoyer l’affaire au Tribunal canadien des droits de la personne.

Enquête

Au cours de son enquête, l’OSSNR a examiné les éléments de preuve fournis par les témoins et les observations de leurs avocats lors d’une entrevue d’enquête, ainsi que la documentation et les observations soumises par les parties gouvernementales, y compris les documents classifiés communiqués à l’OSSNR par le SCRS, Immigration, Réfugiés et Citoyenneté Canada (IRCC), l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada.

Il est important de noter que l’OSSNR a entendu les parties gouvernementales au sujet d’un indicateur obligatoire en particulier élaboré par l’ASFC et utilisé par les agents d’IRCC pour prendre des décisions sur les renvois aux fins de contrôle de sécurité des demandes d’immigration iraniennes. Avant les réformes effectuées en août 2018, un indicateur était entièrement fondé sur la nationalité iranienne, et n’était associé qu’à l’âge et au sexe du demandeur. Lorsqu’un demandeur répondait aux critères, les agents d’IRCC transmettaient automatiquement le dossier à l’ASFC et au SCRS aux fins de contrôle de sécurité. Les éléments de preuve montrent que le gouvernement a abandonné les indicateurs obligatoires en 2018 pour des raisons d’efficacité et parce qu’ils contribuaient à des retards.

L’OSSNR a également constaté qu’IRCC ne consignait pas d’information sur l’indicateur en particulier sur lequel le renvoi se fondait. Cela a nui à la capacité de l’OSSNR à enquêter sur les autres indicateurs susceptibles d’avoir eu une incidence sur le traitement de la demande d’immigration d’un plaignant. Cela dit, l’OSSNR a reconnu qu’un système de codes de suivi des indicateurs faisait l’objet d’un projet pilote au moment de l’entrevue d’enquête. Cette solution technique permettrait d’assurer le suivi des décisions des agents d’IRCC de renvoyer des demandes d’immigration aux fins de contrôle de sécurité au moyen d’un système de codes indiquant le motif du renvoi.

Conclusion

Voici ce qu’a constaté l’OSSNR :

  • l’indicateur obligatoire d’âge et de sexe utilisé par IRCC dans le traitement des demandes d’immigration jusqu’en mai 2018 reposait exclusivement sur la nationalité, l’âge et le sexe, qui figurent parmi les motifs de distinction illicite aux termes de l’article 5 de la Loi canadienne sur les droits de la personne;
  • l’indicateur obligatoire d’âge et de sexe a désavantagé (notamment en entraînant des retards) les Iraniens soumis à un contrôle de sécurité et ceux dont les dossiers étaient liés à ces demandeurs;
  • à l’époque des faits en cause dans cette affaire, l’application de cet indicateur obligatoire n’était pas justifiable pour des raisons de sécurité nationale;
  • la procédure de contrôle de sécurité applicable aux demandes de citoyenneté dans cette affaire n’a pas entraîné de désavantage fondé sur les motifs énumérés dans la Loi canadienne sur les droits de la personne, étant donné que les demandes de citoyenneté reçues par IRCC sont envoyées au SCRS aux fins de contrôle de sécurité, quel que soit le pays de naissance du demandeur.

L’OSSNR a soumis son rapport à la CCDP afin qu’elle puisse déterminer s’il y a un fondement raisonnable dans la preuve pour un renvoi au Tribunal canadien des droits de la personne ou s’il convient de rejeter les plaintes.

Enquête sur une plainte concernant la révocation d’une habilitation de sécurité par le chef d’état--major de la défense (1170-17-7)

Renseignements généraux

Le plaignant était un soldat de la Force régulière titulaire d’une habilitation de sécurité « Très secret ». Les résultats du test polygraphique du plaignant, même si on ne s’est pas exclusivement fondé sur ceux-ci, ont été la principale influence dans les évaluations de sécurité du plaignant préparées par le SCRS et l’agent de sécurité du ministère de la Défense. À la suite de ces évaluations, le chef d’état-major de la défense (CEMD) a révoqué l’habilitation de sécurité du plaignant. Le plaignant a déposé une plainte auprès de l’OSSNR contre le CEMD concernant la révocation de l’habilitation de sécurité.

Enquête

Au cours de l’enquête, l’OSSNR a entendu des témoins gouvernementaux du MDN et du SCRS au sujet du test polygraphique, de l’enquête sur le plaignant et du processus qui a mené à la révocation de l’habilitation de sécurité du plaignant. Outre les témoignages oraux, les parties gouvernementales ont déposé des documents et présenté des observations. L’OSSNR a également examiné les témoignages oraux et les observations écrites fournies par le plaignant.

L’OSSNR a examiné tous les éléments de preuve reçus afin de déterminer si le CEMD avait des motifs raisonnables de révoquer l’habilitation de sécurité du plaignant et de s’assurer de l’exactitude de l’information utilisée par le CEMD pour prendre la décision de révoquer l’habilitation.

L’OSSNR a constaté plusieurs lacunes dans la manière dont le test polygraphique du plaignant avait été effectué et dont les résultats avaient été communiqués et diffusés. De plus, l’OSSNR a constaté que les faits disculpatoires n’avaient pas été contextualisés ni présentés au CEMD avant la prise de la décision de révocation.

Conclusion

L’OSSNR a constaté que l’information sur laquelle le CEMD s’était fondé pour prendre la décision de révocation n’était pas exacte. Par conséquent, la décision de révoquer l’habilitation n’était pas raisonnable.

L’OSSNR a recommandé au SCRS de présenter des excuses au plaignant pour la manière dont le test polygraphique a été effectué et dont les résultats ont été communiqués et diffusés, et a recommandé au CEMD de revenir sur la décision de révoquer l’habilitation de sécurité du plaignant.

Examen du rapport de la Gendarmerie royale du Canada concernant une plainte du public (07-407-3)

Renseignements généraux

Le plaignant a déposé une plainte auprès de la CCETP concernant le comportement de membres de la GRC. Le plaignant alléguait que la GRC avait procédé à l’arrestation injustifiée et arbitraire de son fils d’âge mineur, qu’elle avait effectué une fouille zélée et abusive du domicile familial et qu’elle avait rendu publique l’arrestation.

Le plaignant alléguait également que la GRC avait communiqué de l’information aux autorités américaines, avait déclaré que le formulaire d’arrestation du fils du plaignant serait oublié et détruit, et avait violé la sécurité de son fils et de sa famille, leurs droits constitutionnels et leurs droits à titre de dénonciateurs.

La GRC a conclu, dans un rapport envoyé au plaignant conformément à l’article 45.64 de la Loi sur la Gendarmerie royale du Canada (Loi sur la GRC), que ses membres avaient agi de manière appropriée et, par conséquent, n’a confirmé aucune des allégations du plaignant.

Le plaignant a soumis sa plainte à la CCETP pour examen puisqu’il n’était pas satisfait des conclusions de la GRC. La CCETP a renvoyé la plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de la Loi sur la GRC.

Enquête

L’OSSNR a déterminé qu’il avait compétence pour examiner le rapport de la GRC en vertu de l’article 19 de la Loi sur l’OSSNR.

L’enquête de l’OSSNR a comporté un examen des éléments suivants :

  • la plainte;
  • la demande d’examen déposée par le plaignant auprès de la CCETP;
  • le dossier d’enquête de la GRC concernant la plainte, y compris les documents fournis par le plaignant au cours de l’enquête;
  • le dossier opérationnel de la GRC concernant la plainte, y compris de nombreux enregistrements audio et vidéo, ainsi que les politiques et les lois pertinentes.
Conclusion

L’OSSNR a déterminé que les conclusions du rapport de la GRC étaient raisonnables.

Nonobstant ce qui précède, l’OSSNR a fait remarquer à la GRC qu’il est important que le décideur et le signataire d’un rapport de la GRC n’aient aucun lien antérieur avec le dossier faisant l’objet de la plainte, et de prendre des notes complètes au moment de l’exécution.

4.4 Statistiques concernant les enquêtes sur les plaintes

Les activités d’enquête se sont poursuivies à des niveaux importants en 2022 (voir l’annexe D). Une différence notable dans ces activités entre 2021 et 2022 est la baisse considérable du nombre d’enquêtes actives, qui est passé de 81 en 2021 à 19 au cours de la période visée par le présent rapport. Cette baisse est largement attribuable à un renvoi de près de 60 dossiers connexes par la CCDP, qui ont été traités au cours de la période visée par le présent rapport.

En vertu de l’article 16 de la Loi sur l’OSSNR, toute personne peut porter plainte auprès de l’OSSNR contre des activités du SCRS; l’article 17 porte sur les plaintes contre des activités du CST. Toutefois, pour que l’OSSNR puisse accepter une plainte, la personne qui souhaite porter plainte contre le SCRS doit d’abord envoyer une lettre de plainte au directeur du SCRS; pour les plaintes contre le CST, une lettre doit d’abord être envoyée au chef du CST. L’OSSNR fera enquête sur la plainte si le plaignant n’a pas reçu de réponse dans un délai que l’OSSNR juge raisonnable ou si le plaignant est insatisfait de la réponse. À cet égard, l’OSSNR observe qu’en 2022, 53 % des plaignants n’ont pas reçu de lettre du SCRS en réponse à leur lettre de plainte adressée au directeur du SCRS.

Il est nécessaire de faire mieux connaître et comprendre aux membres du public et aux plaignants le mandat et la procédure d’enquête de l’OSSNR. Par exemple, les membres de l’OSSNR ne sont pas habilités à rendre des ordonnances remédiatrices, notamment d’indemnisation, ou à ordonner à un ministère de verser des dommages -intérêts aux plaignants. L’OSSNR continue d’apporter des améliorations à son site Web public afin d’accroître la sensibilisation à cet effet et de mieux renseigner le public et les plaignants sur son mandat d’enquête et les procédures d’enquête qu’il suit.

Élargissement des partenariats de l’OSSNR

L’OSSNR estime qu’il est essentiel d’établir une communauté de pratique dans le domaine de la surveillance et de l’examen indépendants et contribue activement à cet effort. Au cours de la dernière année, il a repris et renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et a déjà récolté les fruits de ces efforts.

Partenariats internationaux

L’OSSNR a fait des relations internationales avec ses homologues une priorité pour son développement institutionnel. Au cours de la dernière année, l’OSSNR a bénéficié d’excellentes interactions fluides et soutenues avec ses partenaires étrangers les plus proches. Une meilleure compréhension des paramètres des activités d’examen et de surveillance des homologues étrangers de l’OSSNR et la mise en commun de pratiques exemplaires sont essentiels à la croissance de l’organisme.

Conseil de surveillance et d’examen du renseignement du Groupe des cinq

Depuis sa création, l’OSSNR participe activement au Conseil de surveillance et d’examen du renseignement du Groupe des cinq. Le conseil est composé d’organismes ayant un mandat de surveillance et d’examen des activités de sécurité nationale dans leurs pays respectifs (Canada, Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis). L’OSSNR participe, aux côtés du Bureau du commissaire au renseignement, à la délégation du Canada au Conseil. Le groupe se réunit chaque année, et l’OSSNR a participé à la conférence du Conseil de surveillance et d’examen du renseignement du Groupe des cinq à Washington en 2022. L’OSSNR aura le plaisir d’accueillir les partenaires du Conseil à Ottawa à l’automne 2023.

L’OSSNR entretient aussi fréquemment des relations bilatérales avec les partenaires du Conseil au niveau opérationnel. Les échanges permettent à l’OSSNR de mieux comprendre les enjeux cruciaux qui ont une incidence sur son travail, de comparer les défis auxquels il est confronté et les pratiques exemplaires en matière de méthode d’examen et de surveillance, et de discuter de sujets d’intérêt et de préoccupation mutuels. Par exemple, en apprendre sur les droits d’accès à l’information des partenaires du Conseil et le cadre juridique permettant cet accès a aidé à contextualiser certains des défis en matière d’accès auxquels est confronté l’OSSNR.

L’OSSNR a rencontré l’un de ses partenaires du Conseil, l’Investigatory Powers Commissioner’s Office à Londres, au Royaume-Uni. Le Commissioner’s office a un vaste mandat d’activités qui comprend, entre autres, l’approbation des mandats autorisés par le secrétaire d’État et la surveillance indépendante de l’utilisation des pouvoirs par l’appareil de la sécurité et du renseignement du Royaume-Uni. Les rencontres de plusieurs jours ont permis de mieux comprendre les organisations respectives de chacun, d’échanger des idées et de mettre en commun des pratiques exemplaires. L’OSSNR a rencontré un certain nombre de services avec lesquels le Commissioner’s office collabore et a assisté à une inspection d’une journée menée par le Commissioner’s office. L’approche adoptée par le Commissioner’s office concernant le suivi de la mise en œuvre des recommandations qu’il formule et ses réflexions sur la production de rapports annuels ont particulièrement retenu l’attention de l’OSSNR. Le soutien à cet important partenariat se poursuit, et l’OSSNR a continué le dialogue avec le personnel du Commissioner’s office pour consolider cette relation solide.

L’OSSNR a également pu effectuer des visites opérationnelles au bureau de l’inspecteur général du renseignement et de la sécurité de l’Australie et aux bureaux de certains membres de la communauté des inspecteurs généraux des États-Unis à Washington.

Efforts supplémentaires de mobilisation en Europe

L’OSSNR a également participé à l’International Intelligence Oversight Forum (forum international sur les mécanismes de surveillance des services de renseignement), qui réunit des organismes de surveillance, d’examen et de protection des données du monde entier. L’événement s’est avéré productif, car l’OSSNR a bénéficié d’échanges bilatéraux constructifs avec les institutions participantes.

Dans le cadre de ses efforts visant à établir des relations solides avec ses homologues d’Europe continentale dans des administrations aux vues similaires dotées de solides mécanismes de responsabilisation, l’OSSNR a rendu visite à la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité, au Conseil danois de surveillance des services de renseignement, à la Commission néerlandaise de contrôle des services de renseignement et de sécurité et à l’Autorité de surveillance indépendante des activités de renseignement de la Suisse.

Chacune de ces visites très productives a permis à l’OSSNR d’apprendre de ces partenaires et d’accroître la visibilité de son travail auprès de ces organismes de contrôle.

Resserrement de la coordination nationale

L’OSSNR a continué d’investir dans le renforcement des relations avec ses principaux partenaires nationaux – le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du commissaire au renseignement, ainsi qu’avec les divers agents du Parlement qui jouent un rôle clé dans la responsabilisation gouvernementale.

L’OSSNR et le CPSNR se sont soutenus mutuellement en entretenant une communication régulière sur les plans d’examen afin d’éviter les doubles emplois et de procéder à des ajustements le cas échéant. Ces efforts de coordination ont contribué à la décision de l’OSSNR de cesser les travaux d’examen du chiffrement par la GRC. L’OSSNR a également fourni, après consultation ministérielle, un grand nombre de ses rapports finaux au CPSNR. Pour sa part, le CPSNR a fourni à l’OSSNR ses rapports classifiés et ses notes d’information. Ces échanges ont permis aux deux organisations d’affiner leurs thèmes et méthodologies d’examen. Les équipes juridiques du CPSNR et de l’OSSNR ont également collaboré de manière productive, notamment afin de résoudre des problèmes mutuels d’accès. Ces échanges fréquents et approfondis constituent une base importante pour un appareil solide et cohérent de surveillance des activités en matière de sécurité nationale et de renseignement, et l’OSSNR et le CPSNR jouissent d’un niveau de coopération qui compte parmi les plus solides parmi leurs homologues étrangers.

Comme indiqué dans la section Initiatives en cours, l’OSSNR et la Commission civile d’examen et de traitement des plaintes relatives à la GRC ont commandé conjointement une étude sur les données sur la race et la collecte de données démographiques. Cette étude orientera l’approche adoptée par chaque organisation pour l’élaboration et la mise en œuvre d’une stratégie relative aux données sur l’identité dans le cadre de ses enquêtes sur les plaintes. L’étude en est actuellement à sa dernière phase et devrait être terminée au cours de l’exercice 2023-2024.

En 2022, le Secrétariat de l’OSSNR a rejoint un réseau de juristes issus des différents agents du Parlement. En tant qu’organisme et employeur distinct chargé de favoriser une surveillance indépendante, le Secrétariat de l’OSSNR tire avantage de la collaboration avec cette communauté de pratique au moyen de discussions sur des questions juridiques d’intérêt commun, et des initiatives de perfectionnement professionnel et de transfert de connaissances.

Coopération naissante en matière de technologie

L’établissement de partenariats permet à la Direction de la technologie de l’OSSNR, en pleine expansion, de recueillir divers points de vue, de collaborer dans la poursuite d’objectifs communs, d’affiner les méthodologies et de s’appuyer sur des pratiques exemplaires établies. En 2022, l’équipe s’est attachée à nouer des relations avec des pairs qui partagent des mandats sur des sujets techniques, notamment les technologies d’amélioration de la confidentialité, la prise de décisions automatisée et la conception de services. Au Canada, elle a notamment collaboré avec la Direction de l’analyse de la technologie du Commissariat à la protection de la vie privée, l’équipe chargée de l’intelligence artificielle au sein du Bureau du dirigeant principal de l’Information du Secrétariat du Conseil du Trésor et le Service numérique canadien.

Les collaborations internationales et universitaires ont permis d’accéder aux larges connaissances techniques et à l’expertise d’autres organes d’examen et de surveillance. La gestion des connaissances, le maintien en poste des employés talentueux et l’évolution des capacités techniques sont devenus le point central d’une collaboration régulière avec les équipes de l’Investigatory Powers Commissioner’s Office, de l’inspecteur général du renseignement et de la sécurité de l’Australie et de la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité. Enfin, 2022 a donné lieu au programme de recherche externe de l’OSSNR visant à orienter et à soutenir les examens déjà en cours grâce à une expertise technique pertinente fournie en temps opportun. En s’appuyant sur les efforts déployés l’année dernière, la Direction de la technologie entend continuer à établir des partenariats au pays et à l’étranger, notamment en élargissant son réseau d’universitaires, de représentants de la société civile et de dirigeants commerciaux, afin de s’assurer que les enjeux technologiques clés sont pris en compte dans ses approches.

Conclusions

L’OSSNR, jouant son rôle dans le milieu canadien de la sécurité et du renseignement, est continuellement motivé par l’importance vitale de son mandat. Cela se manifeste dans chaque examen et chaque enquête sur les plaintes qu’il mène à bien. En exécutant sa mission en 2022, il s’est efforcé de mettre en place des pratiques exemplaires dans l’ensemble de l’organisme, et sa croissance et son évolution continuent de le placer en bonne position pour relever de nouveaux défis.

Son expérience s’enrichit au fur et à mesure que ses connaissances se développent, et sa confiance en sa capacité à être un chef de file dans le discours sur l’examen et les enquêtes est renforcé. Ses partenariats et ses efforts de mobilisation auprès des entités examinées gagnent en maturité, et il en tire déjà d’importants avantages. L’application des enseignements tirés de ces partenariats ont permis de répéter et d’améliorer ses processus et ses approches. Bien qu’il reste encore beaucoup à faire, les résultats sont encourageants.

Lorsque les membres de l’OSSNR examinent les réalisations de l’organisme au cours de la dernière année, ils sont fiers de la diligence et de l’enthousiasme dont le personnel du Secrétariat a fait preuve. Ils ont relevé le défi de l’évolution des circonstances et de la croissance, et l’ont fait avec un professionnalisme remarquable. Tous sont impatients d’entamer l’année à venir et de poursuivre l’important mandat de l’OSSNR.

Annexes

Annexe A : Abréviations

Abbreviation Full Name
LCA Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
AMC active cyber operations
CAF Forces armées canadiennes
ASFC Agence des services frontaliers du Canada
Cyber Centre Canadian Centre for Cyber Security
CDS Chief of the Defence Staff
CHRC Commission canadienne des droits de la personne
CII Canadian-identifying information
ARC Agence du revenu du Canada
CRCC Civilian Review and Complaints Commission for the RCMP
CST Centre de la sécurité des télécommunications
SCRS Service canadien du renseignement de sécurité
DCO defensive cyber operations
DLS Directorate of Legal Services
MDN Ministère de la Défense nationale
CST Department of Justice
CANAFE Financial Transactions and Reports Analysis Centre
FIRAC Foreign Information Risk Advisory Committee
AMC Affaires mondiales Canada
IRCC Immigration, Réfugiés et Citoyenneté Canada
IRTC Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
IT Information technology
JPAF Joint Planning and Authorities Framework
MA Ministerial Authorization
NSICOP National Security and Intelligence Committee of Parliamentarians
OSSNR Office de surveillance des activités en matière de sécurité nationale et de renseignement
NSLAG National Security Litigation and Advisory Group (Justice)
SP Sécurité publique Canada
GRC Gendarmerie royale du Canada
SAID Loi sur la communication d’information ayant trait à la sécurité du Canada
SIGINT Signals intelligence
TRM Threat reduction measure

Annexe B : Aperçu financier, dotation, réalisations et priorités

Aperçu financier

Le Secrétariat de l’OSSNR est organisé en fonction de deux principaux secteurs d’activité : la gestion du mandat et les services internes. Le tableau ci-dessous présente une comparaison des dépenses effectuées en 2021 et en 2022 pour chacun de ces deux secteurs d’activité.

(en dollars) Dépenses (2022) Dépenses (2021)
Gestion du mandat 7,679,950 7,523,552
Services internes 11,033,465
8,926,178
Total 18,713,415 16,449,730

Au cours de l’année civile 2022, les dépenses du Secrétariat se sont élevées à 18,7 millions de dollars, ce qui représente une augmentation de 2,3 millions de dollars (14 %) par rapport aux dépenses de 16,4 millions de dollars en 2021. Cette augmentation des dépenses est principalement attribuable à l’intensification d’un important projet d’infrastructure et à un recours accru aux services externes pour les activités organisationnelles.

Dotation

En date du 30 juin 2023, le personnel du Secrétariat de l’OSSNR comptait 76 employés. Pour tenter de résoudre les problèmes d’embauche et de maintien en poste, le Secrétariat a mis en œuvre plusieurs initiatives, notamment l’entrée en vigueur d’un programme de perfectionnement interne pour les employés du secteur de la gestion du mandat. Ce programme vise à promouvoir les employés en place après qu’ils ont acquis les connaissances et compétences requises pour être promus. Le programme est personnalisé et s’appuie sur un examen régulier des progrès réalisés par rapport à l’atteinte des attentes en matière de connaissances et de compétences de base. Le Secrétariat a également lancé un programme visant à embaucher des personnes titulaires depuis peu d’un doctorat dans des domaines d’expertise présentant un intérêt pour le mandat de l’OSSNR.

Le Secrétariat continue également à utiliser des stratégies, des procédures et des pratiques de dotation modernes et souples. Il a adapté ses opérations et ses activités pour permettre, dans la mesure du possible, d’adopter un modèle de travail hybride et flexible.

Une définition plus claire de ses profils de compétences de base ainsi que de ses méthodologies et de ses pratiques opérationnelles a également permis une intégration plus efficace des employés au sein de l’organisation.

Ayant embauché un employé chargé de la mise en œuvre d’un programme de mieux-être des employés et d’un comité actif de santé mentale et de mieux-être, plusieurs initiatives ont été mises en œuvre dans le but de favoriser le bien-être au travail et d’accroître les interactions entre les employés.

Progrès en ce qui a trait aux initiatives fondamentales

Accessibilité, équité en matière d’emploi, diversité et inclusion

En se fondant sur son plan d’action triennal et ses engagements envers le greffier du Conseil privé, le comité interne du Secrétariat chargé de l’accessibilité, de l’équité en matière d’emploi, de la diversité et de l’inclusion a invité des personnes et mené des discussions dans le but d’accroître la sensibilisation, de célébrer la diversité de l’effectif du Secrétariat et de cerner les obstacles et les solutions en ce qui concerne ces thèmes.

L’OSSNR a également pris des mesures concrètes dans le cadre des activités qui s’inscrivent dans son mandat afin d’inclure, entre autres, une analyse comparative entre les sexes Plus dans la conception et la mise en œuvre de ses politiques et de ses programmes. Le plan d’examen prospectif renouvelé de l’OSSNR s’appuie donc sur des considérations liées à la lutte contre le racisme, à l’équité et à l’inclusion. Ces considérations s’appliquent au processus de sélection des examens à entreprendre, ainsi qu’à l’analyse effectuée dans le cadre des examens individuels. Les examens de l’OSSNR tiennent régulièrement compte de la possibilité que les activités en matière de sécurité nationale ou de renseignement aboutissent à des résultats disparates pour les différentes communautés et continueront à le faire au cours de l’année à venir.

En 2022, l’OSSNR a également poursuivi sa collaboration avec un autre organisme d’examen afin d’élaborer des stratégies pour la collecte, l’analyse et l’utilisation des données sur l’identité. Le but de l’exercice est de s’appuyer sur des consultations publiques pour déterminer comment le public perçoit la collecte, l’analyse et l’utilisation des données sur l’identité dans le cadre du mandat.

Enfin, le Secrétariat a également élaboré et publié son premier plan d’accessibilité sur le site Web externe de l’OSSNR. Ce plan décrit les mesures qui seront prises au cours des trois prochaines années pour accroître l’accessibilité physique et l’accès à l’information, tant pour les employés de l’organisation que pour la population canadienne en général.

Projets d’installations, technologie et sécurité

Le Secrétariat est en train d’aménager des espaces de travail supplémentaires afin de pouvoir accueillir tous ses employés dans un seul immeuble. La phase de construction devrait se terminer à la fin de 2023. Au cours de l’année 2022, le Secrétariat a travaillé en étroite collaboration avec les principaux organismes de sécurité pour s’assurer que l’aménagement correspond aux pratiques exemplaires et aux normes établies.

Transparence et protection de la vie privée

Le Secrétariat continue de favoriser la transparence en consacrant des ressources au caviardage, à la déclassification et à la publication des rapports précédents du Comité de surveillance des activités de renseignement de sécurité, en plus de la publication proactive des examens de l’OSSNR. En 2022, une importante mise à jour du site Web externe de l’OSSNR a été entamée dans le but d’améliorer l’accès à l’information, y compris l’accès aux rapports d’examen caviardés et aux recommandations. Le site Web devrait être publié en 2023.

Pour ce qui est de la protection de la vie privée, le Secrétariat de l’OSSNR a continué à progresser à la suite de l’exercice d’évaluation des facteurs relatifs à la vie privée réalisé au cours de l’exercice 2021-2022 en ce qui concerne les activités d’examen et les services internes. Il a aussi entamé une évaluation des facteurs relatifs à la vie privée pour la fonction d’enquêtes. Les travaux devraient se terminer au cours de l’exercice 2023-2024.

Compte tenu de l’importance de la protection de la vie privée dans le cadre de ses activités, l’OSSNR a pris des mesures concrètes pour mettre en œuvre des pratiques exemplaires afin de protéger la vie privée des personnes dans le cadre des enquêtes sur les plaintes et dans le cadre de la réalisation des examens.

Annexe C : Conclusions et recommandations formulées dans le cadre des examens

La présente annexe dresse une liste complète des conclusions et des recommandations découlant des examens de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) achevés en 2022, ainsi que des réponses de la direction des entités examinées à ses recommandations, dans la mesure du possible au moment de la publication du présent rapport. L’OSSNR mettra à jour cette information pour tous les examens à mesure qu’ils sont publiés sur son site Web.

Examen visant le Service canadien du renseignement de sécurité

Examen annuel des mesures de réduction de la menace

Conclusions de l’OSSNR

L’OSSNR constate que, dans l’ensemble, le Service canadien du renseignement de sécurité (SCRS) a utilisé son mandat concernant les MRM en 2021 de la même manière qu’au cours des années précédentes.

Pour tous les cas examinés, l’OSSNR constate que le SCRS a rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS.

Pour tous les cas examinés, l’OSSNR constate que le SCRS a suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.

Pour les cas 1 et 2, l’OSSNR constate que le SCRS a rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.

Pour le cas 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.

En ce qui concerne les évaluations des risques juridiques, l’OSSNR constate que davantage de spécificité quant aux risques juridiques et des directives sur la manière dont ces risques peuvent être atténués ou évités a permis de produire des rapports plus détaillés sur les résultats en matière de conformité juridique.

Pour les cas 2 et 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en ce qui concerne une exigence de la conduite de ses opérations, l’article 12.1 Mesures de réduction de la menace, version 4. Le SCRS n’a pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des MRM.

Pour le cas 3, l’OSSNR constate que le rapport sur les résultats attendus n’a pas été produit en temps voulu.

L’OSSNR constate que la politique actuelle concernant la production des rapports sur l’incidence stratégique peut empêcher la communication en temps opportun d’information importante.

Recommandations de l’OSSNR

Recommandation
Recommandation no 1 : L’OSSNR recommande que des évaluations formelles des risques juridiques soient effectuées pour les MRM impliquant des [*facteurs de nature sensible*].
Recommandation no 2 : L’OSSNR recommande au SCRS de procéder à un examen et d’évaluer si les évaluations des risques juridiques dans le cadre de la modernisation des MRM sont conformes aux instructions ministérielles applicables.
Recommandation no 3 : L’OSSNR recommande au SCRS de collaborer avec le ministère de la Justice afin de s’assurer que l’évaluation des risques juridiques comprend des directives claires et précises sur les risques juridiques possibles et sur la manière de les éviter ou de les atténuer pendant la mise en œuvre de la MRM.

Recommandation no 4 : L’OSSNR recommande de préciser dans les rapports sur la mise en œuvre comment les risques juridiques cernés dans l’évaluation des risques juridiques ont été évités ou atténués au cours de la mise en œuvre de la MRM.

Recommandation no 5 : L’OSSNR recommande au SCRS de préciser à l’article 12.1 Mesures de réduction de la menace, Conduite des opérations quand le rapport sur les résultats attendus doit être produit, comme il le fait pour le rapport sur l’incidence stratégique.
Recommandation no 6 : L’OSSNR recommande au SCRS d’intégrer dans sa politique l’exigence voulant que le rapport sur l’incidence stratégique doive être produit à la date d’expiration du pouvoir lié à la MRM.

Examens visant le Centre de la sécurité des télécommunications

Examen de la gouvernance des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications – partie 2

Recommandations de l’OSSNR

L’OSSNR constate que le processus d’évaluation des risques sur le plan de la politique étrangère d’Affaires mondiales Canada, ainsi que l’évaluation connexe portant sur le droit international, se sont améliorés depuis l’examen de la gouvernance, pour les cyberopérations actives (COA) et les cyberopérations défensives (COD) du Centre de la sécurité des télécommunications (CST).

L’OSSNR constate qu’Affaires mondiales Canada n’a pas la capacité d’évaluer de manière indépendante les risques potentiels découlant des techniques utilisées dans le cadre des COA et des COD du CST.

L’OSSNR constate que le CST et le ministère de la Justice ont fait preuve d’une compréhension approfondie de l’article 32 de la Loi sur le CST. Toutefois, le CST ne consulte pas comme il se doit le ministère de la Justice lors de [*étape spécifique*]15 pour s’assurer que l’évaluation de la conformité juridique demeure valide.

L’OSSNR constate que les demandes du CST visant des autorisations délivrées en vertu des paragraphes 29(1) et 30(1) de la Loi sur le CST pour les activités de [*description*] ne comprenaient pas toute l’information disponible pertinente pour une évaluation significative des exigences des paragraphes 34(1) et (4) de la Loi sur le CST.

L’OSSNR constate qu’il existe un risque de chevauchement entre les activités du CST et celles du SCRS dans le contexte des capacités utilisées par le CST pour exécuter ses COA et COD. Toutefois, le CST n’a pas toujours consulté le SCRS au sujet de ses cyberopérations.

L’OSSNR constate qu’en dépit d’une étroite collaboration avec Affaires mondiales Canada, le ministère de la Défense nationale et les Forces armées canadiennes en ce qui a trait aux COA et aux COD, le CST n’a pas entretenu un dialogue cohérent avec le SCRS ou la Gendarmerie royale du Canada (GRC) pour déterminer si l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens.

L’OSSNR constate que les demandes du chef concernant les activités liées aux cyberopérations actives et défensives pour la période examinée ne décrivent pas avec précision le lien entre une cyberopération et la collecte de renseignements.

L’OSSNR constate que, dans son [*un document spécifique*], le CST n’a pas toujours fait preuve de clarté en ce qui concerne les missions de renseignement étranger.

L’OSSNR constate que les COA et les COD du CST planifiées ou réalisées avant le 30 juillet 2021, y compris les études de cas analysées dans le présent rapport, étaient légales.

L’OSSNR constate qu’il existe un chevauchement important entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.

Recommandations de l’OSSNR et réponses du CST

Recommandation Réponse du CST et d’AMC (21 juin 2023)
Recommandation no 1 : L’OSSNR recommande qu’AMC perfectionne ses capacités ou en élabore de nouvelles pour être en mesure d’évaluer en toute indépendance les risques pouvant découler des techniques employées par le CST en cours de COA ou de COD. En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.
Conformément avec le cadre de gouvernance CST- AMC, AMC évalue les cyberopérations du CST sur le plan des risques relatifs aux politiques étrangères et de la conformité avec les lois internationales. Le processus interne d’évaluation des risques du CST évalue les risques techniques des cyberopérations selon les techniques employées.
Tout comme le CST compte sur AMC pour lui offrir son expertise sur le plan de la politique étrangère et de lois internationales, AMC compte sur le CST pour lui offrir son expertise sur le plan des technologies et des techniques à l’avant-plan des développements.
L’évaluation juste de tous les risques liés à une cyberopération se fonde sur la poursuite d’un dialogue ouvert et honnête et sur la confiance entre AMC et le CST. C’est pourquoi le CST continuera de transmettre de l’information à AMC concernant les techniques, lorsque leur utilisation pourrait avoir des répercussions sur l’évaluation des risques sur le plan de la politique étrangère d’AMC.
Recommandation no 2 : L’OSSNR recommande que le ministère de la Justice soit pleinement consulté à toutes les étapes d’une COA ou d’une COD, particulièrement à celles qui sont en amont de l’exécution de l’opération. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’avis que les avis et les conseils offerts par les représentantes et représentants du ministère de la Justice (JUS) au sein de la Direction des services juridiques (DSJ) du CST sont intégraux à la réussite de la mission du CST. Le CST consulte la DSJ à toutes les étapes pertinentes d’une cyberopération. De manière générale, le CST consulte la DSJ par l’entremise du cadre de pouvoirs et de planification commun (CPPC) à une étape clé. Plus de consultations ont lieu lorsqu’une activité est nouvelle.
Les outils internes développés par la DSJ permettent de veiller à ce que les activités ne contreviennent pas aux interdictions énoncées dans la Loi sur le CST et aident les analystes à détecter les risques élevés qui nécessitent un examen juridique approfondi. De plus, l’équipe interne du CST responsable des politiques opérationnelles est consultée lors de toutes étapes clés.
Recommandation no 3 : L’OSSNR recommande que le CST renonce à la pratique donnant lieu à la présentation de demandes de COA et de COD génériques (c. à d. au ministre de la Défense nationale, et qu’il soumette plutôt des demandes ponctuelles En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.
Au moment de soumettre une application afin d’obtenir une autorisation ministérielle (AM) liée à ce genre de COA ou COD, le CST et AMC veillent toujours à ce que les ministres de la Défense nationale et des Affaires étrangères aient toute l’information nécessaire pour prendre une décision éclairée quant à la nature raisonnable et proportionnelle des activités proposées pas le CST par rapport à un ensemble d’objectifs précis. À cet effet, les AM liées à ce genre de COA ou COD s’articulent autour de grands objectifs visant à contrer de nombreuses menaces clairement définies dans un contexte mondial. En ce sens, elles ne sont pas « génériques », mais leur portée est suffisamment large pour accorder au CST la souplesse d’intervenir contre un grand nombre de cibles, dans un contexte où l’identité des auteures et auteurs de menace ou le lieu et le contexte sont inconnus au moment de soumettre l’application.
Dans le cas de toute opération évaluée comme relevant de l’autorité de ces AM, le cadre de gouvernance actuel permet la gestion appropriée des risques de l’opération. Le CST fournit à AMC des plans de mission détaillés de chaque opération, afin de bien évaluer les risques sur le plan de la politique étrangère en lien avec les cyberopérations du CST.
À la suite de la recommandation 1 de l’examen de gouvernance (FCO 1), le CST et AMC ont augmenté la quantité d’information inscrite dans l’application 2021 pour cet AM. Le degré de détail demandé a augmenté davantage pour l’application 2022. De plus, le CST et AMC collaborent sur de nouvelles AM visant à garantir que les objectifs pertinents sur le plan de la politique étrangère concordent et que les opérations autorisées ont une portée suffisante. Si une activité ne correspond pas à la catégorie correspondant à ces AM, le CST soumettra une nouvelle application particulière à la situation.
Recommandation no 4 : L’OSSNR recommande que le CST prenne invariablement contact avec le SCRS, la GRC et tout autre ministère ou organisme concerné du gouvernement fédéral pour déterminer si ces ministères et organismes seraient raisonnablement en mesure d’atteindre l’objectif d’une cyberopération.
D’accord. Le CST est d’accord avec cette recommandation.
Le CST reconnaît l’importance de consulter tous les intervenants pertinents du gouvernement du Canada. Au cours de la planification d’une opération, le CST renforce et continuera de renforcer ses liens de collaboration avec ses partenaires, notamment en communiquant avec le SCRS, la GRC et tout autre ministère ou organisme fédéral dont le mandat pourrait coïncider avec une COA ou une COD prévue.
Recommandation no 5 : L’OSSNR recommande que les demandes présentées par le chef concernant les cyberopérations actives et défensives indiquent au ministre de la Défense nationale qu’une acquisition d’information au titre d’une autorisation dûment délivrée pour le renseignement étranger, la cybersécurité ou l’assurance de l’information pourrait avoir lieu en conséquence desdites cyberopérations. D’accord. Le CST et AMC sont d’accord avec cette recommandation.
Les applications 2022-2023 d’AM liées aux COA et COD appliquent déjà cette recommandation.
Recommandation no 6 : L’OSSNR recommande que les documents préparés selon le cadre des cyberopérations du CST (le Cadre de pouvoirs et de planification commun) fournissent en toute clarté les liens avec toutes les missions de renseignement étranger (ou de cybersécurité) concernées qui pourraient se dérouler en même temps que les COA ou les COD. D’accord. Le CST est d’accord avec cette recommandation.
Depuis la période faisant l’objet d’un examen, le CST a mis en œuvre ce changement dans son cadre pour les cyberopérations, en partie en raison des recommandations de l’OSSNR présentées dans l’examen de gouvernance (FCO 1). Selon le cadre actuel, les documents comprennent maintenant des liens vers les opérations en vertu des articles 16 ou 17 qui sont pertinentes aux cyberopérations réalisées en vertu des articles 18 ou 19.
Recommandation no 7 : L’OSSNR recommande que le CST continue de définir et de perfectionner les distinctions qu’il convient d’établir entre les activités menées au titre des divers volets de son mandat, particulièrement entre les activités des COA et des COD, mais aussi entre les activités de renseignement étranger et de cybersécurité. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’accord avec le principe de comprendre les nuances de son mandat. La Loi sur le CST (articles 15 à 20) précise les cinq volets de son mandat. Les opérations sont planifiées selon la compréhension de la portée et des limites que le volet du mandat autorise. Le CST collabore étroitement avec la Direction des services juridiques (DSJ) et son équipe responsable des politiques opérationnelles afin de garantir que les opérations sont planifiées et effectuées en vertu des pouvoirs pertinents.
Dans le corps de son rapport, l’OSSNR reconnaît la clarté de la Loi et la capacité du CST d’expliquer les raisons qui sous-tendent l’autorisation d’une opération selon un volet précis de son mandat. Les politiques et les procédures du CST permettant de planifier et de mener des opérations se fondent sur les distinctions entre les volets du mandat. L’ensemble des politiques relatives à la mission du CST traite de chaque volet du mandat et présente des distinctions entre les COA et COD. Le cadre pour les cyberopérations propose des documents de planification qui établissent les raisons pour lesquelles les objectifs et la nature de l’opération prévue concordent avec les pouvoirs liés à une COA comparativement à une COD, sans compter les techniques utilisées. Enfin, le CST est en voie de lancer une formation actualisée sur les lois et les politiques à l’intention de son personnel opérationnel.

Examen d’une activité en matière de renseignement étranger

Conclusions de l’OSSNR

L’OSSNR constate que le CST n’a pas renseigné le ministre de la Défense nationale depuis [*année*] sur ses relations avec un partenaire étranger.

L’OSSNR constate que, dans le cadre d’une opération conjointe, les échanges analytiques du CST avec un partenaire n’ont pas respecté toutes les exigences stratégiques internes du CST concernant de tels échanges avec ses partenaires.

L’OSSNR constate que les demandes d’autorisation touchant le renseignement étranger adressées par le CST au ministre de la Défense nationale ne décrivaient pas toute l’étendue de la participation du CST à [*activité spécifique*].

L’OSSNR constate que le CST n’a pas correctement appliqué son processus d’évaluation du risque de mauvais traitements à l’information échangée avec un partenaire étranger. Le CST n’a procédé à une évaluation du risque de mauvais traitements qu’après avoir déjà échangé une quantité importante d’information avec ce partenaire.

L’OSSNR constate que le CST n’a pas justifié de manière appropriée le risque de mauvais traitements pour les cibles d’une opération.

[*Cette conclusion ne peut être communiquée dans un rapport public.*]

L’OSSNR constate que le CST ne dispose pas d’un mécanisme permettant de procéder rapidement à une vérification concrète du statut au Canada d’une personne afin de s’assurer que ses activités ne visent pas des Canadiens.

L’OSSNR constate que le CST n’a pas élaboré de politiques et de procédures régissant sa participation à [*activité spécifique*].

L’OSSNR constate que les contributions du CST aux opérations avec ses partenaires ne sont régies par aucune entente écrite concernant les activités opérationnelles.

L’OSSNR constate que les contributions du CST aux opérations menées par un partenaire n’étaient pas accompagnées de la planification opérationnelle et de l’évaluation des risques décrites par le CST au ministre de la Défense nationale.

L’OSSNR constate que le CST n’obtient pas les plans opérationnels ou les évaluations des risques élaborés par ses partenaires qui dirigent les opérations, et ne contribue pas non plus à l’élaboration de ces plans ou des paramètres connexes.

L’OSSNR constate que la demande d’autorisation du CST n’indiquait pas au ministre de la Défense nationale son intention de mener des activités d’essai et d’évaluation au titre de l’autorisation.

Recommandations de l’OSSNR et réponses du CST

Recommandation Réponse du CST (14 mars 2023)
Recommandation 1 : Le CST devrait renseigner le ministre de la Défense nationale sur ses relations avec un partenaire étranger. D’accord. Le CST est d’accord avec cette recommandation.

Le CST est d’accord et renseigne régulièrement le ministre sur des sujets importants, notamment sur l’état des relations avec les partenaires étrangers.

Le CST prévoit de continuer à fournir au ministre des mises à jour complètes sur ses efforts de mobilisation à l’échelle internationale et ses relations avec les partenaires étrangers, y compris avec le partenaire étranger en question.

Recommandation 2 : Le CST devrait se conformer aux exigences en matière de produits SIGINT communicables conformément à l’ensemble des politiques relatives à la mission en matière de renseignement étranger lorsqu’il procède à des échanges analytiques avec ses partenaires dans le cadre de l’exécution de toutes les activités opérationnelles. D’accord. Le CST est d’accord avec cette recommandation.

Le CST reconnaît qu’en dépit de solides politiques, pratiques et procédures, des améliorations peuvent encore être apportées en matière de sensibilisation et de formation du personnel de mission. Le CST effectue actuellement une révision complète de sa formation juridique et stratégique opérationnelle et tiendra compte de cette recommandation lors de l’élaboration de ses plans en matière de conformité pour 2023-2024.

Recommandation 3 : Le CST devrait indiquer au ministre de la Défense nationale toute l’étendue de sa participation à des activités lorsqu’il demande des autorisations relatives au renseignement étranger. D’accord. Le CST est d’accord avec cette recommandation.

Le CST fournira des détails pertinents pour préciser [*activités spécifiques*] dans sa prochaine demande d’autorisation ministérielle, à un niveau de détail correspondant aux demandes d’autorisation ministérielle.

Recommandation 4 : Le CST doit procéder à une évaluation du risque de mauvais traitements avant d’échanger de l’information avec [*pays*], conformément aux paramètres établis avec le ministre de la Défense nationale, le ministre des Affaires étrangères et le Bureau du Conseil privé lors de l’élaboration de l’entente de travail entre le CST et ce partenaire. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Le CST estime que ses instruments stratégiques sont déjà clairs et que des pratiques exemplaires sont déjà en place pour l’échange d’information avec des entités étrangères sur des personnes identifiables. Le CST cherche toujours à améliorer la mise en œuvre des politiques internes, ainsi que les programmes de formation et de sensibilisation interne s’adressant à ses analystes.

Il est également important de souligner la présence d’un fort facteur atténuant dans les ententes globales conclues avec [*pays*], qui contiennent des dispositions explicites sur la manière dont le SIGINT peut être utilisé, ainsi que des interdictions explicites concernant les fins susceptibles de donner lieu à des mauvais traitements.

Recommandation 5 : Lors de l’évaluation du risque de mauvais traitements, le CST devrait préciser pourquoi et comment sa cote de risque s’applique à chaque personne participant à l’échange d’information avec un partenaire étranger. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Depuis 2011, le CST n’a cessé d’affiner son processus d’évaluation du risque de mauvais traitements et la documentation connexe. Dans certains cas, lorsqu’une évaluation initiale a permis de déterminer que toutes les conditions de l’échange d’information seront identiques pour une catégorie de personnes dans le cadre d’une activité, le CST a établi qu’une évaluation collective du risque de mauvais traitements indique de manière appropriée les profils de risque de toutes les personnes associées à cette activité. Si les conditions relatives à l’échange d’information changent ou si des caractéristiques spécifiques liées à une personne associée à l’activité peuvent modifier le risque, une évaluation distincte est effectuée.

Le CST a poursuivi l’amélioration de la documentation afin de mieux refléter l’analyse qui sous-tend l’évaluation du risque et la raison pour laquelle une justification s’applique à un groupe de personnes dans le cadre d’une activité unique. Au fur et à mesure que les activités opérationnelles du CST évoluent, le processus d’évaluation du risque de mauvais traitements s’enrichit en fonction des exigences de ces activités.

Recommandation 6 : Le CST devrait veiller à ce qu’une évaluation du caractère étranger soit réalisée avant de commencer à recueillir des données et à établir des rapports sur des personnes. Le CST devrait également définir des exigences stratégiques pour la documentation, le suivi et l’examen par la direction des évaluations du caractère étranger. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Dans le cadre du processus SIGINT, et en s’appuyant sur une combinaison de moyens stratégiques, administratifs et technologiques, le CST documente déjà une justification de ciblage démontrant des motifs raisonnables de croire qu’une cible est une entité étrangère à l’extérieur du Canada. Cette justification vérifiable cristallise l’état actuel des connaissances sur le caractère étranger d’une cible, au moment du ciblage.

De plus, au fur et à mesure que les analystes accomplissent leurs tâches et acquièrent des connaissances sur une cible, une évaluation du caractère étranger est effectuée tout au long de l’analyse SIGINT dans le cadre d’un processus guidé par l’ensemble des politiques relatives à la mission. Chaque nouveau fragment d’information acquis sur une cible s’ajoute à l’ensemble de connaissances évalué par un analyste, et fournit notamment de l’information sur le caractère étranger d’une cible qui n’était peut-être pas disponible au moment du ciblage.

Si, à un moment donné, l’analyste n’a plus de motifs raisonnables de croire que la cible est une entité étrangère située en dehors du Canada, il doit « décibler » les sélecteurs connexes et signaler un incident lié à la protection des renseignements personnels à l’équipe chargée du programme de conformité opérationnelle du CST, qui orientera les processus internes quant aux mesures correctives supplémentaires requises, telles que l’élimination de toute information recueillie. De plus, une vérification de la citoyenneté peut également être demandée à Immigration, Réfugiés et Citoyenneté Canada (IRCC) si l’information disponible est suffisante.

Recommandation 7 : Le CST devrait élaborer un mécanisme avec Immigration, Réfugiés et Citoyenneté Canada, ou d’autres institutions fédérales le cas échéant, afin de permettre de confirmer rapidement et concrètement le statut au Canada des personnes impliquées dans les activités opérationnelles du CST. D’accord. Le CST est d’accord avec cette recommandation.

Cette recommandation a déjà été formulée dans le rapport final sur la LCISC de 2020. Le CST poursuit ses discussions avec IRCC en vue d’une entente d’échange d’information. Le CST relance le dialogue à l’échelon opérationnel et de direction pour faire avancer ce dossier.

Il convient de reconnaître que pour produire des résultats plus exacts, un contrôle de la citoyenneté doit inclure de l’information spécifique sur une cible individuelle, ce dont le CST ne dispose pas toujours. En l’absence de cette information, on ne peut pas garantir que le contrôle de la citoyenneté produise des résultats concluants et il ne peut pas être considéré comme une confirmation concrète du statut de citoyenneté. De plus, le CST croit savoir que les bases de données d’IRCC ne recensent peut-être pas les Canadiens nés avec la citoyenneté canadienne. Le processus de vérification de la citoyenneté et les délais connexes relèvent entièrement de la compétence d’IRCC.

Recommandation 8 : Le CST devrait élaborer des politiques et des procédures régissant sa participation à [*activités spécifiques*] dans le cadre du programme. D’accord. Le CST est d’accord avec cette recommandation.

Le CST demeure déterminé à mettre en œuvre de solides cadres stratégiques pour régir ses activités et s’assurer que son travail se poursuit au plus haut niveau d’intégrité.

Bien qu’au moment de l’examen, les politiques et procédures propres au programme étaient toujours en cours d’élaboration, les politiques et procédures actuelles du CST comprennent des principes qui régissent toutes les activités en matière de renseignement étranger menées sous l’autorité du CST, y compris [*programme*].

Recommandation 9 : Le CST devrait conclure des ententes écrites avec ses partenaires participant aux activités, afin de définir les paramètres de la collaboration à ces activités. En désaccord. Le CST est en désaccord avec cette recommandation.

Le CST entretient des relations particulièrement solides avec ses partenaires depuis [*durée*]. Le Canada bénéficie grandement de cette mise en commun des capacités qui multiplie de manière exponentielle sa capacité à fournir de l’information de qualité. La coopération avec nos partenaires signifie que nous [*description*], et des procédures sont en place pour gérer nos interactions. Les opérations du CST avec ses partenaires reposent sur des ententes bilatérales d’échange d’information et de coopération technique.

Recommandation 10 : Lors de la collaboration avec un partenaire dans le cadre d’une opération, le CST devrait préparer un plan opérationnel et procéder à une évaluation des risques liés à l’activité afin de s’assurer que l’opération est conforme aux priorités du CST et à ses niveaux de tolérance au risque. Le CST devrait également s’assurer que les paramètres et les éventuelles mises en garde concernant [*activité spécifique*] du partenaire sont décrits et compris. D’accord. Le CST est d’accord avec cette recommandation.

La politique du CST prévoit que, lors de l’exécution d’opérations SIGINT, y compris d’opérations conjointes avec un partenaire, l’activité doit être approuvée par le biais d’un plan opérationnel et d’une évaluation des risques afin d’exercer un volet du mandat du CST.

Dans le cadre d’une collaboration visant [*activité spécifique*] sans participation à l’opération qui en découle, CST n’a pas à créer de plans opérationnels ou d’évaluations des risques. Cela incombe plutôt à l’organisme partenaire qui mène l’opération et en assume le risque. Le CST s’assurera toutefois que l’organisme partenaire est informé de toute mise en garde ou de tout paramètre connexe et qu’il en prend acte.

Recommandation 11 : Lors d’une demande d’autorisation ministérielle, le CST devrait indiquer au ministre toute activité de mise à l’essai ou d’évaluation qu’il a l’intention d’entreprendre en vertu de l’alinéa 23(1)c) de la Loi sur le CST. En désaccord. Le CST est en désaccord avec cette recommandation.

L’objectif d’une autorisation ministérielle est de demander des pouvoirs afin de mener des activités qui contreviendraient à une loi fédérale ou impliqueraient l’acquisition d’information portant atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou de toute personne se trouvant au Canada. Les activités de mise à l’essai, conformément à l’alinéa 23(1)c) de la Loi sur le CST, ne sont pas menées en vertu des pouvoirs conférés par une autorisation ministérielle si elles ne risquent pas de contrevenir à une loi fédérale ou si elles n’impliquent pas l’acquisition d’information qui porterait atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada. Dans de tels cas, il n’est pas nécessaire de demander au ministre des pouvoirs pour mener des activités de mise à l’essai par le biais d’une autorisation ministérielle. Toutefois, à la discrétion du chef, le CST informera le ministre des activités ne reposant pas sur des autorisations ministérielles par d’autres moyens.

L’alinéa 23(1)c) prévoit une exception à l’interdiction faite au CST de mener des activités visant un Canadien ou une personne se trouvant au Canada lorsqu’il met à l’essai ou évalue des produits, des logiciels et des systèmes. Cela signifie que le CST peut mener ces activités qui ne seront pas considérées comme visant un Canadien ou une personne se trouvant au Canada.

Toute activité en matière de renseignement étranger, y compris les activités de mise à l’essai, qui contrevient à une loi fédérale ou implique l’acquisition d’information qui porte atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada ne peut être menée qu’en vertu de pouvoirs conférés par une autorisation ministérielle. Dans de tels cas, les activités doivent être menées en vertu de pouvoirs conférés par une autorisation ministérielle existante, ou le ministre doit délivrer une nouvelle autorisation ministérielle. Le ministre serait alors pleinement informé des activités envisagées avant d’être en mesure de les approuver.

Examen visant le ministère de la Défense nationale et les Forces armées canadiennes

Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR

Conclusions de l’OSSNR

Le rapport contenait une conclusion selon laquelle, d’après l’OSSNR, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi.

Réponse du ministère de la Défense nationale/des Forces armées canadiennes (MDN et FAC)

Le MDN et les FAC reconnaissent l’importance d’un examen indépendant et externe des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Nous soutenons pleinement le mandat d’examen de l’OSSNR et prenons tous ses rapports au sérieux.

Après avoir reçu le rapport de conformité de l’OSSNR en vertu de l’article 35, le MDN et les FAC ont procédé à une analyse complète, et ils sont en désaccord avec l’opinion de l’OSSNR. Notre analyse confirme que les activités examinées ont été menées conformément à la loi dans le cadre d’un système solide de surveillance et de responsabilisation. De plus, un examen externe indépendant antérieur correspondait à notre analyse et soutenait un certain nombre de recommandations qui ont été mises en œuvre pour renforcer le cadre de gouvernance. Le ministre suit les étapes afin de satisfaire à toutes les exigences énoncées à l’article 35 de la Loi.

Examen visant l’Agence des services frontaliers du Canada

Examen du ciblage des passagers aériens

Conclusions de l’OSSNR

L’utilisation de données relatives à l’information préalable sur les voyageurs et aux dossiers passagers par l’Agence des services frontaliers du Canada (ASFC) dans le cadre d’un ciblage fondé sur des scénarios était conforme au paragraphe 107(3) de la Loi sur les douanes.

L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.

Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.

Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.

Recommandations de l’OSSNR et réponses de l’ASFC

Recommandation Response (July 2022)
Recommandation no 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires. D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.
Recommandation no 2 : L’OSSNR recommande à l’ASFC de s’assurer, de manière continue, que ses pratiques de triage sont fondées sur de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Cette justification devrait être bien documentée afin de permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination. D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur.
Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
Recommandation no 3 : Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable. D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.
Recommandation no 4 : L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.
D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le
L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.
Recommandation no 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.
D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.

Examens multiministériels

Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021

Conclusions de l’OSSNR

L’OSSNR conclut que dans 12 des 13 communications d’information examinées, AMC avait acquis la certitude que la communication d’information aiderait l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est exigé à l’alinéa 5(1)a) de la LCISC.

L’OSSNR conclut que, sans qu’ils aient d’abord mené une analyse en application de l’alinéa 5(1)a) de la LCISC, les ministères risquent de communiquer de l’information qui n’avait pas trait au mandat en matière de sécurité nationale de l’institution fédérale destinataire ou aux activités portant atteinte à la sécurité du Canada.

L’OSSNR conclut que dans une 1 des 13 communications d’information, AMC a consulté plus d’information que nécessaire pour obtenir une confirmation que la communication avait contribué au mandat du SCRS ou qu’elle avait trait aux activités portant atteinte à la sécurité du Canada.

L’OSSNR conclut que, dans 10 des 13 communications, AMC était convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC.

L’OSSNR conclut que 2 des 13 communications ne comprenaient aucune déclaration relative à l’exactitude et à la fiabilité, ce qui est contraire au paragraphe 5(2) de la LCISC.

L’OSSNR conclut que la formation d’AMC sur la LCISC est dépourvue des exemples illustratifs nécessaires pour fournir aux employés les principes sur lesquels s’appuyer pour répondre à leurs obligations au titre de la LCISC.

Recommandations de l’OSSNR et réponses du gouvernement

Recommandation Response (February 14th, 2023)
Recommandation no 1 : L’OSSNR recommande que les consultations soient limitées à l’information nécessaire pour obtenir une confirmation par le bénéficiaire potentiel que l’information contribue à son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada. D’accord. Le Guide LCISC 2022 étape par étape de Sécurité publique (« Guide LCISC 2022 ») a été mis à jour et distribué aux institutions fédérales en octobre 2022. Plusieurs mises à jour du Guide LCISC 2022, qui étaient fondées sur les commentaires des utilisateurs, répondent directement à cette recommandation. Le Guide LCISC 2022 mis à jour précise que les consultations préliminaires avant une communication ne devraient inclure que des informations générales pour s'assurer que les critères de la LCISC sont atteints avant que l'institution communicante ne procède à la communication.

De plus, le matériel de formation LCISC a été mis à jour en septembre 2022 avec un accent renouvelé sur la nécessité pour les institutions communicantes de limiter strictement les informations communiquées aux institutions destinataires lors des consultations préliminaires. Plusieurs formations LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel.

Recommandation no 2 : L’OSSNR recommande que les déclarations relatives à l’exactitude et à la fiabilité soient claires et propres aux circonstances de la communication afin d’offrir le contexte le plus utile et satisfaisant pour l’institution destinataire. D’accord. Les déclarations concernant l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues sont une partie essentielle du processus de communication. Pour assurer une plus grande conformité à cette exigence, le Guide LCISC 2022 et ses modèles connexes, ainsi que le matériel de formation LCISC mis à jour, soulignent l'importance de fournir des déclarations sur l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues qui sont claires et spécifiques aux circonstances de la communication.

Sécurité publique continuera à fournir une formation et des conseils sur la LCISC aux institutions fédérales afin de souligner l'exigence de déclarations d'exactitude et de fiabilité qui sont claires, complètes, précises et qui n'incluent pas de libellés préétablis à l'appui des communications en vertu de la LCISC.

Recommandation no 3 : L’OSSNR recommande que tous les ministères communiquant de l’information préparent simultanément des descriptions des renseignements sur lesquels ils se sont fondés pour conclure que les communications étaient autorisées par la LCISC. D’accord. La conservation de documents est une composante essentielle de la LCISC, et les registres des communications doivent inclure une description suffisamment complète des informations sur lesquelles l'institution communicante s'est basée pour s'assurer que la communication atteint les critères de la LCISC. Le Guide LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs obligations en matière de conservation de documents. Cela comprend des sections où les institutions communicantes doivent préparer et conserver des documents qui décrivent les informations sur lesquelles elles se sont basées pour satisfaire l'institution communicante que la communication était autorisée en vertu de la LCISC. Bien que l'alinéa 9(1)(e) de la LCISC n'exige pas explicitement que les institutions préparent simultanément les descriptions des informations liées aux communications de la LCISC, Sécurité publique prend note de la recommandation de l’OSSNR de le faire en temps opportun.

Sécurité publique continuera de fournir de la formation et des conseils sur la LCISC aux institutions fédérales afin de souligner leurs obligations en matière de conservation de documents pour s'assurer que toutes les communications sont autorisées en vertu de la LCISC et les aider à comprendre leurs pouvoirs de demander et de communiquer des renseignements en vertu de la Loi.

Recommandation no 4 : L’OSSNR recommande d’ajouter des exemples et des scénarios illustratifs dans la formation sur la LCISC, y compris sur les exigences minimales sur la communication, les déclarations relatives à l’exactitude et à la fiabilité et les exigences en matière de conservation de documents.

D’accord. Le matériel de formation LCISC a été mis à jour en septembre 2022 avec de multiples exemples illustratifs et des études de cas qui fournissent des détails supplémentaires sur la façon d'appliquer les critères d’autorisation de communication, les déclarations d'exactitude et de fiabilité et les exigences en matière de conservation de documents. Des sessions de formation LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel. Étant donné l'objet de cet examen, Sécurité publique travaillera en étroite collaboration avec AMC pour donner suite à cette recommandation.

Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021

Conclusions de l’OSSNR

L’OSSNR constate que l’Agence des services frontaliers du Canada et Sécurité publique Canada n’ont toujours pas entièrement mis en œuvre un cadre à l’appui de la LCMTIEE et que les politiques et procédures qui l’accompagnent sont toujours en cours d’élaboration.

L’OSSNR a constaté qu’entre le 1er janvier 2021 et le 31 décembre 2021, aucun cas visé par la LCMTIEE n’a été transmis aux administrateurs généraux d’un ministère.

L’OSSNR constate que la GRC dispose d’un solide cadre pour le triage des dossiers liés à la LCMTIEE.

L’OSSNR constate que les évaluations des risques du Comité consultatif sur les risques – Information de l’étranger (CCRIE) de la GRC incluent des objectifs qui ne font pas partie des exigences des décrets, tels que le risque lié au fait de ne pas échanger d’information.

L’OSSNR constate que l’utilisation par la GRC d’une évaluation des risques en deux parties, celle du profil du pays et celle de la personne, pour déterminer s’il y a un risque sérieux et tenir compte des circonstances particulières de la personne en question dans l’évaluation des risques, constitue une pratique exemplaire.

L’OSSNR constate que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties.

L’OSSNR constate que la GRC ne met pas régulièrement à jour ses évaluations des pays et des entités et ne dispose pas d’un calendrier pour le faire. Dans de nombreux cas, ces évaluations datent de plus de quatre ans et se fondent fortement sur le regroupement de rapports de sources ouvertes.

L’OSSNR constate que l’information recueillie par l’intermédiaire de l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.

L’OSSNR constate que les membres du CCRIE ont conclu que la communication d’information entraînerait un risque sérieux de mauvais traitements qui ne pourrait pas être atténué. Le commissaire adjoint a estimé qu’il était possible de l’atténuer. Il s’agit d’un désaccord entre fonctionnaires ou d’une situation dans laquelle « les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque ».

L’OSSNR constate que les motifs invoqués par le commissaire adjoint pour le rejet des conseils du CCRIE ne tenaient pas suffisamment compte des préoccupations conformément aux dispositions des décrets. L’OSSNR constate notamment que le commissaire adjoint a mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard de la personne.

L’OSSNR constate qu’Affaires mondiales Canada s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas démontré que ses secteurs d’activité sont tous intégrés dans son cadre de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas rendu la formation sur la LCMTIEE obligatoire pour l’ensemble du personnel des secteurs d’activité concernés. Le personnel pourrait ainsi participer à des échanges d’information sans avoir reçu une formation adéquate et sans connaître les répercussions de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas régulièrement mis à jour ses rapports sur les droits de la personne. Si nombre d’entre eux ont été mis à jour au cours de l’année d’examen 2021, plus de la moitié n’ont pas été mis à jour depuis 2019. Cette situation est particulièrement problématique lorsque les ministères et organismes s’appuient sur ces rapports comme source clé pour évaluer les risques liés à la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada ne dispose pas d’une approche centralisée et normalisée pour le suivi et la documentation des garanties.

Recommandations de l’OSSNR

Recommandation
Recommandation no 1 : L’OSSNR recommande que la GRC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et, dans la mesure du possible, de vérifier et indiquer si lesdites mises en garde et garanties ont été respectées.
Recommandation no 2 : L’OSSNR recommande que dans les cas où le commissaire adjoint de la GRC est en désaccord avec une recommandation du CCRIE selon laquelle une information ne devrait pas être échangée, le dossier soit automatiquement renvoyé au commissaire.
Recommandation no 3 : L’OSSNR recommande que l’évaluation du risque sérieux ne porte que sur les termes énoncés dans un décret en conseil – à savoir sur le risque sérieux de mauvais traitements et sur la possibilité d’atténuer ledit risque – et que les objectifs externes, notamment, la promotion des relations stratégiques n’aient aucune incidence sur les décisions à rendre.

Recommandation no 4 : L’OSSNR estime que les recommandations du CCRIE devraient être renvoyées à un commissaire adjoint qui n’est pas le responsable de la sous-direction dont le cas est issu.

Recommandation no 5 : L’OSSNR recommande qu’AMC veille à ce que la responsabilité en matière de conformité à la Loi visant à éviter la complicité incombe clairement au Comité de conformité pour éviter les mauvais traitements.
Recommandation no 6 : L’OSSNR recommande qu’AMC réalise en interne un exercice formel de schématisation des processus d’autres secteurs d’activités potentiellement concernés, de sorte à s’assurer que les obligations qui lui incombent en vertu de la Loi visant à éviter la complicité soient respectées.
Recommandation no 7 : L’OSSNR recommande qu’AMC rende obligatoire la formation sur la Loi visant à éviter la complicité, et ce, pour tout le personnel permutant.

Recommendation 8: L’OSSNR recommande qu’AMC veille à ce que les rapports sur les droits de la personne soient régulièrement mis à jour pour chaque pays, ce qui permettra auxdits rapports de rendre fidèlement compte de l’évolution des enjeux en matière de droits de la personne.

Recommendation 9: L’OSSNR recommande qu’AMC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et de documenter toute occurrence de non-conformité, et ce, dans le but d’appuyer les évaluations de risques devant être réalisées ultérieurement.

Cet examen a été approuvé en 2022. En vertu de l’article 38(1) de la Loi sur l’OSSNR, l’OSSNR doit donc rendre compte de ses conclusions et recommandations dans son rapport annuel pour l’année civile 2022. Un résumé de cet examen est disponible dans le rapport annuel 2021 de l’OSSNR.

Conclusions de l’OSSNR

L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites en matière de ressources du Groupe litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice, contribuent à des retards importants, [*description de la durée*].

L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.

L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.

L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [*discussion sur les effets nuisibles et les risques dans le contexte des opérations*] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le GLCSN a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.

L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.

L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.

L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.

L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles, ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.

L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. L’absence de politiques transparentes sème le doute, voire l’inquiétude, et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.

L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.

L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [*multiple*] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.

L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.

L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.

L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.

L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toute les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.

L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaire à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.

L’OSSNR estime qu’en relevant de la Direction des [*nom*], la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.

L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandats qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait recueillir grâce au mandat.

L’OSSNR est d’avis que le rôle « d’avocat indépendant » n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.

L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.

L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.

L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».

L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.

L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.

Recommandations de l’OSSNR et réponses ministérielles

Recommandation Réponse ministérielle (29 mars 2022)
Recommandation no 1 : L’OSSNR recommande que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations, l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :

  • Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
  • Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
  • Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
D’accord. Avant même le dépôt du rapport de l’OSSNR, le ministère de la Justice travaillait à un certain nombre de mesures liées aux politiques et aux pratiques en matière de prestation de services juridiques au SCRS. Ces mesures touchent aux activités liées à l’obligation de franchise et au processus d’obtention des mandats, aux pratiques exemplaires en matière de prestation de services juridiques, à la prestation de conseils au SCRS sur les risques juridiques associés à ses opérations, aux échanges d’information dans le contexte de la sécurité nationale, ainsi qu’au suivi des principaux indicateurs de rendement liés à la prestation de services juridiques et aux réponses à y donner.

Le ministère de la Justice s’est engagé à améliorer la prestation de services juridiques et à garantir des services juridiques pratiques fournis en temps opportun. Les mesures prises jusqu’ici et celles qui le seront bientôt soutiennent une approche coordonnée des services juridiques et l’atteinte d’un juste équilibre entre les ressources affectées aux priorités organisationnelles et opérationnelles. Il est ici question de fournir des services juridiques de façon plus accessible et régulière, et de soutenir les avocats au moyen d’une formation interactive visant à mieux comprendre et appuyer leur travail en amont.

Selon un modèle intégré de collaboration entre le ministère de la Justice et le SCRS, l’avocat intervient dans tout le cycle de vie d’une opération, y compris aux premières étapes. Une intégration rapide dans la planification opérationnelle favorise la prestation de conseils juridiques pertinents en temps opportun, à mesure que l’opération progresse.

Le ministère de la Justice a déjà modifié son modèle en ce qui concerne les avocats de liaison. Les avocats de liaison sont des avocats chevronnés désignés pour soutenir les agents du SCRS dans tous les bureaux régionaux et dans certaines opérations.

Les améliorations apportées à leur rôle font que les avocats de liaison fournissent des conseils ciblés en temps opportun, appuient les impératifs opérationnels et cernent les tendances et les sujets de préoccupation afin d’élaborer des documents d’orientation et d’autres outils pratiques.

Le ministère de la Justice s’emploie à élaborer une série d’outils pratiques et de mécanismes de prestation de services juridiques pour soutenir le SCRS, notamment les suivants :

  • un blogue convivial qui décrit en langage simple les concepts et les enjeux juridiques et leur application pratique au travail du SCRS;
  • un guide sur l’application pratique de questions juridiques aux opérations du SCRS, que les agents peuvent utiliser sur le terrain et en temps réel;
  • des documents d’interprétation et d’orientation;
  • des outils de gestion des connaissances permettant aux avocats de consulter les précédents et interprétations juridiques.
Recommandation no 2 : L’OSSNR recommande que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.

D’accord. Le ministère de la Justice a élaboré des paramètres opérationnels pour mesurer le rendement au chapitre de la prestation de services. Il continuera de travailler avec le SCRS pour investir des ressources dans la réalisation d’analyses détaillées de ses activités afin d’améliorer la prestation des services juridiques et d’apporter des modifications au système existant. Des sondages auprès des clients sont effectués régulièrement.
Recommandation no 3 : L’OSSNR recommande que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.

D’accord. Le ministère de la Justice travaille avec le SCRS pour élaborer et offrir une formation interactive fondée sur des scénarios et est déterminé à poursuivre cette collaboration. Renvoi aux recommandations no 14 et no 18.

Recommandation no 4 : Afin que le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, l’OSSNR recommande que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.

D’accord. Comme il a déjà été mentionné, le ministère de la Justice travaille avec le SCRS pour intervenir plus tôt et de façon plus continue au cours du cycle de vie des opérations afin de fournir en temps opportun des services juridiques ciblés et réguliers.
Recommandation no 5 : L’OSSNR recommande que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.

D’accord. Le ministère de la Justice entreprend actuellement un examen de son cadre de gestion des risques juridiques afin d’améliorer tant sa façon d’évaluer les risques juridiques que sa façon de les communiquer aux clients.
Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.

D’accord. Le SCRS améliorera encore le processus de priorisation des demandes de mandats et travaillera à établir des critères clairs.
Recommandation no 7 : L’OSSNR recommande que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.

D’accord. Le travail de mise en œuvre est en cours. Le SCRS et le ministère de la Justice sont résolus à simplifier les modèles et les demandes de mandats dans le cadre d’objectifs de modernisation plus vastes.
Recommendation 8: L’OSSNR recommande que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.

D’accord. Le SCRS a déjà commencé à apporter des améliorations pour donner suite à cette recommandation. Il a notamment mis à jour le modèle opérationnel d’obtention de mandats de la Sous-section des déposants, qui inclut maintenant les intervenants régionaux.
Recommendation 9: L’OSSNR recommande que le SCRS adopte des politiques et des procédures qui régissent le processus rationalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus. D’accord. La version révisée de la politique commune du SCRS et du ministère de la Justice sur l’obligation de franchise et le document d’orientation connexe décrivent le rôle de tous les employés du SCRS (pas juste des déposants) dans le respect des obligations de communication à la Cour. De plus, le SCRS a élaboré une politique sur les mandats relatifs à l’article 21 et est en train de rédiger les procédures connexes. En 2020 et 2021, le SCRS a offert une formation sur l’obligation de franchise à tous ses employés des secteurs opérationnels dans le cadre d’un projet spécial.
Recommendation 10: Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupes toutes les tâches de gestion des informations relatives aux sources humaines en [*un système amélioré*]. Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter des procédures de vérification des informations ayant été préparées par les régions. D’accord. La recommandation appuie un projet du SCRS déjà en cours. Le Comité de direction a approuvé en janvier 2021 un plan d’action décrivant les besoins, et les intervenants au SCRS font avancer ce projet. Le SCRS a dressé une liste exhaustive de ses besoins et défini une solution technique possible. Étant donné la complexité du processus de développement technique, ce sera un long processus.
Recommendation 11: L’OSSNR recommande que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent. D’accord. Le SCRS a donné suite à cette recommandation en classifiant les déposants un échelon au-dessus des agents du renseignement au niveau opérationnel afin de reconnaître la complexité de leur travail, d’attirer des candidats et de les maintenir en poste. Un processus de dotation par voie de concours est en cours pour doter des postes de déposants et devrait être terminé d’ici la fin de mars 2022.
Recommendation 12: L’OSSNR recommande que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS. En désaccord. Le SCRS note les préoccupations du comité concernant l’emplacement dans la hiérarchie organisationnelle de la Sous-section des déposants. Cela dit, au cours de cet examen, le SCRS a investi considérablement dans la Sous- section des déposants et ses employés ont apporté des changements importants au processus d’obtention de mandats et à sa gouvernance. Le SCRS est certain que ces changements seront suffisants pour donner suite aux préoccupations qui ont mené à cette constatation et à cette recommandation, particulièrement en ce qui concerne les observations liées aux obstacles administratifs et aux problèmes de ressources humaines. De plus, l’emplacement actuel de la Sous-section des déposants, aux côtés d’autres sous-sections ayant des responsabilités correspondantes dans le processus de demande de mandats, facilite la prestation continue de conseils pendant la durée du cycle de vie du mandat et assure que les obligations en matière de conformité et de franchise sont remplies. Étant donné son importance, le SCRS s’engage à surveiller et à évaluer la Sous-section des déposants de façon continue pour s’assurer que les préoccupations soulevées dans le présent rapport ne se reproduisent pas.
Recommendation 13: L’OSSNR recommande que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année. D’accord. Conformément à la recommandation, le SCRS a déjà augmenté les ressources affectées à la Sous-section des déposants et approuvé l’apport de changements à son organigramme en mars 2021. Comme il a déjà été mentionné, une mesure de dotation est en cours en vue de créer un bassin de candidats qualifiés qui pourraient être mis à contribution pour accroître la capacité de la Sous-section des déposants.
Recommendation 14: L’OSSNR recommande que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.

D’accord. Le SCRS a l’intention d’offrir une formation complète aux employés de la Sous-section des déposants, comme il est recommandé. À la fin de 2021, de premières consultations ont été tenues afin de définir la formation adéquate. Malheureusement, la pandémie a perturbé les activités de formation.

Le ministère de la Justice appuie le SCRS dans l’élaboration et la prestation d’une formation complète et pratique à l’intention de tous ceux qui travaillent aux demandes de mandats. Renvoi aux recommandations no 5 et no 18.



Recommendation 15: L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN. D’accord. Le ministère de la Justice et le SCRS continueront de collaborer dans les dossiers des ressources et de la dotation.
Recommendation 16: L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du Groupe de la sécurité nationale, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique Canada serait appuyée par l’équipe de vérification de Sécurité publique Canada et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS. D’accord. Sécurité publique Canada (SP) créera une fonction de vérification renforcée, qui relèvera de SP et qui tiendra compte des principes et des objectifs établis par l’OSSNR. Sécurité publique Canada élaborera la fonction de vérification améliorée dans le cadre du processus de demande de mandats du SCRS de façon à fournir une fonction de révision rigoureuse qui ne compliquera pas et ne retardera pas déraisonnablement le processus. Pendant que ce travail est en cours, Sécurité publique Canada prendra des mesures pour renforcer provisoirement la vérification des mandats.
Recommendation 17: L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution. D’accord. Le SCRS reconnaît l’importance de la formation et des centres d’expertise. Il s’emploie à cerner les besoins en matière de formation.
Recommendation 18: L’OSSNR recommande que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
  • une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
  • une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
  • un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
D’accord. Le SCRS est résolu à améliorer la formation offerte à tous ses employés, comme il est recommandé. Les formations fondées sur des scénarios, qui aident les employés à comprendre l’application des politiques et procédures, font maintenant partie intégrante de la formation opérationnelle, qui prévoit la mise sur pied d’un atelier opérationnel annuel. Une analyse de rentabilisation approuvée récemment augmentera considérablement le nombre de postes à la Division de l’apprentissage et du perfectionnement, ce qui permettra d’offrir plus de formations aux employés du SCRS. L’analyse de rentabilisation prévoit la création d’un nouveau poste dont le titulaire sera chargé d’élaborer un programme d’intégration amélioré pour tous les employés nouvellement recrutés, ainsi que la création de nouveaux postes dont les titulaires seront chargés de créer et d’offrir des occasions d’apprentissage additionnelles pour tous les employés des secteurs opérationnels. Renvoi aux recommandations no 3 et no 14.



Recommendation 19: L’OSSNR recommande que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent. D’accord. Sécurité publique Canada, le SCRS et le ministère de la Justice sont déterminés à adopter une approche globale pour la mise en œuvre des recommandations, en assureront le suivi et rectifieront le tir au besoin dans ce contexte opérationnel complexe.
Recommendation 20: L’OSSNR recommande que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale. Partiellement d’accord. Le procureur général du Canada communiquera le rapport complet, caviardé en raison du secret professionnel de l’avocat, aux juges désignés de la Cour fédérale du Canada.

Annexe D : Statistiques concernant les enquêtes sur les plaintes

Du 1er janvier 2022 au 31 décembre 2022

DEMANDES DE TRAITEMENT DE PLAINTE REÇUES 75
Nombre de nouvelles plaintes déposées 75
Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), article 16, plaintes visant le Service canadien du renseignement de sécurité (SCRS)

22
Loi sur l’OSSNR, article 17, plaintes visant le Centre de la sécurité des télécommunications (CST) 2
Loi sur l’OSSNR, article 18, habilitations de sécurité 3
Loi sur l’OSSNR, article 19, plaintes renvoyées par la Gendarmerie royale du Canada (GRC) 3
Loi sur l’OSSNR, article 19, Loi sur la citoyenneté 0
Loi sur l’OSSNR, article 45, renvois par la Commission canadienne des droits de la personne (CCDP) 0
Décision sur la compétence d’enquêter 6
  Acceptées Declined
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 3 16
Loi sur l’OSSNR, article 17, plaintes visant le CST 0 1
Loi sur l’OSSNR, article 18, habilitations de sécurité 1 1
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 2 3
Enquêtes actives (au moment de la rédaction du présent rapport) 19
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 9
Loi sur l’OSSNR, article 17, plaintes visant le CST 0
Loi sur l’OSSNR, article 18, habilitations de sécurité 4
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 6
Loi sur l’OSSNR, article 45, renvois par la CCDP 0
Enquêtes sur des plaintes dont le dossier est clos 65
  Plainte abandonnée Rapport final Plainte réglée à l’amiable Plainte retirée
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 1 0 0 3
Loi sur l’OSSNR, article 17, plaintes visant le CST 0 0 0 0
Loi sur l’OSSNR, article 18, habilitations de sécurité 0 1 0 0
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 0 2 0 0
Loi sur l’OSSNR, article 45, renvois par la CCDP 0 58 0 0
Total 1 61 0 3
Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2021

Document d’information

Ottawa, Ontario, le 7 octobre 2022 – L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) vient de déposer son troisième rapport annuel au Parlement, le 7 octobre 2022.

Le rapport annuel 2021 de l’OSSNR porte sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Durant cette période, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a aidé à améliorer l’uniformité et l’efficacité de nos travaux.

Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées de nos examens. Conformément à notre engagement continue en faveur de la transparence et de la mobilisation du public, ce rapport présente aussi notre intention d’utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Les points saillants de nos examens sont notamment :

  • Quatre examens portant sur d’importants secteurs d’activité du Service canadien du renseignement de sécurité (SCRS), notamment les mesures de réduction de la menace (MRM) et capacités techniques du SCRS, ainsi que la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements. Un examen annuel de la conformité des activités du SCRS a aussi été complété;
  • Les activités du Centre de la sécurité des télécommunications (CST), notamment le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives, l’échange de renseignements interne et la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes;
  • L’entreprise du renseignement de défense du ministère de la Défense Nationale (MDN) et des Forces Armées Canadiennes, ainsi qu’un suivi de l’examen réalisé sur l’Unité nationale de contre-ingérence des Forces canadiennes;
  • Deux examens multiministériels obligatoires concernant la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et l’échange de renseignements au sein du gouvernement fédéral en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada; et,
  • One multi-departmental review relating to the collection and use of biometrics in the “border continuum”.

En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. L’OSSNR a aussi achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.

Enfin, le rapport annuel développe aussi les valeurs et objectifs qui sous-tendent notre organisme et souligne comment la capacité de l’organisation a continué d’augmenter, alors qu’elle a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) poursuit sa mission qui consiste à accroître la responsabilisation à l’égard des activités liées à la sécurité nationale et au renseignement au Canada. En 2021, notre organisme a continué de croître en taille et d’améliorer sa capacité à tirer pleinement parti de son vaste mandat d’examen et d’enquête couvrant les activités de sécurité nationale et de renseignement des ministères et des organismes à l’échelle du gouvernement fédéral.

Nous sommes heureux de vous présenter notre troisième rapport annuel portant sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Malgré les défis récurrents rencontrés pendant la pandémie de COVID-19 ainsi les retards causés par un cyberincident, nous avons effectué un large éventail d’examens et d’enquêtes et nous avons continué d’améliorer nos processus dans l’ensemble de l’organisme. En effet, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a grandement aidés à améliorer l’uniformité et l’efficacité de nos travaux. Ces réformes, conjuguées à notre expérience croissante, nous ont permis de mettre en œuvre et d’exécuter notre plan d’examen. Ces réalisations ont été possibles grâce à l’élaboration d’un cadre stratégique organisationnel beaucoup plus solide, appuyé par un groupe organisationnel qui se soucie vraiment de la prestation des services et de la santé de l’organisme.

Conformément à notre engagement continu en faveur de la transparence et de la mobilisation du public, ce rapport présentera notre intention d'utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Dans le même esprit de responsabilisation des organisations examinées et de la nôtre, nous avons formalisé des normes qui nous permettront d'évaluer la rapidité des réponses. Nous espérons que ces initiatives, en plus du processus de vérification rigoureux que nous élaborons actuellement dans le but d’évaluer notre confiance dans chacun des examens, permettront d’accroître la confiance des Canadiens et des Canadiennes envers nos recommandations et nos conclusions.

Nous tenons à remercier le personnel du Secrétariat de l’OSSNR pour ses efforts, sa patience et sa résilience tout au long de cette année difficile et nous espérons que vous partagez notre enthousiasme en ce qui concerne les nombreuses possibilités qui s’offrent à nous pour l’année à venir.

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

L’année 2021 a été la deuxième année d’activité complète de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). En vertu de sa vaste compétence prévue par la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, l’OSSNR a mené des examens et des enquêtes sur des questions de sécurité nationale et de renseignement se rapportant non seulement au Service canadien du renseignement de sécurité (SCRS) et au Centre de la sécurité des télécommunications (CST), mais aussi à plusieurs ministères et organismes fédéraux, notamment :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • L’Agence des services frontaliers du Canada (ASFC);
  • Transports Canada (TC);
  • Tous les ministères et organismes qui participent à des activités liées à la sécurité nationale et au renseignement dans le contexte des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

En 2021, la capacité de l’OSSNR a continué d’augmenter et l’organisme a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Points saillants des examens

Service canadien du renseignement de sécurité

Au cours de l’année 2021, l’OSSNR a réalisé quatre examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :

  • Un examen des questions culturelles, de gouvernance et systémiques soulevées dans le contexte où le SCRS sollicite et reçoit des services juridiques du ministère de la Justice et où il prépare et exécute les mandats dont il a besoin pour recueillir des renseignements;
  • Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
  • Un deuxième examen annuel sur les mesures de réduction de la menace (MRM) du SCRS qui approfondit les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM;
  • Un examen annuel de la conformité des activités du SCRS.

Centre de la sécurité des télécommunications

En 2021, l’OSSNR a réalisé deux examens sur les activités du CST et a demandé au CST d’effectuer une étude ministérielle comprenant :

  • Un examen du cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet, notamment, de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions de ses opérations sur la politique étrangère de manière appropriée;
  • Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
  • Une étude ministérielle visant à déterminer si la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes a été effectuée conformément à la Loi sur le Centre de la sécurité des télécommunications et si elle était essentielle aux affaires internationales, à la défense, à la sécurité ou à la cybersécurité.

Ministère de la Défense nationale et Forces armées canadiennes

En 2021, l’OSSNR a réalisé deux examens au sujet du MDN et des FAC, puis a entrepris deux autres examens :

  • Le premier examen achevé constitue un exercice d’évaluation fait dans le but d’acquérir des connaissances de base sur l’entreprise du renseignement de défense, où la majeure partie des fonctions de renseignement du MDN et des FAC sont situées;
  • Le deuxième examen achevé constitue un suivi de l’examen réalisé l’année précédente sur l’Unité nationale de contre-ingérence des Forces canadiennes et met l’accent sur les pratiques opérationnelles en matière de collecte et de protection des renseignements personnels.

Examens multiministériels

L’OSSNR a réalisé deux examens multiministériels obligatoires en 2021 :

  • Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
  • a review of information sharing within the federal government under the Security of Canada Information Disclosure Act.

L’OSSNR a également effectué un examen interministériel dans le cadre de son mandat général pour examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement :

  • Un examen pour cartographier la collecte et l’utilisation de données biométriques dans plusieurs ministères et organismes fédéraux dans le cadre d’activités de sécurité et de renseignement liées aux voyages internationaux et à l’immigration constituant le « continuum frontalier ».

Enquêtes sur les plaintes

En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne.

En partie en raison de difficultés inhérentes à la pandémie de COVID-19, l’OSSNR a connu des retards dans ses enquêtes causés par une diminution de la capacité de réponse rapide pour accéder aux renseignements et aux éléments de preuve.

En 2021, l’OSSNR a achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement et qui réalise des examens et fait des enquêtes sur les activités en matière de sécurité nationale et de renseignement du gouvernement fédéral. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Il est à noter que les organismes d'examen qui ont précédé l’OSSNR n'avaient pas la possibilité de collaborer ou de partager leurs informations classifiées, ce qui faisait en sorte qu’ils étaient limités à la conduite d'examens pour leur ministère ou leur organisme spécifique.

En revanche, l’OSSNR a le pouvoir d’examiner de façon intégrée toute activité de sécurité nationale ou de renseignement du gouvernement du Canada. Comme il est indiqué dans le rapport annuel de 2019, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes les plus complets en matière d’examen indépendant de la sécurité nationale.[

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Ce mandat comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou auRapport annuel de l’OSSNR de 2021 2 renseignement de tout autre ministère ou organisme fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice.

De plus, l’OSSNR examine toute question de sécurité nationale ou de renseignement qu’un ministre de l’État renvoie à l’OSSNR. L’annexe C contient un résumé des examens effectués en 2021

Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.

Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.

Examens

2.1 Canadian Security Intelligence Service reviews

Aperçu

L’OSSNR a pour mandat d’examiner les activités du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS portant, notamment, sur le respect par le SCRS, de la loi et des directives ministérielles applicables et sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du SCRS.

En 2021, l’OSSNR a effectué quatre examens du SCRS qui sont résumés ci-dessous. Elle a également amorcé deux autres examens : l'un sur le cadre de justification du SCRS et l'autre sur le régime des ensembles de données du SCRS. Plusieurs autres examens de l’OSSNR en cours de réalisation comprennent un volet touchant le SCRS.

Dans le cadre d’une décision de la Cour fédérale de 2020 (2020 CF 616), il a été recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le SCRS a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » En se fondant sur cette recommandation, le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice ont renvoyé l’examen à l’OSSNR en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’OSSNR a donc réalisé un examen sur la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la Justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements.

Cet examen a permis de constater que le service de renseignement et ses avocats ont de la difficulté à s’organiser de manière à pouvoir respecter leurs obligations juridiques, notamment celles envers la Cour fédérale. L’OSSNR a également constaté que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus d’obtention de mandat à titre de secteur spécialisé nécessitant de la formation, de l’expérience et de l’investissement. L’examen a aussi révélé le besoin de transformer la relation entre le SCRS et ses avocats.

L’examen a été dirigé par deux membres de l’OSSNR : Marie Deschamps et Craig Forcese. L’un des deux membres a participé directement à la gestion du processus d’examen, aux séances d’information, aux entrevues et à l’examen des documents dans le cadre de cet examen. Ces travaux comprennent une douzaine d’entrevues confidentielles avec des employés du SCRS et du ministère de la Justice dont le point de vue était essentiel pour vérifier les connaissances que l’OSSNR avait tirées des documents et des séances d’information officiels.

En organisant ces entrevues, l’OSSNR a assuré une solide représentation couvrant l’éventail des fonctions du mandat et des processus de prestation de conseils juridiques. Les entrevues ont permis de soulever des questions et des préoccupations dont l’OSSNR n’aurait pas été au courant autrement. Cette information a aidé l’OSSNR à formuler des recommandations sur des questions systémiques, culturelles et liées à la gouvernance qui contribuent au manque d’efficacité nuisant à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.

De nombreuses personnes interviewées ont soulevé des préoccupations quant au fait que ces problèmes nuisent à la capacité du Service de renseignement de réaliser le mandat que lui a assigné le Parlement. Il est dans l’intérêt du public de remédier à ces difficultés le plus rapidement possible. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent évidentes.

L’OSSNR a divisé ses conclusions et ses recommandations en trois principaux volets :

  • La prestation de conseils juridiques par le ministère de la Justice;
  • La gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice; L’investissement dans les personnes

Le SCRS mène ses activités dans un environnement qui évolue rapidement et qui présente des difficultés sur le plan juridique. Les conseils juridiques rapides, souples et réalisables sont essentiels. Le ministère de la Justice fournit des conseils juridiques sur des questions touchant la sécurité nationale à d’autres ministères et organismes par le biais du Groupe litiges et conseils en sécurité nationale (GLCSN). Cet examen a mis en lumière des facteurs qui empêchent le GLCSN de fournir au SCRS les conseils juridiques dont il a besoin.

Le ministère de la Justice a employé un modèle centralisé « à l’unisson » pour la prestation de ses services juridiques. Le modèle « à l’unisson » reflète un désir que des conseils juridiques uniformes et cohérents soient formulés au nom du procureur général du Canada. Bien que le principe de l’approche « à l’unisson » soit louable, l’OSSNR a constaté que le GLCSN avait de la difficulté à fournir des conseils juridiques en temps opportun, adaptés et utiles dans le contexte du SCRS. La façon dont le ministère de la Justice fournit des conseils n’était souvent pas adaptée aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils à titre d’évaluation du risque juridique au moyen de la grille de gestion des risques juridiques utilisée à l’échelle du ministère de la Justice. Dans la grille, les risques sont classés selon un code de couleur qui ressemble à un feu de circulation : une cote de risque « verte » représente un faible risque juridique pour le SCRS, une cote de risque « rouge » représente un risque juridique élevé et, de façon plus ambiguë, une cote de risque « jaune » représente un risque juridique modéré. Les cotes de risque « jaune » sont les plus fréquentes et les plus frustrantes pour le SCRS, surtout lorsqu’elles ne sont pas accompagnées de discussions sur la façon d’atténuer le risque, ce qui, selon l’information fournie à l’OSSNR, est actuellement une pratique courante.

Par conséquent, certaines personnes au sein du SCRS considèrent que le ministère de la Justice constitue un obstacle en raison de sa bureaucratie, du fait qu’elles perçoivent qu’il n’est pas au fait des opérations et de son approche inefficace en ce qui concerne la communication de conseils juridiques.

Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.

L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois causé [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].

Le SCRS et le ministère de la Justice mènent souvent leurs activités dans un contexte de doute juridique en raison du manque de clarté de la loi. Une interprétation judiciaire s’avère souvent nécessaire pour clarifier les normes juridiques. Toutefois, le processus relatif aux mandats complexes, abordé ci-dessous, rend cette avenue plus difficile

Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.

Pour faciliter une prestation de conseils adéquate, le SCRS doit fournir tous les faits au GLCSN et mobiliser le Groupe sur le plan opérationnel. Une participation précoce et continue tout au long des étapes d’une enquête ou d’une opération permettrait aux avocats de donner des conseils juridiques informels qui, à leur tour, permettraient au SCRS de corriger le tir avant que trop de temps ne se soit écoulé. Un processus plus itératif d’intégration des conseils juridiques tout au long d’une opération pourrait régler les difficultés signalées selon lesquelles des opérations sont interrompues en raison de conseils juridiques inopportuns ou ambigus.

Gestion du processus relatif aux mandats

Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.

Les préoccupations relatives à l’obligation de franchise envers la Cour fédérale s’inscrivent dans deux catégories : la communication d’information requise pour assurer la crédibilité des sources qui fournissent l’information utilisée dans la demande et la communication d’information sur les questions qui pourraient possiblement être préoccupantes eu égard au contexte plus large d’un mandat et la façon dont il sera exécuté.

Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.

Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».

En 2019, le SCRS a voulu professionnaliser les travaux liés aux déposants en créant la Sous-section des déposants (SSD). La mise sur pied de la SSD par le SCRS constitue une étape importante et, dotée des ressources et des employés nécessaires, elle serait bien placée pour répondre aux problèmes de longue date liés à l’obligation de franchise. Toutefois, lors de sa création, la SSD a été placée [Nom de la section]. [Nom] a un vaste mandat qui ne cadre pas avec les fonctions de la SSD dans la préparation de demandes de mandats solides sur le plan juridique. Cette anomalie en matière de gouvernance peut possiblement expliquer les défis actuels en matière d’administration et de ressources humaines auxquelles fait face la SSD. La viabilité de la SSD est en péril et l’OSSNR a effectivement entendu dire que la Sous-section pourrait actuellement être décrite comme étant en état de crise. Le SCRS n’a pas offert à la SSD des ressources proportionnelles à l’importance de cette Sous-section dans l’exécution de sa mission.

Les avocats du GLCSN jouent plusieurs rôles essentiels dans le processus de demande de mandat et participent étroitement à assurer le respect de l’obligation de franchise. Il est essentiel pour eux d’entretenir une relation étroite, collaborative et productive avec le SCRS. Le moral des avocats du GLCSN chargés des mandats pourrait avoir été affecté par la décision récente de la Cour fédérale qui a déclenché cet examen. Avec l’augmentation récente du personnel, il semble que le GLCSN dispose actuellement de l’effectif requis pour gérer le nombre annuel de demandes de mandat présentées par le SCRS, mais que les difficultés liées au recrutement persistent. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.

Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».

L’OSSNR est d’avis que la présence d’une fonction de remise en question rigoureuse effectuée par un avocat bien informé, adéquatement appuyé et n’étant pas préalablement impliqué dans le processus de demande de mandat est pertinente et nécessaire. Toutefois, l’OSSNR propose que le modèle actuel d’avocat indépendant soit abandonné au profit d’une fonction de remise en question effectuée par Sécurité publique Canada, dont le rôle précis est de surveiller le processus de demande de mandat du SCRS.

En collaboration avec l’unité de Sécurité publique Canada chargée de l’examen des mandats, un avocat spécialisé et expérimenté pourrait effectuer une véritable remise en question du mandat, analogue à ce qu’un avocat de la défense ferait si les mandats faisaient l’objet d’un processus accusatoire. L’OSSNR est d’avis qu’un tel examen aiderait à prévenir les lacunes en matière d’obligation de franchise découlant d’une omission de divulguer tous les renseignements importants sur des questions potentiellement préoccupantes au sujet du contexte plus général du mandat et de la façon dont il sera exécuté.

Une fois qu’un juge a émis un mandat, le SCRS peut l’exécuter, conformément à la portée et aux modalités du mandat. Toutefois, les coordonnateurs régionaux des mandats du SCRS n’ont pas reçu une formation suffisante pour donner les conseils requis pour l’exécution des mandats.

Investissement dans les personnes

La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.

Conclusions

Ce rapport se termine par des observations sur les défis transversaux en matière de culture et de gouvernance qui découlent, du moins en partie, des défis caractérisant la prestation de conseils juridiques et le processus relatif aux mandats. L’OSSNR divise ces grands phénomènes transversaux en deux catégories : le moral et les attitudes, et la réalisation de la mission.

Le moral bas au SCRS était un thème fréquent tout au long de cet examen. Les problèmes systémiques dans le processus de demande de mandat sont probablement l’une des causes de ce problème : le moral est affecté lorsqu’un système de demandes de mandat empêche de façon répétée les agents du SCRS de s’acquitter de leurs fonctions prescrites et ternit la réputation de l’organisation en raison de manquements à l’obligation de franchise.

Parallèlement, le fait de ne pas régler le problème du processus relatif aux mandats nuit à la capacité du SCRS et du ministère de la Justice de remplir leur mandat. Le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct, parfaitement au fait des objectifs opérationnels.

Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.

En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.

Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.

L’OSSNR a l’intention de procéder à un examen de suivi d’ici deux ans pour mesurer les progrès réalisés par le SCRS, le ministère de la Justice et Sécurité publique Canada dans la résolution du problème systémique lié au processus d'obtention de mandats visé par cet examen. De plus, dans le cadre d’autres examens réguliers concernant les mandats, l’OSSNR documentera les récurrences de problèmes systémiques. Entre-temps, étant donné que cet examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS le communiquent intégralement aux juges désignés de cette cour. Le rapport complet caviardé de l’OSSNR peut être consulté sur son site Web.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse du SCRS, du ministère de la Sécurité publique et du ministère de la Justice, et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.

Étude sur les capacités techniques du SCRS

Les menaces à la sécurité nationale du Canada augmentent constamment et les changements technologiques offrent au SCRS une variété de nouvelles possibilités en matière d’enquête. Par conséquent, le SCRS doit développer et acquérir de nouvelles capacités techniques et doit adapter (réaffecter) ses outils existants pour soutenir les activités de collecte qui lui sont confiées.[5] Ce processus présente un risque possible sur le plan de la conformité puisque les cadres juridiques et de gouvernance actuels du SCRS peuvent ne pas tenir compte du nouveau déploiement ou de l’adaptation de ces capacités techniques. De plus, certains membres du personnel ainsi que les conseillers juridiques qui les soutiennent peuvent ne pas comprendre entièrement comment ces outils sont utilisés sur le plan opérationnel, ce qui a une incidence sur leur capacité à indiquer si le SCRS dispose du cadre stratégique et juridique nécessaire pour soutenir l’utilisation de la technologie. En raison de ces risques, l’OSSNR doit rester à jour en ce qui a trait aux capacités techniques du SCRS et aux pouvoirs qui y sont associés en relation avec les mandats.

L’étude de l'OSSNR sur les capacités techniques du SCRS constitue un premier pas dans cette direction en examinant l'ensemble des capacités du SCRS et la structure de gouvernance qui lui est associée ainsi qu'en identifiant les questions d'intérêt et les préoccupations sur lesquels l'OSSNR pourra revenir lors d'examens futurs.

Réalité des risques

L’examen de l’OSSNR sur l’utilisation par le SCRS d’un outil de géolocalisation a permis de constater que l’absence de « politiques et procédures élaborées concernant l’évaluation des technologies de collecte nouvelles et émergentes » a contribué directement au risque que le SCRS enfreigne l’article 8 de la Charte canadienne des droits et libertés lors de la mise à l’essai du dispositif

– Étude de l’OSSNR (2018-05)

L’éventail complet des capacités techniques que le SCRS utilise actuellement pour appuyer ses activités de collecte de renseignements a été examiné. L’OSSNR a examiné les cadres stratégiques et juridiques pertinents communiqués par le SCRS, mais n’a pas effectué de vérification indépendante des déclarations ou des activités elles-mêmes. L’OSSNR a également examiné le lien tripartite entre l’échange de renseignements et de connaissances et le soutien qui existe entre les directions opérationnelles, les directions technologiques et les avocats du ministère de la Justice du SCRS en ce qui concerne le déploiement des capacités à l’appui des opérations.

En plus des connaissances de base que l’OSSNR a acquises sur les capacités techniques du SCRS, l’OSSNR a formulé plusieurs observations identifiant des domaines d’intérêt pour des examens futurs possibles. Par exemple, l’OSSNR a fait remarquer, et le SCRS est d’accord, que le principal ensemble de politiques liées à l’utilisation des capacités techniques est désuet et en cours de révision, bien que l’échéancier pour l’exécution de cette tâche6 ne soit pas clair.

Entre-temps, l’ensemble des politiques est étayé, comme l’exigent les directives de la haute direction et d’autres politiques et pratiques pertinentes. L’absence de politiques et de procédures à jour peut entraîner des risques accrus en matière de conformité, ce qui constitue une question d’intérêt pour de futurs examens de l’OSSNR.

De plus, le cadre dans lequel le SCRS évalue la conformité et le risque dans ce domaine est en pleine transition. Le SCRS a indiqué qu’il croyait que de nouvelles initiatives, comme la création du Comité d’examen de la technologie opérationnelle en mai 2021, permettraient de répondre plus efficacement aux besoins des intervenants et de combler les lacunes en matière de conformité. L’objectif du Comité consiste à examiner toutes les nouvelles technologies utilisées pour les activités de renseignements, ainsi que les technologies existantes qui seront utilisées d’une manière nouvelle ou différente. La création du Comité d’examen de la technologie opérationnelle suggère que des mesures sont prises en vue d’atténuer le risque de manquements à la conformité lié au déploiement de technologies à l’appui des opérations. De toute évidence, il s’agit d’une tribune où les risques potentiels peuvent être cernés et atténués de façon proactive. L’évolution de la façon dont la conformité est surveillée par rapport aux capacités techniques intéressera l’OSSNR à l’avenir.

Des questions se posent quant à la façon dont le SCRS surveille la valeur opérationnelle des capacités techniques. Le SCRS doit renforcer son programme de mesure du rendement en ce qui concerne son déploiement de technologies à l'appui des opérations. Un régime de mesure du rendement, en cours d'élaboration, deviendra une caractéristique importante du cadre de gouvernance, ce qui aura des répercussions connexes en matière de conformité pour d'éventuels examens de l’OSSNR.

Dans l’ensemble, il sera important que l’OSSNR se tienne à jour sur les volets techniques des opérations de collecte de renseignement du SCRS, surtout en raison de la vitesse à laquelle les technologies et les capacités techniques connexes évoluent.

Dans le cadre de cet effort, il est peut-être possible de tirer parti des exigences actuelles en matière de rapports déjà établies par le SCRS. Par exemple, l’article 3 de la Directive ministérielle au Service canadien du renseignement de sécurité – Responsabilisation (10 septembre 2019) exige que le SCRS informe le ministre de la Sécurité publique et de la Protection civile des activités opérationnelles dans lesquelles « une nouvelle autorité, technique ou technologie est utilisée ». Ces avis pourraient fournir à l’OSSNR une connaissance continue et à jour de l’ensemble des capacités du SCRS et de la façon dont les technologies sont déployées sur le plan opérationnel. De plus, le partage des avis renforcerait les efforts du SCRS en matière de transparence proactive, qui sont conformes aux engagements de fournir des séances d’information explicatives à la Cour fédérale sur les nouvelles technologies utilisées dans les opérations justifiées.

L’OSSNR a recommandé que la version complète, non caviardée, de l’étude soit transmise aux juges désignés de la Cour fédérale.

Examen des activités de réduction de la menace du SCRS : Accent sur la communication de renseignements à des parties externes

En vertu de la Loi antiterroristede 2015, le SCRS a le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR doit examiner, chaque année, au moins l’un des volets du rendement du SCRS dans l’exercice de ses pouvoirs de réduction de la menace.[7] L’OSSNR reconnaît que les pouvoirs de réduction de la menace du SCRS peuvent être un outil efficace pour réduire une menace envers la sécurité nationale, mais ils impliquent aussi une plus grande responsabilité compte tenu de leur nature et de leur capacité à avoir une incidence importante non seulement sur le sujet d'une MRM donnée, mais aussi sur d'autres personnes potentiellement concernées par sa portée.

Cette année, l’OSSNR a produit son deuxième examen annuel sur les MRM du SCRS. L’examen visait à approfondir les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM dans le cadre desquelles le SCRS a communiqué de l’information à des parties externes, et, ce faisant, leur a donné la possibilité de prendre des mesures, à leur discrétion et en vertu de leurs pouvoirs, dans le but de réduire les menaces cernées. L’examen portait sur les caractéristiques de ces MRM, mais se concentrait sur la mesure dans laquelle le SCRS a correctement identifié, documenté et examiné les effets négatifs possibles que ces mesures pourraient avoir sur les personnes concernées.

L’OSSNR a constaté que plusieurs types de parties externes différentes prenaient part aux MRM. Ces parties externes disposaient de divers leviers de contrôle au moyen desquels elles pouvaient prendre des mesures pour réduire une menace

L’OSSNR a remarqué que les documents du SCRS sur les renseignements divulgués aux parties externes dans le cadre de MRM n’étaient pas uniformes et, parfois, manquaient de clarté et de précisions. L’OSSNR a également constaté que le SCRS n’a pas systématiquement cerné ou documenté les pouvoirs ou les capacités des parties externes de prendre des mesures ou les effets négatifs possibles des MRM. L’OSSNR a également noté que le SCRS ne documente pas toujours les résultats d’une certaine MRM, ni les mesures prises par des parties externes pour réduire une menace.

Sans une documentation robuste, le SCRS n’est pas en mesure d’évaluer l’efficacité de ses mesures ni de connaître la véritable incidence de ses actions sur ces mesures.

L’OSSNR recommande que lorsqu’une MRM comprend la communication de renseignements à des parties externes, le SCRS doit clairement indiquer et documenter la portée et l’ampleur des renseignements qui seront communiqués dans le cadre de la mesure proposée. L’OSSNR recommande que le SCRS définisse et documente pleinement les pouvoirs et la capacité de la partie externe de prendre des mesures précises pour réduire une menace, de même que les effets négatifs possibles que pourrait causer la mesure.

En plus de recommander que le SCRS se conforme à ses politiques de tenue des dossiers, l’OSSNR recommande que le SCRS modifie sa politique sur les MRM pour y intégrer une exigence de documenter systématiquement les résultats des MRM, y compris les mesures prises par les parties externes. Cette pratique devrait éclairer les évaluations après action et la prise de décisions futures.

En outre, l’OSSNR a constaté que le cadre d’évaluation actuel utilisé dans le processus d’approbation des MRM est trop étroit et ne tient pas suffisamment compte de l’ensemble des répercussions des MRM du SCRS. L’OSSNR recommande que le SCRS tienne compte des répercussions négatives possibles résultant non seulement de la communication de renseignements par le SCRS, mais également des mesures prises par les parties externes dans le cadre de MRM.

La Canadian Security Intelligence Service Act (CSIS Act) is clear that when a proposed TRM would limit a right or freedom protected in the Charte canadienne des droits et libertés, or would otherwise be contrary to Canadian law, CSIS must seek a judicial warrant. NSIRA fundamentally disagrees with CSIS’s understanding of and approach to the legal analysis of determining whether a warrant is required for proposed TRMs. In 2020, CSIS responded to this recommendation by stating, “the Department of Justice will consider this recommendation and factor it into its work related to TRMs under the CSIS Act.”

Pour l’avenir, l’OSSNR a recommandé que le SCRS demande un mandat lorsqu’une MRM proposée pourrait porter atteinte aux droits d’une personne garantis par la Charte ou lorsqu’il serait autrement contraire aux lois canadiennes, et ce, peu importe si l’activité est menée directement par le SCRS ou par l’entremise d’une partie externe à laquelle le SCRS communique des renseignements.

L’OSSNR a pu utiliser son accès direct aux répertoires de renseignements du SCRS pour confirmer les renseignements qu’il devait vérifier et pour mener des enquêtes supplémentaires, au besoin. Pour cette raison, l’OSSNR a un niveau de confiance élevé envers les renseignements utilisés pour effectuer cet examen. L’OSSNR tient également à souligner la rapidité avec laquelle le SCRS a répondu à ses demandes d’information tout au long de l’examen.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails au sujet de cet examen se trouvent à l’annexe D du présent rapport.

Examen annuel de l’OSSNR sur les activités du SCRS

Conformément à la Loi sur le SCRS, le SCRS est tenu de fournir des renseignements à l’OSSNR sur des activités précises.8 De son côté, l’OSSNR a élaboré un processus pour examiner cette information tout au long de l’année et mettre en évidence toute observation importante dans le cadre des obligations de l’OSSNR en matière de rapports annuels au ministre de la Sécurité publique.9 Ce processus vise à tenir l’OSSNR au courant des principales activités du SCRS afin qu’il puisse cerner les nouveaux problèmes et les lacunes en matière de conformité en temps opportun et planifier les examens et les obligations en matière de rapports annuels. En outre, ce processus facilite la réalisation d’un examen supplémentaire des activités pour en évaluer la conformité, le caractère raisonnable et la nécessité.

En 2021, l’OSSNR a officialisé ce processus et a entrepris un examen annuel conformément à son mandat d’examen (alinéa 8(1)a) de la Loi sur l’OSSNR). Pour accroître la transparence, l’OSSNR a demandé des catégories supplémentaires de renseignements au SCRS, notamment des demandes de mandat approuvées, des rapports de conformité, des vérifications internes, des évaluations internes et des communications entre le SCRS et la Cour fédérale ainsi qu’entre le SCRS et le ministre de la Sécurité publique. Ces catégories supplémentaires visaient à faire en sorte que l’OSSNR bénéficie de renseignements précis sur les politiques et la gouvernance du SCRS, en plus de ceux que le SCRS est tenu de fournir en vertu de la loi.

L’OSSNR a constaté que le SCRS satisfaisait aux exigences de déclaration prévues par la loi. Toutefois, ces exigences ne se traduisent pas toujours par des renseignements qui peuvent être utilisés pour les évaluations de l’OSSNR. Notamment, le SCRS n’a pas fourni de renseignements sur les catégories supplémentaires d’activités demandées par l’OSSNR. Le dialogue visant à combler ces lacunes se poursuivra en 2022.

En 2022, l’OSSNR continuera d’examiner les activités du SCRS en s’appuyant sur les renseignements fournis par le SCRS, conformément à la Loi sur le SCRS et la Loi sur l’OSSNR.

Statistiques

L’OSSNR demande au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Demandes d’obtention de mandat

L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir des renseignements, des dossiers ou bien des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.

L’OSSNR sait que les difficultés liées au processus d’obtention de mandats au sein du SCRS persistent. L’examen de l’OSSNR intitulé Rétablir la confiance : Réforme des processus de prestation de conseils juridiques du ministère de la Justice et d’obtention de mandats du SCRS a révélé que le processus actuel d’obtention de mandats continue d’être trop complexe, malgré les tentatives de réforme. L’examen a permis de constater que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus de demande de mandat. L’absence de responsabilisation et de communication claire, combinée à une complexité excessive, a contribué aux problèmes auxquels ce processus est confronté. L’examen a donné lieu à un certain nombre de conclusions et de recommandations liées à des problèmes systémiques du processus d’obtention de mandats du SCRS.

Demandes de mandat en vertu de l’article 21 présentées par le SCRS (2018 à 2021)

2018201920202021
Nombre total de mandats approuvés24231531
Nouveaux mandats109213
Demandes de remplacement1112814
Demandes supplémentaires3254
Nombre total de demandes rejetées0100
Mesures de réduction de la menace (MRM)

L’article 12.1 de la Loi sur le SCRS autorise le SCRS à prendre des mesures pour réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada. Le SCRS est autorisé à demander un mandat judiciaire s’il croit que certaines mesures intrusives (décrites au paragraphe 21(1.1) de la Loi sur le SCRS) sont nécessaires pour réduire la menace. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM justifiées

Les deux premiers examens sur l'utilisation par le SCRS de mesures de réduction de la menace ont révélé que le SCRS ne tenait pas suffisamment compte de toutes les répercussions de la mesure dans le cadre du processus d'approbation de ces activités. Plus précisément, ces répercussions n'ont pas été explicitement prises en compte au moment de déterminer si un mandat peut être nécessaire. Comme susmentionné dans le présent rapport, l’OSSNR s'attend à ce que le SCRS demande un mandat pour autoriser une mesure de réduction de la menace lorsque les droits d'une personne en vertu de la Charte seraient limités ou que la mesure serait autrement contraire aux lois canadiennes, que le SCRS entreprenne la mesure directement ou bien qu'elle soit entreprise par une partie externe.

Mesures de réduction de la menace approuvées et exécutées par le SCRS qui ont été justifiées (2015 à 2021)

2015201620172018201920202021
MRM approuvées1081523241123
Mesures de réduction de la menace exécutées108131719817
MRM dans le cadre d’un mandat0000000
Cibles du SCRS

Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».

Cibles du SCRS (2018 à 2021)

2018201920202021
Nombre de cibles430467360352
Ensembles de données

L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, adoptée par le Parlement en juin 2019, a accordé au SCRS une série de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS dans l’exercice de ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilité ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.

Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.

Bien que ce nouveau cadre ait permis au SCRS de s’acquitter de son mandat d’enquêter sur les menaces, le SCRS a souligné dans son rapport annuel public de 2020 que le cadre législatif actuel n’est pas exempt de défis. L'OSSNR examine actuellement la mise en œuvre par le SCRS de son régime d’ensembles de données. Les résultats de cet examen éclaireront l’examen de la Loi sur la sécurité nationale de 2017 par le Parlement.

Ensembles de données évalués par le SCRS, approuvés ou refusés par la Cour fédérale ou le commissaire au renseignement et conservés par le SCRS (2019 à 2021)

201920202021
Ensembles de données accessibles au public
Évalués8114
Conservés811215
Ensembles de données canadiens
Évalués1002
Retained by CSIS00016
Denied by the Federal Court000
Ensembles de données étrangers
Évalués800
Retained by CSIS01117
Denied by Minister000
Denied by IntelligenceCommissioner000
Cadre de justification

La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.

Selon le paragraphe 20.1 (2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique pour être visés par le cadre de justification lorsqu’ils commettent ou dirigent une omission ou un acte autrement illégal. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs tâches et leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions. L’OSSNR examine actuellement la mise en œuvre du cadre de justification par le SCRS. Les résultats de cet examen orienteront l’examen de la Loi de 2017 sur la sécurité nationale.

Autorisations, commissions et directives en vertu du cadre de justification (2019 à 2021)

201920202021
Autorisations83147178
Commissions par les employés173951
Directives de commettre3284116
Désignations en situation d’urgence000
Conformité

Le programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en investissant dans la technologie de l’information pour soutenir le processus relatif aux mandats, en concevant une approche pour signaler et évaluer les incidents potentiels de non-conformité, en intégrant des experts dans les directions opérationnelles pour fournir des conseils et des directives en temps opportun et en établissant des politiques et des procédures internes pour les employés. Ce programme est le centre de traitement de tous les cas de non-conformité potentiels liés aux activités opérationnelles.

Les connaissances de l’OSSNR sur la non-conformité opérationnelle du SCRS et les infractions connexes à la Charte sont limitées aux renseignements figurant dans le rapport annuel du directeur du SCRS sur les opérations du ministre de la Sécurité publique. L’OSSNR constate avec intérêt que le SCRS signale des infractions à la Charte comme des cas de non-conformité. L’OSSNR continuera de surveiller de près les cas de non-conformité liés aux lois canadiennes et à la Charte et elle collaborera avec le SCRS pour améliorer la transparence quant à ces activités

Incidents de non-conformité traités par le SCRS (2019 à 2021)

201920202021
Processed compliance incidents19539985
Incidents administratifs5364
Incidents opérationnels40201921
Lois canadiennes1
Charte canadienne des droits et libertés6
Conditions des mandats6
Gouvernance du SCRS     8   

Plan d’examen du SCRS de 2022

En 2022, l’OSSNR entreprendra ou mènera cinq examens axés exclusivement sur le SCRS : un examen axé sur la collaboration opérationnelle entre le SCRS et le CST (voir le plan d’examen de 2022 du CST ci-dessous), un examen axé sur la gestion par le SCRS et la GRC de l’extrémisme à caractère idéologique et un certain nombre d’examens interministériels qui comprennent un volet sur le SCRS

En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :

Justification Framework
This review will assess the implementation of CSIS’s new Justification Framework for activities that would otherwise be unlawful, authorized under the National Security Act, 2017.
Datasets
This review will examine the implementation of CSIS’s dataset regime following the coming into force of the National Security Act, 2017.
CSIS Cover Program
This review would be the first review of CSIS Cover Operations. It will survey the full range of CSIS cover activities and concentrate on building foundational knowledge to allow NSIRA to select specific activities for detailed review in future years.
Ideologically Motivated Violent Extremism
This is a joint CSIS-RCMP review of their respective and joint threat management of ideologically motivated violent extremism. The core of the review will be the interplay between CSIS and the RCMP in the context of ideologically motivatedviolent extremism, and an assessment of whether activities complied with the law, applicable ministerial directions, operational policies, and whether activitieswere necessary and reasonable.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :

  • Le cycle de vie des renseignements obtenus dans le cadre des mandats;
  • Le mandat du SCRS en vertu de l’article 16;
  • Les politiques de conservation basée sur le critère du « strict nécessaire »;
  • Le cadre de conformité interne du SCRS.

Accès aux renseignements du SCRS

Tout au long de l’année 2021, l’OSSNR a été confrontée à des niveaux d’accès et de réactivité différents par rapport au SCRS. Les restrictions liées à la COVID-19 ont entraîné des retards considérables dans la réception des renseignements et des séances d’information demandés et ont empêché l’OSSNR d’accéder directement aux bureaux qui lui sont réservés dans les locaux de l’administration centrale du SCRS.

En réponse aux demandes d’information de l’OSSNR, le SCRS a fait preuve de transparence dans sa capacité à répondre et à communiquer les retards prévus. Lorsque les niveaux d’accès et de dotation n’étaient plus restreints, les réponses du SCRS aux demandes formelles et informelles liées à l’étude des capacités techniques et à l’examen des MRM étaient complètes et opportunes et les séances d’information étaient bien organisées et fournissaient les renseignements demandés.

Comme susmentionné, tout au long de l’année 2021, l’OSSNR n’a pas eu accès en tout temps à ses bureaux réservés au sein de l’administration centrale du SCRS, qui sont utilisés par les employés de l’OSSNR chargés des examens, des enquêtes et des services juridiques. Par conséquent, l’OSSNR a eu un accès direct très limité aux systèmes d’information du SCRS. Pendant cette période, l’OSSNR a eu accès à divers locaux temporaires de l’administration centrale du SCRS.

Le SCRS a toutefois été en mesure de continuer d’offrir aux membres de l’OSSNR un accès à ses bureaux régionaux partout au Canada tout au long de 2021. Cet accès a été d’une grande aide pour les membres de l’OSSNR qui n’habitent pas dans la région de la capitale nationale et dont le travail exige souvent des installations sécurisées où ils peuvent accéder en toute sécurité à l’information pertinente aux examens et aux enquêtes. L’OSSNR apprécie grandement la volonté et les efforts du SCRS et de ses collègues régionaux à cet égard.

2.2 Examens sur le Centre de la sécurité des télécommunications

Aperçu

L’OSSNR a pour mandat d’examiner toute activité menée par le CST. L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST

En 2021, l’OSSNR a effectué deux examens du CST et a demandé au CST de mener une étude ministérielle, qui sont tous résumés ci-dessous. L’OSSNR a également entrepris cinq nouveaux examens axés sur les activités du CST qui devraient être achevés en 2022 (voir le plan d’examen du CST pour 2022, ci-dessous). De plus, le CST participe à d’autres examens interministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères dont les résultats sont décrits ci-dessous (voir la section Examens interministériels)

Même si la pandémie et d’autres priorités ont empêché l’OSSNR de donner suite à ses engagements antérieurs concernant le caviardage, la traduction et la publication des examens de l’ancien bureau du commissaire du CST, l’OSSNR reste déterminé à publier ces documents, si les ressources le permettent.

Examen de la gouvernance des cyberopérations actives et défensives du CST

La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Au sens de la Loi sur le CST, les COA sont conçues pour « réduire, interrompre, influencer ou entraver les capacités, les intentions ou les activités d’un individu, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires internationales, à la défense ou à la sécurité ». Les COD aident à protéger les systèmes du gouvernement fédéral canadien ou les systèmes jugés importants par le ministre de la Défense nationale pour le Canada contre les cybermenaces étrangères. Les COA et les COD sont autorisés par des autorisations ministérielles (AM) et, en raison des répercussions possibles sur la politique étrangère du Canada, exigent que le ministre des Affaires étrangères consente à une AM qui concerne les COA ou soit consulté au sujet d’une AM qui concerne les COD

Dans le cadre de l’examen, l’OSSNR a évalué le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet notamment de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions des opérations sur la politique étrangère de manière appropriée. L’OSSNR a analysé les politiques et les procédures, les documents relatifs aux opérations et à la gouvernance et la correspondance entre le CST et Affaires Mondiales Canada (AMC). La portée de l’examen comprenait les premiers documents disponibles relatifs aux COA et aux COD et se terminait en même temps que la période de validité des premières autorisations ministérielles de COA et de COD (2019 à 2020).

L’OSSNR a intégré AMC dans cet examen en raison de son rôle clé dans la structure de gouvernance des COA et des COD. Par conséquent, l’OSSNR a pu comprendre les structures de gouvernance et de responsabilisation en place pour ces activités en obtenant des perspectives uniques de la part des deux ministères sur leurs rôles et leurs responsabilités respectifs

La nouveauté de ces pouvoirs a obligé le CST à élaborer de nouveaux mécanismes et processus tout en tenant compte des nouvelles autorités et limites légales. L’OSSNR a constaté que le CST et AMC ont déployé des efforts considérables pour mettre en place la structure de gouvernance des COA et des COD. Dans ce contexte, l’OSSNR a constaté que certains volets de la gouvernance des COA et des COD pourraient être améliorés en les rendant plus transparents et plus clairs

Plus précisément, l’OSSNR a constaté que le CST pourrait améliorer le niveau de détail fourni à toutes les parties qui participent à la prise de décisions et à la gouvernance des COA et des COD dans les documents comme les autorisations ministérielles autorisant ces activités et les plans opérationnels qui régissent leur exécution. En outre, l’OSSNR a constaté que le CST et AMC n’avaient pas pris en compte plusieurs lacunes cernées dans le cadre de cet examen et a recommandé des améliorations concernant :

  • La mobilisation d’autres ministères pour assurer l’harmonisation d’une opération avec les priorités générales du gouvernement du Canada;
  • La distinction entre une COA et une COD préventive;
  • L’évaluation de la conformité de chaque opération au droit international;
  • La communication entre les ministères de toute information nouvellement acquise qui est pertinente au niveau de risque d’une opération
  • communicating with each other any newly acquired information that is relevant to the risk level of an operation.

Les lacunes observées par l’OSSNR, si elles ne sont pas corrigées, pourraient comporter des risques. Par exemple, la nature générale des catégories d’activités, de techniques et de cibles qui composent les COA et les COD pourrait englober des activités et des cibles à risque élevé de façon involontaire. De plus, compte tenu de la différence dans l’engagement requis d’AMC dans les COA et les COD, une classification erronée de ce qui est vraiment un COA en tant que COD préventif pourrait entraîner un risque accru pour les relations internationales du Canada en raison de l’engagement insuffisant d’AMC.

Bien que cet examen ait porté sur les structures de gouvernance en jeu en ce qui concerne les COA et les COD, la façon dont ces structures sont mises en œuvre et suivies dans la pratique revêt une importance encore plus grande. L’OSSNR a formulé plusieurs observations au sujet des renseignements contenus dans les documents de gouvernance élaborés à ce jour et évaluera prochainement comment ils sont mis en pratique dans le cadre de l’examen de l’OSSNR axé sur les opérations elles-mêmes.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.

Examen sur l’échange de renseignements entre les divers volets du mandat du CST

Cet examen a porté sur le pouvoir juridique du CST de communiquer des renseignements obtenus dans le cadre d'un volet de son mandat afin de remplir un autre volet de son mandat. Plus précisément, l'examen était axé sur l'échange interne de renseignements au sein du CST entre le volet du renseignement étranger et le volet de la cybersécurité et de l'assurance de l'information du mandat du CST.

L’OSSNR a examiné si l’échange interne de renseignements du CST concernant un Canadien ou une personne au Canada est conforme à la Loi sur la protection des renseignements personnels, qui limite la façon dont les renseignements personnels recueillis peuvent être utilisés par une institution fédérale ainsi qu’à la Loi sur le CST, qui s’applique à la collecte et à l’utilisation fortuites d’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) par le CST. L’OSSNR a conclu que, d’après les descriptions des volets des articles 16 et 17 de la Loi sur le CST, les renseignements obtenus sous un volet peuvent parfois être utilisés aux mêmes fins ou à des fins similaires. Cette utilisation répondrait aux exigences de la Loi sur la protection des renseignements personnels en matière d’échange de renseignements à l’interne. Toutefois, ce principe ne peut pas simplement s’appliquer de façon présumée, car les objectifs des volets diffèrent au sein de la Loi sur le CST. Le CST doit effectuer une analyse de conformité au cas par cas qui tient compte de l’objectif de la collecte et de l’échange d’information.

L’OSSNR estime qu’il est nécessaire que le chef du CST, dans sa demande d’autorisation ministérielle, informe pleinement le ministre de la Défense nationale de la façon dont l’IRCPC pourrait être utilisée et analysée par le CST, notamment en ce qui concerne l’échange de renseignements du IRCPC à un autre volet, et dans quelle fin. À une exception près, les demandes du chef présentées pendant la période visée par l’examen ont informé le ministre de la Défense nationale que l’IRCPC conservée pourrait être utilisée à l’appui d’un autre volet. De plus, les demandes de renseignement étranger ont informé le ministre sur la façon dont le CST a évalué le caractère « essentiel » des renseignements recueillis par l’IRCPC dans le cadre du volet sur le renseignement étranger.

En vertu de la politique du CST, une évaluation de la pertinence, du caractère essentiel ou de la nécessité de l’IRCPC pour chaque volet est requise pour échanger des renseignements entre les volets. La politique du CST fournit des définitions et des critères pour évaluer et appliquer ces seuils aux renseignements. L’OSSNR a constaté que le cadre stratégique du CST en ce qui concerne l’échange interne de renseignements entre les volets du mandat du renseignement étranger et de la cybersécurité est conforme à la Loi sur le CST..

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du CST et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.

Étude ministérielle du CST sur la communication de renseignements canadiens d’identification

À la suite d’un examen de 2020 sur la communication de renseignements canadiens d’identification (RCI)21 par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. Le 25 novembre 2020, à la suite de la publication de l’examen, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale.22 L’OSSNR était d’avis que le CST, en tant que gardien des RCI recueillis incidemment, a la responsabilité de s’assurer et de documenter qu’il existe un pouvoir de collecte et de communication avant de le partager avec des tiers destinataires. L’OSSNR a ensuite demandé au CST de mener une étude ministérielle sur la communication de RCI du 1er août 2019 au 1er mars 2021.

The purpose of the departmental study was to ensure that disclosures of CII conducted by CSE were conducted in a manner that complies with the CSE Actand that all disclosures of CII were essential to international affairs, defence, security or cybersecurity.

Le CST a fourni l’étude ministérielle achevée au ministre de la Défense nationale le 8 octobre 2021 et a remis un exemplaire à l’OSSNR le 1er novembre 2021. L’OSSNR est d’avis que le CST a fourni un compte rendu complet de son régime de communication pour la période d’examen demandée et a fourni un rapport qui répond aux objectifs détaillés du mandat de l’OSSNR. Ce faisant, le CST a défini son processus d’évaluation et de communication des demandes de RCI au gouvernement du Canada et aux clients étrangers en vertu de la Loi sur le CST, tout en faisant le point sur les changements pertinents qui ont été apportés au régime de communication en fonction des recommandations formulées par l’OSSNR dans le dernier examen sur les RCI.

La production de l’étude ministérielle a également permis au CST d’examiner le régime de communication de RCI du point de vue du CST. Ce processus permet à l’OSSNR de mieux comprendre comment le CST gère son programme et évalue ses autorisations juridiques pertinentes. En plus de contribuer à la compréhension actuelle du régime de communication du CST par l’OSSNR, l’étude aidera également à cerner des pistes d’enquête pour l’examen de suivi sur les RCI prévu pour 2023.

Statistiques

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Autorisations ministérielles et arrêtés ministériels

Les autorisations ministérielles sont délivrées par le ministre de la Défense nationale et autorisent des activités précises menées par le CST conformément à l’un des volets de son mandat. Le tableau suivant présente les autorisations ministérielles délivrées entre 2019 et 2021.

Autorisations ministérielles du CST (2019 à 2021)

Type d’autorisation ministérielleArticle habilitant de la Loi sur le CSTNombre d’AM délivrées en 2019Nombre d’AM délivrées en 2020Nombre d’AM délivrées en 2021
Renseignement étranger26(1)333
Cybersécurité — Infrastructures fédérales et non fédérales27(1) and27(2)212
Cyberopérations défensives29(1)111
Cyberopérations actives30(1)112

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Les arrêtés ministériels sont émis par le ministre de la Défense nationale et désignent les personnes ou les organisations avec lesquelles le CST peut travailler et échanger des renseignements. Par exemple, un arrêté ministériel désignant les infrastructures d’information non fédérales comme étant importantes pour le gouvernement du Canada est nécessaire pour que le CST puisse s’acquitter de certains aspects de son mandat en matière de cybersécurité et de cyberopérations défensives. Un arrêté ministériel est également requis pour désigner les destinataires de RCI. Le tableau suivant énumère les trois arrêtés ministériels qui étaient vigueur en 2021

Arrêtés ministériels du CST (2021)


Nom de l’arrêté ministérie
En vigueur en 2021Article habilitant de la Loi sur le CST
Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada.121(1)
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information.145 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST.145 et 43
Rapports sur le renseignement étranger

Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information (IMI)25 ou par son entremise et d’utiliser, d’analyser et de diffuser l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.

Selon le CST, 3050 rapports sur les produits finaux du renseignement étranger ont été transmis en 2021 à 1627 clients dans 28 ministères et organismes du gouvernement du Canada.

Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada

Comme indiqué dans l’examen sur l’échange de renseignements entre les divers volets du mandat du CST réalisé par l’OSSNR (voir ci-dessus), l’IRCPC constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité en vertu d’une AM.26 Selon la politique du CST, l’IRCPC constitue toute information reconnue comme faisant référence à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.

On a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année. »

Information nominative sur un Canadien

Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, compte tenu de la nature de l’infrastructure internationale de l’information et des méthodes de collecte du CST, de tels renseignements peuvent être recueillis incidemment par le CST. Lorsqu’ils sont utilisés dans un rapport du renseignement étranger du CST, les renseignements recueillis incidemment susceptibles d’identifier un Canadien ou une personne se trouvant au Canada sont supprimés afin de protéger la vie privée des personnes en question. Le CST peut communiquer les RCI non supprimés à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).

Le tableau suivant indique le nombre de demandes de communication de RCI reçues par le CST en 2021.

Number of requests for disclosure of Canadian identifying information, 2021.

Type de demandeNombre
Demandes du gouvernement du Canada741
Demandes du Groupe des cinq90
Demandes d’organismes ne faisant pas partie du Groupe des cinq0
Total831

On a également demandé au CST de publier le nombre de cas où des RCI ont été supprimés de rapports sur la cybersécurité et le renseignement étranger du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année.»

Incidents liés à la protection des renseignements personnels et erreurs de procédure

Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.

Le tableau suivant indique le nombre d’incidents liés à la protection des renseignements personnels et d’erreurs de procédure dont le CST a fait le suivi en 2021.

Incidents liés à la protection des renseignements personnels et erreurs de procédure (2021)

Type de cyberincidentNombre
Incidents liés à la protection des renseignements personnels96
Incidents liés à la protection des renseignements personnels de seconde partie33
Minor procedural errors18
Cybersécurité et assurance de l’information

Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement du Canada

On a demandé au CST de publier des statistiques ou des données décrivant les activités du CST liées aux volets de la cybersécurité et de l'assurance de l’information de son mandat. Le CST a répondu que :

  • [traduction] De manière générale, le Centre canadien pour la cybersécurité ne fait pas de commentaires sur des incidents de cybersécurité précis, ne confirme pas les entreprises ou les partenaires d’infrastructure essentiels avec lesquels il collabore et ne fournit pas de statistiques sur le nombre d’incidents signalés. Les statistiques sur les cyberincidents, notamment la cybercriminalité, sont fondées sur les victimes qui se manifestent, ce qui n’est pas un reflet exact de l’environnement canadien.
  • Le CST et le Centre canadien pour la cybersécurité travaillent chaque jour pour défendre les systèmes du gouvernement du Canada contre les cyberattaques. Chaque jour, les capacités de défense dynamique du CST bloquent jusqu’à sept milliards de balayages de reconnaissance sur ces systèmes.
Cyberopérations actives et défensives

Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.

Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.

L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvés en 2021. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car « [traduction] cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. »

Assistance technique et opérationnelle

Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes.

Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite en 2020 et en 2021.

CSE requests for assistance received and acted on, 2020 and 2021

Requests for assistance20202021
Nombre de demandes reçues2435
Nombre de demandes auxquelles le CST a donné suite2332

Plan d’examen du CST de 2022

En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :

Review of CSE’s Internal Security Program (Safeguarding)
This review will examine how CSE safeguards its employees, information and assets. It will explore the ways in which CSE mitigates internal security risks through inquiries and investigations, and in particular, the use of the polygraph as a tool in the security screening process. This review will alsoassess CSE’s compliance with Treasury Board security policies and directives, as well as the adequacy of, adherence to and effectiveness of CSE’s internal processes used to address potential or actual security incidents, violations and breaches of security.
Review of Cybersecurity — Network-Based Solutions
This will be NSIRA’s first review focused on the cybersecurity and information assurance aspect of CSE’s mandate. It will explore the use of a specific tool: Network Based Solutions as outlined within the cybersecurity ministerial authorization.
Review of Active and Defensive Cyber Operations — Part 2 (Operations)
This review is the continuation of NSIRA’s examination of CSE’s active and defensive cyber operations conducted prior to July 30, 2021. The first review focused on the internal policies and procedures governing CSE’s use of active and defensive cyber operations. This review builds on NSIRA’s previous work and will focus on the implementation of these governance structures in actual operations.
Review of a Program under the Foreign Intelligence Mandate
This is a review of a classified program under the foreign intelligence aspect of CSE’s mandate. Thisprogram is authorized by a ministerial authorization, which also sets out its parameters.
Review of CSE-CSIS Operational Collaboration
This review will examine operational collaboration between CSE and CSIS, both under the assistance aspect of CSE’s mandate, but also as it relates to joint operational activities coordinated between them under each agency’s respective mandates.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les sujets suivants, sans toutefois s’y limiter :

  • Un examen annuel sur la conformité des activités du CST;
  • Les pratiques de conservation des renseignements électromagnétiques (SIGINT) du CST;
  • Un programme de collecte du CST mené en vertu d’une autorisation ministérielle;
  • Le cadre de gestion des actifs du CST.

Accès à l’information du CST

Dans son rapport annuel public de 2020, l’OSSNR a indiqué qu’il cherchait à officialiser la fourniture par le CST de catégories précises de renseignements sur une base régulière comme les autorisations, les arrêtés et les directives ministériels qui serviraient à assurer la conformité des activités et à éclairer les conclusions que l’OSSNR formule dans le rapport annuel classifié à l’intention du ministre de la Défense nationale. L’OSSNR commencera cet examen nommé « examen annuel de la conformité du CST » en 2022. L’OSSNR est heureux d’annoncer que le CST a déjà commencé à fournir les renseignements demandés.

L’OSSNR a également signalé précédemment que le manque d’accès complet et vérifiable aux dépôts d’information du CST posait un défi important à la capacité de l’OSSNR d’examiner les activités du CST. En 2021, ce défi persistait.

En 2021, l’OSSNR a cherché à obtenir un accès direct aux répertoires d’information du CST, conformément au modèle d’examen « Faites confiance, mais vérifiez » de l’OSSNR.31 À l’exception d’un espace de bureau dédié que l’OSSNR continue d’utiliser à l’administration centrale du CST, l’OSSNR et le CST n’ont été en mesure de mettre en place un modèle viable du principe « Faites confiance, mais vérifiez » pour aucun des examens du CST jusqu’à présent, malgré plusieurs propositions de cas types présentées par l’OSSNR tout au long de l’année. L’OSSNR demeure résolu à obtenir un meilleur accès vérifiable à l’information du CST afin de soutenir la force de ses conclusions et en ses recommandations et, par le fait même, d’assurer une plus grande transparence des activités du CST envers le Parlement et le public canadien.

Plutôt que d’accéder directement aux répertoires d’information du CST, l’OSSNR doit s’en remettre au personnel des examens externes du CST pour recueillir l’information pertinente que possède le CST en son nom. Le personnel des examens externes du CST organise des séances d’information avec des experts en la matière, sollicite des réponses à des questions précises et coordonne les recherches effectuées par les employés du CST dans les répertoires d’information pour trouver des documents et d’autre matériel pertinent pour les examens. L’OSSNR reconnaît le travail du personnel chargé des examens externes du CST et le remercie pour sa contribution au travail d’examen.

Toutefois, le fait de s’en remettre au CST pour trouver, rassembler et conserver l’information destinée à l’OSSNR ne constitue pas une solution de rechange viable à l’accès direct à long terme. Actuellement, lorsqu’il reçoit une demande d’information, le CST mène un long processus de recherche et de collecte d’information, suivi d’un examen interne de cette information pour en déterminer la pertinence avant de la communiquer à l’OSSNR. Le fait que le CST détermine préalablement la pertinence de l’information nuit au pouvoir deNON CLASSIFIÉ 35 Rapport annuel de l’OSSNR de 2021 l’OSSNR de déterminer si l’information est liée à ses examens et contribue à retarder considérablement la communication de l’information à l’OSSNR. En outre, le processus entraîne une charge de travail accrue pour le personnel du CST qui doit coordonner les réponses aux demandes d’information de l’OSSNR. Cette charge de travail pourrait être considérablement réduite en permettant à l’OSSNR d’effectuer ses propres recherches dans les répertoires d’information du CST. Par ailleurs, cette méthode de vérification permettrait de renforcer la confiance de l’OSSNR en l’exhaustivité de l’information examinée.

Au-delà des problèmes liés aux limites de la capacité de l’OSSNR à suivre le modèle d’examen « Faites confiance, mais vérifiez », il y a des préoccupations continues liées à la réactivité du CST. Comme il a été mentionné précédemment, les retards importants dans la communication de l’information ont continué d’être problématique pour tous les examens de l’OSSNR sur les activités du CST en 2021.32 Bien que la pandémie de COVID-19 ait interrompu la vie partout, elle ne pouvait à elle seule expliquer l’ampleur des retards subis en 2021. La communication en temps opportun de l’information requise pour un examen facilite non seulement le travail de l’OSSNR, mais constitue une exigence légale que l’OSSNR s’attend à ce que le CST respecte.

La seule exception au droit d'accès de l'OSSNR aux renseignements sous le contrôle du CST sont les documents confidentiels du Conseil privé de la Reine pour le Canada, également connu sous le nom de documents confidentiels du Cabinet. Les renseignements assujettis à la Loi sur la protection des renseignements personnels ou à toute autre loi du Parlement ainsi que les renseignements hautement classifiés ou faisant l'objet d'un contrôle exceptionnel doivent être mis à la disposition de l'OSSNR en temps opportun, lorsqu'ils sont liés à un examen. Cela n'a pas toujours été le cas en 2021.

À la lumière des difficultés constantes auxquelles l’OSSNR fait face dans le cadre de ses examens sur le CST, l’OSSNR continue d’être d’avis que le seul mécanisme qui permettrait d’assurer un niveau élevé de confiance, de fiabilité et d’indépendance dans son travail serait d’obtenir un accès direct à l’information pertinente pour ses examens. Un moyen important pour le CST de continuer d’accroître le niveau de transparence de ses activités est de faciliter l’accès direct aux examens externes. Pour que l’OSSNR puisse mener ses travaux avec un niveau de confiance élevé, il doit simplement être en mesure de vérifier que l’information sur laquelle il fonde ses conclusions et ses recommandations est exacte et complète. L’OSSNR continuera de collaborer avec le CST pour cerner des moyens par lesquels il peut commencer à mettre en œuvre d’autres éléments du modèle d’examen « Faites confiance, mais vérifiez » d’une manière plus complète et pertinente.

2.3 Autres ministères

Aperçu

En plus du SCRS et du CST, l’OSSNR a entrepris des examens sur les ministères et organismes suivants en 2021 :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • Transport Canada.

En outre, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, l’OSSNR a collaboré avec tous les ministères et organismes qui font partie de l’appareil de la sécurité nationale et du renseignement.

Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Ministère de la Défense nationale et Forces armées canadiennes

Étude de l’entreprise du renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes

L’étude avait trois objectifs : le premier consistait à comprendre le concept de l’entreprise du renseignement de défense (ERD), qui est le cadre dans lequel le MDN et les FAC mènent leurs activités en matière de renseignement. Le second objectif consistait à établir et à comprendre les fonctions de surveillance au sein de l’ERD, de même que le signalement des cas des non-conformité. Enfin, l’information recueillie par le biais des deux premiers objectifs de l’examen a permis à l’OSSNR d’acquérir des connaissances préalables pour l’aider à concevoir ses prochains examens.

Bien qu’elle ne représente qu’un faible pourcentage du travail du MDN et des FAC, la fonction du renseignement prend de l’ampleur tant dans la façon dont le MDN et les FAC perçoivent son importance que dans l’affectation des ressources. Toutes les structures et 37 Rapport annuel de l’OSSNR de 2021 les activités liées au renseignement du MDN et des FAC relèvent de l’ERD alors, si l’OSSNR ne comprend pas cette entreprise, son plan d’examen manquerait de cohérence et d’organisation. L’ERD représente une structure vaste et complexe avec des activités et des fonctions très variées. Les examens successifs s’appuieront sur les connaissances et l’expérience de l’OSSNR, tout en développant l’expertise requise pour cerner de manière proactive les sujets des prochains examens. De plus, une compréhension plus exhaustive de l’ERD permettra de mieux situer le MDN et les FAC dans la communauté de la sécurité nationale et du renseignement, ce qui permettra de cerner davantage d’activités d’examen horizontales.

L’étude a également contribué à mettre en évidence et à déterminer certaines des difficultés auxquelles l’OSSNR pourrait faire face lors d’examens sur le MDN et les FAC. Notamment, le MDN et les FAC représentent une structure vaste et complexe, avec des activités et des fonctions très variées. Les structures hiérarchiques sont complexes. Par exemple, les structures de la haute direction du MDN relèvent directement du sous-ministre, les commandements des Forces armées canadiennes relèvent du chef d’état-major de la défense et certaines structures hiérarchiques nécessitent de rendre des comptes aux deux. L’OSSNR a également constaté que les procédures de stockage et de collecte d’information varient au sein de l’organisation et qu’il existe plus de 180 répertoires d’information indépendants. La combinaison de ces éléments souligne l’importance de maintenir de solides relations de travail avec le MDN et les FAC pour faciliter l’accès à l’information et aux biens opportuns. L’OSSNR travaille en étroite collaboration avec le MDN et les FAC sur la façon de surmonter toutes ces difficultés. Une possibilité est de fournir des chaînes de recherche détaillées et des séances d’information de suivi pour confirmer la fiabilité, l’exhaustivité et la spécificité des documents fournis.

Examen de l’Unité nationale de contre-ingérence des Forces canadiennes — Collecte opérationnelle et pratiques en matière de protection des renseignements personnels

Cet examen donne suite à l’examen de l’année dernière sur l’Unité nationale de contreingérence des Forces canadiennes (UNCIFC). L’examen était axé sur la façon dont les recherches en technologie de l’information (TI) étaient utilisées à l’appui des enquêtes de contre-ingérence. L’examen a permis de déterminer si les recherches en TI et la collecte de renseignements à l’appui des enquêtes de contre-ingérence portaient atteinte aux attentes raisonnables des personnes en matière de protection des renseignements personnels dans ces circonstances

Au cours de l’examen, l’OSSNR a cerné trois sujets de préoccupation liés aux demandes de contre-ingérence dans les réseaux internes de TI et à leur exécution. Ces sujets sont classés 38 selon les catégories suivantes : (1) la recherche par l’UNCIFC des activités liées aux courriels, à Internet et aux appareils mobiles d’un sujet; (2) la liste de vérification de l’UNCIFC utilisée pour déterminer et restreindre les paramètres de recherche et la façon dont les intervenants applicables définissent les paramètres de recherche; (3) la façon dont l’acquisition de l’information est utilisée pour élargir les recherches supplémentaires.

L’OSSNR estime que les employés du MDN et que les membres des FAC ont des attentes raisonnables en matière de protection des renseignements personnels lorsqu’ils utilisent les ordinateurs de travail à des fins personnelles. L’UNCIFC a besoin de l’aide des services de police ou des organismes de sécurité pour obtenir des mandats de perquisition ou des services d’interception technique dans le cadre d’enquêtes de niveau II et III. L’OSSNR a conclu que l’UNCIFC pourrait possiblement s’appuyer de façon inappropriée aux politiques du MDN et des FAC comme autorité légitime pour nuire à l’attente raisonnable d’un sujet en matière de protection des renseignements personnels.

L’OSSNR a observé que les renseignements obtenus par l’UNCIFC au moyen de la liste de vérification peuvent potentiellement permettre de saisir des renseignements personnels et intimes qui ont trait aux renseignements biographiques d’un sujet. L’OSSNR a constaté que la liste de vérification risque de recueillir des renseignements qui sont protégés en vertu de l’article 8 de la Charte. L’OSSNR a également constaté que le MDN et les FAC appliquent une définition des métadonnées qui comprend des renseignements pouvant faire l’objet d’une attente raisonnable en matière de protection des renseignements personnels.

L’OSSNR a observé que l’UNCIFC utilise de vastes paramètres de recherche dans le cadre de recherches en TI, ce qui pourrait comprendre des renseignements qui ne sont pas pertinents aux fins de l’enquête. Ces paramètres étaient appliqués sous forme d’approbations générales, sans contrôles internes spécifiques ou surveillance, tant sur le plan opérationnel que sur le plan professionnel. Les techniques de collecte, attribuables en partie aux limites des outils d’audit informatiques et aux vastes paramètres de recherche, ont permis de ratisser large. L’OSSNR a conclu que les pratiques d’enquête du système de TI observées dans le contexte des enquêtes de contre-ingérence de l’UNCIFC n’ont pas une surveillance juridique suffisante pour s’assurer qu’elles sont le moins invasives possible.

À la suite de ces conclusions, l’OSSNR a recommandé que le MDN et les FAC suspendent les pratiques du système d'enquête de TI dans le contexte des enquêtes de contreingérence de l’UNCIFC jusqu’à ce qu’une autorisation légale raisonnable ait été établie. Une fois qu’une autorité légale raisonnable a été établie, le MDN et les FAC devront créer un nouveau cadre stratégique qui reflète les conclusions notées.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du MDN et les FAC et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.

Examens prévus ou en cours

L’OSSNR a prévu plusieurs examens sur le MDN et les FAC et poursuivra deux d’entre eux en 2022. Le premier examen se penchera sur le programme de renseignement humain (HUMINT) du MDN et des FAC. Cet examen portera sur l’ensemble du programme de gestion des sources humaines utilisé par le MDN et les FAC

Le deuxième examen se penche actuellement sur les activités nationales de collecte à source ouverte du MDN et des FAC. Plus précisément, cet examen examinera de plus près les autorisations légales et le cadre stratégique, le soutien aux programmes et la formation en vue de ceux-ci, les systèmes de gestion de l’information et de la technologie, les activités de collecte, la production et la diffusion de renseignements ainsi que les mécanismes de surveillance et de responsabilisation.

Accès aux renseignements du MDN et des FAC

Le MDN (avec les FAC) est le plus grand ministère fédéral, tant sur le plan du personnel (127 000 employés, y compris les forces régulières et de la réserve) que sur le plan des installations (42 unités opérationnelles dans la région de la capitale nationale seulement). Étant donné sa portée, au pays comme à l’étranger, la collecte et l’entreposage des données varient au sein de l’organisation, qui possède plus de 180 dépôts électroniques indépendants. L’OSSNR accède principalement à l’information par l’entremise de l’organe de liaison du MDN et des FAC : le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement (SCESSNR).

Afin d’accorder à l’OSSNR un accès complet et en temps opportun à l’information demandée, le MDN et les FAC ont officialisé les processus de réponses aux demandes de renseignements nécessitant une approbation ou une attestation de niveau 1 de la part du sous-ministre adjoint (SMA) ou de son équivalent. Ainsi, lorsque le SCESSNR reçoit une demande de renseignements, il communique avec les intervenants internes pour obtenir l’information demandée et la soumettre à l’approbation du SMA. Ensuite, le SMA (ou son équivalent) fournit une attestation de la direction, qui garantit que l’information fournie est complète et exacte.

L’OSSNR a aussi établi un accès direct à des systèmes de TI du MDN et des FAC, dans le cadre d’un examen en cours et s’affaire à élaborer un modèle d’accès à distance en vue d’examens ultérieurs. En fin de compte, c’est la nature et la portée de l’examen qui dicteront le modèle à privilégier, pour ce qui est de l’accès aux renseignements et de la vérification. L’OSSNR s’engage toujours à travailler avec le SCESSNR pour veiller à ce que les processus liés à l’accès aux renseignements et à la vérification répondent aux exigences de l’examen.

Gendarmerie royale du Canada

Examens prévus ou en cours

L’OSSNR travaille actuellement à trois examens portant exclusivement sur la GRC. Le premier examen évalue l’utilisation de sources humaines par la GRC dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Le deuxième examen porte sur la façon dont la GRC contourne le chiffrement lorsqu’elle intercepte des communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Enfin, le troisième examen, qui porte sur l’Unité de recherche opérationnelle (RO) de la GRC, examinera l’accès et l’utilisation des renseignements de sécurité par l’Unité. La GRC participe également à un examen interministériel dont il est question ci-dessous.

Accès aux renseignements de la GRC

L’OSSNR a commencé à examiner les activités de la GRC en 2020 et il n’a toujours pas un accès direct à ses systèmes de technologies de l’information (TI). Le caractère décentralisé des fonds de renseignements de la GRC, les restrictions liées à la COVID-19 et les contraintes liées à d’autres urgences ont fait en sorte que la GRC tarde à fournir à l’OSSNR l’information demandée. L’OSSNR s’est engagé à collaborer avec l’équipe des examens externes de la conformité en matière de sécurité nationale (EECSN) afin d’établir des approches permettant l’obtention de renseignements en temps opportun

Au lieu d’avoir directement accès aux systèmes de TI de la GRC, l’OSSNR compte présentement sur l’équipe du CRSNG de la GRC pour recueillir les renseignements pertinents. L’OSSNR remercie l’équipe du CRSNG de sa contribution aux travaux d’examen mais se réjouit à la perspective d’obtenir un accès direct aux systèmes de TI de la GRC ou à d’autres processus de vérification indépendants qui procurent à l’OSSNR une confiance indépendante dans la fiabilité et l’exhaustivité des l’information à laquelle il a accès.

Agence des services frontaliers du Canada

En 2021, l’OSSNR a achevé son examen de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier. Si cet examen visait aussi IRCC et TC, l’examen des activités de l’ASFC en était une composante importante. Le résumé de cet examen se trouve plus loin dans la section Examens multiministériels.

L’OSSNR a par ailleurs réalisé des progrès considérables concernant deux examens visant l’ASFC. Le premier porte sur le ciblage des passagers aériens, plus précisément sur l’utilisation de l’analyse prévisionnelle par l’ASFC pour cibler les passagers aériens devant faire l’objet d’une surveillance accrue à leur entrée au pays dans le contexte de menaces à la sécurité nationale. Le second vise à évaluer l’utilisation par l’ASFC de sources humaines confidentielles et s’appuie sur le travail réalisé dans ce domaine par le CPSNR.

Centre d’analyse des opérations et déclarations financières du Canada

L’OSSNR travaille actuellement à son premier examen du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE). L’OSSNR se penchera sur le régime actuel d’échange de renseignements du CANAFE avec ses partenaires nationaux et internationaux en examinant les demandes de renseignements et les communications aux unités étrangères du renseignement financier.

2.4 Examens multiministériels

Étude de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier

La biométrie joue un rôle fondamental dans le continuum frontalier34. Elle sert notamment au filtrage des ressortissants étrangers cherchant à entrer au Canada et au ciblage de passagers aériens internationaux. Au cours de son examen, l’OSSNR s’est penché sur les activités menées par l’ASFC, IRCC et TC. L’examen s’est étendu aux activités de la GRC, qui joue un rôle de soutien dans l’un des principaux programmes utilisant la biométrie dirigés par IRCC

Les données biométriques sont des renseignements personnels de nature sensible. En effet, l’identification des personnes en fonction de leurs caractéristiques biologiques soulève des préoccupations sur le plan de la confidentialité et des droits de la personne. Le public a exprimé des craintes en ce qui a trait à l’utilisation des données biométriques par le gouvernement, notamment l’utilisation de la technologie de reconnaissance faciale et la question des répercussions que celle-ci pourrait avoir sur les groupes marginalisés. D’autre part, le ciblage des personnes entrant au pays (et le fait de déterminer si elles ont ou non le droit d’entrer ou si elles peuvent poser des risques en matière de sécurité nationale) est une fonction qui se rapporte à la sécurité nationale. Ainsi, l’équilibre entre la confidentialité et la sécurité s’impose lorsqu’il est question d’utiliser la biométrie

L’objectif immédiat de cet examen consistait à définir la nature et la portée des activités biométriques ayant cours dans l’espace en question. Pour ce faire, il a fallu notamment examiner la collecte, la conservation, l’utilisation et la communication des données biométriques ainsi que les autorisations légales en vertu desquelles ces activités ont cours. L’examen a aussi tenu compte de la raisonnabilité et de la nécessité de telles activités en étudiant l’exactitude et la fiabilité des données biométriques recueillies

L’examen présente un ensemble d’observations liées à neuf thèmes majeurs :

  • Biométrie et sécurité nationale : Au fil du temps, on a cessé d’invoquer la sécurité nationale comme principale raison pour justifier l’utilisation de la biométrie. D’autres objectifs sont maintenant pris en compte tels que la gestion de l’identité et les mesures de facilitation pour les voyageurs. Par conséquent, il est difficile d’examiner les activités liées à la biométrie de manière générale en tant qu’activités liées à la sécurité nationale. Dans le cadre d’examens ultérieurs, l’OSSNR se concentrera davantage sur l’examen d’activités liées à la biométrie qui entretiennent un lien étroit et direct avec la sécurité nationale.
  • Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
  • Utilisation élargie de la biométrie au fil du temps. Au cours des trente dernières années, la biométrie dans le continuum frontalier a connu un essor considérable et il est probable que son expansion continue. Les nouvelles activités liées à la biométrie doivent être justifiées dans le respect des exigences de nécessité et de proportionnalité en ce qui a trait à la collecte et à l’utilisation des données biométriques à des fins particulières et bien précises.
  • Projets pilotes. Les projets pilotes et les initiatives soulèvent davantage de préoccupations que les activités permanentes étant donné qu’ils risquent d’être mis en œuvre de manière expérimentale sans l’appui d’analyses juridiques et de politiques suffisantes. Malgré la nature temporaire ou expérimentale d’un projet, l’OSSNR s’attend à ce que les ministères et organismes mènent les analyses nécessaires afin de vérifier les autorisations légales et les politiques qui régissent la collecte, l’utilisation, la conservation et la communication des renseignements personnels.
  • Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
  • Double utilisation de la biométrie. L’OSSNR a relevé plusieurs cas où il était possible de faire une double utilisation des données biométriques dans le cadre des activités examinées dans le présent rapport. Même lorsque les avantages sont vérifiables, les nouvelles manières d’utiliser les données biométriques doivent être examinées avec soin pour veiller à leur raisonnabilité et à leur proportionnalité. De plus, toute nouvelle utilisation de la biométrie doit être justifiée et autorisée en vertu de la loi. Le principe de « limitation de la finalité » peut servir à contrôler la double utilisation dans le contexte des activités liées à la biométrie.
  • Systèmes techniques. Un chevauchement important a été constaté entre les systèmes techniques et les bases de données utilisés pour l’ensemble des activités permanentes de biométrie. Si l’architecture globale des systèmes est complexe, elle n’est pas nécessairement problématique pour autant.
  • Visibilité des algorithmes. Les ministères et organismes ont une visibilité limitée relativement au fonctionnement des algorithmes qu’ils utilisent aux fins d’analyses biométriques. Cependant, chaque ministère et organisme a démontré que les mesures de rendement sont connues et testées et que des seuils personnalisés sont utilisés au besoin.
  • Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Examen sur la communication de renseignements par les institutions fédérales en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2020

En novembre 2021, l’OSSNR et le Commissariat à la protection de la vie privée (CPVP) ont achevé un examen conjoint visant 215 communications émises en 2020 en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Il s’agit du premier examen réalisé par l’OSSNR conjointement avec un autre organisme d’examen.

La LCISC encourage et facilite la communication d’information au sein du gouvernement fédéral afin d’assurer la protection contre les activités qui minent ou menacent la sécurité nationale, à certaines conditions37. La LCISC permet les communications d’information lorsque l’institution fédérale divulgatrice a la conviction que l’information contribuera à l’exercice de la compétence ou de l’attribution de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada et que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire38. Il s’agit du critère de communication.

L’examen a permis de constater que 212 des 215 communications (environ 99 %) répondaient aux deux volets du critère de communication. En ce qui concerne les trois communications préoccupantes, elles semblaient spéculatives et leur rapport aux activités minant la sécurité du Canada était nébuleux. Il s’agissait, dans ces trois cas, de communications proactives de la GRC. L’une de celles-ci, qui présente un intérêt particulier, est la communication de l’identité et des données biométriques d’environ 2 900 personnes aux Forces armées canadiennes (FAC). Ainsi, l’OSSNR et le CPVP recommandent que la GRC mette à jour ses politiques et ses pratiques en vue de se conformer au critère de communication, que les institutions qui ont reçu ces communications préoccupantes de la GRC suppriment l’information ou la renvoient à la GRC à moins qu’elles soient en mesure de fournir une raison valable de la conserver39 et que toute institution qui communique des renseignements personnels liés à un grand nombre de personnes (ou communication en bloc) fasse preuve d’une diligence raisonnable accrue.

Les dossiers examinés ont également mis en évidence un cas de communication verbale d’une information faite au Service canadien du renseignement de sécurité (SCRS) des mois avant la communication officielle de l’information au titre de la LCISC – sans source apparente d’autorisation de cette communication. L’OSSNR et le CPVP recommandent aux institutions ayant une expertise en matière de sécurité nationale de s’assurer que, lorsqu’elles demandent des renseignements personnels à d’autres institutions fédérales à des fins de sécurité nationale, elles indiquent clairement que cette demande ne constitue pas, en soi, une autorisation pour l’autre institution fédérale de communiquer tout renseignement personnel, et ne lui confère pas le pouvoir de le faire.

Selon les tendances observées en matière de communication d’information en vertu de la LCISC, l’OSSNR et le CPVP recommandent que le CST et IRCC concluent une entente sur l’échange d’information et qu’AMC et le SCRS mettent à jour leur entente sur l’échange d’information, conformément aux principes de la LCISC.

Enfin, les politiques du gouvernement du Canada liées à la LCISC ont été passées en revue. L’examen a permis de constater que SP a mis au point un guide sur la LCISC à l’intention des institutions fédérales, a dirigé un groupe de travail interministériel et a fourni une formation à l’ensemble des 17 institutions visées par la LCISC. Il a par ailleurs été conclu que 16 des 17 institutions visées par la LCISC, l’Agence canadienne d’inspection des aliments (ACIA) étant l’exception, possèdent des politiques à l’appui de la conformité à la LCISC. L’OSSNR et le CPVP recommandent à l’ACIA d’élaborer un cadre semblable afin de mettre en œuvre une politique relative à la LCISC.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse formulée par la direction des entités visées par l’examen et d’autres détails de l’examen se trouvent à l’annexe D du présent rapport.

Review of Departmental Implementation of the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères for 2020

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la LÉC) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque important et la question de savoir si ce risque, le cas échéant, peut être atténué. Pour ce faire, la LÉC et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre lors du traitement de l’information.

L’examen porte sur la mise en œuvre des directives données à 12 ministères et organismes depuis la date où celles-ci leur ont été communiquées (1er janvier 2020) jusqu’à la fin de l’année civile (31 décembre 2020). Cet examen a été mené en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’OSSNR examine, chaque année civile, la mise en œuvre de toutes les directives données en vertu de la LÉC.

Il s’agit du premier examen relatif à la LÉC portant sur une année civile complète. Bon nombre des ministères visés par l’examen ont soulevé que la pandémie de COVID-19 a eu une incidence sur leurs activités relatives à l’échange de renseignements, notamment sur le nombre de cas nécessitant un examen approfondi en vertu de la LÉC. En effet, l’OSSNR a constaté qu’aucun cas visé par la LÉC n’a été transmis aux administrateurs généraux entre le 1er janvier et le 31 décembre 2020, tous ministères confondus.

Si l’OSSNR était satisfait des efforts considérables déployés par de nombreux ministères pour élaborer leurs premiers cadres stratégiques relatifs à la LÉC, il a constaté que l’ASFC et SP n’avaient pas encore achevé les leurs selon les directives reçues en vertu de la LÉC au cours de la période visée par l’examen.

Les mesures d’atténuation mises en place par les ministères ont également été examinées dans le cadre du présent examen étant donné qu’elles constituent un volet fondamental du processus d’échange de renseignements des ministères.

L’OSSNR estime qu’il est maintenant en mesure de mener des évaluations approfondies des études de cas liées à la conformité de chacun des ministères à la LÉC et aux instructions connexes, que les ministères aient ou non transmis des cas à leur administrateur général. Enfin, la mise en œuvre des recommandations antérieures de l’OSSNR sera vérifiée dans le cadre d’examens ultérieurs.

Examens prévus ou en cours

À l’avenir, l’OSSNR prévoit de tirer parti de son mandat « d’examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement »42 en menant davantage d’examens multiministériels et en évitant les examens cloisonnés. Outre ses examens annuels relatifs à la LCISC et à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères prévus dans le cadre de son mandat, l’OSSNR compte travailler à deux autres examens visant de nombreux ministères. Le premier porte sur la manière dont le SCRS et la GRC gèrent les menaces posées par l’extrémisme violent à caractère idéologique. Le second se penchera sur la relation qu’entretiennent le CST et le SCRS dans le contexte de leurs activités opérationnelles.

2.5 Rôle de la technologie dans les examens

Intégration de la technologie aux examens

On associe habituellement la technologie de l’information, ou TI, aux systèmes et aux logiciels fournissant un appui administratif aux organisations. Or, les TI jouent un rôle de plus en plus important dans les activités opérationnelles liées à la sécurité nationale du Canada et à la communauté du renseignement. La communauté canadienne de la sécurité et du renseignement tire profit de l’essor fulgurant des technologies de pointe en les rendant opérationnelles, et ce, comme jamais auparavant. Aujourd’hui, non seulement les organismes œuvrant à la sécurité nationale et au renseignement peuvent utiliser les nouvelles technologies à l’appui de leurs mandats, mais ils doivent le faire, pour demeurer à l’affût des occasions tout comme des menaces émergentes.

De telles avancées se produisent rapidement. Elles sont complexes et souvent propres à chaque institution. En outre, bien que les technologies émergentes soient mises au point dans un but précis, elles entraînent souvent des répercussions imprévues sur les libertés civiles et le respect de la vie privée, en particulier lorsqu’on les utilise dans le contexte du renseignement et de la sécurité. Ainsi, il est crucial qu’une entité de surveillance telle que l’OSSNR assure le suivi de l’utilisation de ces nouvelles technologies au sein de la communauté canadienne de la sécurité nationale et du renseignement pour veiller à ce que les organisations visées par son mandat de surveillance s’acquittent de leurs mandats de manière légale, raisonnable et appropriée.

La Direction de la technologie de l’OSSNR vise à améliorer la portée de son examen en se penchant davantage sur l’utilisation et la mise en œuvre des technologies par les organismes responsables de la sécurité et du renseignement au Canada. En élargissant son champ d’examen pour y inclure les applications pratiques des technologies et en confiant cette nouvelle sphère d’intérêt à une équipe interne d’ingénieurs, d’informaticiens et d’examinateurs chevronnés, l’OSSNR sera en mesure de garantir que les ministères et organismes sont tenus responsables de leurs décisions relatives aux divers volets des technologies émergentes.

Le développement d’une telle capacité à l’OSSNR fournira également une occasion unique de créer un modèle d’examen qui mettra l’organisme de surveillance sur un pied d’égalité avec le Groupe des cinq et l’appareil international d’examen. Une telle expertise à l’interne est essentielle pour permettre à l’OSSNR d’examiner les risques et les questions d’ordre juridique et liés à la conformité émergeant dans le contexte de la sécurité nationale. Sans celle-ci, l’OSSNR ne pourra conserver sa pertinence.

Dans cette optique, la Direction de la technologie de l’OSSNR :

  • Dirigera l’examen sur les systèmes de TI et les dernières avancées technologiques;
  • mener des enquêtes techniques indépendantes;
  • Appuiera les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des preuves requiert une expertise technologique;
  • Produira des rapports pour vulgariser des sujets techniques sophistiqués;
  • Évaluera le risque posé par les entités examinées sur le plan de la conformité aux TI en lien avec les lois et les politiques applicables;
  • Recommandera des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
  • Fera en sorte que les thèmes liés à la technologie soient intégrés dans les plans d’examens annuels de l’OSSNR et tirera parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant les TI

Avenir de la technologie dans les examens

L’OSSNR continuera d’accroître son nombre d’employés travaillant au sein de la Direction de la technologie étant donné que celle-ci joue un rôle de plus en plus actif et important. Par ailleurs, l’OSSNR mènera les premiers examens axés sur la technologie visant le cycle de vie de l’information recueillie par des moyens technologiques en vertu d’un mandat de la Cour fédérale en 2022. L’année suivante, il prévoit examiner les pratiques du CST en matière de conservation des données SIGINT

En ce qui a trait aux considérations importantes liées aux examens en cours, la Direction de la technologie de l’OSSNR a déterminé trois thèmes concernant la technologie à aborder en priorité :

  • Technologies à double usage;
  • Entreposage de données, quantités massives de données et analyses de données;
  • Décisions automatisées.

Tandis que la communauté canadienne de la sécurité et du renseignement continue d’étendre sa capacité technique de collecte et d’analyse, l’OSSNR doit poursuivre en parallèle le perfectionnement de son expertise en matière d’examen. Au cours de la prochaine année, afin que ses approches tiennent compte des enjeux de technologie clés, l’OSSNR compte établir des partenariats au pays et à l’étranger et compte nouer des relations de travail avec le milieu universitaire, la société civile et des leaders commerciaux. La Direction de la technologie de l’OSSNR appuiera aussi l’équipe d’enquête sur les plaintes de l’OSSNR afin de comprendre où et quand les avancées technologiques pourraient être mises en application dans le cadre des enquêtes de l’OSSNR.

2.6 Politiques et processus employés dans les examens

Méthode pour évaluer la rapidité des réponses

Lignes directrices pour évaluer la rapidité des réponses dans le cadre des examens

Pour favoriser la responsabilisation et la prévisibilité, l’OSSNR aura recours aux lignes directrices suivantes afin d’évaluer le délai de réponse des entités visées par un examen lorsque des demandes de renseignements leur sont présentées et commentera les résultats de manière confidentielle et publique. L’OSSNR examinera notamment la rapidité des réponses dans chacun de ses rapports annuels. Les lignes directrices en question établissent des attentes claires et normalisées sur ce volet important du processus d’examen.

Délais standard pour les demandes de renseignements

Une grande partie de l’information demandée par l’OSSNR s’inscrit dans l’une des deux catégories suivantes : les documents « prêt à l’emploi » et les documents nécessitant un travail supplémentaire de compilation. Parmi les documents « prêts à l’emploi », on trouve des politiques, des directives ministérielles, des politiques opérationnelles, des avis juridiques et des procédures opérationnelles normalisées. Quant aux documents nécessitant un travail supplémentaire de compilation, ils requièrent des manipulations de données ou des explications ou alors ils se trouvent dans les bases de données spécialisées ou dans les courriels. Le type de documents requis et les délais de réponse à respecter sont précisés dans les demandes de renseignements (15 jours pour le premier type de document, 30 jours pour le second).

Délais non standard pour les demandes de renseignements

L’OSSNR peut accorder un délai prolongé pour donner suite aux demandes de renseignements lorsqu’il le juge nécessaire. Voici certaines raisons pouvant justifier la décision de prolonger le délai : l’examen porte sur de la nouvelle matière, une importante quantité d’information ou de documents a été demandée ou l’entité en question fait l’objet d’autres examens au même moment où elle doit respecter d’autres considérations opérationnelles. L’OSSNR attribuera des échéanciers non normalisés à sa discrétion et selon le jugement de l’équipe responsable de l’examen.

L’OSSNR reconnaît que des facteurs extraordinaires et des circonstances atténuantes peuvent avoir une incidence sur le délai de réponse aux demandes de renseignements et de documentation. Dans de telles situations, les entités qui font l’objet d’un examen peuvent proposer une échéance autre que celle attribuée initialement, accompagnée d’une justification substantielle. Elles doivent, si possible, le faire dès qu’elles reçoivent la demande et en prennent connaissance. C’est à l’équipe d’examen de l’OSSNR que reviendra la décision d’accorder ou non une extension. D’autres dispositions peuvent être envisagées telles que fournir l’information demandée en tranches. Toutes les demandes de renseignements seront tout de même accompagnées d’un délai pour la réponse. Celui-ci servira à déterminer si des mesures correctives s’imposeront.

Mesures correctives

L’OSSNR mettra en œuvre une approche à trois étapes pour mobiliser les entités examinées lorsque celles-ci ne donnent pas suite à une demande de renseignements dans le respect du délai accordé. Si l’échéance est passée et qu’aucune réponse satisfaisante n’a été fournie, l’OSSNR fera part de ses préoccupations aux échelons supérieurs de manière progressive. Une série de lettres sera envoyée au sous-ministre adjoint, au sous-ministre puis, en dernier recours, au ministre.

Les lettres seront jointes en annexe au rapport associé et orienteront l’évaluation globale de la rapidité d’exécution des entités examinées dans le cadre du rapport public annuel de l’OSSNR. Les lignes directrices ci-dessus seront également passées en revue chaque année et pourraient être révisées au fur et à mesure qu’elles sont mises en œuvre pour veiller à ce qu’elles remplissent leurs objectifs

Mise en œuvre des recommandations

De manière générale, l’OSSNR formule ses recommandations à la lumière des principales conclusions découlant de son travail d’examen. Dans la plupart des examens réalisés depuis sa création, l’OSSNR a émis des recommandations aux ministères et aux organismes examinés. En réponse à celles-ci, les entités visées ont donné suite à ces recommandations, notamment en présentant un plan de mise en œuvre des recommandations en question. Étant donné qu’un peu plus de deux ans se sont écoulés depuis que l’OSSNR a présenté les recommandations contnus dans ses premiers examens, il estime que le temps est venu de constater les résultats découlant de leur application dans les activités et les politiques des entités examinées. Ainsi, l’OSSNR envisagera des moyens appropriés d’assurer le suivi et l’évaluation de la mise en œuvre des recommandations formulées dans le cadre d’examens antérieurs.

L’OSSNR discutera avec les ministères et les organismes ayant fait l’objet d’un examen afin de déterminer la marche à suivre pour évaluer la mise en œuvre des recommandations antérieures. Par exemple, si certains problèmes ou difficultés ont été ignorés, l’OSSNR pourrait amorcer des examens de suivi. Le rapport annuel public de l’OSSNR pourrait aussi soulever des questions relatives à la mise en œuvre des recommandations au besoin.

Vérification

Comme susmentionné, la vérification est une composante fondamentale de tout travail d’examen indépendant, crédible et professionnel. Dans le cadre de chacun de ses examens, l’OSSNR doit être en mesure de vérifier que l’information reçue est complète et exacte. Il s’agit d’une condition essentielle afin que l’OSSNR puisse garantir à ses intervenants qu’il peut se fier à l’information obtenue dans le cadre de ses examens pour formuler ses conclusions.

Dans le cadre de ses examens, l’OSSNR a le droit d’obtenir toute information jugée pertinente, à l’exception des documents confidentiels du Cabinet. L’OSSNR ne pourrait s’acquitter de son mandat sans ce volet clé de la Loi sur l’OSSNR. Les ministères et les organismes visés par un examen doivent, à cette fin, faire en sorte que l’OSSNR puisse garantir au Parlement et aux Canadiens qu’il accorde une grande confiance à l’information reçue. À cet égard, il est attendu que les ministères et les organismes visés par un examen appuient les processus qui satisfont l’exigence selon laquelle l’OSSNR doit vérifier, de manière indépendante, que l’information fournie est complète et exacte. Par exemple, les ministères et les organismes visés par un examen doivent :

  • fournir à l’OSSNR, pour chaque examen, un index des documents transmis et préciser si de l’information a été modifiée ou retirée et à quelle fin;
  • inclure un compte rendu décrivant comment les recherches d’information ont été menées et mentionner les termes utilisés dans les recherches ainsi que les bases de données interrogées.

Les entités examinées doivent toujours s’attendre à ce que les examens comportent une part de vérification. Afin de respecter son engagement concernant la transparence et la rigueur méthodologique, les examens de l’OSSNR contiennent désormais un énoncé sur le niveau de confiance. Cet énoncé reflète la capacité de l’OSSNR de vérifier l’information requise dans le cadre de ses examens. L’énoncé sur le niveau de confiance fournit également un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR a été en mesure de vérifier les renseignements nécessaires ou pertinents pendant l’examen, et si cet exercice a eu une incidence sur la confiance portée à l’entité examinée. 

Enquêtes sur les plaintes

3.1 Aperçu

Au cours de l’année, l’OSSNR a continué de s’adapter dans le cadre de ses enquêtes en adoptant des approches novatrices. Celles-ci comprennent l’utilisation de la technologie de vidéoconférence pour mener ses audiences et ses entrevues d’enquête ainsi que la tenue de certaines enquêtes par écrit pour maximiser l’efficacité sur le plan procédural. L’OSSNR a accusé des retards dans ses enquêtes, en partie à cause des défis occasionnés par la pandémie de COVID-19. En effet, L’OSSNR a connu des retards dans ses enquêtes en raison de sa capacité réduite d’accéder à l’information et aux éléments probants en raison des délais de réponse accrus. L’annexe E contient les statistiques des enquêtes sur les plaintes de l’OSSNR en 2021.

Pour l’OSSNR comme pour les entités du gouvernement fédéral obligées de lui fournir de l’information, la progression des enquêtes et l’obtention des éléments probants ont posé des défis. Dans plusieurs affaires en cours, l’OSSNR a accordé des reports et des extensions en ce qui concerne les étapes procédurales, notamment le dépôt des soumissions et des documents probants. Outre les retards liés à la pandémie, l’OSSNR constate que les entités du gouvernement fédéral visées par une enquête ont invoqué d’autres raisons pour justifier le report de leur échéance pour la soumission de documents, notamment des problèmes liés à la disponibilité des témoins et une pénurie de ressources. Par ailleurs, l’OSSNR a dû prendre des mesures pour obtenir de l’information supplémentaire du gouvernement suivant la réception de communications incomplètes relativement à plus d’une de ses enquêtes, ce qui a occasionné d’autres retards.

En ce qui a trait au volume de cas en 2021, l’OSSNR a géré une hausse substantielle et continue de son inventaire des cas, en raison de 58 plaintes que lui a renvoyées la Commission canadienne des droits de la personne, en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne, aux fins d’enquête, en avril 2021. Ce fort volume de cas a eu une incidence sur la gestion globale des cas de l’OSSNR.

L’OSSNR s’est aussi affairé à améliorer sa prestation de programme en travaillant à des stratégies de collecte, d’analyse et d’utilisation de données démographiques et fondées sur la race dans le contexte du processus d’enquête sur les plaintes. L’OSSNR a collaboré étroitement avec son partenaire, la Commission civile d’examen et de traitement des plaintes relatives à la GRC afin d’élaborer des stratégies d’intérêt commun et d’améliorer les procédures dans l’optique des considérations concernant la diversité et l’inclusion. Les objectifs précis d’une telle initiative consistent à améliorer l’accès à la justice en favorisant la compréhension du processus d’enquête. Celle-ci vise aussi à répertorier les divers groupes raciaux desquels émanent ces plaintes civiles pour déterminer :

  • si des écarts considérables existent sur le plan racial;
  • si les types de plaintes portées contre des membres de l’organisme de sécurité nationale varient selon les groupes raciaux;
  • la fréquence des plaintes qui comprennent des allégations de préjugés fondées sur la race ou d’autres formes de préjugés;
  • si les résultats de l’enquête sur les plaintes varient selon le groupe racial.

Au cours de l’année à venir, l’OSSNR entamera une analyse des données procédurales concernant la rapidité de ses enquêtes afin d’orienter la mise en place de nouvelles normes de service, ce qui s’inscrit dans ses efforts pour assurer l’efficacité et la transparence de son processus. L’OSSNR est conscient du fait que les normes de service sont basées sur des échéances réalistes en temps normal. Puisque la situation sanitaire concernant la pandémie de COVID-19 continue de s’améliorer, l’OSSNR s’attend à ce que les entités du gouvernement coopèrent en répondant plus promptement aux demandes afin de faire progresser les enquêtes. À la lumière de ses objectifs visant à élaborer des normes de service, l’OSSNR adoptera une approche mesurée relativement aux demandes de report et d’extension des échéances, lesquelles seront permises en cas de circonstances exceptionnelles. De plus, au cours de l’année à venir, l’OSSNR continuera de travailler à améliorer son site Internet de manière à favoriser l’accessibilité aux processus d’enquête sur les plaintes et la pertinence de ceux-ci.

3.2 État d’avancement de la réforme du processus d’enquête

En 2021, l’OSSNR a terminé sa réforme du processus d’enquête sur les plaintes après une consultation complexe avec de nombreux intervenants. En juillet 2021, il a mis en œuvre le processus, qui comprend un nouvel ensemble de règles de procédure visant à offrir une accessibilité et une efficacité améliorées en ce qui a trait à son mandat d’enquête. L’OSSNR constate que les enquêtes menées dans le cadre de ce nouveau modèle dévoilent, déjà à ce stade précoce, des signes d’efficacité. En effet, les dates des entrevues d’enquête ont pu être fixées en temps plus opportun.

3.3 Enquêtes

Résumé du rapport définitif

Enquête concernant les allégations contre le Service canadien du renseignement de sécurité (1500-516)

Renseignements généraux​​​​​​​

Le plaignant a déposé une plainte contre le SCRS concernant divers incidents avec les autorités aéroportuaires alors qu’il voyageait.

En outre, le plaignant accuse le SCRS de harcèlement, d’une possible entrave à ses occasions d’emploi, d’une entrave à une demande de passeport, d’avoir intercepté et examiné son courrier ainsi que d’avoir perturbé ses relations personnelles.

Enquête

Lors de l’enquête, le plaignant a soulevé plusieurs incidents distincts qui l’ont mené à déposer sa plainte. L’OSSNR a examiné les éléments probants afin de déterminer si le SCRS avait agi de manière raisonnable et appropriée dans les circonstances, s’il y avait eu ou non du harcèlement et si les agissements du SCRS étaient conformes à la loi.

L’OSSNR s’est penché sur les preuves fournies par des témoins, la documentation des parties ainsi que d’autre matériel pertinent transmis au cours de l’enquête. L’OSSNR a aussi écouté le témoignage du plaignant.

En ce qui concerne un incident en particulier en lien avec les agissements des autorités aéroportuaires, l’OSSNR a tenu compte des preuves fournies par des témoins concernant l’article 8 de la Charte canadienne des droits et libertés (la Charte). L’article 8 prévoit que chacun a droit à la protection contre les fouilles et les saisies abusives.

Conclusion

En ce qui concerne l’ensemble des allégations, l’OSSNR a déterminé que la plainte était infondée. Toutefois, pour ce qui est de la participation du SCRS à une fouille menée par l’ASFC du téléphone cellulaire du plaignant à un aéroport, à une occasion, l’OSSNR a conclu que le SCRS avait enfreint l’article 8 de la Charte.

L’OSSNR a cependant déterminé que le SCRS n’a pas pris à la légère les intérêts du plaignant relativement à sa vie privée et n’a pas délibérément omis de tenir compte de ceux-ci lors de la fouille. Le non-respect de l’article 8 ne constitue pas un manquement grave. Il s’agissait plutôt d’une erreur de jugement.

Réouverture de l’enquête sur les allégations contre le Service canadien du renseignement de sécurité (1500-471)

Renseignements généraux

L’OSSNR a produit un rapport définitif supplémentaire à la suite de la réouverture d’une enquête menée par son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS).

Le plaignant accuse le SCRS d’avoir violé ses droits constitutionnels en ce qui concerne sa race et sa religion ainsi que son refus de travailler en tant que source humaine. Il a par ailleurs soutenu que des agents du SCRS l’ont harcelé en l’interceptant dans les aéroports et en le suivant dans ses déplacements. Enfin, le plaignant affirme que le SCRS a communiqué de faux renseignements à une entité étrangère, qui ont mené à sa détention pendant 8 heures dans l’aéroport d’un pays étranger, sans nourriture.

Dans son rapport définitif, le CSARS avait conclu que les allégations du plaignant concernant la discrimination et le harcèlement étaient infondées. Le CSARS avait aussi conclu que les agissements des représentants du SCRS allaient à l’encontre de l’article 12 de la Loi sur le SCRS,des directives ministérielles, des politiques et des procédures opérationnelles et que le plaignant avait souffert des conséquences de tels agissements.

L’enquête rouverte par l’OSSNR se limitait strictement à deux questions d’ordre juridique, à savoir : 1) si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli pour que le Service mène de premières recherches dans ses fonds de renseignements opérationnels; 2) si le Service aurait dû obtenir une autorisation de ciblage individuel contre le plaignant.

Enquête

Il a été décidé que l’enquête devait être rouverte par l’OSSNR en vertu du paragraphe 11(1) de la Loi sur la sécurité nationale. L’OSSNR a examiné les documents présentés par les parties, y compris les soumissions et les documents classifiés déposés par le SCRS. Par ailleurs, il a examiné les soumissions du plaignant ainsi que tout autre matériel pertinent auquel il a eu accès dans le cadre de la réouverture de l’enquête.

Pour ce qui est de savoir si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli lorsque le Service mène de premières recherches dans ses fonds de renseignements opérationnels, le SCRS a admis au cours de l’enquête qu’il devait en effet avoir des motifs raisonnables de soupçonner que des activités constituent une menace à la sécurité du Canada pour mener de telles recherches dans ses fonds de renseignements comme décrit dans l’article 2 de la Loi sur le SCRS.

À la lumière des faits de cette affaire, l’OSSNR a déterminé que le CSARS avait conclu à juste titre que le SCRS ne disposait pas de faits objectifs au sujet d’activités qui satisfaisaient le critère des motifs raisonnables de soupçonner.

Pour ce qui est de savoir si le SCRS était tenu d’obtenir une autorisation de ciblage individuel contre le plaignant, l’OSSNR a déterminé que les conclusions du CSARS concernant la portée et la façon dont le SCRS a enquêté sur le plaignant ne seraient pas réexaminées par l’OSSNR. L’OSSNR a déterminé que la conclusion du CSARS selon laquelle il y a un moment dans l’enquête du SCRS où les agents du SCRS enquêtaient spécifiquement sur les activités du plaignant était sans équivoque et, par conséquent, il était clair que le SCRS aurait dû obtenir une autoriation de ciblage individuel contre lui, pourtant il ne l’a pas fait.

Conclusion

L’OSSNR confirme les constats formulés par le CSARS dans son rapport.

Conclusion

En 2021, l’OSSNR a continué à remplir son mandat en réalisant plusieurs examens sur un grand nombre de ministères et d’organismes fédéraux engagés dans des activités liées à la sécurité nationale et au renseignement. De même, malgré les défis inhérents à la pandémie de COVID-19 sur les procédures d’enquêtes sur les plaintes ainsi qu’une forte augmentation de sa charge de travail, l’OSSNR a adapté ses méthodes et a poursuivi ses efforts visant à améliorer l’exécution de ses programmes.

Au fur et à mesure de sa croissance, l’OSSNR vise à accroître sa capacité à examiner la technologie et son utilisation pratique dans les activités en matière de sécurité nationale et de renseignement. La croissance continue de l’effectif de l’Office permettra également à l’organisation d’examiner une plus grande variété d’activités liées à la sécurité nationale et au renseignement et de continuer à progresser dans ses enquêtes sur un grand nombre de plaintes.

L’OSSNR demeure engagé à collaborer avec les intervenants non gouvernementaux. L’OSSNR a pris note des commentaires sur son précédent rapport annuel et continuera à s’efforcer d’en améliorer l’utilité.

Encore une fois, les membres de l’OSSNR sont très reconnaissants de l’excellent travail accompli par le personnel du Secrétariat et du dévouement dont il fait preuve à l’égard de la mission de l’organisation, qui consiste à promouvoir une plus grande responsabilité au sein de la communauté canadienne de la sécurité nationale et du renseignement.

Share this page
Date de modification :

Examen des communications d’information par des institutions fédérales au titre de la loi sur la communication d’information ayant trait à la sécurité du canada en 2021

Rapports annuels

Examen des communications d’information par des institutions fédérales au titre de la loi sur la communication d’information ayant trait à la sécurité du canada en 2021


Document d’information

Le présent rapport présente les résultats d’un examen réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) relativement aux communications d’information faites par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), dans le contexte de la troisième année de la mise en application des dispositions de la LCISC. En l’occurrence, l’examen de l’OSSNR porte plus particulièrement sur les communications proactives d’Affaires mondiales Canada (AMC). 

La LCISC vise à encourager et à faciliter la communication d’information entre les institutions fédérales afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute communication d’information : la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada ; l’incidence de la communication d’information sur le droit à la vie privée d’une personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances. La LCISC comporte également des dispositions et des principes directeurs s’appliquant à la gestion des communications d’information, notamment, aux déclarations relatives à l’exactitude et à la fiabilité ainsi qu’aux obligations en matière de conservation des documents.

Date de publication :

Résumé

1. Le présent rapport présente les résultats d’un examen réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) relativement aux communications d’information faites par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), dans le contexte de la troisième année de la mise en application des dispositions de la LCISC. En l’occurrence, l’examen de l’OSSNR porte plus particulièrement sur les communications proactives d’Affaires mondiales Canada (AMC).

2. La LCISC vise à encourager et à faciliter la communication d’information entre les institutions fédérales afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute communication d’information : la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada ; l’incidence de la communication d’information sur le droit à la vie privée d’une personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances. La LCISC comporte également des dispositions et des principes directeurs s’appliquant à la gestion des communications d’information, notamment, aux déclarations relatives à l’exactitude et à la fiabilité ainsi qu’aux obligations en matière de conservation des documents.

3. L’OSSNR a relevé des sources de préoccupation qui mettent en évidence la nécessité d’améliorer les formations. En outre, l’OSSNR est d’avis qu’il existe des risques de méprise, lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme devant s’appliquer à certaines communications d’information relative à la sécurité nationale. Certaines communications ont posé problème dans la mesure où elles ne remplissaient pas le critère en deux temps imposé par la LCISC avant que les informations soient communiquées. Il s’avère qu’à défaut de répondre à ce critère, certaines communications de renseignements personnels contrevenaient aux dispositions de la LCISC. Du reste, deux des communications ne comprenaient aucunedéclaration relative à l’exactitude et à la fiabilité, ce qui est contraire aux prescriptions de la LCISC. Pour ce qui concerne la conservation des documents, l’OSSNR recommande que les ministères documentent de façon simultanée l’information contenant les éléments appelés à garantir que la communication d’information n’aura, sur le droit à la vie privée d’une personne, qu’une incidence se limitant à ce qui est raisonnablement nécessaire dans les circonstances.

4. L’OSSNR déclare avoir eu accès à tous les renseignements nécessaires à la conduite du présent examen.

2. Introduction

5. Lorsque les ministères fédéraux omettent de communiquer cohéremment, responsablement et en temps opportun des informations relatives à la sécurité nationale, des conséquences graves et tragiques risquent de s’ensuivre; c’est d’ailleurs ce que montrent les enquêtes réalisées dans l’affaire Maher Arar et l’affaire Air India5. En tant qu’organe chargé de surveiller l’application du cadre de reddition de comptes en matière de sécurité nationale du Canada, l’OSSNR doit préparer un rapport portant sur les communications d’information sous le régime de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) réalisées durant l’année civile précédente. La présente est le seul rapport d’examen de l’OSSNR qui doive être rendu public et déposé devant la Chambre des communes et le Sénat, ce qui témoigne de l’importance que le Parlement accorde aux examens indépendants et à la responsabilisation, lorsqu’il s’agit des communications d’information relative à la sécurité nationale.

6. D’ailleurs, le titre intégral de la LCISC décrit très bien la fin officielle de cette loi : Loi visant à encourager et à faciliter la communication d’information entre les institutions fédérales afin de protéger le Canada contre des activités qui portent atteinte à la sécurité du Canada.

7. La LCISC régit les modalités selon lesquelles les institutions fédérales communiquent les informations, y compris les renseignements personnels, qui ont trait aux activités portant atteinte à la sécurité du Canada, à un groupe restreint d’institutions fédérales exerçant un mandat de protection de la sécurité nationale. Les communications d’information sont faites soit proactivement, à l’instigation d’une institution fédérale, soit en réponse à une demande présentée par une institution autorisée à recevoir de l’information au titre de la LCISC.

8. Il importe de noter que la LCISC n’est qu’un simple outil. Elle n’est utile que dans la mesure où elle est reconnue et appliquée en temps réel. À l’évidence, ses effets positifs reposent sur la façon dont les individus et les institutions en interprètent et en appliquent les dispositions. Les institutions fédérales autorisées à communiquer de l’information au titre de la LCISC doivent donc demeurer vigilantes lorsqu’il s’agit d’information pouvant avoir une incidence sur la sécurité nationale, même dans le cas d’activités exécutées aux moins élevés des niveaux opérationnels. Après avoir reconnu des informations ayant trait à des enjeux relevant de la sécurité nationale, les ministères doivent d’abord établir s’ils sont autorisés à communiquer ces informations. Ils doivent ensuite déterminer à quelles entités ces informations peuvent être communiquées en s’assurant de faire le nécessaire pour minimiser toute incidence sur le droit à la vie privée des personnes.

9. Lorsqu’il est question de communiquer de l’information à d’autres institutions nationales, les ministères et organismes fédéraux dont le mandat principal est de veiller sur la sécurité nationale peuvent généralement s’appuyer sur leur propre cadre juridique et ne sont donc pas tenus de s’en remettre aux dispositions de la LCISC. Dans certains de ses rapports précédents, l’OSSNR a d’ailleurs noté que pour plusieurs de ces institutions, les communications d’information au titre de la LCISC ne représentaient qu’une faible part de leurs communications d’information à l’intention d’organisations nationales.

10. L’OSSNR comprend le rôle important que tient la LCISC dans le cadre général de la sécurité nationale. Or, l’OSSNR soulève quelques réserves quant à l’application rigoureuse des dispositions de la LCISC, notamment, de ses principes directeurs, et quant à la communication de renseignements personnels. Qui plus est, l’OSSNR a la compétence voulue pour examiner toutes les communications d’information dans l’ensemble du gouvernement du Canada et, de ce point de vue, l’OSSNR est en mesure de reconnaître les tendances et les enjeux récurrents. Cette perspective ؘ– dont aucun des autres ministères fédéraux ne peut se prévaloir en soi– permet à l’OSSNR de tirer des conclusions et de formuler des recommandations aptes à renforcer les mesures de communication d’information dans la sphère de la sécurité nationale.

Objet de l’examen

11. Lorsqu’il s’est agi d’établir l’objectif du présent examen, l’OSSNR a tenu compte des préoccupations soulevées lors de l’examen réalisé l’année précédente. Or, dans le cadre de l’examen visant les communications d’information au titre de la LCISC en 2020, un examen que l’OSSNR a mené conjointement avec le Commissariat à la protection de la vie privée (CPVP), on a remarqué que la majorité des communications faites par les ministères fédéraux – près de 99 % – respectaient les exigences minimales s’appliquant aux communications d’information au titre de la LCISC. Autrement dit, les institutions à l’origine des communications avaient recueilli suffisamment de preuves pour être convaincues du bien-fondé des communications, pour savoir que l’information à communiquer allait aider à l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada, et pour être rassurées sur le fait que l’incidence des communications d’information sur le droit à la vie privée d’une personne se limiterait à ce qui est raisonnablement nécessaire dans les circonstances.

12. Or, les quelques communications d’information qui ont soulevé des préoccupations étaient celles qui avaient été fournies proactivement à l’institution destinataire11. C’est pourquoi l’OSSNR a choisi de se concentrer sur cette catégorie pour l’examen des communications d’information réalisées en 2021 au titre de la LCISC. En 2021, la majorité des communications proactives étaient issues d’Affaires mondiales Canada (AMC). L’OSSNR s’est donc penché plus particulièrement sur les communications proactives faites par AMC en 2021, lesquelles constituaient un échantillon suffisamment représentatif.

13. En plus d’analyser ces communications d’information du point de vue des exigences minimales de la LCISC, le présent examen a évalué d’autres exigences importantes prévues à la LCISC, lesquelles ont pour objet de veiller à ce que les communications d’information relatives à la sécurité nationale se fassent responsablement. Au nombre de ces exigences, notons que les communications d’information doivent s’accompagner d’énoncés attestant l’exactitude et la fiabilité de l’information communiquée, sans compter que les institutions à l’origine des communications sont tenues de préparer et de conserver les documents comportant une description des renseignements sur lesquels elles s’appuient pour être convaincues que lesdites communications répondent aux critères d’autorisation énoncés dans la LCISC.

14. L’échantillon examiné n’était composé que de communications issues d’AMC, mais il faut savoir que bon nombre des conclusions et des recommandations ont été formulées à titre indicatif et dans des termes généraux, et qu’elles peuvent, dans plusieurs cas, s’avérer utiles à toutes les institutions appelées à communiquer de l’information au titre de la LCISC.

Objectifs de l’examen

15. Le présent examen avait principalement pour objectif d’évaluer les communications d’information proactives au titre de la LCISC.

16. Plus précisément, l’examen visait à établir si AMC :

  • a) était convaincu, avant toute communication d’information, que ladite communication aiderait à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire prévues par une loi fédérale ou une autre autorité légitime à l’égard d’activités portant atteinte à la sécurité du Canada, tel qu’il est stipulé à l’alinéa 5(1)a) de la LCISC;
  • b) était convaincu, avant toute communication d’information, que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC;
  • c) avait fourni, au moment de procéder à la communication d’information, des renseignements sur l’exactitude de l’information et la fiabilité quant à la façon dont celle-ci avait été obtenue, tel qu’il est stipulé au paragraphe 5(2) de la LCISC;
  • d) avait conservé les documents contenant une description des renseignements sur lesquels le ministère s’était appuyé pour être convaincu que lesdites communications répondaient aux critères d’autorisation énoncés dans la LCISC, tel qu’il est stipulé à l’alinéa 9(1)e) de la LCISC.

Méthodologie

17. L’OSSNR a eu accès à 195 communications d’information auprès de ministères fédéraux ayant déclaré avoir communiqué ou reçu de l’information au titre de la LCISC entre le 1er janvier et le 31 décembre 2021. L’OSSNR a donc procédé à un examen préliminaire de toutes les communications auxquelles il avait eu accès.

18. L’OSSNR s’est concentré, pour les besoins du présent examen, sur les communications d’information proactives d’AMC uniquement. AMC a recensé 16 communications d’information proactives sur les 44 communications faites au titre de la LCISC en 2021. Toutefois, pendant l’examen du matériel fourni par AMC, l’OSSNR a remarqué que trois de ces dossiers étaient en fait des demandes d’information présentées par un autre ministère, et non des communications d’information au titre de la LCISC. Par conséquent, l’OSSNR a retiré ces trois dossiers de l’échantillon d’examen et n’a donc analysé que les 13 communications restantes, qu’AMC avait déclarées comme étant des communications d’information proactives.

19. En outre, l’OSSNR a envoyé à AMC cinq demandes d’information complémentaires concernant les communications d’information à examiner et a évalué tous les documents fournis.

3. Analyse

20. . En cours d’examen, l’OSSNR a relevé des éléments positifs au sujet des communications d’information, éléments qu’il se propose de mettre en évidence dans le présent rapport. Or, les communications d’information proactives constituent un aspect important du régime de la LCISC, et les conclusions et recommandations formulées dans la présente auront ainsi pour objet d’accroître le degré de conformité aux dispositions de la LCISC.

Seuils à respecter avant de communiquer de l’information aux institutions fédérales au titre de la LCISC

a) Compétence ou attributions relatives aux activités portant atteinte à la sécurité du Canada

21. L’alinéa 5(1)a) de la LCISC exige que les ministères fassent le nécessaire pour être convaincus qu’une communication d’information « aidera à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire prévues par une loi fédérale ou une autre autorité légitime à l’égard d’activités portant atteinte à la sécurité du Canada ».

22. La définition du terme « activité portant atteinte à la sécurité du Canada » est énoncée au paragraphe 2(1) de la LCISC et vise, notamment, l’espionnage et le terrorisme. Or, elle exclut des activités, notamment, les activités de défense d’une cause ou de protestation qui ne sont pas menées en conjonction avec des activités qui portent atteinte à la sécurité du Canada.

23. Pendant le présent examen, l’OSSNR a analysé chacune des communications d’information dans l’échantillon ainsi que les documents connexes pour établir si AMC avait fait le nécessaire, avant toute communication d’information, pour être convaincu que l’information à communiquer contribuerait au champ de compétence du ministère destinataire à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est énoncé dans la LCISC.

24. Dans 12 des 13 communications d’information examinées, AMC avait acquis la certitude que la communication d’information répondait à ces exigences. De plus, pour chacune de ces 12 communications d’information, AMC avait non seulement documenté que le destinataire avait la compétence requise, mais avait également établi dans quelle mesure l’information aiderait l’exercice de cette compétence à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est exigé par la LCISC. À titre d’exemple, voir l’encadré 1. L’information contenue dans le dossier de communication d’information appuie le propos de cet énoncé.

Encadré 1 : Exemple d’un énoncé tiré d’une communication d’information montrant qu’AMC avait la conviction que les dispositions énoncées à l’alinéa 5(1)a) de la LCISC avaient été respectées

La communication d’information d’AMC aidera le SCRS à s’acquitter de ses responsabilités au titre de l’article 12 de la Loi sur le SCRS, lesquelles requièrent que le SCRS enquête sur des activités dont on peut raisonnablement s’attendre à ce qu’elles posent une menace pour la sécurité du Canada. L’alinéa 2a) de la Loi sur le SCRS stipule que la notion de « menaces envers la sécurité du Canada » englobe les menaces ou les actes « [d]'espionnage ou le sabotage visant le Canada ou préjudiciables à ses intérêts, ainsi que les activités tendant à favoriser ce genre d’espionnage ou de sabotage ». Le SCRS recueille, analyse et conserve des renseignements dans la mesure où il est strictement nécessaire de le faire, pour ensuite faire rapport auprès du gouvernement du Canada et lui prodiguer des conseils. Dans la présente situation, la communication d’information d’AMC permettra au SCRS d’exercer sa responsabilité au titre de l’article 12 de la Loi sur le SCRS, à savoir d’enquêter et de produire un rapport sur les menaces pour la sécurité du Canada, tel qu’il est énoncé à l’alinéa 2a) de la Loi sur le SCRS. Plus précisément, la communication d’information permettra d’évaluer le risque d’une menace d’espionnage [contre les intérêts du Canada à l’étranger].

25. Toutefois, l’OSSNR a observé que pour une des douze communications d’information, AMC a consulté plus d’information que ce qui était nécessaire pour déterminer si la communication d’information était autorisée en vertu de la LCISC. Cette communication d’information est décrite ci-dessous.

Communication 1

26. Un pays étranger a fourni de l’information à l’Administration centrale d’AMC concernant une personne ayant des liens avec le Canada. Ce pays a également demandé qu’AMC achemine l’information aux autorités compétentes. AMC a ensuite rencontré des représentants du SCRS et leur a montré l’information qu’il détenait de sorte à établir si celle-ci permettrait au SCRS d’exercer son mandat à l’égard de la sécurité nationale. Le SCRS a examiné l’information et a confirmé que celle-ci s’avérait utile pour son enquête. Le SCRS n’a pas enregistré cette communication dans son fonds d’information.

27. À la suite de cette consultation, AMC a conclu que certains des documents n’avaient pas trait à une activité portant atteinte à la sécurité du Canada dans la mesure où ces documents contenaient [Traduction] « une part importante de renseignements personnels n’ayant aucun lien avec [le sujet de l’enquête] et se rapportant à des facteurs considérés comme étant conformes à la loi canadienne, notamment, la liberté d’expression (sans intention déclarée de commettre des actes de violence) et la liberté de réunion pacifique. » Par la suite, AMC a formellement communiqué au SCRS seulement une partie des documents consultés précédemment. Pour ce qui a trait à cette communication formelle, AMC s’est déclaré convaincu par rapport aux exigences stipulées à l’alinéa 5(1)a) de la LCISC.

28. AMC a indiqué à l’OSSNR que le guide de Sécurité publique Canada sur la communication d’information responsable (guide de SP) constituait son principal document d’orientation en matière de politique relativement à la LCISC. L’OSSNR note que le guide de SP encourage les institutions fédérales à [Traduction] « contacter l’institution destinataire désignée avant la communication de l’information afin de déterminer non seulement si l’information est liée à des activités qui portent atteinte à la sécurité du Canada, mais aussi comment cette information contribue au mandat de sécurité nationale de l’institution destinataire. » Il ne faut pas interpréter cet énoncé comme s’il donnait l’autorisation de consulter plus d’information que nécessaire, compte tenu de la possibilité que de l’information n’étant aucunement visée par les dispositions de la LCISC soit inclue.

29. Au cours de sa consultation auprès du SCRS, AMC s’est enquis d’information qu’il a ensuite évaluée comme n’ayant rien à voir avec des activités portant atteinte à la sécurité du Canada, tel qu’il est énoncé dans la LCISC, et qui a été retirée de la communication d’information formelle au titre de la LCISC. La consultation consistait, entre autres, à montrer l’intégralité du fonds d’information d’AMC au SCRS, ce qui représentait une information plus que suffisante pour obtenir, de la part du SCRS, la conviction que l’information était pertinente. L’information utilisée dans les consultations devrait être limitée à l’information nécessaire pour obtenir une confirmation par le destinataire potentiel que l’information contribue à la réalisation de son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada.

30. En outre, quoique 12 des 13 communications d’information satisfaisaient aux exigences énoncées à l’alinéa 5(1)a) de la LCISC, une d’entre elles n’y satisfaisait pas. L’OSSNR aborde cette communication d’information ci-dessous.

Communication 2

31. De son propre chef, une personne à l’étranger a déclaré être membre du gouvernement de ce pays et a fourni de l’information à un responsable de l’ambassade du Canada concernant une menace alléguée. AMC a communiqué cette information ainsi que les renseignements personnels, notamment, les coordonnées de ladite personne, au Service canadien du renseignement de sécurité (SCRS) en faisant valoir que cette communication d’information était autorisée en vertu de la LCISC. Toutefois, AMC n’a pas tenté de savoir si la communication d’information respectait les deux seuils exigés aux alinéas 5(1)a) et 5(1)b) de la LCISC avant de communiquer l’intégralité de ladite information. Au cours du présent examen, AMC a expliqué à l’OSSNR que c’est à tort que la communication d’information avait été faite au titre de la LCISC et qu’en la circonstance, celle-ci aurait dû s’appuyer sur une autre source d’autorité pour se justifier, à savoir la Loi sur la protection des renseignements personnels ou encore la prérogative de la Couronne. L’OSSNR n’a pas vérifié si l’un ou l’autre de ces deux mécanismes aurait pu être évoqué à juste titre. Néanmoins, cet exemple montre deux choses : a) qu’il y a un risque de confusion lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme qu’il convient d’appliquer dans certains cas de communication d’information ayant trait à la sécurité nationale; b) que la confusion, dans le cas présent, a mené à une invocation inappropriée de la LCISC pour justifier la communication d’information.

Conclusion no 1 : L’OSSNR conclut que dans 12 des 13 communications d’information examinées, AMC avait acquis la certitude que la communication d’information aiderait l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada, tel qu’il est exigé à l’alinéa 5(1)a) de la LCISC

Conclusion no 2 : L’OSSNR conclut que, sans qu’ils aient d’abord mené une analyse en application de l’alinéa 5(1)a) de la LCISC, les ministères risquent de communiquer de l’information qui n’est pas liée au mandat en matière de sécurité nationale de l’institution bénéficiaire ou à l’égard des activités portant atteinte à la sécurité du Canada.

Conclusion no 3 : L’OSSNR conclut que dans une 1 des 13 communications d’information, AMC a consulté plus d’information que nécessaire pour obtenir une confirmation que la communication contribuait au mandat du SCRS ou qu’elle avait trait aux activités portant atteinte à la sécurité du Canada.

Recommandation no 1 : L’OSSNR recommande que les consultations soient limitées à l’information nécessaire pour obtenir une confirmation par le bénéficiaire potentiel que l’information contribue à son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada.

b) Le droit à la vie privée n’est pas touché plus que ce qui est raisonnablement nécessaire dans les circonstances

32. L’alinéa 5(1)b) de la LCISC exige que les institutions qui communiquent soient convaincues que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances.

33. Les 13 communications proactives comprenaient des renseignements personnels, définis dans la Loi sur la protection des renseignements personnels 16 , c’est-à-dire de l’information permettant d’identifier un individu, comme un nom, des coordonnées, des antécédents ou des soupçons sur l’individu.

34. Le Guide de SP oriente le type d’analyse nécessaire avant la communication de renseignements personnels. Plus particulièrement, le Guide de PS indique que la [traduction] « question de savoir si l’information ayant une incidence sur le droit à la vie privée d’une personne est considérée comme “raisonnablement nécessaire” dépendra des circonstances propres à chaque cas. Les considérations pertinentes incluent les facteurs contextuels, comme le type et la nature de l’information en question et l’objectif de la communication. »

35. À la suite de la demande d’information additionnelle de l’OSSNR, AMC a expliqué être convaincu que l’incidence des communications proactives en question sur le droit à la vie privée d’une personne est limitée à ce qui est raisonnablement nécessaire dans les circonstances.

36. Entre autres, AMC a expliqué que dans 8 des 13 communications, AMC a déterminé qu’une partie de l’information qu’il envisageait de communiquer ne s’inscrivait pas dans le mandat de l’institution destinataire. Pour les mêmes communications, AMC a ajouté avoir déterminé qu’une partie de l’information dans ses fonds d’information n’aidait pas à l’enquête de l’institution ou ne correspondait pas à la demande d’information initiale de l’institution destinataire. Par exemple, dans l’une des communications, seul le déplacement d’un individu à l’étranger a été communiqué au SCRS puisque l’information touchait ses responsabilités relativement à une question de sécurité nationale. D’autre information dans les fonds d’information d’AMC, comme l’information concernant d’autres individus, n’a pas été incluse dans la communication puisqu’AMC a déterminé qu’elle n’était pas pertinente.

37. De même, AMC a expliqué que dans 2 des 13 communications, AMC a déterminé qu’une partie de l’information devait être communiquée au ministère destinataire et a donc été incluse dans la communication. L’information plus détaillée qui n’était pas liée aux activités portant atteinte à la sécurité du Canada n’a pas été communiquée. Par exemple, dans l’une des deux communications, seule l’information relative à une présumée activité d’espionnage a été communiquée au SCRS, tandis que l’information détaillée sur certaines activités personnelles et certains comportements a été retenue.

38. L’OSSNR a constaté que des 13 communications d’information contenues dans l’échantillon, trois communications ne satisfaisaient pas aux exigences énoncées à l’alinéa 5(1)b) de la LCISC

39. Dans la Communication 2, décrite ci-dessus, AMC a communiqué de l’information reçue d’un individu qui, de son propre chef, a fourni de l’information à un représentant d’une ambassade du Canada à l’étranger. AMC n’a pas mené d’analyse au titre de la LCISC, notamment à savoir si l’incidence de la communication sur le droit à la vie privée est limitée à ce qui est raisonnablement nécessaire dans les circonstances, et a donc communiqué l’information en entier au SCRS. AMC a expliqué à l’OSSNR que c’est à tort que la communication d’information avait été faite au titre de la LCISC et a été autorisée en vertu d’une autre source d’autorité pour se justifier, à savoir la Loi sur la protection des renseignements personnels ou encore la prérogative de la Couronne. L’OSSNR n’a pas vérifié si l’un ou l’autre de ces deux mécanismes aurait pu être évoqué à juste titre.

Communications 3 et 4

40. Une ambassade du Canada à l’étranger a reçu des captures d’écran provenant d’un groupe privé sur les médias sociaux. Les captures d’écran comprenaient de l’information sur un mouvement politique dans un autre pays. Elles comprenaient aussi les coordonnées de tous les membres du groupe. Or, même si le groupe publiait des affiches sur le mouvement et de l’information sur des manifestations au Canada, aucune menace, précise ou générale, n’était présente dans le matériel. Cependant, d’après l’information contenue dans les captures d’écran et le contexte général des manifestations, des événements antérieurs et des médias libres, AMC a déterminé que l’information contribuait à l’exercice de la compétence ou des attributions de la Gendarmerie royale du Canada (GRC) et du SCRS, à l’égard des activités portant atteinte à la sécurité du Canada.

41. AMC a communiqué toute l’information à la GRC et au SCRS. Le seul élément caviardé était le nom et les coordonnées de l’individu qui a fourni l’information à AMC

42. AMC a expliqué à l’OSSNR qu’elle avait conclu que l’alinéa 5(1)b) de la LCISC était satisfait puisque le ministère n’avait pas trouvé d’attente raisonnable en matière de vie privée dans le contenu du groupe privé sur les médias sociaux. L’OSSNR souligne qu’AMC n’a pas tenu compte de tous les facteurs pertinents qui lui permettraient d’être convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances. Par conséquent, la communication d’information ne répondait pas à la deuxième exigence du paragraphe 5(1) de la LCISC. La communication des renseignements personnels des membres du groupe ne satisfaisait donc pas aux exigences de la LCISC.

Conclusion no 4 : L’OSSNR conclut que, dans 10 des 13 communications, AMC était convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC.

Déclarations relatives à l’exactitude et à la fiabilité

43. Dans le Rapport Arar, on indique que « [l]e fait de partager de l’information non fiable ou inexacte ne permet guère de repérer les menaces réelles et graves envers la sécurité nationale et d’y parer, et peut causer un préjudice irréparable à des particuliers. »

44. La communication d’information responsable et efficace est un élément central des principes directeurs de la LCISC. Les institutions qui communiquent doivent fournir, au titre du paragraphe 5(2) de la LCISC, des renseignements sur l’exactitude de l’information et la fiabilité quant à la façon dont celle-ci a été obtenue, au moment de la communication.

45. Étant donné la valeur contextuelle qu’apportent les déclarations relatives à l’exactitude et à la fiabilité aux communications, les déclarations précises et complètes qui se rapportent précisément aux circonstances de la communication peuvent contribuer à empêcher de fausses perceptions et à veiller à ce que les institutions destinataires comprennent bien l’exactitude et la fiabilité de l’information communiquée.

46. AMC s’appuyait sur le Guide de SP comme principal document d’orientation stratégique relatif à la LCISC. Le Guide de SP stipule que de veiller à ce que l’information communiquée soit le plus exacte, complète et à jour que possible est un élément clé de la communication d’information responsable et efficace.

47. AMC a informé l’OSSNR que les organismes partenaires peuvent mieux vérifier l’exactitude de l’information et la fiabilité de sa source qu’AMC. L’OSSNR convient que, dans certaines circonstances, AMC possède des moyens limités pour effectuer les vérifications. Néanmoins, la LCISC exige que chaque communication soit accompagnée de déclarations relatives à l’exactitude et à la fiabilité; ces déclarations doivent être claires et propres au contexte pour être satisfaisantes.

48. Comme exemple d’une déclaration complète, AMC a fourni le paragraphe suivant : [traduction] L’information communiquée par AMC a été obtenue dans le cadre de contacts entre des représentants d’AMC et la [source connue et crédible X et une autre personne]. AMC n’est pas en mesure de déterminer l’exactitude et la fiabilité de l’information ci-dessus fournie aux représentants d’AMC par [ces personnes]. AMC estime que [la source X] est très crédible et qu’elle fournit probablement de l’information fiable.

49. Dans l’ensemble, 11 des 13 communications étaient accompagnées de déclarations relatives à l’exactitude et à la fiabilité. Toutefois, deux communications ne comprenaient pas la déclaration exigée par la LCISC. Ces omissions n’étaient pas liées à l’incapacité d’AMC de vérifier l’exactitude et la fiabilité de l’information.

Conclusion no 5 : L’OSSNR conclut que 2 des 13 communications ne comprenaient aucune déclaration relative à l’exactitude et à la fiabilité, ce qui est contraire au paragraphe 5(2) de la LCISC.

Recommandation no 2 : L’OSSNR recommande que les déclarations relatives à l’exactitude et à la fiabilité soient claires et propres aux circonstances de la communication afin d’offrir le contexte le plus utile et satisfaisant pour l’institution destinataire.

Conservation de documents

50. L’alinéa 9(1)e) de la LCISC demande que les institutions qui communiquent de l’information préparent une description des renseignements sur lesquels elles se sont fondées pour conclure que la communication était autorisée par la LCISC, y compris que l’incidence de la communication sur le droit à la vie privée sera limitée à ce qui est raisonnablement nécessaire dans les circonstances, dans le cadre de leurs obligations en matière de conservation de documents énoncées dans la LCISC.

51. Le Guide de SP définit les étapes d’une communication, qui comprennent la création d’un document décrivant les renseignements sur lesquels se fonde une institution qui communique de l’information pour conclure que la communication était autorisée par la LCISC. De plus, l’Annexe A : Gabarit pour la conservation des dossiers à l’intention des institutions communiquant de l’information en vertu de la LCISC du Guide de SP, qui aide les ministères à répondre aux obligations en matière de conservation de documents des institutions qui communiquent de l’information en vertu de la LCISC, comporte un champ permettant aux ministères de décrire ces renseignements. Elle réitère les exigences stipulées aux alinéas 5(1)a) et b) de la LCISC selon lesquelles l’institution qui communique de l’information doit être convaincue que la communication aidera au mandat de l’institution destinataire en matière de sécurité nationale et que l’incidence de la communication sur le droit à la vie privée de la personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances.

52. L’examen des communications au titre de la LCISC réalisé en 2020 a révélé que les documents d’AMC décrivant les renseignements sur lesquels il se fonde pour conclure que certaines communications d’information au SCRS faites en réponse à une demande étaient robustes. Cette observation était fondée sur le fait que les documents d’AMC contenaient des renseignements fournis par le SCRS pour faciliter l’évaluation d’AMC, y compris des détails sur les répercussions possibles sur le ou les sujets de la demande.

53. Durant l’examen de cette année, l’OSSNR a demandé qu’AMC décrive la façon dont elle a été convaincue que la communication était autorisée conformément aux deux exigences minimales L’OSSNR a aussi demandé qu’AMC fournisse tous les documents justificatifs sur lesquels AMC s’est appuyé dans son évaluation. AMC a fourni des explications à la suite des demandes de l’OSSNR à ce sujet, renvoyant à des documents justificatifs. En fonction d’un examen des documents fournis, l’OSSNR observe qu’AMC pourrait améliorer ses pratiques s’il articulait simultanément et expressément les renseignements sur lesquels il s’est fondé pour être convaincu que l’incidence des communications sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances.

Recommandation no 3 : L’OSSNR recommande que tous les ministères communiquant de l’information préparent simultanément des descriptions des renseignements sur lesquels ils se sont fondés pour conclure que les communications étaient autorisées par la LCISC.

Formation sur la LCISC

54. AMC a eu recours à quatre documents PowerPoint distincts en 2021 pour former les employés au sujet de la LCISC.

55. Le cours Gouvernance, accès, sécurité technique et espionnage (GATE) était offert à tous les employés qui partent en affectation comme cours préparatoire centré sur la sensibilisation à la sécurité de l’information à AMC. Le cours ne donnait pas d’exemples ou de scénarios pratiques, mais expliquait que toute communication d’information en vertu de la LCISC devait passer par l’administration centrale d’AMC.

56. De plus, un exposé fourni par le directeur général de la Direction générale du renseignement à la majorité des chefs de mission partant en affectation comme cours préparatoire sur la sécurité et le soutien du renseignement ne fournissait aucun exemple explicatif ou scénario, mais indiquait que toute communication d’information en vertu de la LCISC devait passer par l’administration centrale.

57. Enfin, les services juridiques du ministère de la Justice ont fourni deux exposés : un pour les agents du Programme d’établissement de rapports sur la sécurité mondiale (PERSM) partant en affectation afin de présenter les politiques et pratiques en matière de communication de l’information, y compris plusieurs diapositives sur la LCISC, et l’autre pour des groupes d’employés à l’Administration centrale pour présenter les politiques et pratiques en matière de communication de l’information. L’OSSNR fait remarquer que chaque exposé ne comprenait qu’un ou deux exemples illustrant les éléments à prendre en considération dans le cadre d’une communication au titre de la LCISC

58. Des quatre exposés, trois comprenaient un éventail d’information sur les exigences en matière de conservation de documents. Cependant, l’information présentée dans les exposés se limitait principalement à réitérer les exigences stipulées dans la LCISC, et aucun exemple pratique ou scénario n’a été présenté. De même, bien que ces exposés aient réitéré les exigences stipulées dans la LCISC d’inclure des déclarations relatives à l’exactitude et à la fiabilité, aucun exemple pratique n’a été fourni.

Conclusion no 6 : L’OSSNR conclut que la formation d’AMC sur la LCISC est dépourvue des exemples illustratifs nécessaires pour fournir aux employés les principes sur lesquels s’appuyer pour répondre à leurs obligations au titre de la LCISC.

Recommandation no 4 : L’OSSNR recommande d’ajouter des exemples et des scénarios illustratifs dans la formation sur la LCISC, y compris sur les exigences minimales sur la communication, les déclarations relatives à l’exactitude et à la fiabilité et les exigences en matière de conservation de documents

4. Capacité de répondre aux attentes et fourniture de l'information

59. Tous les ministères ont respecté la date limite pour la fourniture de l’information à l’OSSNR.

60. Les paragraphes 9(1) et 9(2) de la LCISC énoncent les obligations en matière de conservation de documents pour les institutions destinataires et qui communiquent l’information. Le paragraphe 9(3) de la LCISC oblige tous les ministères à fournir tous les documents préparés en application de ces paragraphes à l’OSSNR, afin que l’Office prépare son examen annuel des communications au titre de la LCISC. La conservation de documents rigoureuse est une exigence légale à laquelle sont assujetties les institutions destinataires et qui communiquent de l’information; qui plus est, l’OSSNR ne peut exercer son obligation de rédiger un examen annuel sans tous les documents de tous les ministères.

61. Le présent examen portait sur les communications proactives d’AMC. L’OSSNR a comparé le nombre de communications signalées par AMC et le nombre de communications reçues des institutions destinataires et souligne que les nombres correspondent. L’OSSNR n’a pas vérifié de façon indépendante l’intégralité des documents fournis par AMC. Néanmoins, l’évaluation au titre de la LCISC exige qu’AMC fasse preuve de conformité. Des demandes d’information additionnelle au cours de la période d’examen ont mené l’OSSNR à conclure qu’il avait reçu tous les renseignements nécessaires pour mener l’examen. Enfin, AMC a pu examiner une ébauche provisoire du rapport et fournir des renseignements additionnels. C’est pourquoi l’OSSNR juge qu’il a reçu toute l’information nécessaire pour réaliser l’examen.

5. Conclusion

62. La LCISC est un outil législatif qui vise à encourager et à faciliter la communication responsable et efficace d’information liée à la sécurité nationale entre les institutions fédérales gouvernementales. Des treize communications de l’échantillon à l’examen, trois ne respectaient pas au moins l’une des deux exigences minimales en matière de communication et deux n’étaient pas accompagnées de déclarations relatives à l’exactitude et à la fiabilité. Avant de consulter les communications potentielles, les ministères devraient déterminer les renseignements qu’ils sont tenus d’inclure dans la consultation. Par ailleurs, les ministères devraient étayer simultanément les motifs sur lesquels ils se sont fondés pour décider que les communications étaient autorisées par la LCISC. De plus, on recommande d’apporter des améliorations à la formation continue pour fournir des exemples plus illustratifs afin d’aider les employés à remplir leurs obligations au titre de la LCISC. L’OSSNR attend avec intérêt de revisiter l’application de la LCISC dans les années à venir et espère noter une amélioration de la conformité, de la conservation de documents et de la prestation de programmes de formation.

Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2020

Document d’information

Le rapport annuel de l’OSSNR de 2020 traite surtout des travaux d’examen et d’enquête effectués au cours de notre première année complète d’activité. En 2020, l’OSSNR a effectué des examens couvrant les activités de sécurité nationale et de renseignement de plusieurs ministères et organismes du gouvernement fédéral du Canada.

Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées des examens de l’OSSNR, ainsi que nos efforts pour normaliser et moderniser nos processus d’examen. Le rapport aborde également notre nouvelle approche de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier ») ainsi que le plan d’examen de l’OSSNR pour les années à venir. Les points saillants de nos examens sont notamment:

  • L’examen des mesures de réduction de la menace (MRM) et de l’échange de renseignements du SCRS;
  • Les activités du CST, notamment la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, et les politiques et procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST; Loi sur le CST, and CSE’s signals intelligence (SIGINT) data retention policies and procedures;
  • Les activités de collecte relative à la contre-ingérence du MDN et des FAC;
  • Un examen d’AMC axé sur l’un de ses programmes; et,
  • Two cross-departmental reviews with respect to the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères and disclosures of information under the Security of Canada Information Disclosure Act.

Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. En 2020, nous avons complété une enquête et modernisé notre modèle d’enquête sur les plaintes afin d’assurer efficacité et transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles. Cette modernisation a été réalisée à travers la création de nouvelles Règles de procédure ainsi que l’instauration de notre nouvelle politique sur la diffusion de versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Enfin, le rapport annuel développe les valeurs et objectifs qui sous-tendent notre organisme et souligne comment l’organisation a vu sa taille et sa capacité augmenter en 2020, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a commencé à œuvrer en 2019 en tant que nouveau mécanisme de responsabilité indépendant au Canada. Notre vaste mandat d’examen et d’enquête porte sur les activités en matière de sécurité nationale et de renseignement des ministères et des organismes du gouvernement fédéral. Dans notre premier rapport annuel, publié en 2020, nous avons discuté de nos activités initiales, de la création de l’OSSNR en juillet 2019 jusqu’à décembre 2019

Maintenant, nous sommes heureux de présenter notre deuxième rapport annuel, qui porte sur les activités de notre première année complète d’activité. En 2020, nous avons effectué de nombreux examens et enquêtes, consulté les intervenants de l’appareil de la sécurité nationale et du renseignement (y compris nos homologues internationaux), lancé un plan d’examen ambitieux pour les prochaines années, amorcé une réforme complète de notre processus d’enquête sur les plaintes, élaboré une approche uniforme de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier »), commencé à normaliser nos processus d’examen et progressé dans l’officialisation des efforts visant à assurer une coordination et à collaborer avec diverses organisations partenaires. De plus, la taille, l’expertise et la capacité administrative, technique et fonctionnelle du Secrétariat de l’OSSNR ont continué d’augmenter à un rythme soutenu. Nous avons réalisé toutes ces activités malgré les contraintes considérables imposées par la pandémie de COVID-19.

Nous nous engageons à faire preuve de transparence, à mobiliser le public, à tenir la population canadienne au courant des activités en matière de sécurité nationale et de renseignement et à veiller à ce que nos plans reflètent les priorités de tous les Canadiens. Notre rapport annuel est un moyen parmi tant d’autres de respecter cet engagement. Nous entendons également atteindre ces buts en mobilisant régulièrement des intervenants, des membres de diverses communautés et des organismes d’examen parallèles à l’échelle internationale, y compris ceux qui font partie du Conseil de surveillance et d’examen du renseignement du Groupe des cinq. De même, nous nous engageons, et avons débuté, à publier des versions publiques de nos rapports dès leur achèvement (notre initiative de « rédaction pour diffusion ») et à fournir des mises à jour en temps opportun sur notre site Web et nos plateformes de médias sociaux

Après la publication de notre premier rapport annuel, nous avons sollicité les commentaires des intervenants universitaires et de l’appareil. À la suite de ces consultations, nous avons réorganisé la présentation d’une partie du contenu dans notre rapport annuel 2020. Plus particulièrement, nous avons regroupé nos résumés d’examens, y compris les constatations et les recommandations, selon les institutions auxquelles ils se rapportent. Nous discutons aussi des résultats et des thèmes des examens interorganismes. Par ailleurs, le présent rapport établit un cadre pour la production de rapports statistiques plus rigoureux sur certains aspects des activités du Service canadien du renseignement de sécurité et du Centre de la sécurité des télécommunications, afin de permettre une comparaison d’une année à l’autre

La pandémie a différé nos plans et les progrès concernant les examens, les enquêtes et les initiatives ministérielles en 2020, comme ce fut le cas pour de nombreux secteurs et industries dans le monde entier. Au moment de la rédaction du présent rapport, notre personnel a commencé à avoir un accès plus régulier à nos bureaux et aux documents classifiés essentiels à notre travail. Un accès fréquent et soutenu nous aidera à effectuer notre travail plus rapidement et efficacement. Nous sommes impatients d’exécuter l’ambitieux programme qui nous attend dans l’année à venir

Nous tenons à remercier sincèrement le personnel de l’OSSNR pour son dévouement et sa diligence au cours de cette dernière année difficile, ainsi que pour les efforts soutenus qu’il a déployés à bâtir une organisation solide.

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

The National Security and Intelligence Review Agency (NSIRA) marked its first full year in operation in 2020. With the agency’s broad jurisdiction under the National Security and Intelligence Review Agency Act (NSIRA Act), it reviewed and investigated national security and intelligence matters relating to not only the Canadian Security Intelligence Service (CSIS) and the Communications Security Establishment (CSE), but also several federal departments and agencies, including:

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • Affaires mondiales Canada (AMC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • L’Agence des services frontaliers du Canada (ASFC);
  • Transport Canada;
  • the Public Health Agency of Canada; and,
  • tous les ministères et organismes qui participent aux activités de sécurité nationale et de renseignement dans le cadre des examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

L’Office de surveillance a également axé ses efforts sur la normalisation et la modernisation des processus qui régissent les deux principales fonctions du mandat de l’OSSNR – les examens et les enquêtes – afin de veiller à ce que nos processus soient robustes, clairs et transparents.

En 2020, l’organisation a également vu sa taille et sa capacité augmenter, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Points saillants des examens

Service canadien du renseignement de sécurité

Au cours de l’année 2020, l’OSSNR a réalisé deux examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :

  • L’examen des mesures de réduction de la menace (MRM) du SCRS a révélé que ce dernier s’est acquitté de ses obligations en vertu des directives ministérielles. Toutefois, dans un nombre limité de cas, les MRM du SCRS n’étaient pas « justes et adaptées ».
  • L’examen de l’échange de renseignements entre le SCRS et la GRC sous l’angle d’une enquête en cours a permis de mettre en lumière une importante question non résolue du cadre de la sécurité nationale du Canada : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept connu sous le nom de dilemme du « renseignement à la preuve ».

Centre de la sécurité des télécommunications

L’OSSNR a effectué trois examens des activités du CST en 2020, notamment :

  • la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, qui a conclu que 28 % des demandes de divulgation n’étaient pas suffisamment justifiées pour permettre la communication d’INC;
  • les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, qui permettent au CST de mener des activités nécessaires à l’exécution de son mandat qui autrement seraient illégales;
  • les politiques et les procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST, afin de mieux comprendre le processus de gestion du cycle de vie du SIGINT et la conformité aux limites légales de conservation des données et aux politiques gouvernementales et internes connexes

Ministère de la Défense nationale et Forces armées canadiennes

In 2020, NSIRA completed a review of DND/CAF, which examined how the Canadian Forces National Counter-Intelligence Unit (CFNCIU) conducted its counter-intelligence gathering activities—focusing particularly on how the unit’s activities corresponded with legal and governance frameworks.

Affaires mondiales Canada

In 2020, NSIRA completed its first dedicated review of Global Affairs Canada (GAC) focusing on one of its programs.

Other departmental reviews

NSIRA also began reviews regarding a specialized RCMP intelligence unit, to better understand the national security role and responsibilities of Immigration, Refugees and Citizenship Canada, and a review of air passenger targeting at the Canada Border Services Agency.

Examens interministériels

NSIRA conducted two mandated cross-departmental reviews in 2020:

  • a review of directions issued with respect to the Avoiding Complicity in Mistreatment by Foreign Entities Act; and
  • a review of disclosures of information under the Security of Canada Information Disclosure Act (SCIDA); and

NSIRA also began another cross-departmental review in 2020:

  • a review to map the collection and use of biometrics across the federal government in security and intelligence activities.

Investigation highlights:

In 2020, NSIRA reformed and modernized its complaints process to promote efficiency and transparency. Two priorities guided this process of modernization, namely, promoting access to justice for self-represented complainants, and putting in place more streamlined and less formal procedural steps.

As part of this reform process, NSIRA created new Rules of Procedures, completing an extensive consultation exercise with stakeholders in the public and private sectors to ensure the most effective and considered final product. The new rules have come into force on July 19, 2021.

NSIRA also developed a new policy statement in 2020 that commits to publishing redacted and de-personalized investigation reports to promote and enhance transparency in its investigations.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Notamment, les organismes d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leur information classifiée; ils pouvaient seulement effectuer des examens pour un ministère ou un organisme donné.

En revanche, l’OSSNR a le pouvoir de surveiller de manière intégrée toutes les activités en matière de sécurité nationale et de renseignement au sein du gouvernement du Canada. Comme l’a souligné le rapport annuel 2019 de l’organisme, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. Cela comprend, sans toutefois s’y limiter, les activités en matière de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne. L’annexe C décrit le cadre d’examen de l’OSSNR.

Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.

Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • Les rapports ministériels présentés en vertu de la Loi sur la citoyenneté qui recommandent le refus de certaines demandes de citoyenneté.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.

1.3 Rapports annuels au Parlement

Chaque année civile, l’OSSNR a l’obligation légale de présenter au premier ministre un rapport sur ses activités de l’année précédente, ainsi que ses constatations et recommandations.

Rapport annuel 2019

Le premier rapport annuel de l’OSSNR (Rapport annuel 2019) couvrait la période de six mois allant de la création de l’OSSNR en juillet 2019 à la fin de 2019. Dans ce rapport, l’OSSNR a discuté des examens et des enquêtes qu’il avait réalisés ou entamés en 2019, ainsi que de ses constatations et recommandations connexes. L’OSSNR a également publié les résultats d’examens qui n’avaient pas encore été rendus publics par les organismes qui l’ont précédé, soit le Comité de surveillance des activités de renseignement de sécurité (CSARS) et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST).

Le Rapport annuel 2019 a également présenté les constatations de l’OSSNR selon un nouveau cadre appelé le « continuum de l’information ». Étant donné la portée globale et exhaustive du mandat d’examen de l’OSSNR, ce cadre offre une optique qui aide à comprendre les principaux thèmes, tendances et défis liés à la sécurité nationale et au renseignement qu’ont en commun les ministères et organismes du gouvernement fédéral. Cette optique permet de discuter des préoccupations communes en ce qui concerne l’architecture globale de sécurité et de renseignement du Canada, d’éclairer les priorités des examens futurs et de formuler des recommandations visant à régler les problèmes. Le continuum de l’information est abordé plus en détail à la section 2.1.

Rapport annuel 2020

En réponse aux commentaires reçus de différents intervenants, le deuxième rapport annuel de l’OSSNR regroupe les résumés d’examens par ministère, ainsi que pour le SCRS et le CST. Néanmoins, l’OSSNR reste déterminé à présenter des thèmes et des observations d’ordre plus général concernant la responsabilisation en matière de sécurité nationale et de renseignement dans l’ensemble du Canada.

Dans le Rapport annuel 2020, nous présentons donc :

  • l’approche « faire confiance, mais vérifier » de l’OSSNR, mise au point pour garantir que l’OSSNR a accès en temps opportun à toute l’information pertinente lors de l’examen des ministères et des organismes;
  • une mise à jour concernant les plans de l’OSSNR visant à poursuivre la présentation des analyses d’examens dans l’optique du « continuum de l’information »;
  • des résumés des examens de l’OSSNR portant sur le SCRS, le CST et d’autres ministères et organismes réalisés en 2020 ou toujours en cours, dont le contexte est présenté dans la section suivante et résumé à l’annexe D, ainsi que des constatations et des recommandations détaillées à l’annexe E;
  • des données sur le CST et liées à la conformité de ses activités afin de favoriser une plus grande transparence en la matière;
  • les prochains examens de ministères et d’organismes prévus par l’OSSNR, notamment pour éclairer l’examen parlementaire triennal de la Loi de 2017 sur la sécurité nationale, qui devrait commencer en 2022;
  • des résumés des enquêtes sur les plaintes réalisées en 2020 ou toujours en cours;
  • un aperçu du nouveau processus modernisé de l’OSSNR de traitement des plaintes, résultat d’un vaste projet de réforme;
  • les statistiques concernant les enquêtes de l’OSSNR sur les plaintes en 2020 figurent à l’annexe F.

1.4 Valeurs et objectifs

L’OSSNR s’engage à :

  • faire preuve d’ouverture et de transparence pour tenir les Canadiens au fait du caractère licite et raisonnable des activités de notre pays en matière de sécurité nationale et de renseignement;
  • prévoir les différents risques qui font partie du mandat de chacune des entités examinées;
  • mandate;
  • être objectif et indépendant, et être perçu comme tel;
  • maintenir l’excellence des méthodes pour assurer la rigueur et la qualité de l’approche de l’OSSNR;
  • mobiliser régulièrement les partenaires, les intervenants et les membres de l’appareil;
  • favoriser la réflexion prospective et la pensée novatrice pour se tenir au courant et, idéalement, demeurer à l’avant-garde des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

Dans le cadre de son engagement envers l’excellence des méthodes, l’OSSNR a mis au point l’approche « faire confiance, mais vérifier » (présentée ci-dessous), élaborée pour permettre à l’OSSNR d’avoir un niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes.

En 2020, le Secrétariat de l’OSSNR a également débuté l’élaboration d’un code de conduite pour tous les employés, qui a été achevé en juin 2021. Le code énonce les valeurs organisationnelles qui orientent les activités et les fonctions de l’effectif ainsi que les normes qu’une personne doit respecter pendant et après son emploi au Secrétariat de l’OSSNR.

L’annexe G contient des renseignements supplémentaires sur les valeurs et les objectifs de l’OSSNR liés à la transparence, à l’anticipation des risques, à l’objectivité et à l’indépendance, à l’excellence des méthodes, à la mobilisation des intervenants et des membres de l’appareil ainsi qu’à la réflexion prospective et à la pensée innovatrice.

1.5 Faire confiance, mais vérifier

La Loi sur l’OSSNR accorde à l’OSSNR des droits d’accès étendus à l’information : à l’exception des documents confidentiels du Cabinet, l’OSSNR a le droit d’avoir accès en temps opportun à tout renseignement en la possession ou sous le contrôle d’un ministère. Lorsque l’OSSNR mène des examens et des enquêtes, il a besoin d’accéder rapidement à un large éventail d’information, de personnes et d’actifs. Pour ce faire, il faut le soutien régulier d’unités de liaison spécialisées qui peuvent fournir des documents, organiser des séances d’information, répondre à des questions et, de façon générale, orienter et mettre en œuvre les exigences de l’OSSNR en matière d’accès. Les retards dans la réception de l’information peuvent nuire à la capacité de l’OSSNR de mener à bien son mandat.

En tant qu’organisme d’examen, l’OSSNR doit pouvoir garantir au Parlement – et par son entremise, aux Canadiens – son niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes et, par conséquent, en la fiabilité de ses constatations. L’approche « faire confiance, mais vérifier » est un outil essentiel pour atteindre cet objectif.

L’OSSNR reconnaît, d’une part, que le principe de la confiance exige que chaque partie comprenne et apprécie le mandat de l’autre et ait confiance en son intégrité. Bien sûr, dans un contexte d’examen, il y aura nécessairement des tensions saines découlant de différences de points de vue.

D’autre part, la vérification est une condition indispensable à la crédibilité de tout examen. L’OSSNR doit être en mesure de vérifier de façon indépendante l’exhaustivité de l’information qu’il reçoit.

À l’avenir, l’OSSNR mettra en œuvre un processus d’« accès sur mesure » pour la vérification. L’accès sur mesure consiste à déterminer les besoins en matière d’accès à l’information en fonction de l’examen ou de l’enquête à effectuer, et à collaborer avec les ministères et les organismes afin de déterminer quels sont les différents types d’accès qui constitueront la meilleure façon d’obtenir cette information. Le processus d’accès sur mesure peut inclure un accès ciblé aux réseaux et aux renseignements informatiques, un accès par la voie d’un intermédiaire, un espace de bureau réservé et l’accès au matériel de formation

  • L’accès ciblé permet d’avoir directement accès aux réseaux informatiques ou à l’information de nature délicate d’un ministère ou d’un organisme. L’accès ciblé est la méthode par excellence pour garantir une vérification robuste de l’information reçue dans le cadre de l’approche « faire confiance, mais vérifier ».
  • Proxy access involves a departmental or agency intermediary who accesses
  • information repositories in the presence of NSIRA staff, and who can review relevant information as it appears on the system.
  • Le fait d’avoir un espace réservé dans les bureaux des ministères ou des organismes, de façon temporaire ou permanente, permet d’échanger de l’information plus rapidement et sécuritairement.
  • L’accès au matériel de formation implique d’accéder aux modules de formation des ministères ou des organismes portant sur des politiques organisationnelles pertinentes et d’autres sujets pour que l’OSSNR puisse acquérir des connaissances particulières

Les processus d’accès sur mesure peuvent imposer des contraintes sur le plan de la logistique et des ressources aux ministères et aux organismes qui doivent les mettre en œuvre et peuvent nécessiter un changement de culture. Dans l’ensemble, cependant, l’accès sur mesure est mutuellement avantageux pour les parties. Les processus d’accès sur mesure peuvent accroître la transparence et la responsabilisation de toutes les parties, permettre d’accéder à l’information de façon sécuritaire et rapide, favoriser des interactions professionnelles positives, améliorer l’expertise globale et renforcer les constatations et les recommandations fondées sur des données probantes. De plus, l’OSSNR croit que l’accès sur mesure permettra, au fil du temps, de réduire la charge de travail du personnel de liaison des ministères et des organismes visés par un examen

L’approche « faire confiance, mais vérifier » n’est pas nouvelle. L’OSSNR et son prédécesseur, le CSARS, ont déjà eu des ententes d’accès sur mesure de longue date avec le SCRS qui permettaient d’avoir un accès ciblé (direct) aux réseaux informatiques et à l’information de nature délicate du SCRS.

Le principe « faire confiance, mais vérifier » est un aspect essentiel du maintien de l’intégrité et de la crédibilité des examens effectués par l’OSSNR. Conformément à l’engagement de l’OSSNR envers la transparence et la rigueur méthodologique, ses examens contiendront un « énoncé de confiance » pour indiquer le niveau de confiance de l’OSSNR en l’exhaustivité de l’information sur laquelle ses constatations s’appuient, compte tenu de la capacité de l’OSSNR à la vérifier. L’énoncé de confiance est un outil important pour informer les ministres, le Parlement et les membres du public de la mesure dans laquelle l’OSSNR a pu accéder à toute l’information pertinente.

Examen

2.1 Le continuum de l’information

Comme il a été mentionné précédemment, le mandat d’examen de l’OSSNR s’étend à l’ensemble du gouvernement fédéral. La compétence élargie de l’OSSNR lui permet non seulement d’examiner les activités de sécurité nationale et de renseignement d’une organisation donnée, mais aussi de cerner les thèmes communs qui ressortent à l’échelle du gouvernement

Dans le Rapport annuel 2019, l’OSSNR a présenté un cadre pour appuyer la discussion de ces tendances et leur analyse. Le « continuum de l’information » identifie quatre étapes principales au cours desquelles des problèmes peuvent survenir dans le cycle de vie de l’information sur la sécurité nationale et le renseignement: la collecte, la protection, l’échange d’information et l’utilisation de l’information à des fins concrètes.

Dans un environnement en constante évolution, y compris le développement rapide de nouvelles technologies, chaque étape présente des défis potentiels pour les ministères et les organismes qui participent à des activités liées à la sécurité nationale et au renseignement. Malgré ces défis, toutes les activités en matière de sécurité nationale et de renseignement doivent être conformes aux lois et aux directives ministérielles applicables et satisfaire aux critères de la raisonnabilité et de la nécessité.

Le Rapport annuel 2019 a également établi un certain nombre de priorités à venir pour lesquelles une analyse dans l’optique du continuum de l’information serait utile. Pour atteindre ces buts, l’OSSNR a promis d’investir dans le développement d’une expertise technologique interne, de collaborer avec les organismes de responsabilisation alliés à travers de sa collaboration avec le Conseil de surveillance et d’examen des activités de renseignement du Groupe des cinq, et de chercher à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, tels l’intelligence artificielle, l’apprentissage machine, l’informatique quantique et les « mégadonnées ».

L’OSSNR s’est également engagé à continuer de travailler de concert avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun afin de s’assurer que le plus vaste éventail de perspectives soient pris en compte.

L’OSSNR continue d’examiner les activités liées à la sécurité nationale et au renseignement dans l’optique du continuum de l’information et prévoit présenter les travaux sur son site Web à l’aide de cette approche afin d’aider à situer les thèmes horizontaux aux fins des examens en matière de sécurité nationale. Toutefois, pour 2020, ce rapport s’appuie sur des commentaires que l’OSSNR a reçus concernant le rapport annuel de l’année dernière et utilise une approche plus institutionnelle comme trame narrative.

2.2 Réalité de la surveillance en situation de pandémie

Tel que noté dans le Rapport annuel 2019, le personnel de l’OSSNR a continué de travailler à distance en 2020, ce qui a impliqué un accès limité au bureau et, par conséquent, un accès minimal aux documents classifiés physiques et électroniques qui doivent être sauvegardés dans un espace sécurisé et qui sont essentiels au travail de l’Office de surveillance. L’OSSNR a dû s’adapter aux réalités de la pandémie, comme toutes les organisations. L’OSSNR a revu ses plans d’examen et a établi des horaires rotatifs stricts afin de permettre un accès limité au bureau pour le travail classifié, de manière à continuer de respecter en toute sécurité ses obligations législatives et ses engagements envers les Canadiens.

2.3 Examen parlementaire de la Loi de 2017 sur la sécurité nationale

La Loi de 2017 sur la sécurité nationale, qui a constitué l’OSSNR et apporté des modifications majeures au cadre de la sécurité nationale du Canada, contient des dispositions qui exigent un examen approfondi au cours de la quatrième année du fonctionnement de l’OSSNR, qui sera en 2022.

Cet examen approfondi obligera le Parlement à évaluer les effets de la Loi de 2017 sur la sécurité nationale sur les opérations du Service canadien du renseignement de sécurité (SCRS), de la Gendarmerie royale du Canada (GRC) et du Centre de la sécurité des télécommunications (CST) liées à la sécurité nationale, au partage d’information et à l’interaction de ces organisations avec l’OSSNR, le Bureau du commissaire au renseignement et le CPSNR.

L’OSSNR a structuré et ordonné son plan d’examen afin d’éclairer l’examen parlementaire des nouveaux pouvoirs accordés aux organismes de sécurité en vertu de la Loi de 2017 sur la sécurité nationale. Ces nouveaux pouvoirs seront examinés au cours de 2021 et au début de 2022 afin de déterminer si leur exercice était conforme à la loi et aux directives ministérielles et s’il était raisonnable et nécessaire.

2.4 Examens visant le SCRS

Aperçu

En vertu de la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du SCRS. La Loi sur l’OSSNR exige que l’OSSNR présente au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS pour chaque année civile qui porte notamment sur le respect par le SCRS de la loi et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice par celui-ci de ses pouvoirs.

En 2020, l’OSSNR a complété deux examens visant le SCRS, qui sont résumés cidessous. L’OSSNR a également commencé deux autres examens : un examen des programmes technologiques et des techniques de collecte de renseignement du SCRS et un examen de l’obligation de franchise que le SCRS et le ministère de la Justice doivent respecter dans le cadre des procédures de mandat devant la Cour fédérale. D’autres examens en cours de l’OSSNR, y compris les examens de multiples organismes, comportent un volet lié au SCRS.

Mesures de réduction de la menace

En vertu de la Loi antiterroriste (2015), le SCRS s’est vu conférer le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR est tenu d’examiner, annuellement, au moins un aspect de la prise, par le SCRS, de mesures pour réduire les menaces envers la sécurité du Canada.

Il s’agissait du premier examen de l’OSSNR portant sur le mandat du SCRS en matière de réduction de la menace. Il comprenait un examen détaillé de la conformité au droit d’un échantillon de MRM prises en 2019. L’examen comprenait également une analyse générale de la prise de MRM par le SCRS au cours des cinq dernières années afin de cerner les tendances et d’éclairer le choix de l’OSSNR quant aux sujets des examens futurs.

L’échantillon examiné par l’OSSNR était constitué de MRM qui avaient été employées pour contrer les menaces visant les institutions démocratiques canadiennes dans le cadre des élections fédérales de 2019. L’OSSNR a évalué les mesures en fonction des exigences législatives et des politiques, ainsi qu’en fonction des directives ministérielles.

Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu des directives ministérielles; notamment, le SCRS a consulté ses partenaires gouvernementaux et a complété une évaluation des risques opérationnels, politiques, juridiques et en matière de relations étrangères pour chaque MRM.

Pour la plupart des mesures prises par le SCRS, l’OSSNR a noté que ces mesures respectaient les exigences de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS). Toutefois, l’OSSNR a également observé que, dans un nombre limité de cas, le SCRS a choisi d’inclure des individus dans une MRM sans qu’il y ait de lien rationnel entre la personne choisie et la menace. Par conséquent, ces mesures n’étaient pas « justes et adaptées » comme l’exige la Loi sur le SCRS.

Il y a un type de MRM examiné par l’OSSNR pour lequel le SCRS a jugé qu’un mandat n’était pas nécessaire. L’OSSNR est préoccupé par les facteurs qui exigerait que le SCRS tienne pleinement compte des répercussions de la Charte canadienne des droits et libertés sur ces mesures, et pourrait exiger du SCRS qu’il obtienne des mandats avant de prendre certaines mesures

Enfin, l’OSSNR a relevé certaines incohérences dans le type d’information fournie aux décideurs du SCRS dans les demandes d’approbation internes. De plus, l’OSSNR a également constaté des lacunes et des incohérences dans la documentation du SCRS, qui ont nui à l’examen de la conformité. Par conséquent, l’OSSNR a recommandé l’élaboration de processus officiels et documentés pour la gestion de toute l’information liée aux MRM. L’OSSNR a également recommandé que tous les faits pertinents relatifs aux MRM soient officiellement remis au Groupe litiges et conseils en sécurité nationale (GLCSN), lequel fait partie du Ministère de la Justice, afin de s’assurer que ce dernier dispose de l’information nécessaire pour fournir des avis juridiques éclairés.

Les questions juridiques soulevées dans le cadre de cet examen, ainsi que l’analyse des tendances au cours des cinq dernières années, tracent la voie à suivre pour les prochains examens de l’OSSNR. Plus précisément, l’OSSNR a été frappé par le potentiel d’une classe de MRMs à affecter les droits et libertés protégés par la Charte. À l’avenir, l’OSSNR accordera une attention particulière à cette catégorie de MRM et aux risques juridiques connexes. L’OSSNR note également que le SCRS n’a pas encore pris de MRM sous l’autorisation d’un mandat émis par la Cour. Si le SCRS obtient un mandat de MRM, l’OSSNR l’examinera en priorité.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Relation entre le SCRS et la GRC dans une région du Canada dans l’optique d’une enquête en cours

Le SCRS et la GRC doivent collaborer et échanger des renseignements pour contrer efficacement les menaces à la sécurité nationale15. L’OSSNR a examiné l’état de la relation entre le SCRS et la GRC dans l’optique d’une enquête en cours dans une région donnée du Canada. L’OSSNR a entrepris une étude approfondie des activités des deux organismes, en portant une attention particulière à la façon dont ils ont collaboré à cette enquête au cours des dernières années, tant dans la région donnée qu’à l’échelle de l’administration centrale. Bien que les constatations de cet examen soient propres à l’enquête en question, l’OSSNR n’a aucune raison de croire que l’enquête en question est atypique, et par conséquent, cet examen donne un aperçu de l’état plus général de la relation entre les deux organismes.

En ce qui concerne l'enquête du SCRS en particulier, l’OSSNR a observé que le SCRS dépendait de renseignements limités et qu'il était donc vulnérable et que des facteurs externes sont apparus, limitant fortement la capacité du SCRS à recueillir des renseignements sur la menace en question, ce qui a entraîné des lacunes en matière de collecte.

L’OSSNR a constaté que dans la région en question, le SCRS et la GRC ont établi une relation solide qui a favorisé l’efficacité de l’harmonisation tactique des activités opérationnelles. Néanmoins, des contraintes technologiques ont rendu l’harmonisation des activités entre le SCRS et la GRC dans la région excessivement lourde et chronophage.

L’utilisation par la GRC d’information transmise par le SCRS à l’appui de poursuites criminelles est depuis longtemps limitée par les risques perçus d’impliquer le SCRS ou son information dans une poursuite. À ce sujet, l’OSSNR a constaté une réticence générale de la part du SCRS et de la GRC à lier l’information du SCRS à une enquête de la GRC. Dans le cas de l’enquête régionale en question, les renseignements du SCRS n’avaient pas été communiqués ni utilisés d’une manière contribuant à faire progresser de façon importante les enquêtes de la GRC.

Dans l’ensemble, l’OSSNR a constaté que le SCRS et la GRC avaient fait peu de progrès pour contrer la menace visée par l’enquête. De plus, le SCRS et la GRC n’avaient pas de stratégie complémentaire pour lutter contre cette menace.

L’OSSNR a le pouvoir légal d’évaluer les activités conjointes du SCRS et de la GRC de la perspective des deux parties, et n’est pas limité à celle du SCRS, comme c’était le cas pour le Comité de surveillance des activités de renseignement de sécurité (CSARS). Cet examen régional a révélé un problème important dans le cadre de la sécurité nationale du Canada qui n’est toujours pas réglé : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept souvent appelé le dilemme du « renseignement à la preuve ». Étant donné la place centrale qu’occupe la relation entre le SCRS et la GRC dans l’architecture de sécurité nationale du Canada, l’OSSNR se penchera à nouveau sur ce sujet dans les années à venir.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Statistiques et données

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Le nombre de demandes de mandat en vertu de l’article 21 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

  • Nombre de demandes de mandat en vertu de l’article 21 approuvées : 15
  • Nouvelles demandes : 2
  • Demandes de remplacement : 8
  • Demandes supplémentaires : 5
  • Nombre de demandes de mandat en vertu de l’article 21 rejetées : 0

Le nombre de demandes de mandat en vertu de l’article 21.1 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

  • Aucune demande de mandat en vertu de l’article 21.1 n’a été faite

Le nombre de cibles du SCRS

  • 360 cibles

Le nombre d’ensembles de données accessibles au public a) évalués et b) conservés.

  • Six ensembles de données accessibles au public ont été évalués et conservés en vertu des articles 11.07 et 11.11.

*Il convient de noter que l’un d’entre eux a été recueilli à la fin de 2019, mais qu’il a été évalué en 2020.

Le nombre d’ensembles de données canadiens a) évalués et b) conservés après avoir reçu l’autorisation de la Cour, et le nombre de demandes de ce type rejetées.

  • Aucun ensemble de données canadien n’a été évalué, ni fait l’objet d’une demande, ni conservé au cours de l’année civile 2020

Le nombre d’ensembles de données étrangers a) évalués et b) conservés après avoir reçu l’autorisation du ministre et du commissaire au renseignement, et le nombre de demandes de ce type rejetées (soit par le ministre ou le commissaire au renseignement).

  • Aucun ensemble de données étranger n’a été évalué au cours de l’année civile 2020. (Toutes les demandes en attente ont été évaluées en 2019.)
  • Un ensemble de données étranger a été conservé au cours de l’année civile 2020 après avoir reçu l’autorisation du ministre (autorisation déléguée au Directeur du SCRS comme personne désignée) le 18 novembre 2020 et approuvé par le commissaire au renseignement (16 décembre 2020). (La demande a été évaluée en 2019.)
  • Aucune demande d’ensemble de données étranger n’a été rejetée par le ministre ou le commissaire au renseignement au cours de l’année civile 2020.

Le nombre de MRM a) approuvées et b) exécutées.

  • Approuvées : 11
  • Exécutées : 8

Le nombre d’approbations d’invocations en vertu du cadre de justification a) approuvées et b) invocations.

  • Désignations en situation d’urgence en vertu du paragraphe 20.1(8) : 0
  • Autorisations données en vertu du paragraphe 20.1(12) : 147
  • Rapports écrits soumis en vertu du paragraphe 20.1(23) : 123 (ce chiffre comprend 39 commissions par des employés et 84 directives)

Le nombre d’incidents de conformité internes du SCRS.

En 2020, la Direction de l’examen externe et de la conformité a traité 50 incidents de conformité. Parmi ceux-ci, 29 ont été considérés comme étant d’ordre administratif, 14 étaient liés aux conditions des mandats et 7 étaient liés aux politiques, procédures ou directives internes.

Difficultés générales en matière de conformité : politiques opérationnelles désuètes

En raison de l’évolution des environnements juridique et opérationnel au fil des années, l’ensemble des politiques et des procédures internes régissant les opérations du SCRS est devenu désuet. Ces politiques et procédures opérationnelles sont le moyen par lequel les limites imposées aux activités du SCRS par la loi et les directives ministérielles sont transposées dans la pratique quotidienne.

L’OSSNR, et auparavant le CSARS, ont tous deux exprimé des préoccupations au sujet des politiques et des procédures désuètes dans leurs rapports et les examens au fil des ans. Le SCRS reconnaît également ces préoccupations, mais a eu du mal à affecter les ressources nécessaires et à accorder de la priorité au renouvellement de l’ensemble de ses politiques opérationnelles. Il en résulte un ensemble confus d’anciennes et de nouvelles politiques et de directives particulières qui n’ont pas encore été intégrées aux politiques. Au cours des deux dernières années, le SCRS a signalé que plus de 150 de ses documents reliés aux politiques opérationnelles devaient être étoffés, mis à jour ou révisés en profondeur.

Les politiques et les procédures écrites qui ne reflètent pas les réalités opérationnelles et les obligations légales – ou qui sont simplement incohérentes entre elles – augmentent le risque que le SCRS ne respectera pas les lois et les directives ministérielles. Les employés du SCRS devraient toujours disposer d’un ensemble de politiques et de procédures claires, uniformes et à jour qui facilitent la conformité.

L’OSSNR est au courant des efforts soutenus du SCRS pour réviser et organiser l’ensemble de ses politiques et procédures opérationnelles. Comme l’arriéré perdure depuis des années, il est difficile de déterminer si les récents efforts de renouvellement sont assortis de ressources suffisantes pour vraiment remédier à la situation en temps opportun.

Conformité interne et divulgation proactive à l’OSSNR

En 2020, le SCRS a divulgué de façon proactive à l’OSSNR un problème de conformité lié à certaines activités opérationnelles. Après que ses employés ont exprimé des préoccupations au sujet d’un programme opérationnel, le SCRS a effectué un examen interne de la conformité. L’examen initial portait sur le respect des politiques et des procédures du SCRS, mais alors qu’il étudiait la question, le SCRS a décidé de mener une évaluation juridique. Depuis, le SCRS a pris diverses mesures pour remédier aux lacunes qu’il a relevées, notamment l’amélioration de la gouvernance opérationnelle et de la responsabilisation de la gestion. L’OSSNR a eu droit à une séance d’information complète sur la question au début de 2021; de plus, le SCRS fournit – et s’est engagé à continuer de fournir – à l’OSSNR l’ensemble des documents internes pertinents. L’OSSNR examine ces documents avec intérêt et assurera un suivi auprès du SCRS, au besoin.

Cet incident illustre la façon dont les mécanismes de conformité ministériels et le mandat d’examen externe de l’OSSNR peuvent se compléter. Nous encourageons le SCRS à continuer de faire appel à l’OSSNR lorsque des problèmes notables de conformité interne sont constatés.

2021 CSIS review plan

In 2021, NSIRA is commencing or conducting three reviews exclusively focused on CSIS, one review focused on CSIS and the Department of Justice and a number of interagency reviews with a CSIS component. The reviews are summarized below.

En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens suivants du CST, dont l’achèvement est prévu en 2021 :

Survey of new technology programs and intelligence collection techniques

This review, initiated in 2020, involves a broad survey of CSIS’s technology programs and intelligence collection techniques, with a particular focus on those that require authorization by court warrant. The review will help to identify specific technologies or investigative techniques that merit future review due to their novelty, potential intrusiveness, or potential for posing risks to compliance. Once identified, these technologies or techniques will be reviewed over subsequent years to ensure legal compliance.

Review arising from the Federal Court’s judgment in 2020 FC 616

This review arises from the Federal Court’s judgement in 2020 FC 616.16 To fully identify systemic, governance and cultural shortcomings and failures that may have led to the breach noted by the Court, NSIRA has undertaken an extensive program of document review and briefings involving both CSIS and the Department of Justice. NSIRA is also conducting confidential interviews with CSIS and Department of Justice employees, at various levels, to better understand the dynamics shaping decision-making in both departments and the interactions between the departments. In addition, NSIRA has consulted with external experts where possible. This review is distinct from other reviews NSIRA has conducted, as it is led by two NSIRA members: Marie Deschamps and Craig Forcese. The final report is expected to be completed in late 2021 or early 2022.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :

  • la directive ministérielle établie à l’intention du SCRS;
  • la collecte de renseignements du SCRS sur l’ingérence étrangère;
  • les ensembles de données du SCRS;
  • le régime de justification du SCRS pour les activités de collecte de renseignements.

Accès

L’éventail d’information que le SCRS doit fournir de façon proactive à l’OSSNR s’est élargi en vertu des modifications apportées à la Loi sur le SCRS. L’OSSNR doit être informé des questions concernant l’utilisation d’ensembles de données par le SCRS, les mesures de réduction de la menace, la communication d’information et le nouveau cadre de justification des activités par ailleurs illégales. Étant donné que ces exigences sont intégrées à la Loi sur le SCRS17, l’OSSNR croit comprendre que le Parlement prévoyait que l’OSSNR se tienne continuellement au courant de ces activités. À cette fin, l’OSSNR surveillera systématiquement l’information reçue du SCRS pour vérifier sa conformité à la loi ainsi que le caractère raisonnable et la nécessité de ces activités.

Toutefois, l’OSSNR estime qu’il est essentiel que le SCRS le tienne également informé des activités autres que celles que le SCRS est explicitement tenu de porter à son attention. L’OSSNR travaille avec le SCRS en vue d’établir un processus qui s’appuie sur l’accès direct existant de l’OSSNR aux principales bases de données du SCRS. Ce processus permettra à l’OSSNR d’obtenir de l’information complémentaire à celle que le SCRS est tenu de lui communiquer.

Cette initiative permettra non seulement d’enrichir le contenu des rapports publics annuels de l’OSSNR, mais aussi d’éclairer davantage le rapport classifié sur le SCRS que l’OSSNR doit présenter annuellement au ministre de la Sécurité publique et de la Protection civile.

Le SCRS est soumis à des examens indépendants depuis sa création en 1984. Afin de gérer ses relations avec les organismes de surveillance externes, le SCRS a depuis longtemps été doté d’un secrétariat consacré aux examens, qui est actuellement rattaché à sa Direction de l’examen externe et de la conformité. Ce secrétariat a amélioré la capacité du SCRS de respecter son obligation légale de fournir à l’OSSNR un accès en temps opportun à l’information que l’OSSNR juge pertinente. En 2020, l’OSSNR était généralement satisfait de son accès au SCRS.

Au cours de la période visée par le présent rapport, le personnel du SCRS s’est montré coopératif et disponible dans la mesure du possible et, à plusieurs reprises en 2020, il a déployé des efforts exceptionnels pour aider l’OSSNR à achever des examens dont les échéanciers avaient eux-mêmes été perturbés par la pandémie de COVID-19. Bien que le SCRS et l’OSSNR soient en désaccord sur certains points – comme on peut s’y attendre dans une relation avec un organisme de surveillance externe – l’OSSNR est d’avis que la coopération continue du personnel du SCRS dans ces circonstances difficiles reflète une profonde compréhension et un respect du rôle de l’examen indépendant au sein du SCRS.

2.5 Examens du CST

Aperçu

Conformément à la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du CST. En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST19.

En 2020, l’OSSNR a réalisé trois examens du CST. Le présent rapport fait également état des résultats d’un examen de 2019 que l’OSSNR n’a pas été en mesure de communiquer dans son Rapport annuel 2019. L’OSSNR a également entrepris trois examens, qui sont présentés ci-après.

Lors de réunions avec des représentants de la société civile canadienne et du milieu universitaire, certains intervenants ont exprimé le souhait de recevoir de l’information de suivi concernant les examens réalisés sous la direction de l’ancien Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST)20. L’OSSNR maintient son engagement à caviarder, à traduire et à publier les examens historiques du BCCST, selon les ressources disponibles. Toutefois, bon nombre des examens du BCCST ne sont plus pertinents à la lumière des modifications législatives apportées en 2019 par la Loi de 2017 sur la sécurité nationale. Bon nombre des recommandations du BCCST ont également été mises en œuvre, puisqu’elles prévoyaient l’apport de modifications à la loi qui ont par la suite été prises en compte dans la Loi de 2017 sur la sécurité nationale. De plus, les directives ministérielles et autres instruments délivrés en vertu du cadre juridique précédent pour le CST (Loi de 2017 sur la sécurité nationale) sont maintenant désuets, ayant été délivrés de nouveau en vertu des nouvelles autorisations.

Communication d’information nominative sur un Canadien aux partenaires canadiens

Le 18 juin 2021, l’OSSNR a publié un résumé public de son examen des communications d’information nominative sur un Canadien (INC) par le CST21. Lorsque le CST procède à la collecte de renseignements électromagnétiques étrangers (SIGINT), il supprime toute INC recueillie fortuitement dans ses rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada22. Néanmoins, le gouvernement du Canada et les destinataires étrangers de ces rapports de renseignements peuvent demander les détails de cette information, y compris les noms, les adresses de courriel et les adresses IP, s’ils ont l’autorisation légale et la justification opérationnelle de les recevoir.

En 2020, l’OSSNR a examiné le caractère licite et approprié de la communication d’INC par le CST, en mettant l’accent sur la communication d’INC par le CST à d’autres ministères du gouvernement du Canada23.

Cet examen a porté sur un échantillon de communications d’INC par le CST au cours de la période du 1er juillet 2015 au 31 juillet 2019 contenant 2 351 cas d’INC, y compris dans le contexte de l’assistance prêtée à la collecte de renseignements étrangers par le SCRS en vertu de l’article 16 de la Loi sur le SCRS24.

L’OSSNR a constaté que bien que le CST ait approuvé 99 % des demandes de communication d’INC provenant de ses partenaires nationaux, 28 % de toutes les demandes étaient insuffisamment justifiées pour légitimer la communication de l’INC. Par conséquent, l’OSSNR a conclu que la mise en œuvre par le CST du régime de communication d’INC manquait de rigueur et pourrait ne pas être conforme à ses responsabilités en vertu de la Loi sur la protection des renseignements personnels. Ce rapport constituait donc un rapport de conformité en vertu de l’article 35 de la Loi sur l’OSSNR et a été présenté au ministre de la Défense nationale le 25 novembre 2020.

De plus, l’OSSNR a conclu que les communications par le CST d’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS ont été effectuées d’une manière qui n’aurait probablement pas été communiquée à la Cour fédérale par le SCRS. Le SCRS avait fourni à la Cour fédérale un témoignage sur la façon dont elle traite l’information sur les Canadiens recueillie conformément à l’article 16 de la Loi sur le SCRS. Pourtant, lorsque l’OSSNR a comparé ce témoignage à la façon dont le CST traitait l’information sur les Canadiens recueillie en prêtant assistance au SCRS relativement à l’article 16, l’OSSNR a constaté des divergences notables dans les normes communiquées à la Cour fédérale. Le SCRS n’a pas participé à l’évaluation ou à la diffusion des communications qui suscitaient des préoccupations chez l’OSSNR; ces communications ont été traitées uniquement par le CST.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E du présent rapport, le CST a accepté l’ensemble des 11 recommandations de l’OSSNR. Le CST a procédé à une évaluation des facteurs relatifs à la vie privée de son régime de communication d’INC et a informé l’OSSNR qu’il en est aux dernières étapes de la mise en œuvre d’une version mise à jour de son logiciel de demande d’INC, qui vise à faire en sorte que toute l’information nécessaire liée à la justification opérationnelle et à l’autorisation légale soit saisie avant qu’une communication n’ait lieu. Le CST a également cessé de communiquer l’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS jusqu’à ce que la Cour fédérale soit pleinement informée de la communication d’information par le CST découlant de la collecte d’information aux termes de mandats en vertu de l’article 16.

Autorisations ministérielles et arrêtés ministériels en vertu de la Loi sur le CST

Après l’entrée en vigueur de la Loi sur le CST en 2019, le CST a reçu une nouvelle série d’autorisations ministérielles. Ces documents, délivrés par le ministre de la Défense nationale, autorisent le CST à se livrer à des activités qui risquent de contrevenir à une « [loi fédérale ou de porter] atteinte à une attente raisonnable de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada26 ». À titre d’exemple, de telles activités pourraient comprendre l’interception fortuite de communications privées dans le cadre des activités du CST en matière de collecte de renseignements étrangers.

La Loi sur le CST a également créé l’autorisation législative permettant au ministre de « désigner comme étant importante[s] pour le gouvernement fédéral de l’information électronique, des infrastructures de l’information ou des catégories d’information électronique ou d’infrastructures de l’information27 » au moyen d’un arrêté ministériel. La désignation d’infrastructures comme étant importantes pour le gouvernement du Canada permet au CST de communiquer certains types de renseignements et de prêter une assistance directe.

En 2019, le ministre de la Défense nationale a émis sept autorisations ministérielles et trois arrêtés ministériels en vertu de la Loi sur le CST. L’OSSNR a reçu des documents d’information exhaustifs sur les activités autorisées par chaque autorisation ministérielle et arrêté ministériel. Selon les documents fournis par le CST, l’OSSNR estime que le CST a fait preuve d’une grande rigueur dans le processus de demande d’autorisations ministérielles. L’OSSNR a conclu que les demandes d’autorisations ministérielles du CST contenaient suffisamment d’information et fournissaient plus d’information que les demandes précédentes en vertu de la loi habilitante du CST avant la Loi sur le CST, soit la Loi sur la défense nationale, permettant ainsi une meilleure transparence des activités du CST.

Toutefois, l’OSSNR a constaté que le CST n’a pas pleinement évalué les répercussions juridiques de certaines activités autorisées depuis l’entrée en vigueur de la Loi sur le CST, qui n’ont pas encore eu lieu, mais qui sont permises conformément à un type particulier d’autorisation ministérielle. L’OSSNR a également constaté que le CST n’était pas en mesure de fournir une évaluation de ses obligations en vertu du droit international en ce qui concerne la réalisation de cyberopérations actives.

Les documents d’information du CST sur ces questions ont permis d’orienter le plan d’examen triennal de l’OSSNR. Plus particulièrement, cet examen a mis en lumière la nécessité immédiate pour l’OSSNR de mettre l’accent sur les cyberopérations actives (CA) et les cyberopérations défensives (CD) du CST, étant donné que le commissaire au renseignement n’assure pas l’approbation de ces activités et que le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR lorsqu’il entreprend ces activités. Les CA et les CD représentent un nouveau volet du mandat du CST, et l’OSSNR examinera de près les politiques et les procédures de gouvernance touchant ces activités, de même que les opérations elles-mêmes.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E, le CST a généralement accepté les recommandations de l’OSSNR relativement à cet examen. Le CST convient que ses activités devraient être évaluées en fonction de leur conformité au droit international, mais il continue de contester l’affirmation de l’OSSNR selon laquelle il n’a pas été en mesure de fournir une évaluation de ses obligations en vertu du droit international.

Politiques et procédures de conservation des données relatives au renseignement électromagnétique

S’inspirant d’un examen semblable effectué par l’inspecteur général de la National Security Agency des États-Unis, l’OSSNR a réalisé un examen des politiques et des procédures de conservation des données relatives au SIGINT du CST en décembre 2020. Cet examen visait à comprendre le processus de gestion du cycle de vie du SIGINT et à en savoir plus sur la conformité avec les limites légales de conservation des données, ainsi qu’avec les politiques gouvernementales et internes. La non-conformité avec ces limites pourrait porter atteinte aux libertés civiles et à la protection de la vie privée. L’OSSNR a terminé son examen et utilisera l’information qu’il en a tirée comme fondement d’un futur examen.

Dossier relatif aux incidents liés à la vie privée (2019)

Le 4 mars 2021, l’OSSNR a publié son premier examen du CST, qui était un examen du Dossier relatif aux incidents liés à la vie privée du CST de 201929. Un incident lié à la vie privée a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du DIVP de 2019 de l’OSSNR, y compris les constatations et les recommandations, a été abordé à l’annexe A du Rapport annuel 2019. L’OSSNR n’a pas été en mesure de publier les réponses du CST aux recommandations de l’OSSNR à temps pour ce rapport. Nous avons donc inclus ces réponses à l’annexe E du présent rapport annuel.

Réponse aux recommandations de l’OSSNR

Le CST a accepté l’ensemble des cinq recommandations de l’OSSNR concernant l’examen du DIVP de 2019. Le CST s’emploie à mettre en place un mécanisme normalisé pour déceler les incidents liés à la vie privée et en rendre compte, et étudie des façons de produire des rapports plus simplifiés et uniformes entre les équipes responsables de la conformité opérationnelle. Le CST s’est engagé à normaliser sa politique sur la façon d’évaluer si un incident lié à la vie privée constitue une atteinte substantielle à la vie privée, de même qu’à réexaminer ses méthodes d’évaluation pour veiller à ce qu’elles soient efficaces et raisonnables. En novembre 2019, le CST a également aboli une pratique particulière à l’égard de laquelle l’OSSNR avait soulevé des préoccupations.

Statistiques et données

Afin d’accroître la responsabilité à l’égard du public, l’OSSNR demande au CST de publier davantage de statistiques et de données sur l’intérêt public et les aspects liés à la conformité de ses activités. La présente section présente certaines de ces données du CST.

L’OSSNR a l’intention de fournir des données annuellement afin d’établir des points de référence et de permettre la comparaison. Cela dit, il convient de signaler que, sans une analyse approfondie et un contexte complet, certaines données du CST sont difficiles à interpréter et peuvent ne pas forcément indiquer des pratiques ou des faits nouveaux particuliers.

En 2020, le CST a fourni des rapports sur le renseignement étranger à plus de 2100 clients au sein de plus de 25 ministères et organismes du gouvernement du Canada en réponse à un éventail de priorités liées aux affaires internationales, à la défense et à la sécurité. À titre d’exemple, le CST estime que ses propres rapports sur le renseignement ont contribué à contrecarrer ou à contrer les cybermenaces étrangères, ont appuyé les opérations militaires du Canada, ont protégé les forces déployées, ont permis de relever les activités des États hostiles et ont donné un aperçu des événements et des crises à l’échelle mondiale afin d’éclairer les politiques et la prise de décisions du gouvernement du Canada.

Au cours de l’année civile 2020, le CST a reçu 24 demandes d’assistance du SCRS, de la GRC et du ministère de la Défense nationale et a traité 23 de ces demandes.

Également en 2020, le CST a enregistré un total de 81 incidents dans son DIVP, son Dossier relatif aux incidents liés aux alliés et son Dossier des erreurs de procédure mineures.

Au cours de l’année civile 2020, le CST s’est vu délivrer six autorisations ministérielles. Le tableau ci-dessous présente une ventilation de ces autorisations ministérielles, ainsi que des autorisations ministérielles de l’année civile 2019, que l’OSSNR n’a pas été en mesure de publier dans son rapport annuel de 2019. L’OSSNR continuera d’établir des points de référence pour ces statistiques et d’autres statistiques de même que de les comparer chaque année

* Il convient de noter que les tableaux ci-dessus renvoient aux autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent peut-être pas forcément les autorisations ministérielles qui étaient en vigueur. À titre d’exemple, si une autorisation ministérielle a été délivrée à la fin de 2019 et est demeurée en vigueur au cours d’une partie de l’année 2020, elle est considérée comme une autorisation ministérielle de 2019 uniquement.

En juin 2021, le CST a confirmé dans son rapport annuel public de 2020-2021 qu’il a mené des cyberopérations étrangères32. Le CST a informé l’OSSNR qu’il n’est pas prêt à communiquer de l’information précise concernant les cyberopérations étrangères, car il s’agirait d’informations opérationnelles spéciales qui, si elles étaient divulguées, pourraient être préjudiciables aux relations internationales, à la défense nationale ou à la sécurité nationale du Canada.

Programmes de conformité internes

En plus de l’examen de l’OSSNR à titre d’expert indépendant, les fonctions du CST font également l’objet de ses propres programmes de conformité internes. Pour les besoins du présent rapport annuel, l’OSSNR a demandé au CST de fournir de l’information sur certains de ses programmes de conformité internes. Le programme interne de conformité des opérations du CST est responsable des activités du Centre canadien pour la cybersécurité (CCC)33, tandis que la conformité des activités relatives au SIGINT est supervisée par la section responsable de la conformité du SIGINT.

Contrairement à certains de ses homologues internationaux34, l’OSSNR n’évalue pas actuellement l’efficacité des programmes de conformité internes des ministères et organismes. Toutefois, l’OSSNR reconnaît que l’évaluation de tels programmes serait un élément important de son mandat d’examen, et il a l’intention de renforcer ses capacités dans ce domaine. Entre-temps, il est néanmoins utile de publier l’information accessible sur la conformité interne afin de mieux comprendre les politiques du CST à cet égard. L’information fournie dans la présente section ne devrait pas être considérée comme une évaluation indépendante.

Programme interne de conformité des opérations

Le personnel du programme interne de conformité des opérations est chargé d’offrir un soutien en matière de gestion des missions et d’opérationnaliser le programme de conformité interne du CCC, qui comprend trois piliers fondamentaux en matière de responsabilisation :

  • favoriser la conformité (sensibilisation, prévention et collaboration);
  • vérification et assurance de la conformité (surveillance, examen et audit);
  • gestion des incidents de conformité (analyse, atténuation et rapports).

Selon le CST, la capacité du CCC de démontrer sa conformité avec les obligations juridiques, ministérielles et stratégiques dans le cadre de ses activités de cybersécurité est un élément clé de son « permis d’exploitation ». Le CST considère que ces valeurs de responsabilisation et de transparence sont au cœur des opérations du CCC; elles sont considérées comme constituant le fondement du maintien de la confiance des Canadiens dans les activités du CCC.

Le CST a également soutenu qu’en plus de procéder annuellement à la surveillance de la conformité des activités de cybersécurité et d’assurance de l’information, le personnel du programme interne de conformité des opérations collabore avec les secteurs opérationnels du CCC pour promouvoir une « conception destinée à assurer la conformité », aux termes de laquelle les mécanismes de contrôle et les mesures de protection de la vie privée sont destinés à être intégrés de façon proactive aux systèmes, aux outils et aux processus opérationnels.

Conformité du SIGINT

Selon le CST, il est de la plus haute importance pour le SIGINT de veiller à la conformité des activités, ce qui est essentiel au maintien de la conformité du CST. La section chargée de la conformité du SIGINT travaille de concert avec les employés pour clarifier leurs rôles en matière de conformité, notamment au moyen de la mobilisation des employés, de la gestion des incidents, de la formation annuelle sur l’accréditation en matière de conformité et des conseils relatifs à la conformité au sujet des initiatives de SIGINT nouvelles et établies. La section s’emploie à élaborer et à tenir à jour un cadre d’examen de la conformité fondé sur la Loi sur le CST et d’autres lois applicables, ainsi que des instruments de politique interne du CST.

Selon le CST, ce cadre d’examen de la conformité prévoit les examens de la conformité internes que le groupe doit effectuer chaque année sur une période de trois ans. En outre, le groupe responsable de la conformité du SIGINT a pour but d’examiner les activités liées au SIGINT tout au long du cycle de vie de la production de renseignements, et ce, de l’acquisition de données au traitement, à l’analyse et à la diffusion des produits finaux. Au besoin, ces examens contiennent les mesures requises que les employés de certains secteurs d’activité doivent prendre pour maintenir ou améliorer la conformité. Ces mesures requises doivent faire l’objet d’un suivi et être mises à jour régulièrement par le groupe responsable de la conformité, de même que la haute direction.

L’OSSNR comprend que la transparence liée à la conformité n’est pas réalisée du jour au lendemain et que les efforts du CST en matière de transparence sont, comme l’a dit le CST à l’OSSNR, toujours en cours. L’OSSNR peut aider le CST dans ces efforts, notamment en fournissant de l’information au public canadien sur le respect de la loi par le CST, sa conformité et ses fonctions de façon plus générale.

Erreurs de conformité internes signalées à l’OSSNR

Le CST affirme qu’il favorise une culture de conformité et encourage le signalement volontaire des incidents de conformité potentiels. En 2019-2020, le CST s’est dit préoccupé par le fait qu’il aurait peut-être reçu de l’information en dehors d’une période d’autorisation ministérielle valide relativement aux activités de cybersécurité touchant un certain type d’infrastructure.

Le CST a finalement avisé le propriétaire de l’infrastructure, a éliminé l’information reçue par inadvertance de ses systèmes conformément aux mesures de protection de la vie privée normalisées et a lancé un examen de l’incident afin d’établir et de mettre en œuvre des mesures de protection de la vie privée supplémentaires. Le CST a également mobilisé de façon proactive le ministre de la Défense nationale et l’OSSNR à des fins de transparence et de responsabilisation.

L’OSSNR est reconnaissant du fait que le CST lui ait signalé cet incident. Nous n’avons pas considéré l’incident comme soulevant une préoccupation importante, mais estimons que l’avis proactif et volontaire qu’a donné le CST concernant l’incident constitue une réussite clé de la relation entre l’OSSNR et le CST. L’OSSNR estime que la réponse du CST à cet incident est de bon augure pour une communication et une collaboration efficaces et honnêtes dans l’avenir.

Plan d’examen du CST de 2021

En général, l’OSSNR établit l’ordre de priorité de ses examens du CST en fonction des exigences législatives, ainsi que des risques. Dans le cas des risques, l’OSSNR cherche à déterminer les activités qui pourraient présenter des risques plus élevés de non-conformité juridique, souvent parce que ces activités sont nouvelles et non mises à l’essai, ou sont menées en vertu des autorisations mises à jour de la Loi sur le CST. L’OSSNR collabore également avec divers intervenants, de l’intérieur et de l’extérieur du Gouvernement du Canada, afin d’examiner les préoccupations liées au CST qui devraient être examinées.

Au cours des années à venir, l’OSSNR mettra l’accent sur les nouveaux aspects du mandat du CST ainsi que sur l’utilisation par le CST de certaines nouvelles technologies, y compris l’intelligence artificielle. Plus particulièrement, l’OSSNR a pris connaissance de diverses préoccupations exprimées par les intervenants canadiens au sujet du nouveau mandat du CST touchant les cyberopérations étrangères. L’OSSNR examine de près les cyberopérations étrangères du CST, y compris dans le cadre de deux examens en cours, et l’OSSNR continuera d’examiner ces types d’opérations dans l’avenir. L’OSSNR continuera également d’examiner les activités spécifiques du CST liées à la cybersécurité et au SIGINT en fonction des risques qui leurs sont associés.

En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens suivants du CST, dont l’achèvement est prévu en 2021 :

Examen de l’utilisation et de l’échange d’information entre les volets des mandats du CST

Cet examen porte sur la façon dont le CST garantit la conformité avec ses autorisations et ses restrictions prévues par la loi lorsqu’il échange de l’information entre les différents volets de ses mandats. L’échange d’information entre les volets a lieu, par exemple, si le CST recueille de l’information au titre du volet touchant le renseignement étranger, puis communique cette information à ceux menant des activités dans le cadre du volet touchant la cybersécurité. Cet examen porte sur la façon dont le CST utilise cette information entre différents volets afin de garantir la conformité avec la Loi sur le CST. Cet examen a été amorcé en janvier 2020, mais a été différé.

Examen des cyberopérations actives et des cyberopérations défensives du CST, partie 1 : gouvernance

Cet examen porte sur les nouveaux pouvoirs du CST touchant les cyberopérations actives et les cyberopérations défensives en vertu de la Loi sur le CST afin de garantir le respect de la loi. Il porte sur le cadre stratégique et juridique pour la réalisation de ces activités dans le cadre des autorisations ministérielles de 2019-2020. Cet examen a été amorcé en août 2020, mais a été différé.

Examen d’une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger

Cet examen porte sur une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger afin d’étudier les politiques et les procédures du CST. Cette activité n’a pas fait l’objet d’une évaluation, d’un audit ou d’un examen de la conformité externes ou internes, et l’OSSNR a ainsi l’occasion d’effectuer le tout premier examen de cette activité du CST. Le CST a présenté un document d’information préliminaire sur ce sujet à l’OSSNR au début de 2021, mais cet examen a été différé.

Étude ministérielle en vertu de l’article 31 de la Loi sur l’OSSNR

En vertu de l’article 31 de la Loi sur l’OSSNR, l’OSSNR peut faire effectuer par le CST une étude de ses activités qui sont liées à la sécurité nationale et au renseignement afin de s’assurer que ces activités respectent la loi et les directives ministérielles applicables et qu’elles sont raisonnables et nécessaires. Une fois l’étude terminée, le CST doit présenter un exemplaire du rapport au ministre de la Défense nationale et à l’OSSNR. À la suite de l’examen réalisé par l’OSSNR des communications d’INC par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale pourrait ne pas avoir respecté les exigences prévues par la Loi sur la protection des renseignements personnels. Étant donné la modification de la loi habilitante du CST en 2019, l’OSSNR a demandé au CST d’examiner ses communications aux partenaires du gouvernement du Canada ainsi qu’aux partenaires étrangers afin d’en garantir la conformité avec l’article 43 de la Loi sur le CST.

Au-delà de 2021, l’OSSNR a l’intention d’explorer les examens du CST portant notamment sur les sujets suivants :

  • les cyberopérations actives et les cyberopérations défensives, partie 2 : opérations;
  • la protection des renseignements de nature délicate, y compris l’utilisation du polygraphe;
  • l’assistance prêtée au SCRS;
  • une activité de cybersécurité particulière énoncée dans une autorisation ministérielle;
  • le Cadre de gestion du partage des nouvelles capacités associées à une vulnérabilité;
  • l’utilisation de nouvelles technologies, y compris l’intelligence artificielle;
  • un programme de collecte de SIGINT étrangers mené en vertu d’une autorisation ministérielle;
  • les pratiques de conservation de SIGINT.

Le mandat de l’OSSNR lui permet de réaliser des examens interministériels (également appelés examens qui « suivent le fil »), et l’OSSNR a l’intention de procéder ainsi dans le cadre de plusieurs examens en cours et prévus du CST. Réalisé en collaboration avec divers ministères et organismes fédéraux, l’examen des communications d’INC du CST a été le premier examen dans le cadre duquel l’OSSNR a suivi le fil.

Accès

En 2020, l’équipe d’examen du CST de l’OSSNR a aménagé des locaux à bureaux à l’administration centrale du CST. Ces locaux à bureaux, au sein desquels on a commencé à mener partiellement des activités en 2020, comprennent neuf postes de travail et offrent à l’OSSNR un meilleur accès à ses homologues du CST. L’accès aux locaux à bureaux du CST de l’OSSNR est restreint et des mesures de protection appropriées sont en place pour assurer l’indépendance de l’OSSNR.

L’absence d’un accès complet et vérifiable de façon indépendante au référentiel d’information du CST constitue un défi important en ce qui a trait à l’examen du CST par l’OSSNR. D’une part, afin de relever les défis en matière d’accès, l’OSSNR étudie des options visant à faire en sorte que le CST communique régulièrement et de manière proactive des catégories spécifiques d’information. Cette information serait utilisée à la fois pour assurer la conformité des activités et pour étayer les conclusions que l’OSSNR fournit dans son rapport annuel classifié à l’intention du ministre.

D’autre part, afin de relever les défis en matière d’accès, l’OSSNR étudie aussi certaines options avec le CST dans le but de mettre en œuvre l’approche d’« accès sur mesure » décrite à la section 1.5 du présent rapport. La mise en œuvre d’un accès sur mesure permettrait de maintenir la confiance entre les deux organisations, et ce, tout en garantissant que l’OSSNR a la capacité de vérifier de manière indépendante l’information reçue dans le cadre de son examen. Il convient également de noter que la vitesse à laquelle l’OSSNR reçoit l’information avant l’étape des vérifications demeure importante, car tout retard dans la réception d’information est susceptible de nuire à la capacité de l’OSSNR de s’acquitter de son mandat.

Afin d’encourager une plus grande responsabilisation au cours de l’année à venir, l’OSSNR entend établir des lignes directrices plus officielles pour la communication d’information par les ministères et les organismes, y compris des objectifs pour la rapidité des réponses aux demandes d’information, et un cadre pour la production de rapports publics sur ce qui précède

Conclusion

En tant que nouvelle organisation, l’OSSNR a continué de doter son équipe d’examen du CST en 202039, en plus d’améliorer sa compréhension globale des attributions du CST. L’OSSNR reconnaît la nécessité de continuer à renforcer sa connaissance et son expertise du CST et de divers aspects liés aux fonctions de ce dernier. De même, le CST, qui a établi une relation étroite avec le BCCST au cours de quelque 23 années d’examen, est en voie de se familiariser avec l’OSSNR et son mandat. L’OSSNR reconnaît également que les examens des fonctions du CST peuvent être de nature tout particulièrement délicate, notamment en raison du volume élevé de contenu d’information spéciale hautement classifiée.

L’OSSNR remercie le CST de l’aide qu’il a apportée en temps opportun pour ce qui est de fournir des informations accessibles au public pour les besoins du présent rapport annuel, dont bon nombre n’ont pas été rendues publiques auparavant. L’OSSNR estime que cela reflète les mesures prises par le CST en vue d’accroître la transparence pour les Canadiens. En outre, l’OSSNR est reconnaissant de l’aide régulièrement fournie par les services de technologie de l’information du CST afin de l’aider à communiquer de façon sécurisée.

2.6 Autres ministères gouvernementaux

Aperçu

L’une des principales raisons de la création de l’OSSNR était d’assurer l’examen des organismes et ministères canadiens de la sécurité nationale et du renseignement qui n’avaient pas déjà des organismes d’examen spécialisés. À cette fin, la Loi sur l’OSSNR prévoit le fondement juridique afin « d’examiner l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement »40. Comme on peut s’y attendre, la sélection des ministères et organismes qui ne font pas partie du SCRS et du CST et doivent être examinés est complexe et doit être mise à jour continuellement, et ce, parallèlement au contexte de la sécurité nationale en évolution constante.

En plus de sélectionner des ministères en particulier aux fins d’examen, l’OSSNR s’emploie à élaborer un cadre d’examen intégré qui porte sur les questions générales touchant la sécurité nationale et le renseignement, tant horizontalement que verticalement, dans l’ensemble des ministères et des organismes. Cela s’ajoute aux examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, lorsqu’ils sont considérés cumulativement, offrent la possibilité de couvrir l’ensemble de l’appareil.

Tel qu’il est mentionné précédemment à la section 1 du présent rapport, l’OSSNR travaille de concert avec les ministères et les organismes de l’ensemble du gouvernement à la conception d’un processus dans le cadre duquel l’information fournie pour les besoins d’un examen est corroborée et vérifiée aux fins d’exhaustivité. L’OSSNR appelle cela le principe « faire confiance, mais vérifier » : l’OSSNR se fie aux ministères pour lui donner accès à l’information, aux personnes et aux actifs en temps opportun, tout en ayant des mécanismes en place pour permettre à l’OSSNR de vérifier de façon indépendante l’intégralité de l’accès.

Il est également important de noter que l’OSSNR travaille en étroite collaboration avec le CPSNR et le CPVP pour échanger des plans d’examen et régler les conflits lorsque les examens portent sur des sujets semblables.

En plus du SCRS et du CST, l’OSSNR a entrepris des examens auprès des ministères et organismes suivants en 2020 :

  • le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • Affaires mondiales Canada (AMC);
  • la GRC;
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • Transports Canada (TC);
  • l’Agence de la santé publique du Canada.
  • Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Par ailleurs, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a collaboré avec tous les ministères et organismes qui composent l’appareil canadien de la sécurité nationale et du renseignement

Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Ministère de la Défense nationale et Forces armées canadiennes

Unité nationale de contre-ingérence des Forces canadiennes

L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) relève du Groupe du renseignement des Forces canadiennes au sein du Commandement du renseignement des Forces canadiennes et est organisée selon les détachements régionaux. Les activités de l’UNCIFC comprennent la réalisation d’enquêtes sur les menaces liées à la contre-ingérence qui présentent un risque pour la sécurité du MDN et des FAC, ainsi que le signalement de telles menaces, le soutien des opérations des FAC visant à améliorer la posture des forces et la sécurité opérationnelle, la coordination des échanges d’information sur les menaces avec les partenaires de sécurité et la communication d’une pré-alerte. La principale responsabilité de l’UNCIFC consiste à recueillir des renseignements de sécurité aux fins d’intégration aux évaluations des menaces nationales ou locales.

Le cadre d’enquête de l’UNCIFC est unique en ce sens qu’il couvre un large éventail de préoccupations en matière de renseignement de sécurité semblables à celles du SCRS, mais sa portée d’enquête se limite à l’information, aux personnes et aux actifs du MDN et des FAC (c.-à-d. ayant un lien avec le MDN et les FAC). Contrairement au SCRS, l’UNCIFC ne recueille pas d’informations détaillées sur les menaces, étant donné la nécessité d’un lien; et contrairement à un agent de sécurité du Ministère, l’UNCIFC ne mène pas d’enquêtes sur des questions concernant la conformité avec les politiques ou des questions de sécurité mettant en cause des comportements inadéquats de la part d’employés qui n’indiquent pas une menace évidente. En outre, l’UNCIFC n’est responsable ni du filtrage de sécurité ni des enquêtes criminelles. Il est donc plus facile de comprendre que le champ d’enquête de l’UNCIFC occupe une place très restreinte au-dessus de ceux liés aux mesures disciplinaires et au filtrage de sécurité, tout en se situant en deçà des seuils criminels.

Cet examen a porté sur les efforts déployés à l’échelle nationale par l’UNCIFC pour enquêter sur les menaces liées à la contre-ingérence pour le MDN et les FAC, sur la justification utilisée par l’UNCIFC pour justifier les enquêtes et sur les activités d’enquête connexes qui suivent. Dans ce contexte, l’examen visait expressément à fournir un portrait préliminaire du cadre de gouvernance du MDN et des FAC, ainsi que de la façon dont l’UNCIFC perçoit les menaces, recueille des renseignements, collabore et met en application les analyses. Une attention particulière a été accordée aux fondements juridiques, aux processus et aux procédures de l’UNCIFC, ainsi qu’à la façon dont ils contribuent à la protection contre les scénarios de menace interne.

L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et des FAC ont été organisées de manière à former des cloisonnements verticaux à objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour orienter l’établissement des priorités en matière d’enquête en fonction des critères pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui des processus administratifs et criminels.

L’OSSNR a également examiné la façon dont les renseignements tirés des enquêtes ont été transmis aux décideurs du MDN et des FAC. On procède actuellement au caviardage de l’examen complet et celui-ci devrait être publié sur le site Web de l’OSSNR sous peu.

L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et des FAC ont été organisées de manière à former des cloisonnements verticaux à objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour orienter l’établissement des priorités en matière d’enquête en fonction des critères pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui des processus administratifs et criminels.

La présence de la suprématie blanche au sein des Forces canadiennes est bien documentée. Les groupes militant pour la suprématie blanche cherchent activement des personnes possédant déjà une formation et une expérience militaires antérieures ou, inversement, encouragent les gens à s’enrôler afin d’avoir accès à une formation, à des tactiques et à de l’équipement spécialisés. Bien que l’OSSNR reconnaisse que la responsabilité de contrer cette menace ne peut pas relever exclusivement de l’UNCIFC, les multiples constatations découlant de l’examen font craindre que l’UNCIFC ne soit pas pleinement mise à contribution pour identifier de façon proactive les suprématistes blancs dans l’ensemble du MDN et des FAC. Après l’examen des études de cas et des entrevues menées avec des enquêteurs de l’UNCIFC, l’équipe responsable de l’examen a constaté que la suprématie blanche présente une menace active liée à la contre-ingérence pour le MDN et les FAC et que le mandat de l’UNCIFC consistant à déceler cette menace de façon proactive est limité.

Enfin, à la suite de certaines préoccupations soulevées lors des dernières étapes de cet examen, l’OSSNR réalisera en 2021 une étude de cas sur les recherches informatiques et les processus d’entrevue de l’UNCIFC afin d’évaluer si ces activités étaient conformes à la Charte.

Réponse du MDN et des FAC aux recommandations de l’OSSNR

Le MDN et les FAC ont souscrit aux recommandations de l’OSSNR et ont déclaré qu’ils approuvent le rapport d’examen. Le MDN et les FAC ont convenu que des mesures seront prises aux niveaux appropriés conjointement avec les experts et les bureaux compétents, soulignant que des travaux ont été amorcés à cet égard et que certaines des recommandations de l’OSSNR sont déjà en cours de mise en œuvre. À titre d’exemple, le MDN et les FAC travaillent à la réalisation d’une évaluation des facteurs relatifs à la vie privée touchant les activités de renseignement de défense, et ils feront appel au CPVP pour obtenir ses commentaires une fois cette évaluation terminée.

Examens en cours

L’OSSNR a lancé un examen de l’entreprise du renseignement de défense afin de schématiser la collecte de renseignements et d’obtenir de l’information sur les cadres de gouvernance, les pouvoirs et les structures du renseignement de défense en vue d’appuyer la planification de futurs examens. Cette information a été complétée par un examen corollaire de la surveillance, de l’examen et de la conformité du renseignement au sein du système de renseignement de défense du MDN et des FAC. Bien qu’aucune constatation ou recommandation ne découle de ces enquêtes, les membres de l’OSSNR recevront une note d’information et une présentation du personnel de l’OSSNR sur les principales observations tirées de ce processus. L’achèvement de cet examen est prévu à l’automne 2021.

L’OSSNR a également commencé à assurer le suivi des questions soulevées lors de l’examen de l’UNCIFC de l’an dernier. L’examen portant sur la collecte opérationnelle liée à la contre-ingérence et la protection de la vie privée de l’OSSNR permettra d’examiner de façon plus approfondie les pratiques de l’UNCIFC concernant les entrevues de sujets et l’accès aux bases de données des systèmes de gestion de l’information et de technologie de l’information; cette dernière évaluation nécessitera que le personnel de l’OSSNR accède aux réseaux informatiques du MDN et des FAC afin de valider l’utilisation de ces systèmes lors des enquêtes liées à la contre-ingérence.

L’OSSNR a également entrepris un examen des capacités relatives au renseignement d’origine humaine (ROHUM) du MDN et des FAC, essentiellement par l’examen de la gouvernance de cette activité de collecte spécialisée. L’examen portera sur l’évolution du ROHUM au sein du MDN et des FAC, y compris l’examen des récentes initiatives internes visant à améliorer la gouvernance et l’orientation relatives au ROHUM. À l’automne 2021, le personnel de l’OSSNR se rendra au centre de formation sur le ROHUM du MDN et des FAC et mènera des entrevues de grande envergure auprès des cadres supérieurs, des formateurs et des praticiens du domaine du ROHUM. Cet examen jettera les fondements d’un examen opérationnel complet des sources de ROHUM dans divers théâtres d’opérations.

À la suite des récentes communications du MDN et des FAC dans le cadre de l’examen de la portée de l’entreprise du renseignement de défense, l’OSSNR examinera également les activités de collecte de renseignement de source ouverte et de renseignement médical du MDN et des FAC à compter de la fin de 2021. Cet examen permettra d’évaluer la gouvernance et la conformité de ces activités.

La COVID-19 a eu une incidence considérable sur les échéanciers et les calendriers, entraînant ainsi des retards pouvant aller jusqu’à six mois. Bien que la COVID-19 ait présenté des difficultés ayant une incidence sur les échéanciers et les travaux d’examen, le MDN et les FAC ainsi que le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement ont été soucieux des demandes de l’OSSNR, lui offrant l’accès nécessaire à l’information, aux personnes et aux actifs, au besoin.

Affaires mondiales Canada

L’OSSNR a réalisé son premier examen consacré à un programme d’AMC. La période visée par l’examen s’est échelonnée du 1er janvier 2017 au 31 décembre 2019, mais des informations ne faisant pas partie de cette période ont également servi à la réalisation d’une évaluation complète d’aspects précis de ce programme. Les difficultés liées à la COVID-19 ont entraîné des rajustements méthodologiques, comme l’utilisation de la vidéoconférence sécurisée au lieu d’entrevues en personne pour certains employés.

Bien que les clients du programme le trouvent à la fois unique et précieux pour le gouvernement du Canada, l’examen a permis de relever plusieurs aspects à améliorer. L’OSSNR a formulé un certain nombre de recommandations visant à améliorer ce programme. AMC a accepté de donner suite de façon positive à toutes les recommandations et s’est engagée à répondre à l’OSSNR dans un proche avenir. En raison de la nature très délicate de cet examen, l’OSSNR ne publiera rien de plus pour le moment.

Gendarmerie royale du Canada

En 2021, l’OSSNR terminera l’examen d’une unité spécialisée de renseignement de la GRC et lancera un examen des activités de sources humaines du Programme de sécurité nationale de la GRC. L’OSSNR prévoit augmenter le nombre d’examens auxquels participe la GRC. À titre d’exemple, l’OSSNR examinera la façon dont la GRC et le SCRS ont réagi à la menace que présentent les extrémismes violents motivés par des raisons idéologiques.

Immigration, Réfugiés et Citoyenneté Canada

L’OSSNR procède actuellement à un examen de la portée d’IRCC afin de définir son rôle et ses responsabilités en matière de sécurité nationale. Bien que ce ministère ne dispose d’aucun programme de collecte de renseignement, IRCC a un mandat complexe comportant des autorisations législatives partagées et des responsabilités opérationnelles pour ce qui est d’assurer l’intégrité du système d’immigration et d’atténuer les menaces pour la sécurité nationale provenant de l’étranger.

Agence des services frontaliers du Canada

L’OSSNR a lancé son plan visant à mener des examens approfondis des activités de sécurité et de renseignement les plus délicates de l’ASFC, tel qu’il a été déterminé par le CPSNR : ciblage fondé sur des scénarios, surveillance, sources humaines confidentielles, avis de surveillance et opérations policières conjointes. Un examen du ciblage des voyageurs aériens est en cours, lequel met l’accent sur la façon dont l’ASFC utilise les analyses prévisionnelles, y compris ce que l’on appelle le « ciblage fondé sur des scénarios », pour sélectionner les voyageurs aériens entrant au pays aux fins d’examen plus approfondi en ce qui a trait aux menaces pour la sécurité nationale. Les examens de l’utilisation par l’ASFC de sources humaines confidentielles et des activités de surveillance devraient être achevés en 2022.

Examens interministériels

Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Le 4 septembre 2019, la gouverneure en conseil a publié des directives écrites à l’intention des administrateurs généraux de 12 ministères et organismes en vertu de la nouvelle Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Cette loi et ses directives connexes visent à prévenir les mauvais traitements infligés à une personne en raison d’informations échangées entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque sérieux et de la question de savoir si ce risque, s’il est présent, peut ou non être atténué. Pour ce faire, la LCMTIEE et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre par les ministères lorsqu’il s’agit de traiter de l’information. En vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, l’OSSNR est tenu d’examiner chaque année la mise en œuvre de toutes les directives données aux ministères et organismes.

Même s’il s’agissait de l’examen annuel inaugural effectué en vertu de la Loi sur l’OSSNR, il prend appui sur les travaux antérieurs entrepris dans ce domaine par l’OSSNR et son prédécesseur, le CSARS. L’examen de l’OSSNR concernant l’instruction du ministre de 2017 sur l’échange d’information avec des organismes étrangers en est un exemple. L’OSSNR prend appui sur cet examen antérieur et soutient fermement les constatations et les recommandations qu’il renferme. Il était essentiel de veiller à ce que l’OSSNR et les ministères faisant l’objet d’un examen respectent leurs obligations en vertu de la LCMTIEE et de la Loi sur l’OSSNR. L’approche employée pour recueillir de l’information lors d’une pandémie mondiale a été conçue à dessein pour cette première période d’examen unique. L’OSSNR a procédé au caviardage de l’ensemble de l’examen de 2019 de la Loi visant à éviter la complicité et celui-ci a été publié sur le site Web de l’OSSNR.

Pour obtenir un aperçu complet de la mise en œuvre au sein des ministères, l’OSSNR a demandé de l’information directement liée aux obligations particulières de chaque ministère en vertu de la LCMTIEE et des directives. Les réponses et les informations connexes ont permis de saisir les activités ministérielles liées à la LCMTIEE au cours de la période d’examen, ainsi que les procédures, les politiques, les outils et autres instruments (cadres) dont on a tiré parti à l’appui de ces activités. Aucune étude de cas n’a été réalisée pour cet examen. Toutefois, l’information recueillie a permis d’établir une base de référence pour les questions globales auxquelles fait face l’appareil. En prenant appui sur cette base de référence, on commencera, dans le cadre d’examens futurs, à étudier les défis et les questions propres au cadre d’échange et à étudier de façon approfondie des cas particuliers et des avis juridiques ministériels pour orienter les constatations des examens.

L’OSSNR a été satisfait des efforts considérables déployés par de nombreux ministères nouvellement visés par la LCMTIEE en vue d’élaborer leurs cadres de soutien, mais il était clair au cours de cet examen que les ministères utilisaient des approches très différentes pour orienter leurs activités de traitement de l’information. Les réponses reçues démontrent diverses incohérences dans l’ensemble des ministères. L’adoption d’une approche uniforme et coordonnée pour donner suite aux préoccupations liées à la LCMTIEE n’est pas une exigence de mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche s’avère utile.

De plus, étant donné que les directives données en vertu de la LCMTIEE ne décrivent pas les moyens précis par lesquels les ministères les « mettent en œuvre », il incombe aux organismes et aux ministères de veiller à ce qu’ils mettent en place des cadres et des programmes suffisamment solides pour appuyer pleinement une affirmation de mise en œuvre. Par conséquent, l’information recueillie dans le cadre de cet examen ne se limitait pas à une évaluation stricte de la mise en œuvre et prenait également en compte les aspects nécessaires pour mieux appuyer cette mise en œuvre. À l’avenir, cette approche permettra de jeter les fondements d’examens ultérieurs. En s’appuyant sur les constatations et les préoccupations soulevées dans le présent document, l’OSSNR continuera d’examiner les aspects qui, au bout du compte, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la LCMTIEE dans l’ensemble de l’appareil.

Communication d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada

Adoptée en 2019, la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a pour objet d’encourager les institutions fédérales à communiquer entre elles de l’information et de faciliter une telle communication, afin de protéger le Canada contre des activités portant atteinte à la sécurité du Canada. L’OSSNR a l’obligation légale de réaliser un examen annuel des communications faites en vertu de la LCISC.

En 2020, l’OSSNR a produit le Rapport annuel de 2019 sur la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. Ce rapport porte sur la période allant de l’entrée en vigueur de la LCISC le 21 juin 2019 au 31 décembre de la même année. Au cours de la période de référence, les institutions fédérales ont fait 114 communications d’information en vertu de la LCISC. Le rapport révèle que les institutions ont réalisé des progrès satisfaisants au chapitre de l’institutionnalisation de cette nouvelle loi. Le rapport fournit des renseignements historiques et contextuels sur la LCISC et sur la place qu’elle occupe aux côtés d’autres mécanismes juridiques pour l’échange d’information. Le rapport comprend également des exemples de scénarios anonymisés de communications faites en vertu de la LCISC, de même que des critères d’évaluation future. L’OSSNR a l’intention de travailler en étroite collaboration avec le CPVP dans le cadre de la production des prochaines versions de ce rapport. Les résultats de l’examen ultérieur des communications faites au titre de la LCISC seront examinés dans le rapport annuel de 2020 sur la communication d’information au titre de la LCISC.

Biométrie

L’OSSNR a fait progresser son engagement pris l’an dernier pour ce qui est de répertorier la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. Un examen horizontal des données biométriques dans le continuum frontalier est en cours, portant sur les activités menées par l’ASFC, IRCC et Transports Canada. Les activités à l’étude comprennent la délivrance et la vérification de documents de voyage – en mettant l’accent sur les voyages aériens – et le filtrage de sécurité des étrangers cherchant à entrer au Canada. Un examen ultérieur portera sur l’utilisation des données biométriques dans le cadre des activités de maintien de l’ordre relatives au renseignement de sécurité et à la sécurité nationale.

Conclusion

Compte tenu de la pandémie en cours et à la lumière des leçons tirées des examens actuels, dans certains cas, l’OSSNR a modifié le plan présenté dans son Rapport annuel 2019. En effet, le travail de l’OSSNR sur la sécurité économique, par exemple, a bénéficié d’un exercice d’établissement de la portée faisant intervenir plusieurs ministères pour l’aider à mieux comprendre les pouvoirs octroyés dans ce domaine, et pour l’aider à déterminer s’il doit poursuivre ses travaux sur cette question. Dans le même ordre d’idées, à la suite d’un exercice d’établissement de la portée, l’OSSNR attendait de prendre connaissance des conclusions d’un rapport indépendant commandé par le ministre de la Santé dans ce domaine avant de décider s’il doit examiner ou non le renseignement sur la santé publique, qui a désormais été déposé.

Au cours de l’année à venir, l’OSSNR continuera de collaborer avec les ministères et les organismes au moyen d’examens ciblés. Certains de ces examens seront organisés en fonction de grands thèmes horizontaux pouvant comprendre de nombreux ministères, nécessitant ainsi une approche coordonnée. L’OSSNR s’engage à travailler en collaboration avec les ministères, plus particulièrement en ce qui concerne l’établissement d’un régime d’accès qui appuie la vérification indépendante et la responsabilisation.

Enquêtes sur les plaintes

3.1 Défis de 2020

La pandémie a eu une incidence défavorable sur la réalisation en temps opportun des enquêtes de l’OSSNR. En date de mars 2020, des retards inévitables ont découlé des décrets ordonnant de rester à domicile et des lignes directrices en matière de santé publique provinciale qui ont été adoptées. Tout comme l’OSSNR a dû composer avec un accès limité aux documents classifiés, les parties du gouvernement fédéral aux enquêtes qui sont tenues de fournir des renseignements à l’OSSNR ont aussi dû faire face à cette réalité. Par conséquent, dans plusieurs affaires en cours, l’OSSNR a accordé des ajournements et des prorogations des délais pour les étapes de la procédure, y compris le dépôt des observations et des éléments de preuve. Bien que cela soit regrettable, l’OSSNR s’est adapté aux circonstances difficiles de la pandémie du mieux possible et a fait progresser les procédures d’enquête de manière novatrice, dans la mesure du possible, notamment en menant certaines instances par écrit et en organisant des réunions et des conférences de gestion de cas virtuelles.

Malgré les revers procéduraux en 2020, l’OSSNR a été en mesure de mener une enquête sur une plainte et de produire un rapport définitif. L’OSSNR a également rendu des décisions officielles en vue de clore trois autres dossiers. De plus, l’OSSNR a réussi à mener à bien une initiative complexe de réforme des processus qui permettra de moderniser et de simplifier le processus d’enquête.

3.2 Processus d’enquête sur les plaintes : réforme et prochaines étapes

Bien que la pandémie ait eu une incidence sur les enquêtes sur les plaintes, l’OSSNR a réalisé des progrès considérables au chapitre de la réforme des processus régissant ces enquêtes. Au cours de l’année, l’OSSNR a entrepris une initiative de réforme des processus visant à moderniser le modèle d’enquête sur les plaintes afin d’atteindre son objectif consistant à assurer l’efficacité et la transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles.

L’OSSNR a créé de nouvelles Règles de procédure pour refléter ce nouveau modèle et a procédé à un vaste exercice de consultation auprès des intervenants des secteurs public et privé afin d’obtenir le produit final le plus efficace et le plus réfléchi. Ces nouvelles Règles de procédure sont en vigueur depuis juillet 2021.

L’OSSNR a également mis en œuvre un nouvel énoncé de politique qui prévoit un engagement envers le public en vue d’accroître la transparence de ses enquêtes en publiant les versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Au cours de l’année à venir, l’OSSNR mettra à jour son site Web afin d’y ajouter des directives procédurales améliorées pour informer les membres du public sur la façon de déposer des plaintes et de s’orienter dans le processus d’enquête. Une partie de la mise à jour du site Web de l’OSSNR consistera à mettre en place un portail sécurisé pour le dépôt en ligne des plaintes et les communications protégées afin de faciliter la gestion efficace de la charge de travail liée aux plaintes de l’OSSNR.

Dans l’avenir, l’OSSNR prévoit également mener une analyse des tendances en ce qui concerne les plaintes, ce qui comportera une vaste initiative visant à recueillir de façon appropriée des données démographiques sur la race et autres données démographiques. Cette initiative vise à améliorer l’accès à la justice en renforçant la connaissance et la compréhension du processus d’enquête. L’objectif général est de consigner les différents groupes parmi les plaignants civils et de déterminer la fréquence des plaintes qui comprennent des allégations de préjugés raciaux ou autres types de préjugés ainsi que d’établir s’il y a des disparités, s’il y a des différences quant aux types de plaintes déposées contre des membres d’organismes de sécurité nationale et du renseignement en fonction de différents groupes, si les résultats des enquêtes sur les plaintes varient selon le groupe, ainsi que si la satisfaction des civils à l’égard du processus d’enquête de l’OSSNR varie selon le groupe.

Volume de dossiers d’enquête de l’OSSNR pour l’année à venir

À la conclusion des efforts visant à gérer les dossiers d’enquêtes en cours de l’OSSNR dans le contexte des défis présentés par la pandémie en 2020, l’OSSNR entreprendra au cours de l’année à venir une réforme du processus d’enquête qui facilitera la mise en œuvre de procédures modernes et équitables qui permettront de faire progresser ces dossiers, le tout complété par un site Web amélioré qui favorisera l’accès et la transparence dans le cadre du processus d’enquête.

En 2021, le volume de dossiers de l’OSSNR augmentera considérablement en raison de l’ajout de près d’une soixantaine de nouvelles enquêtes à son inventaire actuel. Ces plaintes ont été transmises à l’OSSNR en avril 2021 par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. Ce volume élevé de dossiers présentera un défi important sur le plan de la gestion des cas de l’OSSNR. L’OSSNR mettra en œuvre des mesures d’efficacité procédurale autant que possible tout en respectant les exigences en matière d’équité procédurale.

3.3 Plaintes en 2020

Résumé du rapport définitif

Allégations relatives au rôle du Service canadien du renseignement de sécurité dans l’annulation ou le refus de l’autorisation d’accès aux sites

Renseignements généraux

Le plaignant a déposé une plainte contre le SCRS pour demander une enquête sur le rôle du SCRS ou sa participation en ce qui a trait à l’annulation ou au refus de demandes de contrôle d’accès aux sites se rattachant à un emploi auprès d’une entreprise privée dans un édifice gouvernemental.

Allégation

Le plaignant a allégué que le SCRS a utilisé de façon inadéquate l’information recueillie et a conclu de manière inadéquate qu’il y avait une menace pour la sécurité, ce qui a donné lieu au refus d’une autorisation d’accès aux sites.

Enquête

L’OSSNR a examiné les éléments de preuve présentés par les témoins convoqués, les documents présentés par les parties ainsi que d’autres documents pertinents mis à sa disposition dans le cadre de l’enquête sur la plainte, y compris les documents classifiés communiqués à l’OSSNR par le SCRS. L’OSSNR a également entendu le témoignage du plaignant.

Les articles 13 et 15 de la Loi sur le SCRS confèrent au SCRS le pouvoir de fournir des évaluations de sécurité aux ministères du gouvernement du Canada et de mener des enquêtes, au besoin. Le SCRS reçoit des demandes des ministères concernant des personnes qui demandent une autorisation de sécurité ou une autorisation d’accès aux sites et leur rôle est défini à l’article 2 de la Loi sur le SCRS. Le SCRS a présenté des éléments de preuve sur les étapes suivies dans le cadre du processus du Service, la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor et le fait que le ministère client décide d’accorder ou non une autorisation. Ainsi, le SCRS ne fournit que de l’information générale et une évaluation du point de vue de la sécurité nationale afin que les ministères disposent de l’information dont ils ont besoin pour prendre une décision éclairée.

L’OSSNR a également entendu des témoignages du SCRS concernant certaines informations communiquées au ministère client qui a demandé l’autorisation d’accès aux sites et la façon dont le tout se rattachait à la fois à la fiabilité et à la loyauté. Le SCRS a reconnu que l’échange de certaines informations avec le ministère client s’est déroulé dans un cadre informel et que cela n’aurait pas dû se produire ainsi. Il a été souligné qu’après la communication d’informations de source ouverte, le ministère client a annulé sa demande et le SCRS a fermé son dossier.

Le plaignant était convaincu que le SCRS était responsable du refus de sa demande d’autorisation d’accès au site.

L’OSSNR a reconnu la perception du plaignant selon laquelle le SCRS a refusé sa demande d’autorisation d’accès au site, mais la preuve a démontré que le SCRS n’avait pas pris cette décision. Cette décision a été prise par le ministère en question et le SCRS n’a eu aucun autre rôle à jouer dans cette affaire.

Constatations

Voici ce qu’a constaté l’OSSNR :

  • le SCRS n’a pas utilisé de façon inadéquate les informations de source ouverte qui ont été communiquées;
  • le SCRS reconnaît que l’échange d’informations n’aurait pas été approuvé par la direction;
  • le SCRS n’a pas refusé la demande du plaignant visant à obtenir une autorisation d’accès au site, mais c’est plutôt le ministère qui a pris la décision d’annuler la demande.

Conclusion

L’OSSNR a déterminé que la plainte était non fondée.

Résumés des plaintes jugées abandonnées

Allégations contre le SCRS concernant la communication d’information à des autorités étrangères et l’incidence sur le passage de la frontière

Le plaignant a déposé une plainte contre le SCRS concernant la communication d’information à des autorités étrangères ayant compliqué le passage de la frontière. L’OSSNR a commencé son enquête et a tenu une conférence informelle de gestion des cas avec les parties afin de régler la plainte. À la suite de cette réunion de résolution, le plaignant s’est engagé à prendre des mesures pour régler tout problème en cours. L’OSSNR a tenté de communiquer avec le plaignant à plusieurs reprises pour déterminer si les problèmes en cours avaient été réglés. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations concernant le rôle du SCRS dans le retard de l’évaluation de sécurité concernant une demande de résidence permanente

Le plaignant a déposé une plainte contre le SCRS alléguant qu’il a causé un retard important dans la présentation de l’évaluation de sécurité pour une demande de résidence permanente. Dans le cadre de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant au sujet de la possibilité de mener des discussions informelles en vue de parvenir à une résolution avec le SCRS. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations contre la GRC pour mauvaise conduite pendant l’arrestation

La Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) a renvoyé cette plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de la Loi sur la GRC. La plainte alléguait que les membres de la GRC n’avaient pas informé le plaignant de ses droits et obligations lors d’une interaction qui s’est produite la veille d’une arrestation pour incitation à craindre des activités terroristes et méfait public, l’usage de la force excessive et d’autres allégations. Dans le cadre du lancement de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et que toutes les options avaient été épuisées. Par conséquent, l’OSSNR a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Conclusion

En 2020, les équipes de l’OSSNR ont travaillé dans des conditions exigeantes et ont pourtant réussi à se surpasser. L’OSSNR leur est reconnaissant d'avoir mené les examens de manière efficace. Comme il est mentionné dans le présent rapport annuel, l’OSSNR a des projets ambitieux pour les travaux en cours et futurs, et ce, tout en continuant d’accroître sa capacité et de renforcer ses relations avec les ministères et organismes visés par ses examens. En 2020, l’effectif de l’OSSNR est passé de 30 à 58 personnes, son équipe d’examen du CST a commencé à travailler dans les bureaux du CST et l’OSSNR a presque achevé l’aménagement d’une nouvelle installation pour son personnel, tout en s’adaptant soigneusement et de façon responsable aux défis de la pandémie.

Dans un esprit de coordination et de complémentarité avec d’autres entités d’examen et de surveillance, l’OSSNR a continué de renforcer ses relations avec divers homologues, dont le Conseil de surveillance et d’examen du renseignement du Groupe des cinq, le Comité des parlementaires sur la sécurité nationale et le renseignement et le Commissariat à la protection de la vie privée du Canada. L’OSSNR se consacre également à entretenir une relation solide et mutuellement bénéfique avec les intervenants non gouvernementaux. L’OSSNR espère faire connaître son mandat à diverses communautés, y compris aux étudiants, de même que recevoir des commentaires pour l’aider à poursuivre son travail et à améliorer son programme. L’OSSNR vous encourage fortement à formuler une rétroaction et des commentaires et espère que vous avez trouvé le présent rapport utile. Quels que soient vos antécédents, veuillez communiquer avec nous et nous faire part de vos réflexions au sujet du présent rapport, ainsi que des activités d’examen et de traitement des plaintes de l’OSSNR.

L’OSSNR est très reconnaissant de la persévérance, de la diligence et de la passion dont fait preuve son personnel, qui continue de réaliser des travaux significatifs et d’obtenir des résultats importants malgré les défis que pose la pandémie en 2020. À mesure que l’OSSNR évolue en tant qu’organisation, notamment en ce qui a trait à l’augmentation de son effectif, son personnel se réjouit à l’idée de promouvoir la responsabilisation au sein de l’appareil canadien de la sécurité et du renseignement.

Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2019

Document d’information

Le rapport traite surtout des premiers travaux de surveillance de l’Office, réalisés dans la période de juillet à décembre 2019, mais il aborde également des travaux antérieurs de ses prédécesseurs, à savoir le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, qui n’avaient pas encore été publiés. Nous y parlons de l’approche complexe et organique du Canada en matière de sécurité nationale, sous l’angle des thèmes transversaux que sont la collecte de renseignement, la sauvegarde, l’échange d’information, et l’action éclairée par le renseignement. Les points saillants sont :

  • Questions juridiques concernant les nouvelles technologies ;
  • La question toujours aussi problématique de l’obligation de franchise du SCRS envers la Cour fédérale;
  • Les aspects problématiques de l’utilisation du polygraphe par le SCRS;
  • Les pratiques du CST en protection de la vie privée;
  • Le manque de cohérence dans les pratiques du Canada pour ce qui est d’éviter les mauvais traitements quand il échange de l’information à l’étranger.

Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. Aussi, le rapport parle des difficultés qu’on a connues avec les plaintes de 2019, soulignant notre détermination à moderniser le processus d’enquête sur les plaintes pour des réponses en temps utile et plus accessibles. Nous soulevons aussi le problème du vide juridique pour ‘les lanceurs d’alerte dans le contexte des organismes de sécurité nationale.’

Enfin, le rapport annuel développe les valeurs qui sous-tendent notre organisme, surtout notre désir d’être plus accessibles dans notre travail, d’atteindre un public plus large, et d’éclairer la priorisation de nos travaux d’examen comme notre processus de traitement des plaintes en ouvrant un dialogue avec les communautés qui se sentent lésées par les activités de renseignement et de sécurité nationale de l’État.

 « Par notre rapport, nous espérons que la population canadienne pourra voir comment les organismes de sécurité nationale la protègent, mais aussi avoir confiance que des mécanismes solides de transparence et de reddition de comptes existent et fonctionnent correctement. Nous avons hâte d’ouvrir un dialogue avec la population sur les conclusions du rapport. »

— L’hon. Ian Holloway, C.P., C.D., c.r. (président par intérim de l’OSSNR) —

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r.
Président suppléant
Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message du Comité

Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.

Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.

L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.

Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.

L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.

Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.

Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.

Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant)
L’honorable Marie Deschamps, C.C.
Craig Forcese
L’honorable Marie-Lucie Morin, C.P., C.M.
L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020)
L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020)
Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)

Sommaire

  • Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
  • Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
  • L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
  • Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
  • L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
    • Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
    • Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
  • Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
  • L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
  • En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
  • En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
  • Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
  • En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
  • Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.

Introduction

01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.

02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.

03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.

04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.

05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.

06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.

07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.

08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E. 

09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.

Partie 1 : Création d’une institution

10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.

11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.

Examen

13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.

14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.

15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.

16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.

Enquêtes sur les plaintes

17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.

18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.

Valeurs de l’OSSNR

19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :

  • éclairer le plan d’examen de l’OSSNR;
  • mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
  • mettre à profit et créer des communautés d’intérêts sur des questions clés (par exemple, sur l’intelligence artificielle);
  • recruter des Canadiens talentueux.

20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.

21. L’OSSNR s’engage à :

  • Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
  • Viser l’excellence des méthodes pour assurer la qualité de notre travail;
  • Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.

23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.

24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.

25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.

Partie 2 : Examen

Section I — Le continuum de l’information

Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.

27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.

28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.

29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.

Section II — Collecte

30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.

31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.

32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.

Cadres juridiques

33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.

34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.

35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.

36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.

Instructions ministérielles et politiques

37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.

Défis liés à la collecte

Technologie et protection des renseignements personnels

38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.

39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.

40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.

41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :

a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.

42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :

a) CSIS metadata: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.

b) CSE metadata: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.

c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.

43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.

Franchise

44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.

45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.

46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.

Activités faisant appel à des sources humaines

47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.

48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.

49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit. 

50. Starting in early 2018, the Federal Court began to question the legal basis of CSIS’s human source activities independently of SIRC. These questions led to a series of proceedings that culminated, as mentioned, in the Court finding CSIS to have breached its duty of candour to the Court. Specifically, CSIS did not inform the Court that CSIS’s warrant applications were based on intelligence likely collected by illegal means. The Court also observed certain failings with regard to the Department of Justice’s role in the situation. The Court recommended that there be a broader, independent review of the systemic, governance and cultural shortcomings and failures at CSIS and the Department of Justice that resulted in CSIS engaging in illegal activity and in the related breach of its duty of candour to the Court.

51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.

52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.

Priorités futures

53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.

54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.

55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.

56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.

SCRS

57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.

58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.

59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.

CST

60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.

61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.

62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.

Autres ministères fédéraux

63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.

64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.

65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.

66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.

67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.

Renseignement médical et renseignement de santé publique

68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.

Section III — Protection

69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.

70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.

71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et la Ortis cases remain before the courts.

Politique de protection et critères juridiques minimaux

72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.

73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:

  • l’assurance de l’information et de l’identité;
  • les enquêtes de sécurité;
  • la sécurité matérielle;
  • la sécurité des technologies de l’information;
  • la gestion des urgences et de la continuité des activités;
  • les marchés publics.

74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.

75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.

76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.

77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.

Thèmes relatifs à la protection

78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.

79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.

80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.

81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.

Le polygraphe

82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».

83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.

84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».

85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.

86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.

87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.

88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.

89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.

Priorités relatives aux examens à venir

90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.

91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.

92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.

93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.

94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.

95. Five safeguarding reviews are planned over the coming years to ensure coverage of as broad a spectrum as possible of security and intelligence community actors. The first will address an aspect of security screening within GAC. The second safeguarding review will relate to CSE’s use of the polygraph for employee security screening; this will be in addition to the yearly reviews of CSE that routinely cover various cybersecurity initiatives used to protect government systems from exploitation. The third review will consider the use of biometrics across the Canadian government. The final two reviews will examine aspects of the RCMP (i.e., the division devoted to Operations Research within this police force, while the other will evaluate the security/safeguarding implications of the Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).

96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.

Section IV— Échange d’information

97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.

98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.

99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.

100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.

Cadre juridique pour l’échange d’information

101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.

102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.

103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.

Défis liés à l’échange d’information

104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.

105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.

106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.

107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».

108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.

109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.

Pouvoirs clairement établis pour l’échange d’information

110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.

111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.

112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.

113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte d’information incidemment et son utilisation par le CST concernant l’identité de Canadiens, notamment la communication de cette information à des ministères. De manière générale, lorsque le CST communique à des ministères et organismes des rapports en matière de renseignement, il supprime l’information relative à l’identité de Canadiens, qui est recueillie incidemment dans le cadre de ses activités liées au renseignement étranger ainsi que de ses activités liées à la cybersécurité et à l’assurance de l’information. Toutefois, les ministères et organismes qui peuvent démontrer avoir une autorisation légale et une justification opérationnelle pour recevoir de l’information sur l’identité de Canadiens peuvent présenter une demande de communication de l’information au CST. L’OSSNR prévoit achever un examen plus tard en 2020 axé sur le caractère licite et approprié des communications d’information sur l’identité de Canadiens, ainsi qu’un examen axé sur les arrêtés ministériels et les autorisations ministérielles du CST.

Review of CSE’s Privacy Incidents File

114. Le premier examen de l’OSSNR sur le CST abordait la question de l’information sur l’identité de Canadiens. L’examen portait sur le dossier des incidents liés à la protection des renseignements personnels du CST, qui contient des incidents liés à la protection des renseignements personnels découverts par le CST. Un incident lié à la protection des renseignements personnels a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du dossier des incidents liés à la protection des renseignements personnels consistait en un examen annuel réalisé par le BCCST, l’ancien organisme d’examen indépendant du CST. Dans le cadre de cet examen, selon une analyse d’un échantillon d’incidents signalés dans le dossier des incidents liés à la protection des renseignements personnels pour la période allant du 1er juillet 2018 au 31 juillet 2019, l’OSSNR a félicité le CST pour sa réaction rapide pour ce qui est de signaler les incidents liés à la protection des renseignements personnels et d’atténuer les risques connexes. Toutefois, l’OSSNR a présenté cinq autres conclusions et recommandations correspondantes à l’intention du CST pour qu’il améliore sa documentation ainsi que ses pratiques en matière de protection des renseignements personnels et d’atténuation des risques.

Échange d’information avec les partenaires internationaux et risque de mauvais traitements

115. L’enquête du juge O’Connor sur les actions des responsables canadiens relativement à Maher Arar a fait la lumière sur les circonstances dans lesquelles un citoyen canadien, Maher Arar, a été livré à la Syrie et torturé. L’enquête a notamment abouti à la conclusion que l’échange d’information inexacte ou non assortie d’une mise en garde[68] avec des partenaires étrangers peut mettre des individus à risque de mauvais traitements et de torture, comme dans le cas de M. Arar.

116. Le gouvernement a réagi en publiant une série d’instructions ministérielles sur l’échange d’information avec des partenaires étrangers, ce qui a mené à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, qui a pris effet en 2019 et qui requierait la transmission d’instructions écrites par la gouverneure en conseil aux administrateurs généraux de plusieurs ministères et organismes. Les instructions de la gouverneure en conseil ont codifié les attentes à l’égard de ces organisations. En particulier, il est maintenant expressément interdit de communiquer de l’information qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu. De plus, ces instructions restreignent l’utilistion de toute information vraisemblablement obtenue par suite de mauvais traitements infligés à un individu.

117. Tout au long de son existence, le CSARS a accordé une attention particulière à la façon dont le SCRS échangeait de l’information avec des partenaires étrangers. Il s’est aussi expressément penché sur la mise en application des instructions ministérielles pertinentes. Il a continué de surveiller ces enjeux à l’exercice 2018–2019, dans le cadre de deux examens distincts de postes à l’étranger du SCRS. Le premier a porté sur la nécessité que le SCRS instaure et suive un processus décisionnel rigoureux relativement à l’échange d’information avec des partenaires étrangers, et que ce processus s’appuie sur des ententes conclues avec eux qui seraient fondées sur des évaluations exhaustives de leur bilan au chapitre des droits de la personne.

118. Le second examen de poste à l’étranger visait aussi la relation du SCRS avec ses partenaires étrangers dans la région géographique couverte par le poste. Dans ce cas-ci, tous les partenaires étrangers étaient associés à un risque élevé sur le plan des droits de la personne, ce pour quoi des restrictions ont été imposées à l’égard de toute entente conclue avec eux dans le secteur de responsabilité du poste.

119. Un des premiers examens de l’OSSNR a porté sur les modifications aux procédures et politiques du SCRS en matière d’échange d’information. Dans le cadre de cet examen, l’OSSNR a analysé en détail trois cas associés à un risque élevé qui avaient été étudiés par le Comité d’évaluation des échanges d’information du SCRS [69]. L’examen a débouché sur deux recommandations visant à s’assurer que les décisions sont prises à un niveau conséquent avec l’évaluation du risque et que, au besoin, des avis juridiques sont sollicités avant d’échanger de l’information avec une entité étrangère afin de veiller à ce que les échanges soient conformes à la loi et aux instructions ministérielles.

120. En vertu de sa loi habilitante, l’OSSNR est maintenant tenu d’examiner dans quelle mesure les ministères ont mis en œuvre les instructions de la gouverneure en conseil relativement à l’échange d’information avec des partenaires étrangers sous le régime de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. À ce jour, la gouverneure en conseil a émis ces instructions à 12 ministères, dont plusieurs n’avaient jamais reçu auparavant de directives formelles à ce sujet.

121. En vue d’assumer cette nouvelle responsabilité, nous avons lancé notre premier examen interorganisationnel, qui visait à évaluer comment six organismes et ministères — l’ASFC, le CST, le SCRS, le MDN, AMC et la GRC — mettaient en œuvre la directive ministérielle sur l’échange d’information avec des entités étrangères de 2017, laquelle a servi de base pour l’élaboration des instructions données en application de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Cet examen visait aussi à fournir une feuille de route aux ministères qui, conformément à cette loi, ont reçu de telles instructions pour la première fois en 2019.

122. L’OSSNR a constaté d’importants écarts entre les six ministères et organismes pour ce qui est de la mesure dans laquelle ils ont réussi à mettre en œuvre la directive ministérielle de 2017. Certains, comme le CST, ont élaboré et diffusé des ensembles complets de politiques pour encadrer leurs activités d’échange d’information avec des partenaires étrangers, alors que d’autres peinent à mettre la directive en application. De plus, certains ont de la difficulté à mettre en place des mécanismes décisionnels indépendants des services opérationnels de première ligne lorsqu’il existe un risque de mauvais traitements. Un des principaux éléments mis en lumière par l’examen de l’OSSNR était l’application irrégulière du critère relatif au « risque sérieux » par l’ensemble des ministères et organismes. Cet aspect sera examiné dans l’avenir.

Priorités futures

123. L’OSSNR a l’obligation légale expresse d’examiner la mise en œuvre des instructions de la gouverneure en conseil découlant de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et d’examiner les échanges d’information effectués en vertu de la LCISC. Ces examens annuels visent à mettre en relief les risques potentiels occasionnés aux Canadiens lorsque des ministères et organismes communiquent des renseignements en vertu des mandats qui leur sont conférés par ces lois. L’OSSNR sera attentif à ces risques, y compris les risques potentiels de non-respect de la vie privée que posent les échanges d’information. Cela dit, l’OSSNR a aussi l’intention, parallèlement à cela, de schématiser et d’examiner l’ensemble des activités d’échange d’information des ministères, c’est-à-dire aussi celles qui sont réalisées en vertu d’autres lois et instruments juridiques, de même qu’à l’international et entre eux, avec des organismes provinciaux et territoriaux et avec le secteur privé.

124. Au cours de nos trois premières années d’existence, l’OSSNR commencera à examiner les échanges d’information au sein de l’appareil de la sécurité et du renseignement. Nous focaliserons notre attention sur les principaux partenariats, de même que sur la façon dont les ministères et organismes collaborent pour assurer la sécurité des Canadiens et réaliser les objectifs du Canada en matière de défense et de politique étrangère. La portée des échanges d’information est vaste, et l’OSSNR espère parfaire notre compréhension de cet enjeu au fil du temps.

125. L’OSSNR a entrepris un examen fondamental de la collaboration et des échanges d’information entre le