Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r.
Président suppléant
Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message du Comité

Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.

Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.

L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.

Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.

L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.

Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.

Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.

Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant)
L’honorable Marie Deschamps, C.C.
Craig Forcese
L’honorable Marie-Lucie Morin, C.P., C.M.
L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020)
L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020)
Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)

Sommaire

• Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
• Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
• L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
• Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
• L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
  • Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
  • Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
• Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
• L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
• En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
• En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
• Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
• En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
• Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.

Introduction

01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.

02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.

03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.

04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.

05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.

06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.

07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.

08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E. 

09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.

Partie 1 : Création d’une institution

10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.

11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.

Examen

13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.

14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.

15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.

16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.

Enquêtes sur les plaintes

17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.

18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.

Valeurs de l’OSSNR

19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :

• éclairer le plan d’examen de l’OSSNR;
• mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
• mettre à profit et créer des communautés d’intérêts sur des questions clés (par exemple, sur l’intelligence artificielle);
• recruter des Canadiens talentueux.

20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.

21. L’OSSNR s’engage à :

• Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
• Viser l’excellence des méthodes pour assurer la qualité de notre travail;
• Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.

23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.

24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.

25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.

Partie 2 : Examen

Section I — Le continuum de l’information

Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.

27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.

28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.

29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.

Section II — Collecte

30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.

31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.

32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.

Cadres juridiques

33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.

34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.

35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.

36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.

Instructions ministérielles et politiques

37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.

Défis liés à la collecte

Technologie et protection des renseignements personnels

38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.

39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.

40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.

41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :

a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.

42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :

a) CSIS metadata: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.

b) CSE metadata: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.

c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.

43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.

Franchise

44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.

45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.

46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.

Activités faisant appel à des sources humaines

47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.

48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.

49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit. 

50. Starting in early 2018, the Federal Court began to question the legal basis of CSIS’s human source activities independently of SIRC. These questions led to a series of proceedings that culminated, as mentioned, in the Court finding CSIS to have breached its duty of candour to the Court. Specifically, CSIS did not inform the Court that CSIS’s warrant applications were based on intelligence likely collected by illegal means. The Court also observed certain failings with regard to the Department of Justice’s role in the situation. The Court recommended that there be a broader, independent review of the systemic, governance and cultural shortcomings and failures at CSIS and the Department of Justice that resulted in CSIS engaging in illegal activity and in the related breach of its duty of candour to the Court.

51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.

52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.

Priorités futures

53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.

54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.

55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.

56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.

SCRS

57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.

58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.

59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.

CST

60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.

61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.

62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.

Autres ministères fédéraux

63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.

64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.

65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.

66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.

67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.

Renseignement médical et renseignement de santé publique

68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.

Section III — Protection

69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.

70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.

71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et la Ortis cases remain before the courts.

Politique de protection et critères juridiques minimaux

72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.

73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:

• l’assurance de l’information et de l’identité;
• les enquêtes de sécurité;
• la sécurité matérielle;
• la sécurité des technologies de l’information;
• la gestion des urgences et de la continuité des activités;
• les marchés publics.

74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.

75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.

76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.

77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.

Thèmes relatifs à la protection

78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.

79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.

80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.

81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.

Le polygraphe

82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».

83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.

84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».

85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.

86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.

87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.

88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.

89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.

Priorités relatives aux examens à venir

90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.

91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.

92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.

93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.

94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.

95. Five safeguarding reviews are planned over the coming years to ensure coverage of as broad a spectrum as possible of security and intelligence community actors. The first will address an aspect of security screening within GAC. The second safeguarding review will relate to CSE’s use of the polygraph for employee security screening; this will be in addition to the yearly reviews of CSE that routinely cover various cybersecurity initiatives used to protect government systems from exploitation. The third review will consider the use of biometrics across the Canadian government. The final two reviews will examine aspects of the RCMP (i.e., the division devoted to Operations Research within this police force, while the other will evaluate the security/safeguarding implications of the Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).

96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.

Section IV— Échange d’information

97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.

98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.

99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.

100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.

Cadre juridique pour l’échange d’information

101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.

102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.

103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.

Défis liés à l’échange d’information

104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.

105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.

106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.

107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».

108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.

109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.

Pouvoirs clairement établis pour l’échange d’information

110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.

111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.

112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.

113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte d’information incidemment et son utilisation par le CST concernant l’identité de Canadiens, notamment la communication de cette information à des ministères. De manière générale, lorsque le CST communique à des ministères et organismes des rapports en matière de renseignement, il supprime l’information relative à l’identité de Canadiens, qui est recueillie incidemment dans le cadre de ses activités liées au renseignement étranger ainsi que de ses activités liées à la cybersécurité et à l’assurance de l’information. Toutefois, les ministères et organismes qui peuvent démontrer avoir une autorisation légale et une justification opérationnelle pour recevoir de l’information sur l’identité de Canadiens peuvent présenter une demande de communication de l’information au CST. L’OSSNR prévoit achever un examen plus tard en 2020 axé sur le caractère licite et approprié des communications d’information sur l’identité de Canadiens, ainsi qu’un examen axé sur les arrêtés ministériels et les autorisations ministérielles du CST.

Review of CSE’s Privacy Incidents File

114. Le premier examen de l’OSSNR sur le CST abordait la question de l’information sur l’identité de Canadiens. L’examen portait sur le dossier des incidents liés à la protection des renseignements personnels du CST, qui contient des incidents liés à la protection des renseignements personnels découverts par le CST. Un incident lié à la protection des renseignements personnels a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du dossier des incidents liés à la protection des renseignements personnels consistait en un examen annuel réalisé par le BCCST, l’ancien organisme d’examen indépendant du CST. Dans le cadre de cet examen, selon une analyse d’un échantillon d’incidents signalés dans le dossier des incidents liés à la protection des renseignements personnels pour la période allant du 1er juillet 2018 au 31 juillet 2019, l’OSSNR a félicité le CST pour sa réaction rapide pour ce qui est de signaler les incidents liés à la protection des renseignements personnels et d’atténuer les risques connexes. Toutefois, l’OSSNR a présenté cinq autres conclusions et recommandations correspondantes à l’intention du CST pour qu’il améliore sa documentation ainsi que ses pratiques en matière de protection des renseignements personnels et d’atténuation des risques.

Échange d’information avec les partenaires internationaux et risque de mauvais traitements

115. L’enquête du juge O’Connor sur les actions des responsables canadiens relativement à Maher Arar a fait la lumière sur les circonstances dans lesquelles un citoyen canadien, Maher Arar, a été livré à la Syrie et torturé. L’enquête a notamment abouti à la conclusion que l’échange d’information inexacte ou non assortie d’une mise en garde[68] avec des partenaires étrangers peut mettre des individus à risque de mauvais traitements et de torture, comme dans le cas de M. Arar.

116. Le gouvernement a réagi en publiant une série d’instructions ministérielles sur l’échange d’information avec des partenaires étrangers, ce qui a mené à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, qui a pris effet en 2019 et qui requierait la transmission d’instructions écrites par la gouverneure en conseil aux administrateurs généraux de plusieurs ministères et organismes. Les instructions de la gouverneure en conseil ont codifié les attentes à l’égard de ces organisations. En particulier, il est maintenant expressément interdit de communiquer de l’information qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu. De plus, ces instructions restreignent l’utilistion de toute information vraisemblablement obtenue par suite de mauvais traitements infligés à un individu.

117. Tout au long de son existence, le CSARS a accordé une attention particulière à la façon dont le SCRS échangeait de l’information avec des partenaires étrangers. Il s’est aussi expressément penché sur la mise en application des instructions ministérielles pertinentes. Il a continué de surveiller ces enjeux à l’exercice 2018–2019, dans le cadre de deux examens distincts de postes à l’étranger du SCRS. Le premier a porté sur la nécessité que le SCRS instaure et suive un processus décisionnel rigoureux relativement à l’échange d’information avec des partenaires étrangers, et que ce processus s’appuie sur des ententes conclues avec eux qui seraient fondées sur des évaluations exhaustives de leur bilan au chapitre des droits de la personne.

118. Le second examen de poste à l’étranger visait aussi la relation du SCRS avec ses partenaires étrangers dans la région géographique couverte par le poste. Dans ce cas-ci, tous les partenaires étrangers étaient associés à un risque élevé sur le plan des droits de la personne, ce pour quoi des restrictions ont été imposées à l’égard de toute entente conclue avec eux dans le secteur de responsabilité du poste.

119. Un des premiers examens de l’OSSNR a porté sur les modifications aux procédures et politiques du SCRS en matière d’échange d’information. Dans le cadre de cet examen, l’OSSNR a analysé en détail trois cas associés à un risque élevé qui avaient été étudiés par le Comité d’évaluation des échanges d’information du SCRS [69]. L’examen a débouché sur deux recommandations visant à s’assurer que les décisions sont prises à un niveau conséquent avec l’évaluation du risque et que, au besoin, des avis juridiques sont sollicités avant d’échanger de l’information avec une entité étrangère afin de veiller à ce que les échanges soient conformes à la loi et aux instructions ministérielles.

120. En vertu de sa loi habilitante, l’OSSNR est maintenant tenu d’examiner dans quelle mesure les ministères ont mis en œuvre les instructions de la gouverneure en conseil relativement à l’échange d’information avec des partenaires étrangers sous le régime de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. À ce jour, la gouverneure en conseil a émis ces instructions à 12 ministères, dont plusieurs n’avaient jamais reçu auparavant de directives formelles à ce sujet.

121. En vue d’assumer cette nouvelle responsabilité, nous avons lancé notre premier examen interorganisationnel, qui visait à évaluer comment six organismes et ministères — l’ASFC, le CST, le SCRS, le MDN, AMC et la GRC — mettaient en œuvre la directive ministérielle sur l’échange d’information avec des entités étrangères de 2017, laquelle a servi de base pour l’élaboration des instructions données en application de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Cet examen visait aussi à fournir une feuille de route aux ministères qui, conformément à cette loi, ont reçu de telles instructions pour la première fois en 2019.

122. L’OSSNR a constaté d’importants écarts entre les six ministères et organismes pour ce qui est de la mesure dans laquelle ils ont réussi à mettre en œuvre la directive ministérielle de 2017. Certains, comme le CST, ont élaboré et diffusé des ensembles complets de politiques pour encadrer leurs activités d’échange d’information avec des partenaires étrangers, alors que d’autres peinent à mettre la directive en application. De plus, certains ont de la difficulté à mettre en place des mécanismes décisionnels indépendants des services opérationnels de première ligne lorsqu’il existe un risque de mauvais traitements. Un des principaux éléments mis en lumière par l’examen de l’OSSNR était l’application irrégulière du critère relatif au « risque sérieux » par l’ensemble des ministères et organismes. Cet aspect sera examiné dans l’avenir.

Priorités futures

123. L’OSSNR a l’obligation légale expresse d’examiner la mise en œuvre des instructions de la gouverneure en conseil découlant de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et d’examiner les échanges d’information effectués en vertu de la LCISC. Ces examens annuels visent à mettre en relief les risques potentiels occasionnés aux Canadiens lorsque des ministères et organismes communiquent des renseignements en vertu des mandats qui leur sont conférés par ces lois. L’OSSNR sera attentif à ces risques, y compris les risques potentiels de non-respect de la vie privée que posent les échanges d’information. Cela dit, l’OSSNR a aussi l’intention, parallèlement à cela, de schématiser et d’examiner l’ensemble des activités d’échange d’information des ministères, c’est-à-dire aussi celles qui sont réalisées en vertu d’autres lois et instruments juridiques, de même qu’à l’international et entre eux, avec des organismes provinciaux et territoriaux et avec le secteur privé.

124. Au cours de nos trois premières années d’existence, l’OSSNR commencera à examiner les échanges d’information au sein de l’appareil de la sécurité et du renseignement. Nous focaliserons notre attention sur les principaux partenariats, de même que sur la façon dont les ministères et organismes collaborent pour assurer la sécurité des Canadiens et réaliser les objectifs du Canada en matière de défense et de politique étrangère. La portée des échanges d’information est vaste, et l’OSSNR espère parfaire notre compréhension de cet enjeu au fil du temps.

125. L’OSSNR a entrepris un examen fondamental de la collaboration et des échanges d’information entre le SCRS et la GRC relativement à une enquête en particulier. L’un des objectifs de cet examen est de consigner les difficultés auxquelles ces deux organisations sont confrontées en ce qui a trait au dilemme des « renseignements mis en preuve ».

126. L’OSSNR examinera d’autres partenariats cruciaux au sein de l’appareil de la sécurité et du renseignement, y compris les échanges d’information entre le SCRS et l’ASFC en vue d’empêcher des personnes ou des marchandises qui représentent une menace pour la sécurité nationale de traverser la frontière. Nous examinerons aussi de quelle façon le CST et le SCRS collaborent à la collecte du renseignement étranger utile pour les décideurs canadiens.

127. De plus, l’OSSNR se penchera sur les arrangements horizontaux et sur les échanges d’information entre différents ordres de gouvernement. Par exemple, nous évaluerons les mesures instituées pour favoriser les échanges et la coopération, notamment dans le cadre des enquêtes des Équipes intégrées de la sécurité nationale. Ces équipes sont dirigées par la GRC et comptent des représentants d’autres organismes fédéraux, ainsi que de services de police municipaux et de la police provinciale dans le cas de l’Ontario et du Québec. L’OSSNR se penchera aussi sur les échanges d’information à l’extérieur du contexte antiterroriste, notamment sur la façon dont les ministères et organismes protègent la sécurité économique du Canada, en s’intéressant d’abord aux mesures prises sous le régime de la Loi sur Investissement Canada et en étendant ensuite son examen à toute la gamme d’outils dont dispose le gouvernement.

128. L’OSSNR examinera les échanges d’information avec des organisations du secteur privé, par exemple les renseignements que le Centre canadien pour la cybersécurité recueille auprès d’organisations afin de prévenir ou d’atténuer les cyberattaques perpétrées par des acteurs étatiques hostiles [71], ou les renseignements que les banques à charte déclarent au CANAFE aux fins de la tenue d’enquêtes sur les opérations financières suspectes.

129. Enfin, l’OSSNR reconnaît que nos examens des échanges d’information avec des partenaires étrangers nous permettent seulement de voir et de comprendre les actions du Canada. C’est pourquoi l’Office participe à des forums internationaux comme le FIORC, qui rassemble les organismes d’examen du Canada, de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis et qui vise à faire le point sur les tendances (non classifiées) à l’échelle internationale et à diffuser des pratiques exemplaires. Compte tenu des liens étroits qu’entretiennent les organismes de renseignement du Groupe des cinq, l’échange d’information fait l’objet de discussions au FIORC. Ces dernières constituent l’un des moyens dont dispose l’OSSNR pour remédier au manque potentiel de responsabilisation sur le plan de la coopération internationale.

130. En somme, la coopération et l’échange d’information entre les membres de l’appareil de la sécurité et du renseignement du Canada ont toujours été des volets essentiels des efforts déployés par le Canada pour assurer la sécurité nationale. Concrètement, cela signifie que très peu d’examens de l’OSSNR n’aborderont pas la question de l’échange d’information de quelque manière. L’OSSNR sera attentif aux risques occasionnés par de tels échanges ainsi qu’à la nécessité de communiquer l’information efficacement et rapidement.

Section V— Actions

131. Le terme « action » renvoie à toute activité entreprise par un ministère ou un organisme fédéral pour influer sur un résultat en matière de sécurité nationale ou de renseignement. Les actions peuvent aussi être le résultat d’une collecte ou d’un échange de renseignement. Le renseignement est un aspect de l’information et de l’analyse qui définit comment les actions sont interprétées et mises en œuvre. L’action elle-même, tout comme l’influence du renseignement, peut être réalisée au su (de façon manifeste) ou à l’insu (de façon secrète) des Canadiens. Une action manifeste finira par être portée à la connaissance de la personne visée, tandis qu’une action secrète ne sera peut-être jamais dévoilée.

132. Les anciens organismes de surveillance, le CSARS et le BCCST, pouvaient seulement examiner les activités des principaux organismes de collecte d’information, soit le SCRS et le CST. Leurs examens des activités en matière de sécurité nationale étaient surtout axés sur la collecte, la protection et l’échange d’information. Cette portée a brièvement changé quand le Parlement a adopté la Loi antiterroriste de 2015 et que le CSARS a commencé à mener des examens du nouveau mandat conféré au SCRS pour réduire les menaces à la sécurité du Canada. Le CSARS a effectué le seul examen postérieur de ces nouveaux pouvoirs extraordinaires. Cependant, les examens du CSARS sont demeurés circonscrits aux actions du SCRS — un sous-ensemble restreint du vaste éventail d’actions en matière de sécurité nationale entreprises chaque jour dans l’appareil de la sécurité et du renseignement du Canada.

133. Le mandat de l’OSSNR n’englobe pas seulement le renseignement et les entités qui en font la collecte : il s’étend à toute activité en matière de sécurité nationale menée par tout ministère ou tout organisme. Les autorisations législatives qui nous sont conférées nous permettent de surveiller l’ensemble des activités qui correspondent à des actions. Ces activités ont rarement fait l’objet d’une surveillance indépendante, et l’OSSNR est en mesure de voir à ce que ce soit maintenant le cas.

134. La Loi de 2017 sur la sécurité nationale a établi des mandats clairs pour les principales entités de collecte de renseignement faisant l’objet d’une surveillance, à savoir le SCRS et le CST qui les autorisent à agir dans certaines circonstances en cas de menace apparente à la sécurité nationale. En ce qui concerne le SCRS, cette nouvelle loi a mis à jour son mandat au chapitre de la réduction des menaces. Pour ce qui est du CST, elle a défini les cyberopérations actives (CA) et les cyberopérations défensives (CD) comme des aspects de son mandat. Ces nouveaux pouvoirs ne font que s’ajouter aux nombreux pouvoirs existants qui permettent à plus d’une douzaine d’autres ministères et organismes de la sécurité et du renseignement fédéraux de prendre des mesures pour assurer la sécurité nationale, ce qui fait que le groupe d’activités correspondant à des « actions » est vaste. Par exemple, les actions au sein de l’appareil de la sécurité et du renseignement comprennent l’interception de personnes et de marchandises à la frontière par l’ASFC ainsi que les arrestations pour infraction criminelle (y compris, possiblement, la détention préventive) effetuées par la GRC

135. La gamme d’actions visées par le mandat de l’OSSNR d’examiner « l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement » est vaste et comprend des actions comme le fait de refuser l’entrée d’une personne au Canada, de révoquer un passeport canadien, d’inscrire une personne sur la liste établie en vertu de la Loi sur la sûreté des déplacements aériens (la « liste des personnes interdites de vol » du Canada), de perturber les affaires d’une personne en prenant une mesure de réduction de la menace, de détenir un terroriste présumé ou d’entreprendre des actions militaires dans le cadre d’un conflit armé. Parfois, une décision stratégique de haut niveau peut aussi constituer une activité correspondant à une action, comme l’adoption d’une politique relativement à une priorité nationale telle la sécurisation de l’Arctique.

136. Les examens de l’OSSNR dans ce domaine abordent aussi d’autres domaines d’attention prioritaires. Nous pouvons examiner les actions en matière de sécurité nationale qui découlent d’une collecte de renseignement, les actions en matière de sécurité nationale qui ne sont pas liées à une collecte de renseignement, et les actions en matière de sécurité nationale qui mènent à une collecte de renseignement. Comme exemple pour illustrer cette dernière catégorie d’actions, un raid tactique réalisé par les FAC lors d’une mission outremer pourrait déboucher sur l’obtention de nouvelles sources de renseignement qui pourraient ensuite faire l’objet d’un examen du l’OSSNR dans ce domaine.

137. Compte tenu de la nature principalement secrète des actions en matière de sécurité nationale et de renseignement, les effets et les incidences de ces actions sont souvent inconnus de la population. L’OSSNR est fort conscient des inquiétudes soulevées lors de nos consultations auprès de la société civile en ce qui concerne les répercussions que les actions des organismes de sécurité et de renseignement pourraient avoir sur la vie des Canadiens. Ces inquiétudes s’ajoutent aux préoccupations exprimées précédemment, qui portaient surtout sur les enjeux relatifs au respect de la vie privée soulevés par la collecte et l’échange d’information. C’est pourquoi l’un des principes fondamentaux de l’OSSNR est, dans la mesure du possible, d’assurer la transparence et la responsabilisation par nos examens des actions de l’appareil de la sécurité et du renseignement.

Observations relatives aux examens antérieurs

138. Comme il a été mentionné, avant l’adoption de la Loi de 2017 sur la sécurité nationale, les examens ne s’étendaient pas d’ordinaire aux activités correspondant à des actions. Pour cette raison, l’OSSNR dispose seulement d’une modeste archive de documents d’examen antérieurs d’où il pourrait extraire des thèmes d’examen des actions. L’OSSNR s’emploie actuellement à établir des thèmes clés à aborder à partir des examens fondamentaux. La prochaine section du présent rapport explique l’approche qu’adoptera l’OSSNR pour ses examens futurs. Quoi qu’il en soit, certains thèmes ont ressorti des examens antérieurs des mesures de réduction des menaces (MRM) du SCRS — à savoir les seules activités correspondant à des actions qui ont fait l’objet d’examens dans le passé.

139. À compté de l’entrée en vigueur de son mandat concernant les MRM en 2015 jusqu’en août 2020, le SCRS n’a pas demandé de mandat à la Cour fédérale pour ce type d’activités. Au moment de leur introduction, les pouvoirs en matière de MRM ont soulevé des questions juridiques et d’éventuels préoccupations liés à la Charte. La Loi de 2017 sur la sécurité nationale a réglé bon nombre de ces ambiguïtés et contenait de nouvelles dispositions qui ont renforcé les protections prévues dans la Charte. L’OSSNR surveillera de près le recours aux MRM par le SCRS et examinera ses évaluations des circonstances dans lesquelles le SCRS doit obtenir un mandat pour prendre de telles mesures. L’OSSNR sera aussi attentif à la façon dont le SCRS exécute ses MRM autorisées par mandat — et il cherchera tout particulièrement à vérifier dans quelle mesure le SCRS se conforme à toutes les directives et à toutes les conditions établies par la Cour.

CST

140. D’autres thèmes ayant ressortis de notre examen des activités correspondant aux actions découlent du commentaire répandu au sein de la société civile ayant trait aux nouveaux pouvoirs du CST de réaliser des CA et des CD. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, les mandats du CST se limitaient (principalement) à l’observation et à la collecte. Maintenant, dans le cadre de ses mandats liés aux CA et aux CD, le CST peut mener des actions par l’entremise de l’infrastructure mondiale de l’information qui ont trait aux activités de personnes ou d’entités étrangères à l’extérieur du Canada. Le CST peut mener des activités de CA dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités ou les activités d’entités dans la mesure où celles-ci se rapportent aux affaires internationales, à la défense ou à la sécurité. Le CST peut mener des activités de CD dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci pour aider à protéger les renseignements électroniques et les infrastructures d’information des institutions fédérales ou de celles désignées comme étant importantes pour le gouvernement du Canada. Ces pouvoirs sont équivalents à ceux dont disposent les partenaires du Groupe des cinq. Ces pouvoirs habilitent aussi le CST à jouer un rôle important, mais sans précédent, dans les activités qui correspondent aux actions de sécurité nationale.

141. Les groupes de défense des libertés civiles ont indiqué que les activités de CA ou de CD étaient une préoccupation principale en ce qui a trait à la Loi de 2017 sur la sécurité nationale, et ils soulignent précisément l’absence d’une surveillance indépendante (c’est-à-dire, une préautorisation) de ces activités. Dans le cadre du régime législatif actuel, pour que le CST puisse mener légalement une CA ou une CD, le ministre de la Défense nationale doit autoriser de telles activités. Pour que le ministre puisse accorder cette autorisation, il doit conclure qu’il y a des motifs raisonnables de croire que l’activité est raisonnable et proportionnelle, compte tenu de la nature de l’objectif à atteindre et de la nature des activités. De plus, le ministre des Affaires étrangères doit approuver les activités de CA et doit être consulté relativement aux activités de CD.

142. Les autorisations ministérielles pour les activités de CA ou le CD ne doivent pas être approuvées par le commissaire au renseignement, contrairement aux activités liées au renseignement étranger et à la cybersécurité. Par conséquent, aucun examen des autorisations en matière de CA ou de CD n’est réalisé par un organisme indépendant lié avant que celles-ci soient approuvées. Voilà pourquoi l’OSSNR considère comme très importants nos examens des activités de CA ou de CD. Contrairement aux MRM du SCRS, le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR qu’il réalise des activités de CA ou de CD. Or, l’OSSNR a l’intention de se concentrer de façon proactive sur ces activités.

143. Bien que la loi encadre les pouvoirs tels que les MRM et les CA ou les CD, ces activités se déroulent en secret, contrairement à d’autres types d’actions de sécurité nationale, comme les arrestations faites par la police, qui sont ouvertes et peuvent être contestées devant les tribunaux. L’OSSNR juge que l’opacité de certains types d’actions justifie des examens futurs. Plus l’action de sécurité nationale est secrète, plus il est essentiel que l’OSSNR en fasse un examen rigoureux.

Application de la loi

144. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, c’est la Commission civile d’examen et de traitement des plaintes relatives à la GRC qui examinait les activités de la GRC ayant trait à la sécurité nationale. Ces activités sont maintenant examinées par l’OSSNR. La création de nouvelles infractions, particulièrement des infractions de terrorisme, et de l’accent mis sur le terrorisme, on fait en sorte que la police joue maintenant un plus grand rôle dans la sécurité nationale. La police enquête sur les crimes et joue un rôle dans la prévention de ceux-ci. Ainsi, la police pourrait enquêter sur des infractions de terrorisme, entre autres, et, en même temps, participer à des programmes communautaires visant à lutter contre la radicalisation menant à la violence. Elle peut aussi participer à des activités de prévention du crime ou d’atténuation du risque qui ne mènent pas à des poursuites en bonne et due forme. Le système de justice pénale est l’outil traditionnellement utilisé pour tenir la police responsable. Par exemple, la conduite des policiers sera examinée soigneusement pendant un procès criminel. Toutefois, les mécanismes de responsabilité sont moins robustes lorsque la police adopte des stratégies de perturbation de menaces à la sécurité nationale qui ne sont pas contestées devant les tribunaux. Par conséquent, nous sommes d’avis que les fonctions d’examen de l’OSSNR deviendront particulièrement importantes dans ces circonstances.

145. L’examen rigoureux des personnes et des marchandises qui traversent la frontière qu’effectue l’ASFC peut être déclenché par un renseignement provenant de partenaires nationaux ou étrangers ou de ses propres efforts de collecte d’information ou d’évaluation. Les activités de l’ASFC comprennent des fouilles à la frontière et la saisie ou l’interdiction de marchandises, de monnaie ou de personnes. Ces fouilles et la détermination par l’ASFC qu’un non-Canadien pourrait être interdit de territoire peuvent avoir des répercussions sur la liberté, la protection de la vie privée, la liberté de mouvement et les intérêts commerciaux d’une personne. La tâche de l’OSSNR consiste à examiner les activités de l’ASFC liées à la sécurité nationale et au renseignement dans le but, entre autres, de veiller à ce que l’Agence respecte rigoureusement ses obligations prévues par la loi. Cela est d’autant plus vrai à l’heure actuelle, car aucun organisme indépendant ne peut instruire les plaintes du public contre l’ASFC.

Priorités futures

146. Dans le cadre de nos examens des activités correspondant aux actions, l’OSSNR formule des constatations et des recommandations sur la conformité d’une organisation à la loi et à toute instruction ministérielle applicable ainsi que sur le caractère raisonnable et la nécessité de l’exercice de ses pouvoirs. L’OSSNR est dans une position unique pour évaluer les actions visibles ou invisibles du gouvernement du Canada et pour donner aux Canadiens l’assurance que leurs organismes chargés du renseignement et de la sécurité nationale sont tenus responsables afin de protéger les intérêts du Canada en matière de sécurité nationale et de défendre les droits et libertés des Canadiens et des résidents du Canada.

147. Le plan stratégique de l’OSSNR porte principalement sur l’examen de trois types d’activités correspondant aux actions : les actions opérationnelles, les actions d’application de la loi et les actions administratives (ces termes sont définis plus bas). Dans chacune des catégories suivantes, l’OSSNR a établi certaines activités d’intérêt sur lesquelles nous nous pencherons dans des examens futurs. Les éléments énumérés ne font pas nécessairement partie du plan d’examen de l’OSSNR; ils servent plutôt à souligner l’ampleur des situations qui font l’objet des examens des activités correspondant aux « actions » réalisées par l’appareil de la sécurité et du renseignement.

• Opérationnelle : activités correspondant à une action secrète appuyant directement un objectif de sécurité nationale. Les actions opérationnelles présentant un intérêt pour l’OSSNR comprennent les suivantes : le recours par le CST aux CA ou aux CD (examen annuel requis), les MRM du SCRS (examen annuel requis) et les opérations des FAC menées dans un théâtre et sur le champ de bataille.
• Application de la loi : activités correspondant à une action secrète ou manifeste dans le but d’appliquer les lois, d’enquêter sur des crimes et de procéder à des arrestations. Les activités liées aux actions d’application de la loi sur lesquelles l’OSSNR pourrait se pencher, tout en tenant compte de l’administration de la justice et du concept de l’indépendance de la police dans les décisions faisant suite à des enquêtes, comprennent : le ciblage effectué par l’ASFC menant à la détection ou à l’interception de personnes, de marchandises et de moyens de transport à risque élevé qui constituent une menace pour la sécurité des Canadiens et les enquêtes de la GRC qui pourraient mener à une détention, à une arrestation ou à une poursuite.
• Administrative : activités correspondant à une action visible réalisées lors de l’administration d’un pouvoir législatif conféré au gouvernement fédéral par le législateur. Les activités correspondant à une action administrative sur lesquelles l’OSSNR pourrait se pencher comprennent : la mise en œuvre par AMC de la politique étrangère et des sanctions commerciales, les examens des investissements qui pourraient porter atteinte à la sécurité nationale réalisés conformément à la Loi sur Investissement Canada, la décision d’ajouter une personne à la liste de la Loi sur la sûreté des déplacements aériens dans le cadre du Programme de protection des passagers et les problèmes d’admissibilité pour des raisons de sécurité nationale.

148. À mesure que la capacité de l’OSSNR de mener des examens s’élargit, nous brosserons un portrait complet des actions que prennent les organismes chargés de la sécurité nationale et du renseignement pour remplir leurs mandats et évaluerons ces actions pour déterminer leur conformité aux lois, leur caractère raisonnable et leur nécessité.

Partie 3 : Plaintes

Section I— Mandat de l’OSSNR en matière d’enquête sur les plaintes

En vertu de la Loi sur l’OSSNR, l’une de ses fonctions principales est d’enquêter sur les plaintes dans les cas suivants :

• les plaintes relatives à une activité menée par le Service canadien du renseignement de sécurité (SCRS) ou le Centre de la sécurité des télécommunications (CST);
• les plaintes portées à son attention par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) concernant une activité de la Gendarmerie royale du Canada (GRC) étroitement liée à la sécurité nationale;
• les plaintes concernant le refus ou la révocation d’habilitations de sécurité aux employés et aux entrepreneurs du gouvernement fédéral.

150. En vertu de la Loi de 2017 sur la sécurité nationale, l’OSSNR a hérité des fonctions de traitement des plaintes du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications, qui enquêtaient respectivement sur les plaintes liées au SCRS et au CST. De plus, l’OSSNR assume la responsabilité d’enquêter sur les plaintes relatives à la sécurité nationale qui concernent la GRC. L’OSSNR a également hérité de l’infrastructure d’enquête sur les plaintes du CSARS, mais nous avons constaté dès le début de notre mandat que le modèle du CSARS devait être amélioré pour assurer des enquêtes plus rapides et plus efficaces. L’OSSNR a donc commencé à revoir les règles de procédure en vue d’améliorer le processus global. L’OSSNR a également collaboré avec la GRC et la CCETP pour gérer efficacement les plaintes liées à la sécurité nationale dont la GRC fait l’objet.

Section II— Synopsis des tendances et des principaux thèmes

151. L’OSSNR a connu une augmentation du nombre de plaintes reçues, plus précisément des plaintes contre le SCRS, ainsi que des plaintes relatives aux habilitations de sécurité. Comparativement aux statistiques sur les plaintes présentées dans le rapport annuel du CSARS de 2017-2018 et aux statistiques de 2018-2019, l’OSSNR a enregistré une augmentation de 40 % pour les dossiers de plaintes nouvellement ouverts. En particulier, le nombre de plaintes contre le SCRS a doublé, et le nombre de plaintes relatives aux habilitations de sécurité a augmenté de 30 %. L’OSSNR n’a pas enquêté sur la plupart des plaintes récentes contre le SCRS parce que nous avons conclu qu’elles ne relevaient pas de la compétence de l’OSSNR. Elles ne concernaient pas une activité menée par le SCRS, ou l’OSSNR était convaincu que les plaintes étaient frivoles, sans objet ou entachées de mauvaise foi.

152. La majorité des plaintes reçues concernant le refus présumé ou la révocation d’une habilitation de sécurité ne relevaient pas du mandat de l’OSSNR, il s’est plutôt avéré qu’elles étaient liées à la cote de fiabilité ou à la cote de fiabilité approfondie du plaignant. L’OSSNR ne peut enquêter que sur les plaintes relatives aux habilitations de sécurité, et non sur les questions de cote de fiabilité. Les plaintes relatives à la cote de fiabilité doivent généralement être traitées dans le cadre d’un contrôle judiciaire devant la Cour fédérale. Par conséquent, l’OSSNR a enquêté sur très peu de plaintes relatives aux habilitations de sécurité. Une leçon tirée de la dernière année est que les ministères et les organismes devraient s’assurer de fournir des renseignements clairs et exacts sur les droits d’une personne concernant la révision et les recours, et indiquer correctement la nature du statut de sécurité en cause et l’organisme auquel la personne peut se plaindre parce qu’on lui a refusé ce statut. Dans le même ordre d’idées, l’OSSNR prend des mesures pour sensibiliser davantage le public à notre mandat, tout en veillant à ce que les plaignants soient informés de leurs mécanismes de recours le plus tôt possible afin que leur droit de demander réparation soit préservé.

153. En ce qui concerne les plaintes relatives aux habilitations de sécurité qui ont fait l’objet d’une enquête de l’OSSNR et du CSARS, certaines des questions clés portaient sur la vérification des antécédents à l’étranger et les cas où les renseignements étaient insuffisants pour accorder une habilitation de sécurité à une personne. L’une des leçons tirées de ces types de plaintes est que les ministères doivent s’assurer que les personnes reçoivent un avis écrit les informant des motifs de la décision, si cela est possible dans les circonstances (c.-à-d. que cette divulgation n’est pas interdite en vertu d’une loi fédérale). À l’avenir, l’OSSNR continuera d’encourager les parties à faire des efforts pour régler les plaintes de façon informelle le plus tôt possible.

Section III— Protection des dénonciateurs

154. La Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR) est une loi sur la dénonciation qui offre aux employés du secteur public fédéral un mécanisme externe pour signaler les manquements à l’éthique et pour se plaindre des représailles dont ils croient avoir été victimes[82]. Toutefois, la LPFDAR exclut expressément les membres du SCRS, du CST et des Forces armées canadiennes (FAC), ainsi que toutes les personnes qui souhaitent divulguer des renseignements opérationnels spéciaux. Le SCRS, le CST et les FAC ont mis en place des mécanismes internes de divulgation d’actes répréhensibles, conformément aux exigences de la LPFDAR. Toutefois, la structure actuelle n’offre aucun mécanisme de rapport externe pour les divulgations de renseignements opérationnels spéciaux ou pour les employés du SCRS, du CST ou des FAC.

155. Comme il a été mentionné précédemment, une « défense d’intérêt public » est disponible, dans certaines circonstances, pour les dénonciateurs canadiens qui sont astreints au secret à perpétuité et qui ont été accusés de certaines infractions en vertu de la Loi sur la protection de l’information (LPI). Cette défense ne peut être invoquée que si l’accusé a suivi les étapes décrites dans la LPI avant de divulguer l’information au public. La LPI définit l’OSSNR comme une tribune où, dans certaines conditions, ce genre de divulgation d’actes répréhensibles peut être faite. Toutefois, la LPI ne décrit pas comment ce processus est censé fonctionner sur le plan de la procédure ni ne précise le rôle, le cas échéant, que l’OSSNR devrait jouer dans l’acceptation des divulgations d’actes répréhensibles d’employés du SCRS, du CST ou des FAC.

156. Dans une correspondance antérieure adressée au procureur général, l’OSSNR a cerné ces lacunes législatives et les répercussions négatives sur la sécurité nationale qui peuvent survenir quand les pays démocratiques ont des protocoles déficients pour la dénonciation au sein de leurs appareils de la sécurité nationale et du renseignement. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement. Si la préoccupation portée à l’attention de l’OSSNR n’entre pas dans la portée de la défense d’intérêt public visé par l’article 15 de la LPI, l’OSSNR peut examiner la question si elle se rapporte au mandat d’examen de l’OSSNR, conformément au paragraphe 8(1) de la Loi sur l’OSSNR.

157. En raison du contexte de menace et de sécurité nationale du Canada, il est essentiel que les secrets nationaux du Canada et les fonctionnaires qui les gardent soient adéquatement et efficacement protégés. Les modifications législatives possibles pour améliorer les protections actuelles des membres de l’appareil de la sécurité et du renseignement pourraient comprendre des modifications de la LPI, de la LPFDAR ou de la Loi sur l’OSSNR. Toute modification législative devrait comporter l’élément essentiel qu’est la responsabilisation externe, ainsi que des protections semblables à celles dont jouit le Commissariat à l’intégrité en vertu de la LPFDAR.

Section IV— Priorités pour l’année à venir

158. En 2020, l’OSSNR modernise le processus de traitement des plaintes. L’objectif de l’OSSNR demeure la tenue d’enquêtes justes et efficaces et le règlement des plaintes. L’évolution du contexte entourant les plaintes rend cette modernisation nécessaire. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et un plus large éventail d’outils pour simplifier le règlement des plaintes.

159. À cette fin, l’OSSNR met à jour notre site Web et révise nos formulaires afin de fournir des directives plus claires aux plaignants éventuels. Nous avons l’intention de mettre davantage l’accent sur l’explication de la compétence de l’OSSNR et sur la façon de déposer une plainte; de ce fait, les plaintes devraient être examinées plus rapidement et être traitées dans la tribune appropriée. De plus, un guide à l’intention des plaignants non représentés se trouvera sur le site Web, afin que ces derniers puissent mieux s’y retrouver à chaque étape du processus et régler leur plainte de façon appropriée.

160. Il n’y a pas de solution universelle. Chaque plainte que l’OSSNR reçoit exige une approche unique. Comme il a été mentionné, nous sommes en train de mettre à jour nos règles de procédure. Les nouvelles règles permettront d’accroître la souplesse, l’efficacité et la transparence. Voici quelques-uns des changements à l’étude : une discussion sur les attentes avec le plaignant dès le départ; un nouveau processus qui permet de déterminer rapidement la compétence; une entrevue avec le plaignant; plus d’options de règlement informel; la divulgation rapide et uniformisée de l’information entre les parties; et une exigence relative aux sommaires et aux chronologies des dossiers non classifiés. L’OSSNR croit que ces changements permettront d’enquêter sur les plaintes plus rapidement et plus efficacement.

Partie 4 : Engagement et transparence

Comme l’indique le préambule de la Loi de 2017 sur la sécurité nationale, « la confiance de la population envers les institutions fédérales chargées d’exercer des activités liées à la sécurité nationale ou au renseignement est tributaire du renforcement de la responsabilité et de la transparence dont doivent faire preuve ces institutions  » . Ce sont là, en plus de la participation du public, des valeurs fondamentales de l’OSSNR, toutes considérées comme essentielles pour la réalisation de notre mandat. Les avantages de la participation du public ont été soulignés au cours des dernières années, notamment dans le cadre des consultations sur la sécurité nationale menées par le gouvernement en 2016. La mobilisation des intervenants au cours de notre première année d’activité a aidé à établir des liens et des relations sur lesquels nous nous appuierons au cours des années à venir. Comme il est indiqué dans la présente section, l’OSSNR a pris des mesures énergiques au cours de notre première année d’activité afin de promouvoir une plus grande transparence des activités liées à la sécurité nationale et au renseignement. En plus de nos propres initiatives, l’OSSNR continuera d’encourager les ministères et les organismes à promouvoir la transparence de leurs activités, y compris dans le respect de l’Engagement de transparence en matière de sécurité nationale.

Section I— Engagement

162. En 2019, l’OSSNR a lancé une série de consultations publiques afin de mieux faire connaître l’organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. En 2019 et en 2020, nous avons entrepris des séances de mobilisation partout au pays avec divers intervenants, y compris des universitaires, des représentants de la société civile, des organismes d’application de la loi et des organismes gouvernementaux.

163. Ces séances ont été une occasion précieuse pour l’OSSNR d’entendre les intervenants parler des programmes et des enjeux qu’ils ont recommandés à l’OSSNR pour examen, ainsi que des risques liés à la protection de la vie privée et aux libertés civiles que, selon eux, ces programmes présentaient. Les commentaires uniformément positifs que l’OSSNR a reçus des intervenants ont démontré la valeur de ces engagements.

164. À l’échelle internationale, l’OSSNR continue de participer activement aux activités du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, ce qui nous permet : de mieux connaître les thèmes internationaux transversaux dans le domaine de la responsabilisation liée à la sécurité nationale et au renseignement; d’échanger des priorités et de comparer des pratiques exemplaires; de collaborer sur des questions clés d’intérêt mutuel; et de promouvoir un examen coordonné des questions d’importance internationale.

165. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement. Nous profiterons des occasions de communiquer par vidéoconférence avec les intervenants à l’échelle nationale et internationale et, dans la mesure du possible, en personne. Au cours de la prochaine année, l’engagement portera principalement sur les quatre domaines importants suivants :

• développer notre réseau en ce qui concerne les questions liées aux technologies nouvelles et émergentes (y compris l’intelligence artificielle), afin de mieux comprendre leur utilisation ainsi que les risques et les possibilités qu’elles présentent du point de vue de la responsabilisation en matière de sécurité nationale;
• élargir notre dialogue avec les intervenants afin d’éclairer les priorités des examens futurs;
• établir de nouvelles relations avec les groupes communautaires afin de démystifier le processus d’enquête sur les plaintes;
• accroître les efforts de recrutement pour s’assurer que nous continuons à bâtir un effectif d’élite aux compétences et aux expériences diversifiées.

Section II— Transparence

166. L’OSSNR a pris un certain nombre de mesures pour accroître l’ouverture et la transparence de notre travail et du travail de l’appareil de la sécurité nationale et du renseignement. Nous avons créé un compte Twitter au début de notre mandat, que nous utilisons pour partager du contenu, fournir des mises à jour sur notre travail et fournir une plateforme de dialogue sur les questions de sécurité.

Caviardage et rédaction pour diffusion

167. Au cours des derniers mois, l’OSSNR a commencé à publier des rapports de notre organisme prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient été caviardés pour communication aux personnes qui avaient demandé à voir les rapports en vertu de la Loi sur l’accès à l’information. En vertu de la Loi sur l’accès à l’information, les rapports devaient seulement être remis au demandeur. Pour favoriser la transparence, l’OSSNR prévoit publier graduellement en ligne des versions caviardées de tous les examens du CSARS, de 1985 à 2019, ce qui représente plus de 270 rapports.

168. Pour compléter cette initiative, l’OSSNR souhaite également caviarder et publier de façon proactive nos futurs rapports à mesure qu’ils sont approuvés et traduits tout au long de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. Cela vise à améliorer le caractère opportun et la pertinence du travail de l’OSSNR dans le discours public sur les questions de sécurité nationale et de renseignement. Cela signifie également que l’organisation pourra consacrer plus de temps et d’espace dans nos futurs rapports annuels à la présentation et à l’analyse des tendances horizontales ou thématiques, plutôt que des examens ou des questions individuels (ou verticaux).

169. L’OSSNR travaille avec les ministères et organismes pour veiller à ce que cette nouvelle approche soit mise en œuvre afin que les renseignements essentiels en matière de sécurité nationale et de renseignement soient protégés, et que le public obtienne le plus de renseignements possible sur les résultats de nos examens. Les ministres concernés auront l’occasion, au cas par cas, de soulever des préoccupations au sujet de la publication de rapports précis.

170. Pour rendre plus efficaces les efforts de caviardage et diffuser les rapports en temps opportun, l’OSSNR a accepté d’adopter le principe de « rédaction pour diffusion ». Cette méthode comprend la rédaction, dans la mesure du possible, à un niveau non classifié, y compris des sommaires non classifiés; l’identification claire dans un rapport des parties qui contiennent des renseignements classifiés; et l’exclusion, dans la mesure du possible, des renseignements classifiés du corps du rapport, pour les inclure plutôt dans des notes en bas de page ou des annexes.

Conclusion

171. Nous sommes très fiers des réalisations de l’OSSNR au cours de nos cinq premiers mois d’activité. Notre programme est ambitieux pour l’année à venir, malgré les contraintes imposées par la pandémie. Nous avons mis en place un plan d’examen qui couvre plusieurs questions au cours de la prochaine année et qui fera intervenir de nombreux ministères et organismes. Nous révisons actuellement en profondeur notre processus d’enquête sur les plaintes, dans le but de le rendre plus accessible à tous. Nous développerons également notre infrastructure organisationnelle pour faciliter notre croissance au cours des années à venir, notamment grâce à l’acquisition de locaux à bureaux supplémentaires et à l’embauche de nouveaux employés talentueux.

172. Nous nous réjouissons à l’idée d’approfondir nos relations avec d’autres organismes d’examen et de surveillance au Canada et à l’étranger, ainsi qu’avec divers groupes d’intervenants, afin de s’assurer que notre travail est aussi efficace et significatif que possible. À ce sujet, nous espérons que ce rapport sera utile. Tous les lecteurs sont invités à transmettre leurs réflexions sur le format, le contenu et tout aspect à améliorer dans la prochaine version.

173. Nous sommes très reconnaissants envers notre personnel qui continue à obtenir de bons résultats malgré les défis que pose la pandémie. C’est avec enthousiasme que nous relèverons les nombreux défis et saisirons les nombreuses occasions qui nous attendent au cours de l’année à venir.