Ottawa, Ontario, November 6, 2024 – The National Security and Intelligence Review Agency’s (NSIRA) fifth annual report has been tabled in Parliament.
Ce rapport donne un aperçu du travail d’examen et d’enquête réalisé par l’OSSNR tout au long de l’année 2023. Il s’attarde également aux points saillants et présente une série de constatations et de recommandations. En outre, le rapport met en évidence les principaux résultats qui ont été obtenus grâce à des partenariats renforcés, mais aussi à un engagement soutenu envers tous les Canadiens de sorte à assurer la responsabilisation et la transparence dans les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement.
Ce Rapport annuel marque également un jalon important : le cinquième anniversaire d’existence de l’OSSNR. L’Office de surveillance a évolué depuis sa création en 2019, notamment, en se tenant à l’affût des nouvelles menaces, des avancées technologiques et de l’évolution des activités de sécurité et de renseignement. Dans le même temps, l’OSSNR a renforcé sa capacité à traiter des questions complexes, mais aussi à mener des examens ainsi que des enquêtes approfondies et efficaces, grâce à une équipe de professionnels dévoués disposant d’une expertise diversifiée.
En 2023, en plus des examens prescrits, l’OSSNR a continué de réaliser, à sa discrétion, des examens qu’il jugeait pertinents et appropriés. Parmi les examens qui étaient en cours en 2023, l’OSSNR en a achevé 12. En particulier, le rapport de l’OSSNR intitulé Examen de la diffusion du renseignement ayant trait à l’ingérence politique étrangère exercée par la République populaire de Chine de 2018 à 2023 a constitué l’aboutissement d’une importante démarche. Au cours de cet examen, l’OSSNR a évalué le flux du renseignement au sein du gouvernement, et ce, depuis les responsables de la collecte jusqu’aux utilisateurs, dont de hauts fonctionnaires et des élus. L’OSSNR a donc examiné les processus internes régissant la façon dont les informations collectées étaient partagées et transmises aux décideurs des échelons supérieurs concernés. Comme l’OSSNR a déterminé qu’il était dans l’intérêt public de rendre compte de cette question, il a produit son premier rapport spécial au titre de l’article 40 de la loi sur l’OSSNR, rapport qui a été déposé aux deux chambres du Parlement en mai 2024.
Voici quelques-uns des points saillants figurant au rapport :
Un examen de la façon dont le Centre de la sécurité des télécommunications (CST) s’est servi du polygraphe aux fins des enquêtes de sécurité, lequel examen a porté sur la manière dont le CST a géré son programme de polygraphie et sur le rôle du Secrétariat du Conseil du Trésor du Canada (SCT) dans l’établissement de la Norme sur le filtrage de sécurité, qui régit l’utilisation du polygraphe pour les enquêtes de sécurité dans le contexte du gouvernement du Canada.
Un examen de la façon dont le Service canadien du renseignement de sécurité (SCRS) applique son régime des ensembles de données, lequel permet au SCRS de collecter et de conserver des ensembles de données contenant des renseignements personnels qui ne sont ni directement ni immédiatement liés à des menaces, mais qui sont susceptibles de faire avancer des enquêtes en matière de sécurité nationale.
Un examen de la collaboration opérationnelle entre le CST et le SCRS, à savoir le premier examen de l’OSSNR ayant pour objet d’examiner l’efficacité de la collaboration suivant une évaluation des mandats respectifs et des interdictions qui en découlent.
Two mandated multi-departmental reviews: a review of directions issued with respect to the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères and a review of disclosures of information under the Security of Canada Information Disclosure Act; et la
Trois examens ayant trait aux programmes de sources humaines : le Programme de sources humaines de la GRC, le Programme de sources humaines confidentielles de l’ASFC et le Programme de gestion des sources humaines du ministère de la Défense nationale/Forces armées canadiennes.
En 2023, l’OSSNR a aussi été en mesure de clore 12 enquêtes. L’année dernière, l’Office de surveillance a constaté une augmentation du nombre des plaintes formulées au titre de l’article 16 de la loi l’OSSNR à l’endroit du SCRS, qui alléguaient des retards dans le processus de filtrage de sécurité pour l’immigration ou la citoyenneté.
Le présent rapport annuel démontre la valeur des partenariats élargis et fait état de la manière dont l’organisation a tiré parti de son réseau de partenaires de surveillance internationaux en 2023, ce qui comprend les enseignements appris et mis en partage. En outre, l’intégration de l’OSSNR au sein de la communauté mondiale de la surveillance en matière de sécurité nationale et de renseignement a aussi favorisé le développement de l’Office de surveillance et a renforcé sa capacité à exercer son mandat.
Au cours des cinq dernières années, l’OSSNR a cherché non seulement à démystifier le domaine souvent opaque des activités menées par les organismes responsables de la sécurité nationale et du renseignement, mais aussi à donner aux Canadiens les moyens de prendre part à des discussions éclairées sur leur sécurité et leurs droits. Récemment, l’Office de surveillance a codifié son approche en formulant de façon officielle sa vision, sa mission et ses valeurs.
À l’avenir, l’OSSNR s’engage à poursuivre son travail essentiel en indiquant si les activités du domaine de la sécurité nationale et du renseignement respectent les droits et les libertés de tous les Canadiens, ainsi qu’en améliorant la sensibilisation et la compréhension du public relativement aux questions constituant les principaux enjeux en matière de sécurité nationale et de renseignement.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au 2024–2025 Main Estimates.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le Secrétariat de l’OSSNR appuie l’Office de surveillance dans l’exercice de son mandat. Le contrôle indépendant contribue à renforcer le cadre de responsabilisation pour les activités de sécurité nationale et de renseignement, et à accroître la confiance du public. Ainsi, les ministres et les Canadiens sont informés quant à savoir si les activités de sécurité nationale et de renseignement entreprises par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées au Secrétariat de l’OSSNR par le Parlement ainsi que les autorisations que le Secrétariat de l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2024–2025. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2024.
Le Secrétariat de l’OSSNR avait dépensé environ 19 % de ses autorisations à la fin du premier trimestre, comparativement à 19 % durant le même trimestre en 2023–2024 (voir le graphique 1).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2024–2025 et 2023–2024
Version texte de la figure 1
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2024–2025 et 2023–2024
2024-25
2023-24
Autorisations budgétaires totales
$18.4
$23.0
Dépenses budgétaires encourues au T1
$3.5
$4.3
Changements importants aux autorisations
Au 30 juin 2024, le Parlement avait approuvé 18,4 millions de dollars d'autorisations totales à utiliser par le Secrétariat de l’OSSNR pour 2024-2025, contre 23,0 millions de dollars au 30 juin 2023, soit une diminution nette de 4,6 millions de dollars ou 20,0 % (voir graphique 2).
Graphique 2 : Variation des autorisations au 30 juin 2024
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2025
Crédit 1 - Fonctionnement
21.3
16.8.3
Postes législatives
1.8
1.6
Autorisations totales
23.0
18.4
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 4,6 millions de dollars s’explique principalement par une réduction graduelle des fonds pour les dépenses de capital pour les projets d’infrastructure.
Changements importants touchant les dépenses trimestrielles
Les dépenses du premier trimestre ont totalisé 3,5 millions de dollars, soit une diminution de 0,8 million de dollars par rapport aux 4,3 millions de dollars de dépenses engagées au cours de la même période en 2023–2024. Le tableau 1 présente les dépenses budgétaires par article courant.
Tableau 1
Changements dans les dépenses par
article courant
(en milliers de dollars)
Exercice 2024-2025: crédits utilisés pour le trimestre ayant pris fin le 30 juin 2024
Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Variation en $
Variation en %
Personnel
3,008
2,886
122
4%
Transports et communications
58
130
(72)
(55%)
Information
6
0
6
100%
Services professionnels et spéciaux
269
1,165
(896)
(77%)
Location
25
48
(23)
(48%)
Services de réparation et d’entretien
3
24
(21)
(88%)
Services publics, fournitures et approvisionnements
28
7
21
300%
Acquisition de matériel et d’outillage
12
48
(36)
(75%)
Autres subventions et paiements
79
4
75
1875%
Dépenses budgétaires brutes totals
3,488
4,312
(824)
(19%)
Transports et communications
La diminution de 72 000 $ s'explique par un changement dans le calendrier de facturation de la connexion Internet.
Services professionnels et spéciaux
La diminution de 896 000 $ s'explique principalement par un changement dans le calendrier de facturation de la maintenance et des services à l'appui de notre infrastructure de réseau informatique classifiée.
Location
La diminution de 23 000 $ s'explique par une baisse du coût de la location d'espaces de bureaux temporaires.
Services de réparation et d’entretien
La diminution de 21 000 $ s'explique par un contrat d'entretien ponctuel acheté au cours de l'exercice 2023-2024.
Services publics, fournitures et approvisionnements
L'augmentation de 21 000 $ s'explique par des achats par carte d'achat non rapprochés.
Acquisition de matériel et d’outillage
La diminution de 36 000 $ s'explique par l'achat unique d'un ordinateur portable spécialisé, d'une station de recharge murale et d'une garantie en 2023-2024.
Autres subventions et paiements
L'augmentation de 75 000 $ s'explique par une augmentation des trop-perçus salariaux.
Risques et incertitudes
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
M. Charles Fugère a été nommé, par le gouverneur en conseil, directeur général du Secrétariat de l’OSSNR à titre intérimaire le 3 juin 2024.
M. Marc-André Cloutier, directeur général, services corporatifs et chef des finances du Secrétariat de l’OSSNR depuis 2023, a pris sa retraite au quatrième trimestre de 2023-2024. Il a été remplacé par M. Martyn Turcotte.
Approbation des hauts fonctionnaires:
Charles Fugère Directeur général
Amanda Wark Directeur financier par intérim
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2024–2025
Exercice 2023–2024
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 juin 2024
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
16,810
3,088
3,088
21,254
3,873
3,873
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,601
400
400
1,755
439
439
Autorisations budgétaires totals (note 2)
18,411
3,488
3,488
23,009
4,312
4,312
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2024–2025
Exercice 2023–2024
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le trimestre
ayant pris fin le
30 juin 2024
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le
31 mars 2024
(note 1)
Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,205
3,088
3,088
13,303
2,886
2,886
Transports et communications
685
58
58
650
130
130
Information
76
6
6
372
0
0
Services professionnels et spéciaux
3,577
269
269
3,596
1,165
1,165
Location
309
25
25
271
48
48
Services de réparation et d’entretien
436
3
3
4,580
24
24
Services publics, fournitures et approvisionnements
58
28
28
73
7
7
Acquisition de matériel et d’outillage
65
12
12
132
48
48
Autres subventions et paiements
0
79
79
33
4
4
Dépenses budgétaires brutes totals
(note 2)
18,411
3,488
3,488
23,009
4,312
4,312
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Déclaration de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant la soumission au premier ministre de son Rapport spécial sur l’ingérence politique étrangère
Examens en Cours
Déclaration de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant la soumission au premier ministre de son Rapport spécial sur l’ingérence politique étrangère
Le 26 avril, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR, Office de surveillance) a remis au premier ministre son Rapport spécial portant sur la production et la diffusion, au sein du gouvernement du Canada, du renseignement concernant l’ingérence étrangère exercée pendant les 43e et 44e élections fédérales canadiennes.
Ce Rapport spécial est une version expurgée du rapport classifié qui a été envoyé le 5 mars, au premier ministre ainsi qu’aux ministres de la Sécurité publique, de la Défense nationale et des Affaires étrangères.
Comme l’exigent les dispositions de l’alinéa 52(1)b) de la Loi sur l’OSSNR, l’Office de surveillance a tenu, des consultations auprès des administrateurs généraux des ministères et organismes concernés pour veiller à ce que le Rapport spécial ne contienne aucune information préjudiciable ou confidentielle.
Dès le début du processus d’examen, l’OSSNR a mené ses travaux indépendamment de ceux du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), mais a tout de même fait en sorte qu’il n’y ait aucune duplication inutile entre les deux organes de surveillance
Conformément aux obligations énoncées dans la Loi sur l’OSSNR, le Rapport spécial doit être déposé devant chaque chambre du Parlement dans les quinze premiers jours de séance de celle-ci.
En guise de respect du privilège parlementaire, l’OSSNR s’abstiendra de commenter le contenu de son rapport tant que le Rapport spécial n’aura pas été déposé au Parlement.
Reconnaissant l’importance que revêt ce sujet pour les Canadiens, l’OSSNR a fait le nécessaire pour que le rapport soit rédigé en vue d’une diffusion à grande échelle. Ainsi, par souci de transparence et pour sensibiliser le public, l’OSSNR publiera le Rapport spécial sur son site Web, une fois que celui ci aura été déposé au Parlement.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses 2023 2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.
Le secrétariat de l’OSSNR avait dépensé environ 52 % de ses autorisations à la fin
du troisième trimestre, comparativement à 39 % durant le même trimestre en
2022–2023 (voir le graphique 1)
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses
budgétaires nettes cumulatives, T3 2023–2024 et T3 2022–2023
Version texte de la figure 1
Comparison of total authorities and total net budgetary expenditures, Q3 2023–24 and Q3 2022–23
2023-24
2022-23
Autorisations budgétaires totales
$24.4
$29.8
Dépenses budgétaires encourues au T2
$4.8
$4.7
Dépenses cumulatives
$12.8
$11.6
Changements importants aux autorisations
Au 31 décembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de
24,4 millions de dollars à utiliser en 2023–2024, contre 29,8 millions de dollars au 31 décembre 2022, ce qui revient à une diminution nette de 5,3 millions de
dollars ou 18 % (voir le graphique 2).
Graphique 2 : Variation des autorisations au 31 décembre 2023
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement
28.1
22.6
Postes législatives
1.6
1.8
Autorisations totales
29.7
24.4
La diminution des autorisations de 5,3 millions de dollars s’explique
principalement par une réduction graduelle du financement de fonctionnement
continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours
qui touche à sa fin.
Changements importants touchant les dépenses trimestrielles
Les dépenses du troisième trimestre ont totalisé 4,8 millions de dollars, soit une
augmentation de 0,1 million de dollars par rapport aux 4,7 millions de dollars de
dépenses engagées au cours de la même période en 2022–2023. Le tableau 1
présente les dépenses budgétaires par article courant.
Tableau 1
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024:
crédits utilisés pour
le trimestre ayant
pris fin le 31
décembre 2023
Exercice 2022-2023:
crédits utilisés pour
le trimestre ayant
pris fin le 31
décembre 2022
Variation en $
Variation en %
Personnel
2,866
2,503
363
15%
Transports et communications
110
82
28
34%
Information
1
4
(3)
(75%)
Services professionnels et spéciaux
486
1,271
(785)
(62%)
Location
78
83
(5)
(6%)
Services de réparation et d’entretien
1,161
685
476
69%
Services publics, fournitures et approvisionnements
(1)
21
(22)
(105%)
Acquisition de matériel et d’outillage
83
2
81
4050%
Autres subventions et paiements
(33)
17
(50)
(294%)
Dépenses budgétaires brutes totals
4,751
4,668
83
2%
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Services professionnels et spéciaux
La diminution de 785 000 $ est liée au moment de la facturation de notre accord
de services de soutien interne.
Services de réparation et d’entretien
L’augmentation de 476 000 $ est liée au moment de la facturation d'un projet
d'investissement en cours.
Services publics, fournitures et approvisionnements
La diminution de 22 000 $ est liée à un compte d'attente temporairement non
réconcilié.
Acquisition de matériel et d’outillage
L’augmentation de 81 000 $ s’explique due à l'achat de licences de logiciels et au
soutien et à la maintenance correspondants.
Autres subventions et paiements
La diminution de 50 000 dollars s'explique par un remboursement de l'année
précédente qui a été déposé par erreur sur le compte de l’OSSNR.
Changements importants touchant les dépenses cumulatives depuis le début de l’exercice
Les dépenses depuis le début de l’exercice totalisent 12,8 millions de dollars, soit
une augmentation de 1,2 millions de dollars (11 %) par rapport aux 11,6 millions
de dollars de dépenses engagées au cours de la même période en 2022–2023. Le
tableau 2 présente les dépenses budgétaires par article courant.
Table 2
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 31 décembre 2023
Exercice 2022-2023
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 31 décembre 2022
Variation en $
Variation en %
Personnel
8,766
7,751
1,015
13%
Transports et communications
302
196
106
54%
Information
5
9
(4)
(44%)
Services professionnels et spéciaux
2,155
2,695
(540)
(20%)
Location
151
132
19
14%
Services de réparation et d’entretien
1,188
749
439
(59%)
Services publics, fournitures et approvisionnements
56
49
7
14%
Acquisition de matériel et d’outillage
135
15
120
800%
Autres subventions et paiements
89
18
71
394%
Dépenses budgétaires brutes totals
12,847
11,614
1,233
11%
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Personnel
L'augmentation de 1 015 000 $ est liée à une augmentation du salaire moyen et à
une augmentation de Équivalents temps plein (ETP) et aux arriérés de salaires résultant de la nouvelle convention collective pour les groupes professionnels EC
et AS.
Transports et communications
L'augmentation de 106 000 $ est due au calendrier de facturation des connexions
Internet de l'organisation.
Services professionnels et spéciaux
La diminution de 540 000 $ s'explique principalement par la conclusion de
contrats de services de gardiennage associés à un projet de construction
d'immobilisations et par le calendrier de facturation des services de soutien
internes.
Services de réparation et d’entretien
L’augmentation de 439 000 $ est liée au calendrier de facturation d'un projet
d'investissement en cours.
Acquisition de matériel et d’outillage
L’augmentation de 120 000 $ est liée principalement par l'achat exceptionnel d'un
ordinateur portable spécialisé.
Autres subventions et paiements
L’augmentation de 71 000 $ s’explique par une augmentation des trop-payés du
système de paie.
Risques et incertitudes
Le Secrétariat de l’OSSNR a fait des progrès en ce qui concerne l’accès aux renseignements requis pour mener les examens; toutefois, des risques subsistent concernant la capacité des entités faisant l’objet d’un examen de répondre aux demandes de renseignements et de les classer par ordre de priorité, ce qui nuit à la capacité de l’OSSNR à mettre en œuvre son plan d’examen en temps opportun. Le Secrétariat de l’OSSNR continuera d’atténuer ce risque en communiquant clairement les éléments liés aux demandes de renseignements, en faisant le suivi de leur traitement en temps opportun selon le calendrier établi et en transmettant les problèmes aux échelons supérieurs, le cas échéant.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies et sont
considérées à l’approche et à l'échéancier de l'OSSNR, dans l'exécution des
activités confiées au mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Directeur général
Martyn Turcotte Directeur principal, Services généraux, Dirigeant principal des finances
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant
pris fin
le 31 décembre
2023
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le
31 mars 2023
(note 1)
Crédits
utilisés pour
le trimestre ayant
pris fin le
31 décembre
2022
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
22,633
4,313
11,531
28.063
4,236
10,318
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,755
438
1,316
1,728
432
1,296
Autorisations budgétaires totals (note 2)
24,388
4,751
12,847
29,791
4,668
11,614
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre
ayant pris fin le
31 décembre
2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre ayant
pris fin le
31 décembre
2022
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,372
2,866
8,766
13,389
2,503
7,751
Transports et communications
650
110
302
597
82
196
Information
371
1
5
372
4
9
Services professionnels et spéciaux
4,906
486
2,155
4,902
1,271
2,695
Location
271
78
151
271
83
132
Services de réparation et d’entretien
4,580
1,161
1,188
9,722
685
749
Services publics, fournitures et approvisionnements
73
(1)
56
173
21
49
Acquisition de matériel et d’outillage
132
83
135
232
2
15
Autres subventions et paiements
33
(33)
89
133
17
18
Dépenses budgétaires brutes totals (note 2)
24,388
4,751
12,847
29,791
4,668
11,614
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses 2023 2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.
Le secrétariat de l’OSSNR avait dépensé environ 33 % de ses autorisations à la fin du deuxième trimestre, comparativement à 23 % durant le même trimestre en 2022–2023 (voir le graphique 1).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023
Version texte de la figure 1
Comparison of total authorities and total net budgetary expenditures, Q2 2023–24 and Q2 2022–23
2023-24
2022-23
Autorisations budgétaires totales
$24.3
$29.7
Dépenses budgétaires encourues au T2
$3.8
$3.6
Dépenses cumulatives
$8.1
$6.9
Changements importants aux autorisations
Au 30 septembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de 24,3 millions de dollars à utiliser en 2023–2024, contre 29,7 millions de dollars au 30 septembre 2022, ce qui revient à une diminution nette de 5,4 millions de dollars ou 18,2 % (voir le graphique 2).
Graphique 2 : Variation des autorisations au 30 septembre 2023
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement
28.0
22.6
Postes législatives
1.7
1.7
Autorisations totales
29.7
24.3
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 5,4 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours qui touche à sa fin.
Changements importants touchant les dépenses trimestrielles
The second quarter expenditures totalled $3.8 million for an increase of $0.2 million when compared with $3.6 million spent during the same period in 2022–2023. Table 1 presents budgetary expenditures by standard object.
Tableau 1
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023
Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022
Variation en $
Variation en %
Personnel
3,014
2,903
111
4%
Transports et communications
62
70
(8)
(11%)
Information
4
0
4
100%
Services professionnels et spéciaux
504
578
(74)
(13%)
Location
25
39
(14)
(36%)
Services de réparation et d’entretien
3
33
(30)
(91%)
Services publics, fournitures et approvisionnements
50
12
38
317%
Acquisition de matériel et d’outillage
4
4
0
0%
Autres subventions et paiements
118
3
115
3833%
Dépenses budgétaires brutes totals
3,784
3,642
142
4%
Services de réparation et d’entretien
La diminution de 30 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
Services publics, fournitures et approvisionnements
L’augmentation de 38 000 $ est liée à un compte d'attente temporairement non réconcilié.
Autres subventions et paiements
L’augmentation de 115 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Changements importants touchant les dépenses cumulatives depuis le début de l’exercice
Les dépenses depuis le début de l’exercice totalisent 8,1 millions de dollars, soit une augmentation de 1,1 millions de dollars (17 %) par rapport aux 6,9 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 2 présente les dépenses budgétaires par article courant.
Table 2
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024 :
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 30 septembre
2023
Exercice 2022-2023 :
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 30 septembre
2022
Variation en $
Variation en %
Personnel
5,900
5,248
652
12%
Transports et communications
192
114
78
68%
Information
4
5
(1)
(20%)
Services professionnels et spéciaux
1,669
1,424
245
17%
Location
73
49
24
49%
Services de réparation et d’entretien
27
64
(37)
(58%)
Services publics, fournitures et approvisionnements
57
28
29
104%
Acquisition de matériel et d’outillage
52
13
39
300%
Autres subventions et paiements
122
1
121
12100%
Dépenses budgétaires brutes totals
8,096
6,946
1,150
17%
Personnel
L'augmentation de 652 000 $ est liée à une augmentation du salaire moyen et à une augmentation de Équivalents temps plein (ETP).
Transports et communications
L'augmentation de 78 000 $ est due au moment de la facturation des connexions Internet de l'organisation.
Services professionnels et spéciaux
L’augmentation de 245 000 $ s'explique par une augmentation des coûts d'assistance informatique et des services de protection associés à un projet de construction d'immobilisations.
Services de réparation et d’entretien
La diminution de 37 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
Services publics, fournitures et approvisionnements
L’augmentation de 29 000 $ est liée à un compte d'attente temporairement non réconcilié.
Acquisition de matériel et d’outillage
L'augmentation de 39 000 $ s'explique principalement par l'achat exceptionnel d'un ordinateur portable spécialisé.
Autres subventions et paiements
L’augmentation de 121 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Risques et incertitudes
Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
Deux nouvelles nominations par le gouverneur en conseil ont eu lieu au cours du deuxième trimestre : Mme Colleen Swords et M. Jim Chu.
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Administrateur général
Marc-André Cloutier Directeur principal, Services généraux, Dirigeant principal des finances
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 septembre 2023
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le
31 mars 2023
(note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 septembre 2022
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
22,564
3,345
7,218
27,931
3,210
6,082
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,755
439
878
1,728
432
864
Autorisations budgétaires totals (note 2)
24,319
3,784
8,096
29,659
3,642
6,946
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le trimestre
ayant pris fin le
30 septembre 2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre ayant pris fin le
30 septembre 2022
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,303
3,014
5,900
13,245
2,903
5,248
Transports et communications
650
62
192
597
70
114
Information
371
4
4
372
0
5
Services professionnels et spéciaux
4,906
504
1,669
4,914
578
1,424
Location
271
25
73
271
39
49
Services de réparation et d’entretien
4,580
24
27
9,722
33
64
Services publics, fournitures et approvisionnements
73
50
57
173
12
28
Acquisition de matériel et d’outillage
132
4
52
232
4
13
Autres subventions et paiements
33
118
122
133
3
1
Dépenses budgétaires brutes totals
(note 2)
24,319
3,784
8,096
29,659
3,642
6,946
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Ottawa, Ontario, le 30 octobre 2023 – Le quatrième rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a été déposé au Parlement le 30 octobre 2023.
Ce rapport présente un aperçu et une analyse des activités de l’OSSNR en 2022, de même que nos conclusions et recommandations. Notre croissance et notre évolution en tant qu’organisme, ce qui comprend nos efforts soutenus visant à peaufiner nos approches et processus, à la fois dans nos examens et enquêtes, nous ont permis d’entreprendre de nouvelles tâches stimulantes. Ce rapport évalue également le travail d’examen que nous avons accompli jusqu’à présent et souligne d’importants thèmes et tendances qui sont ressortis.
Notre rapport résume le travail d’examen et d’enquête effectué en 2022 et met en lumière notre effort soutenu visant à accroître la transparence par l’évaluation des aspects importants de notre collaboration avec les ministères et organismes qui font l’objet d’un examen. Dans le rapport, les faits saillants en matière d’examen portent notamment sur ce qui suit :
L’examen annuel des mesures de réduction de la menace (MRM) du Service canadien du renseignement de sécurité (SCRS) ainsi que l’examen annuel des activités du SCRS permettant d’éclairer notre rapport destiné au ministre de la Sécurité publique;
Les examens des cyberopérations actives et défensives du Centre de la sécurité des télécommunications (CST) et d’un programme de collecte de renseignements étrangers, ainsi que l’examen annuel des activités du CST permettant d’éclairer notre rapport destiné au ministre de la Défense nationale;
Un examen présenté au ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant certaines activités de gestion des sources humaines menées par les Forces armées canadiennes qui pourraient ne pas avoir été conformes à la loi;
Un examen du programme de ciblage des voyageurs aériens de l’Agence des services frontaliers du Canada;
Nos examens multiministériels obligatoires relativement à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et à l’échange d’informations au sein du gouvernement fédéral dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.
En 2022, l’OSSNR a continué de moderniser son processus d’enquête sur les plaintes, ce qui nous a aidés à améliorer l'uniformité et l'efficacité de notre travail. Bien que la pandémie ait continué d’avoir des répercussions sur le contexte du travail d’enquête, les processus mis en œuvre permettront de réduire l’attente dans l’avenir. En plus de ses autres travaux d’enquête, l’OSSNR a achevé son enquête relativement à un ensemble de 58 plaintes transmises par la Commission canadienne des droits de la personne.
Ce rapport annuel fait également ressortir la manière dont l’organisation a cherché à renforcer la coopération avec ses partenaires, sollicitant et mettant en commun des pratiques exemplaires avec des organismes d’examen et de surveillance aux vues similaires. De plus, le rapport se penche sur les initiatives de notre organisation, y compris les efforts qu’elle déploie pour accroître sa capacité dans l’ensemble de ses secteurs d’activité, dont la gestion de la technologie et de l’information.
Les membres de l’OSSNR demeurent fiers du travail qu’accomplit le Secrétariat de l’OSSNR ainsi que du dévouement et du professionnalisme dont son personnel fait preuve.
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message des membres
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est fier de ce qu’il a accompli au cours de la dernière année. Nous avons surmonté les défis liés à la pandémie et poursuivi notre mission avec une énergie renouvelée et dans un esprit d’innovation réaffirmée, sachant que nous pouvons nous adapter, voire prospérer dans ce nouvel environnement. En 2022, notre organisme s’est attaché à mettre en place et à affiner ses processus afin de soutenir nos examinateurs et spécialistes en matière de plaintes dans l’accomplissement de leur travail. Ces efforts ont renforcé notre capacité à relever les défis rencontrés dans le cadre de nos mandats d’examen et d’enquête, et donc à améliorer la transparence et la responsabilisation des activités en matière de sécurité nationale et de renseignement de l’ensemble de l’administration fédérale.
Tout en menant à bien un large éventail d’examens et d’enquêtes, nous avons pris du recul pour réfléchir à notre travail et à nos activités au cours des premières années de notre mandat. Bien que notre organisme soit relativement nouveau, nous sommes désormais en mesure de formuler des observations plus générales sur les thèmes et les tendances de notre travail, ainsi que sur la communauté visée par nos examens. En effet, au fur et à mesure que nous acquérons de l’expérience, les approches que nous adoptons aux fins de nos examens et de nos enquêtes mûrissent et évoluent. Nous atteignons nos objectifs d’efficacité et d’expertise accrues en nous engageant à relever les défis auxquels nous sommes confrontés et en cherchant des pratiques exemplaires au moyen de partenariats élargis avec des institutions nationales et internationales ayant la même vocation que la nôtre.
Au cours de la brève histoire de l’OSSNR, les ministres de la Couronne nous ont renvoyé certaines questions pour examen, comme le prévoit la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Au moment de la rédaction du présent rapport, nous sommes en train de donner suite à un tel renvoi. Au fur et à mesure de l’avancement de cet important examen, nous veillerons à maintenir notre engagement envers l’indépendance et le professionnalisme de nos examens dans l’ensemble de nos activités.
Le présent rapport reprend les thèmes des rapports annuels précédents en présentant une vue d’ensemble de notre travail, une discussion sur la mobilisation des entités examinées et un compte rendu des initiatives que nous avons menées pour garantir que nos produits sont complets, exhaustifs et professionnels. Nous sommes convaincus qu’à mesure que nous nous développons, nous renforçons la confiance du public canadien grâce à chaque examen et enquête que nous menons.
Nous tenons à remercier nos anciens membres, Ian Holloway et Faisal Mirza, pour leur engagement et leur contribution à l’avancement des travaux importants de l’OSSNR au cours de leur mandat, et nous leur souhaitons beaucoup de succès dans leurs projets à venir. Enfin, nous remercions le personnel du Secrétariat de l’OSSNR pour son professionnalisme et son dévouement dans l’accomplissement du mandat de l’office, et nous sommes convaincus que l’année à venir sera
Marie Deschamps Craig Forcese Ian Holloway Faisal Mirza Marie-Lucie Morin
Sommaire
En 2022, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a continué à exécuter ses mandats d’examen et d’enquête dans le but d’améliorer la responsabilisation et la transparence des activités en matière de sécurité nationale et de renseignement au Canada. Les examens et enquêtes ont visé non seulement les activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais aussi celles d’autres ministères et organismes fédéraux participant à de telles activités, notamment :
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
l’Agence des services frontaliers du Canada (ASFC);
tous les ministères et organismes menant des activités en matière de sécurité nationale ou de renseignement dans le contexte des examens annuels de l’OSSNR au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
L’OSSNR a réfléchi à son travail à ce jour et a constaté que l’adoption d’un point de vue horizontal à l’égard de toutes ses conclusions et recommandations au cours des trois dernières années révèle que trois thèmes majeurs se dégagent : la gouvernance, le bien-fondé ainsi que la gestion et le partage de l’information. L’OSSNR observe que ces questions sont interreliées et se chevauchent, et estime par conséquent que l’amélioration de la gouvernance pourrait entraîner des améliorations plus vastes dans tous les thèmes.
Examens
Service canadien du renseignement de sécurité
Les points saillants des examens terminés en 2022, ainsi que les principaux résultats, sont présentés ci-dessous-. Le nombre d’examens définis comme terminés ne comprend pas les examens en cours ni les examens terminés au cours des années précédentes, mais qui ont fait l’objet ou sont en train de faire l’objet de consultations en vue de leur diffusion au public. L’annexe C énumère toutes les conclusions et recommandations associées aux examens terminés en 2022, ainsi que les réponses correspondantes des entités examinées, si elles ont été fournies.
Outre les examens décrits ci-dessous-, l’OSSNR a décidé de mettre fin ou d’abandonner un certain nombre d’examens en cours. Ces décisions, fondées sur diverses considérations, permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes.
Service canadien du renseignement de sécurité
Au cours de l’année 2022, l’OSSNR a réalisé les examens suivants portant sur les activités du SCRS :
le troisième examen annuel des mesures de réduction de la menace du SCRS, qui a fourni un aperçu de toutes les mesures de ce type prises en 2021, mais qui a également porté sur un sous-ensemble de ces mesures afin d’examiner la mise en œuvre de chaque mesure, l’adéquation entre ce qui s’est passé et ce qui avait été proposé, et, de manière connexe, le rôle des risques juridiques;
un examen annuel des activités du SCRS, qui a orienté, en partie, le rapport
annuel 2022 de l’OSSNR au ministre de la Sécurité publique.
Centre de la sécurité des télécommunications
Au cours de l’année 2022, l’OSSNR a réalisé deux examens spécifiques portant sur le CST et a
entamé un examen annuel des activités du CST :
un examen des cyberopérations actives (COA) et des cyberopérations défensives (COD), qui s’inscrit dans le prolongement de l’examen de la gouvernance des COA et COD par le CST et Affaires mondiales Canada, réalisé par l’OSSNR en 2021;
un examen d’un programme de nature sensible de collecte de renseignements
étrangers du CST, qui a aidé l’OSSNR à mieux renseigner la ministre de la Défense
nationale sur les activités du CST;
un examen annuel des activités du CST semblable à celui du SCRS, entamé pour la première fois en 2022 et qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Défense nationale.
Ministère de la Défense nationale et Forces armées canadiennes
Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, portant sur une activité spécifique. L’article 35 exige que l’OSSNR présente au ministre compétent un rapport sur toute activité liée à la sécurité nationale ou au renseignement qui, de l’avis de l’OSSNR, pourrait ne pas être conforme à la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023.
Agence des services frontaliers du Canada
L’OSSNR a terminé son premier examen approfondi des activités de l’Agence des services frontaliers du Canada (ASFC) en matière de sécurité nationale ou de renseignement en 2022 : un examen du ciblage des passagers aériens. Cet examen a porté sur l’évaluation des risques que présentent les passagers avant leur arrivée, effectuée par l’ASFC en se fondant sur des données recueillies par les transporteurs aériens commerciaux. Il visait à évaluer si les activités de l’ASFC étaient conformes aux exigences législatives et aux obligations du Canada en matière de non-discrimination.
Examens multiministériels
En 2022, l’OSSNR a réalisé deux examens multiministériels obligatoires :
Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
un examen de la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.
Travaux d’examen n’ayant pas donné lieu à un rapport final
Au cours de la dernière année, l’OSSNR a décidé de mettre fin certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de
certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Plusieurs considérations peuvent mener à la décision de fermer un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ressources.
Rôle de la technologie dans les examens
En 2022, l’OSSNR a élargi sa Direction de la technologie afin de suivre l’évolution de l’utilisation des technologies numériques par la communauté de la sécurité nationale et du renseignement. L’équipe est composée d’experts techniques et d’examinateurs, soutenus par des chercheurs universitaires. Cette équipe élargie a lancé le premier examen de l’OSSNR axé sur la technologie portant sur le cycle de vie de l’information obtenue dans le cadre des
mandats du SCRS. En plus de soutenir directement les examens de l’OSSNR, la Direction de la technologie a également commencé à organiser des séances d’apprentissage et des forums de discussion visant à améliorer les connaissances des employés de l’OSSNR sur des questions techniques d’ordre général.
Interaction avec les entités examinées
L’OSSNR continue d’examiner et d’améliorer certains aspects de ses interactions avec les entités examinées au cours du processus d’examen. Des améliorations et des difficultés constantes ont été relevées, et l’OSSNR s’efforce de fournir des évaluations complètes et transparentes à cet égard. Des critères mis à jour seront utilisés pour évaluer ses interactions. Ces critères sont essentiels pour soutenir les efforts de l’OSSNR pendant un examen. Cette approche s’appuie sur les précédents énoncés sur le niveau de confiance de l’office et fournit une évaluation plus cohérente et plus complète de ses interactions.
L’OSSNR poursuit l’optimisation de ses méthodes d’accès, de réception et de suivi de l’information nécessaire à la réalisation des examens. Des discussions avec les entités examinées et leur soutien continu sont nécessaires à cette fin. Les limites et les difficultés de ce processus sont abordées directement et communiquées publiquement dans la mesure du possible.
Enquêtes sur les plaintes
À l’aube de sa troisième année d’existence en 2022, l’OSSNR a continué à affiner et à moderniser les processus nécessaires à l’exécution de son mandat d’enquête. La phase d’évaluation de la compétence a été normalisée, en intégrant un protocole de vérification pour les trois organismes pour lesquels l’OSSNR est compétent en matière de plaintes. Afin d’accélérer le processus d’enquête, les entrevues d’enquête sont de plus en plus fréquentes et remplacent les audiences officielles que l’OSSNR utilisait auparavant.
La pandémie a continué d’avoir une incidence sur le déroulement des enquêtes au cours du premier semestre de 2022. Les protocoles liés à la COVID-19 entraient en conflit avec les protocoles de sécurité des enquêtes, qui exigent des rencontres en personne. Les procédures établies en 2022 devraient permettre de réduire les retards dans la réalisation des enquêtes à venir.
Le nombre d’activités d’enquête est demeuré élevé l’année dernière, notamment compte tenu de l’achèvement du renvoi d’un groupe de 58 plaintes par la Commission canadienne des droits de la personne.
Des initiatives lancées en matière de gestion des données et de normes de service devraient améliorer la gestion des dossiers de plainte au cours de l’année à venir.
Partenariats
Au cours de la dernière année, l’OSSNR a renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et en a déjà récolté les fruits grâce à la mise en commun de pratiques exemplaires. En tant qu’office relativement nouveau, l’OSSNR considère ces relations comme une priorité pour son développement institutionnel.
L’OSSNR a eu le privilège de rendre visite à de nombreux partenaires étrangers en tant que participant actif au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, et a également mobilisé d’autres partenaires européens dans le cadre de divers forums qui rassemblent des organismes de surveillance, d’examen et de protection des données du monde entier ayant une optique commune.
Introduction
1.1 Qui sommes-nous
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Les organismes canadiens d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leurs informations classifiées; ils pouvaient seulement effectuer des examens sur un ministère ou un organisme spécifique. En revanche, l’OSSNR a le pouvoir d’examiner de manière intégrée toutes les activités en matière de sécurité nationale et de
renseignement du gouvernement du Canada, ce qui confère au Canada l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.
1.2 Mandat
L’OSSNR a le double mandat de mener des examens et des enquêtes sur des plaintes en rapport avec les activités en matière de sécurité nationale ou de renseignement du Canada.
Examens
Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne.
Enquêtes
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
Les activités du SCRS ou du CST;
Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC) et la Commission canadienne des droits de la personne.
Observations et thèmes
L’OSSNR bénéficie d’un point de vue horizontal et approfondi du milieu canadien de la sécurité nationale, ce qui lui permet d’évaluer l’approche complexe et interdépendante qu’adopte le Canada en matière de sécurité nationale. Les rapports annuels de l’OSSNR traitent de ses activités dans ce cadre. Le présent rapport annuel offre l’occasion de réfléchir horizontalement à l’ensemble des travaux de l’OSSNR et d’examiner les grandes tendances ou les thèmes qui en émergent.
Les conclusions et recommandations de l’OSSNR concernent de nombreux aspects des activités et des opérations du gouvernement. Le regroupement de toutes les conclusions et recommandations en fonction de sujets relevant de trois grands thèmes permet de simplifier l’évaluation horizontale des tendances observées à ce jour. Cette catégorisation et la terminologie utilisée peuvent évoluer au fil du temps.
Les thèmes qui se dégagent sont la gouvernance, le bien-fondé, ainsi que la gestion et le partage de l’information. Ces thèmes apparaissent année après année dans les rapports annuels de l’OSSNR. Les sujets suivants s’inscrivent dans ces thèmes :
Thème
Sujets
Gouvernance
Politiques, procédures, cadre et autres textes de référence
Surveillance à l’interne
Gestion des risques, évaluation et pratiques
Prise de décisions et responsabilisation, y compris la responsabilisation et l’orientation ministérielles
Formation, outils et ressources en personnel
Bien-fondé
Raisonnabilité, nécessité, efficacité et proportionnalité
Seuils et conseils juridiques, conformité et protection de la vie privée
Gestion et partage de l’information
Collecte, documentation, suivi, mise en œuvre, rapports, contrôle et
Partage et communication de l’information
Conserver et fournir en temps opportun de l’information exacte et à jour
Ces thèmes se retrouvent dans chaque rapport annuel de l’OSSNR, et celui de cette année ne fait pas exception. Dans le rapport annuel de cette année, les exemples suivants illustrent les trois thèmes :
gouvernance :
l’examen des communications faites en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada pour 2021 a révélé que les employés n’avaient pas reçu des directives adéquates pour s’acquitter de leurs obligations, et il a été recommandé d’apporter des améliorations à la formation;
l’examen d’une activité du CST en matière de renseignement étranger a révélé plusieurs cas d’activités de programme qui n’avaient pas été saisies adéquatement dans les demandes du CST visant certaines autorisations ministérielles, ce qui a mené à la recommandation au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.
bien-fondé :
dans un rapport présenté à la ministre de la Défense nationale en vertu de
l’article 35 de la Loi sur l’OSSNR, l’OSSNR a expliqué que, à son avis, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi;
l’examen des mesures de réduction de la menace du Service canadien du renseignement de sécurité a révélé que cet organisme n’avait pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des mesures de réduction de la menace.
gestion et partage de l’information :
l’examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada a révélé que cet agence ne documente pas ses pratiques de tri qui utilisent les données sur les passagers d’une manière qui permette de vérifier efficacement si toutes les décisions de tri sont conformes aux restrictions légales et réglementaires.
Une vue d’ensemble des trois derniers rapports annuels illustre le nombre de conclusions et de recommandations de l’OSSNR pour chaque année, séparées selon le thème. Au cours des trois années, les conclusions et recommandations relatives à la gouvernance ont représenté 43 % du nombre total de conclusions et recommandations. Les chiffres comparables pour les catégories du bien-fondé ainsi que de la gestion et de la mise en commun de l’information sont respectivement de 26 % et 31 %. Le tableau suivant présente la séparation selon l’année :
Figure 1 : Tendances relatives aux conclusions et aux recommandations
Version texte de la figure 1
Trends in findings and recommendations
Rapport annuel 2020
Rapport annuel 2021
Rapport annuel 2022
Gouvernance
45%
41%
44%
Bien-fondé
26%
27%
24%
Gestion et partage de l'information
29%
32%
32%
La nature interreliée des problèmes relevés dans les examens de l’OSSNR, ainsi que l’équilibre des thèmes illustrés dans le graphique ci-dessus, permet une interprétation. En effet, les problèmes sont rarement isolés – les problèmes liés à la gouvernance ainsi qu’à la gestion et au partage de l’information peuvent, par exemple, aboutir à des problèmes de bien-fondé. Le nombre de conclusions et de recommandations formulées en trois ans sur la gouvernance, le bien-fondé de même que la gestion et le partage de l’information montre qu’il s’agit de questions qui méritent une attention particulière. Il est attendu que les employés mènent avec succès les missions relatives aux services de renseignement et de sécurité nationale tout en respectant les politiques et exigences légales. Les améliorations apportées à la formation et au perfectionnement du personnel à cet égard sont susceptibles d’avoir les effets les plus importants.
Examen
Les détails fournis sur les examens individuels constituent un résumé général de leur contenu et de leurs résultats. Les versions complètes de chaque examen sont disponibles après qu’elles ont été expurgées pour être rendues publiques.
3.1 Examens visant le Service canadien du renseignement de sécurité
Aperçu
L’OSSNR a pour mandat d’examiner toute activité du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), l’OSSNR doit également présenter chaque année un rapport annuel sur les activités du SCRS au ministre de la Sécurité publique et de la Protection civile (puisque ces responsabilités sont maintenant réparties entre
deux portefeuilles, l’OSSNR présente actuellement ces rapports au ministre de la Sécurité publique). Ces rapports classifiés contiennent de l’information sur le respect par le SCRS de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice par le SCRS de ses pouvoirs.
En 2022, l’OSSNR a réalisé un examen spécifique portant sur le SCRS ainsi que son rapport annuel sur les activités du SCRS tous deux résumés ci-dessous. De plus, le SCRS participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, dont les résultats sont décrits dans la section Examens multiministériels.
Examen des mesures de réduction de la menace
Il s’agit du troisième examen annuel par l’OSSNR des mesures de réduction de la menace
(MRM) du SCRS, qui sont des mesures visant à réduire les menaces à la sécurité du Canada, à
l’intérieur ou à l’extérieur du Canada4. L’article 12.1 de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) autorise le SCRS à prendre de telles mesures.
L’OSSNR a constaté que les activités du SCRS dans le cadre de son mandat concernant
les MRM en 2021 étaient essentiellement conformes aux activités de même type des années précédentes. L’OSSNR a observé que 2018 a constitué un point d’inflexion pour l’utilisation par le SCRS du mandat concernant les MRM. Au cours de cette année, le SCRS a proposé presque autant de MRM qu’au cours de l’ensemble des trois années précédentes – les trois premières années du mandat. Cependant, au cours de l’année suivante, le nombre a légèrement diminué, puis a connu une réduction plus importante en 2020. Le nombre de MRM proposées en 2021 a légèrement augmenté par rapport à l’année précédente, de même que le nombre d’approbations et de mises en œuvre.
L’OSSNR a choisi trois MRM mises en œuvre en 2021 à des fins d’examen plus approfondi, et a évalué la conformité des mesures avec les lois applicables, les instructions ministérielles et les politiques. Parallèlement, l’OSSNR a examiné la mise en œuvre de chaque mesure, y compris la concordance entre ce qui avait été proposé et ce qui s’est produit, et le rôle des évaluations des risques juridiques pour guider les activités du SCRS, ainsi que la documentation des résultats.
Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS. Outre la conformité juridique générale, l’OSSNR a constaté que le SCRS avait suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.
Dans un cas, l’OSSNR a constaté que le SCRS n’avait pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes émises par le ministre de la Sécurité publique.
La MRM en question comportait certains facteurs de nature sensible. L’OSSNR estime que la présence de ces facteurs aurait dû être prise en compte dans l’évaluation globale des risques liés à la mesure. Le SCRS a fait valoir que les risques associés à ces facteurs sont
principalement liés au risque d’atteinte à la réputation du SCRS, qu’il a évalué dans ce cas. Toutefois, certains risques liés aux facteurs de nature sensible ne sont pas, et en l’occurrence n’ont pas été, pris en compte dans l’évaluation du risque d’atteinte à la réputation du SCRS.
De même, l’évaluation des risques juridiques pour cette MRM n’était pas conforme aux
instructions ministérielles. L’OSSNR a recommandé que des évaluations des risques juridiques soient effectuées pour les MRM comportant ces facteurs de nature sensible et, en outre, que le SCRS examine et évalue si le processus actuel d’évaluation des risques juridiques est conforme aux instructions ministérielles applicables.
Une analyse comparative des deux évaluations des risques juridiques fournies pour les autres MRM examinées a révélé l’utilité pratique de la fourniture d’instructions juridiques claires et précises au personnel du SCRS. Des instructions claires permettent aux enquêteurs de connaître et de comprendre les paramètres juridiques dans le cadre desquels le personnel du SCRS peut mener ses activités; elles permettent également de rendre des comptes, une fois la mesure prise, sur le respect des limites de ces paramètres juridiques lors de la mise en œuvre.
En ce qui concerne la documentation des résultats, l’OSSNR a également relevé des problèmes liés à la rapidité avec laquelle le SCRS produit certains rapports après la mise en œuvre d’une MRM. Bien que l’OSSNR reconnaisse que des exigences trop lourdes en matière de documentation peuvent indûment entraver les activités du SCRS, il estime néanmoins que les recommandations formulées sont prudentes et raisonnables. Disposer d’informations pertinentes, disponibles en temps opportun, est avantageux pour les activités du SCRS.
Examen annuel des activités du Service canadien du renseignement de sécurité
En 2022, l’OSSNR a réalisé son examen annuel des activités du SCRS, qui vise à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du SCRS dans 12 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Sécurité publique sur les activités du SCRS, l’examen peut permettre de cerner des domaines qui méritent de faire l’objet de nouveaux examens par l’OSSNR, et une séance d’information ou un rapport en contenant les observations, conclusions et recommandations peut être élaboré. L’OSSNR a présenté son rapport sur les activités du SCRS en 2021 au ministre de la Sécurité publique le 12 octobre 2022. La présidente a ensuite rencontré le ministre pour discuter du contenu de ce rapport ainsi que des enjeux et défis en cours liés à l’examen du SCRS par l’OSSNR.
Statistiques et données
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Demandes d’obtention de mandat
L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir de l’information, des dossiers ou des documents. Il convient de noter que
chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.
Tableau 1 : Demandes de mandat en vertu de l’article 21 présentées par le Service canadien du renseignement de sécurité (de 2018 à 2022)
2018
2019
2020
2021
2022
Nombre total de demandes en vertu de l’article 21
24
24
15
31
28
Nombre total de mandants approuvés
24
23
15
31
28
Nouveaux mandants
10
9
2
13
6
Demandes de remplacement
11
12
8
14
14
Demandes supplémentaires
3
2
5
4
8
Nombre total de demandes de mandat rejetées
0
1
0
0
0
Mesures de réduction de la menace
Le SCRS est autorisé à demander un mandat judiciaire pour une MRM s’il croit que certaines mesures intrusives, décrites au paragraphe 21(1.1) de la Loi sur le SCRS, sont nécessaires pour réduire la menace. La Loi sur le SCRS indique clairement que si une MRM proposée limite un droit ou une liberté protégés par la Charte canadienne des droits et libertés ou est contraire aux lois canadiennes, un mandat judiciaire autorisant la mesure est nécessaire. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM dans le cadre d’un mandat. Les MRM approuvées au cours d’une année peuvent être exécutées au cours des années suivantes. Des motifs opérationnels peuvent également empêcher l’exécution d’une MRM approuvée.
Tableau 2 : Nombre total de mesures de réduction de la menace approuvées et exécutées (de 2015 à 2022)
2015
2016
2017
2018
2019
2020
2021
2022
Mesures de réduction de la
menace
approuvées
10
8
15
23
24
11
23
16
Mesures de réduction de la
menace
exécutées
10
8
13
17
19
8
17
12
Mesures de réduction de la menace dans le
cadre d’un
mandat
0
0
0
0
0
0
0
0
Cibles du Service canadien du renseignement de sécurité
Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou
idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à
l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».
Tableau 3 : Nombre de cibles du Service canadien du renseignement de sécurité (de 2018 à 2022)
2018
2019
2020
2021
2022
Nombre de
cibles
430
467
360
352
340
Ensembles de données
L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des
méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, qui est entrée en vigueur en 2019, a accordé au SCRS de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS à exercer ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilisation ministérielle.
Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types
d’ensemble de données.
Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et
étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.
Tableau 4 : Évaluation et conservation d’ensembles de données accessibles au public, d’ensembles de données canadiens et d’ensembles de données étrangers par le Service canadien du renseignement de sécurité (de 2019 à 2022)
2019
2020
2021
2022
Ensembles de données accessibles au public
Évalués
9
6
4
4
Conservés
9
6
2
4
Ensembles de données canadiens
Évalués
0
0
2
0
Conservés (approuvés par la Cour
fédérale)
0
0
0
2
Refusés par la Cour fédérale
0
0
0
0
Ensembles de données étrangers
Évalués
10
0
0
1
Conservés (approuvés par le ministre et le commissaire au renseignement)
0
1
1
1
Refusés par le ministre
0
0
0
0
Refusés par le commissaire au
renseignement
0
0
0
0
Cadre de justification
La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services
canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans
l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.
Selon le paragraphe 20.1(2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique et de la Protection civile pour être visés par le cadre de justification lorsqu’ils commettent un acte ou une omission par ailleurs illégal ou en ordonnent la commission. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions.
Tableau 5 : Autorisations, commissions et directives en vertu du cadre de justification (de 2019 à 2022)
2019
2020
2021
2022
Autorisations
83
147
178
172
Commissions par les
employés
17
39
51
61
Directives de commettre
32
84
116
131
Désignations en situation d’urgence
0
0
0
0
Conformité
L’unité du programme de conformité opérationnelle interne du SCRS dirige et gère la
conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en dirigeant une approche pour signaler et évaluer les incidents potentiels de non-conformité, et à fournir aux employés des conseils et des directives en temps opportun sur les politiques et procédures internes. Ce programme constitue le centre de traitement de tous les cas de non-conformité liés aux activités opérationnelles.
L’OSSNR note que le SCRS signale des infractions à la Charte comme des cas de non- conformité opérationnelle. L’OSSNR continuera de surveiller de près les cas de non- conformités canadiennes et à la Charte, et collaborera avec le SCRS pour améliorer la transparence quant à ces activités.
Tableau 6 : Nombre total d’incidents de non-conformité traités par le SCRS (de 2019 à 2022)
2019
2020
2021
2022
Incidents de non- conformité traités
53
99
85
59
Incidents administratifs
53
64
42
Incidents opérationnels
40
19
21
17
Lois canadiennes
–
–
1
2
Charte
–
–
6
5
Conditions des
mandats
–
–
6
3
Gouvernance du SCRS
–
–
8
15
3.2 Examens visant le Centre de la sécurité des télécommunications
Aperçu
L’OSSNR a pour mandat d’examiner toute activité menée par le Centre de la sécurité des télécommunications (CST). L’OSSNR doit également présenter au ministre de la Défense
nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur l’évaluation par
l’OSSNR du caractère raisonnable et de la nécessité de l’exercice des pouvoirs du CST.
En 2022, l’OSSNR a effectué deux examens visant le CST et a entrepris un examen annuel des activités du CST, tous sont résumés ci-dessous. De plus, le CST participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la
communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Les résultats de ces examens sont décrits dans la section Examens multiministériels.
Examen des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications
La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Les COA et les COD du CST sont devenues un outil en matière de politique étrangère et de sécurité pour le gouvernement du Canada. En 2021, l’OSSNR a examiné la gouvernance par
le CST des COA et des COD ainsi que le processus général de planification et d’approbation des activités liées aux COA et aux COD10. L’examen de la gouvernance a permis de formuler plusieurs observations sur la gouvernance des COA et des COD par le CST et, dans une moindre mesure, par Affaires mondiales Canada (AMC). Certaines de ces observations ont permis de relever des lacunes qui ont donné lieu à des recommandations. S’appuyant sur l’examen de la gouvernance, le rapport était axé sur les COA et les COD du CST elles-mêmes :
les opérations;
la mise en œuvre de la gouvernance du CST;
le cadre juridique dans le contexte de COA et de COD spécifiques.
L’OSSNR a intégré dans cet examen AMC, le SCRS, la Gendarmerie royale du Canada (GRC) ainsi que le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC) en raison des divers degrés de coordination ou de participation de ces organisations en ce qui concerne ces activités du CST. L’OSSNR a également inspecté certains éléments techniques d’une étude de cas de COA afin de vérifier certains aspects de l’opération de manière indépendante et d’approfondir sa compréhension du fonctionnement d’une COA. Bien que
l’OSSNR ait examiné toutes les COA et COD planifiées ou menées par le CST jusqu’à la
mi-2021, l’examen a essentiellement porté sur un échantillon de ces COA ou COD, chacune présentant des caractéristiques particulières.
Dans l’ensemble, l’OSSNR a constaté que les COA et les COD planifiées ou réalisées par le CST au cours de la période d’examen étaient légales, et a constaté des améliorations dans les évaluations d’AMC en ce qui concerne les risques sur le plan de la politique étrangère et le
droit international. L’OSSNR a également observé que le CST avait développé et amélioré ses processus de planification et de réalisation des COA et des COD conformément à certaines des observations de l’OSSNR formulées lors de l’examen de la gouvernance.
L’OSSNR a également formulé des conclusions sur la manière dont le CST pourrait améliorer certains aspects de la planification des COA et des COD, ainsi que la communication avec le ministre de la Défense nationale et la coordination avec d’autres entités du gouvernement du Canada. Plus précisément, l’OSSNR a cerné de possibles domaines de risque :
la capacité d’AMC à évaluer de manière indépendante les risques potentiels découlant des COA et des COD du CST;
l’exactitude de l’information fournie et les problèmes liés à la délégation, en ce qui a trait à certaines des demandes d’autorisation pour les COA et les COD;
le degré de collaboration du CST avec le SCRS et la GRC par rapport aux COA et aux COD, et les explications du CST sur la manière dont il a déterminé que l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens;
la mesure dans laquelle le CST a décrit la collecte de renseignements susceptible d’être effectuée parallèlement aux COA ou aux COD ou en raison de celles-ci dans les demandes d’autorisation des COA et COD et dans la documentation opérationnelle;
le chevauchement entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.
Il convient de noter que l’OSSNR a été confronté à d’importantes difficultés d’accès à l’information du CST dans le cadre de cet examen. Ces difficultés d’accès ont eu une incidence négative sur l’examen. En conséquence, l’OSSNR n‘était pas en mesure de se fier à l’exhaustivité de l’information fournie par le CST.
Examen d’une activité en matière de renseignement étranger
En 2022, l’OSSNR a réalisé un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST. Au cours de l’examen, l’OSSNR a formulé plusieurs constatations et observations concernant les activités menées dans le cadre de ce programme. L’OSSNR a notamment relevé plusieurs cas où les activités du programme n’étaient pas bien indiquées dans les demandes du CST visant certaines autorisations ministérielles. L’OSSNR a donc recommandé au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.
L’OSSNR a également constaté que dans plusieurs domaines, le programme ne disposait pas de structures de gouvernance adéquates, ce qui se traduit par une mauvaise application d’exigences clés en matière de politique et de procédure liées à l’échange d’information, à la confirmation du caractère étranger et au processus d’évaluation des risques de mauvais traitements du CST. L’OSSNR a formulé des recommandations visant à renforcer ces processus, à établir des structures de gouvernance propres au programme et à améliorer les autres structures de gouvernance qui s’appliquent de façon générale à l’ensemble du CST.
Examen annuel des activités du Centre de la sécurité des télécommunications
En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.
Statistiques et données
En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.
Autorisations ministérielles et arrêtés ministériels
Les autorisations ministérielles sont délivrées au CST par le ministre de la Défense nationale. Ces autorisations appuient les activités précises liées au renseignement étranger ou à la cybersécurité, ou des cyberopérations défensives ou actives menées par le CST conformément aux volets de son mandat. Les autorisations sont délivrées lorsque ces activités pourraient autrement contrevenir à une loi du Parlement ou compromettre l’attente raisonnable en
matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada.
Tableau 7 : Autorisations ministérielles délivrées (de 2019 à 2022)
Type d’autorisation
ministérielle
Article habilitant de la Loi sur le CST
Délivrées en 2019
Délivrées en 2020
Délivrées en 2021
Délivrées en 2022
Renseignement étranger
26(1)
3
3
3
3
Cybersécurité – infrastructures fédérales et non fédérales
27(1) et
27(2)
2
1
2
3
Cyberopérations défensives
29(1)
1
1
1
1
Cyberopérations actives
30(1)
1
1
2
3
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Tableau 8 : Arrêtés ministériels en vigueur en 2022
Nom de l’arrêté ministériel [traduction]
Article habilitant de la Loi sur le CST
Désignation de l’information électronique et des infrastructures de
l’information comme étant d’importance pour le gouvernement du Canada.
21(1)
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la
cybersécurité et l’assurance de l’information.
45 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien
utilisée, analysée ou conservée au titre d’une autorisation touchant le
renseignement étranger en vertu de l’article 45 de la Loi sur le CST.
45 and 43
Désignation de l’information électronique et des infrastructures de l’Ukraine
comme étant des systèmes d’importance.
21(1)
Désignation de l’information électronique et des infrastructures de la Lettonie comme étant des systèmes d’importance.
21(1)
Remarque : Les arrêtés ministériels demeurent en vigueur jusqu’à ce qu’ils soient annulés par le ministre.
Rapports sur le renseignement étranger
Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de
l’information à partir de l’infrastructure mondiale de l’information. Au sens de la Loi sur le CST, l’infrastructure mondiale de l’information est ainsi définie : « [v]ise notamment les émissions électromagnétiques et tout équipement produisant de telles émissions, les systèmes de
communication, les systèmes et réseaux des technologies de l’information ainsi que les données et les renseignements techniques qu’ils transportent, qui s’y trouvent ou qui les concernent. » Le CST utilise, analyse et diffuse l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.
Tableau 9 : Nombre de rapports sur le renseignement étranger produits (de 2019 à 2022)
Rapports sur le renseignement étranger du CST
2019
2020
2021
2022
Nombre de rapports produits
S.O
S.O
3,050
3,185
Nombre de ministères et organismes
S.O
>25
28
26
Nombre de clients précis au sein des ministères et organismes
S.O
>2,100
1,627
1,761
Remarque: L’OSSNR n’a pas demandé au CST de statistiques concernant les rapports sur le renseignement étranger pour son rapport public annuel de 2019. En 2020, des statistiques ont été demandées, mais les statistiques fournies étaient de nature générale en raison de la classification des données à l’époque, et le CST a indiqué que la publication de détails supplémentaires porterait atteinte à la sécurité nationale.
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
L’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité au titre d’une autorisation ministérielle. La
collecte fortuite renvoie à de l’information qui n’était pas délibérément recherchée par le CST
et au fait que l’activité qui a permis l’acquisition de cette information ne visait pas un Canadien ou une personne se trouvant au Canada. Selon la politique du CST, l’IRCPC constitue toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.
L’OSSNR a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « cette information demeure classifiée. Nous avons déterminé que la communication de cette information pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. De plus, la communication de cette information fournirait un niveau de détail supplémentaire sur la réussite des programmes de collecte canadiens, notre niveau de dépendance à l’égard de l’information provenant de partenaires du Groupe des cinq pour produire du renseignement, ainsi qu’un niveau de détail sur l’utilisation du Groupe des cinq et les rapports connexes pour la collecte canadienne qui n’ont pas encore été rendus publics. »
Information nominative sur un Canadien
Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, en raison des méthodes de collecte du CST, de telles informations peuvent parfois être recueillies incidemment. Lorsque ces informations recueillies incidemment sont utilisées dans un rapport sur le renseignement étranger du CST, toute partie susceptible d’identifier un Canadien ou une personne se trouvant au Canada est supprimée afin de protéger la vie privée des personnes en question. Le CST peut communiquer
l’information nominative sur un Canadien (INC) non supprimée à des destinataires désignés
lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).
Tableau 10 : Nombre de demandes de communication d’INC (2021 et 2022)
Type de demande
2021
2022
Demandes du gouvernement du Canada
741
657
Demandes du Groupe des cinq
90
62
Demandes d’organismes ne faisant
pas partie du Groupe des cinq
0
0
Total
831
719
En 2022, sur les 719 demandes qui ont été reçues, le CST a indiqué avoir rejeté
65 demandes. À la fin de l’année, 51 demandes étaient toujours en cours de traitement.
L’OSSNR a également demandé au CST de publier le nombre de cas où de l’INC a été supprimée de rapports sur la cybersécurité ou le renseignement étranger du CST. Le CST a répondu que [traduction] « la communication du nombre de cas où de l’INC a été supprimée de rapports sur le renseignement du CST porterait atteinte aux capacités du CST. Une telle communication révélerait de l’information sur les capacités du CST, y compris sur ses limites. L’information pourrait ainsi être utilisée dans le cadre de menaces hostiles envers la sécurité pour contrer les capacités du CST, ce qui empêcherait ce dernier de protéger le Canada et ses citoyens. »
Incidents liés à la protection des renseignements personnels et erreurs de procédure
Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels11 et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.
Tableau 11 : Nombre d’incidents liés à la protection des renseignements personnels saisis par le CST (2021 et 2022)
Type de cyberincident
2021
2022
Incidents liés à la protection des renseignements personnels
96
114
Incidents liés à la protection des renseignements personnels de seconde partie
33
23
Cybersécurité et assurance de l’information
Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que celles des entités non fédérales
désignées par le ministre comme étant d’importance pour le gouvernement fédéral.
Le Centre canadien pour la cybersécurité (CCC) est l’autorité canadienne unifiée en matière de cybersécurité. Le CCC, qui fait partie du CST, offre une orientation, des services et une formation spécialisés, tout en travaillant en collaboration avec les intervenants des secteurs privé et public. Le CCC traite les incidents survenus au sein du gouvernement et des institutions désignées, notamment les types d’incidents qui comprennent ce qui suit :
les activités de reconnaissance menées par des auteurs de menace dotés de techniques sophistiquées;
les incidents d’hameçonnage, soit les courriels contenant des maliciels;
les accès non autorisés à des environnements de technologie de l’information (TI)
organisationnels;
les attaques imminentes par rançongiciel;
les exploits du jour zéro (exploitation de vulnérabilités critiques dans des logiciels
n’ayant pas fait l’objet de correctifs).
Tableau 12 : Nombre de dossiers de cyberincident ouverts par le CST (2022)
Type de cyberincident
2022
Institutions fédérales
1,070
Infrastructures essentielles
1,575
Total
2,645
Cyberopérations actives et défensives
Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des
cyberopérations défensives afin d’aider à protéger l’information électronique et les
infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.
Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.
L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvées et le nombre de COD et de COA menées en 2022. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car [traduction] « cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada.
Assistance technique et opérationnelle
Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes12.
Tableau 13 : Nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite (de 2020 à 2022)
2020
2021
2022
Approuvées
23
32
59
Non approuvées
1
3
Non applicable
Annulées
Non disponible
Non disponible
1
Refusées
Non disponible
Non disponible
2
Nombre total de demandes reçues
24
35
62
3.3 Autres ministères
Aperçu
Outre les examens visant le SCRS et le CST mentionnés ci-dessus, l’OSSNR a réalisé les examens suivants auprès de ministères et organismes en 2022 :
un examen du ministère de la Défense nationale et des Forces armées canadiennes;
un examen de l’Agence des services frontaliers du Canada;
les examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, auxquels participent davantage de ministères et d’organismes qui font partie de l’appareil de la sécurité nationale et du renseignement du Canada.
Ministère de la Défense nationale et Forces armées canadiennes
Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR
Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), qui était toujours en cours au moment de la rédaction du présent document, l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur
l’OSSNR. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. La ministre de la Défense nationale a transmis une copie de ce rapport au procureur général du Canada et y a joint ses commentaires indiquant que son interprétation des faits et de la loi diffère de celle de l’OSSNR. L’OSSNR maintient sa position et estime que la position de la ministre est fondée sur une interprétation étroite des faits et de la loi.
L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023. Bien que le rapport en vertu de l’article 35 ne contienne pas de recommandations, l’examen plus général abordera la responsabilisation et la surveillance du programme, son cadre de gestion des risques et la manière dont le MDN et les FAC s’acquittent de leur devoir de diligence en ce qui concerne les sources humaines. L’examen porte également sur la légalité du programme et de ses activités connexes, ainsi que sur le caractère suffisant de ses fondements juridiques et stratégiques. Le rapport pourrait donc inclure des recommandations donnant suite aux observations formulées dans le rapport établi au titre de l’article 35.
Agence des services frontaliers du Canada
Examen du ciblage des passagers aériens
Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) repère, au moyen d’évaluations des risques effectuées avant l’arrivée, les voyageurs aériens entrants qui présentent un risque élevé d’interdiction de territoire au Canada ou dont l’entrée, ou l’entrée de leurs marchandises, pourrait contrevenir à la législation frontalière de l’ASFC.
La première étape de ces évaluations en plusieurs phases consiste à trier les voyageurs en fonction des caractéristiques et des habitudes de voyage communiquées à l’ASFC par les transporteurs aériens commerciaux dans les données relatives à l’information préalable sur les
voyageurs et aux dossiers passagers. Ce triage peut être manuel (ciblage au moyen de la liste de vol) ou automatisé (ciblage fondé sur des scénarios). Dans les deux cas, l’ASFC s’appuie sur de l’information et du renseignement provenant de diverses sources pour déterminer quels éléments de données doivent être traités comme des indicateurs de risque en lien avec des problèmes particuliers liés à l’exécution de la loi, y compris ceux qui se rapportent à la sécurité nationale. L’utilisation de ces indicateurs peut amener l’ASFC à établir des distinctions entre les voyageurs lors des étapes ultérieures du ciblage ou à la frontière, ce qui a des répercussions sur le temps, la vie privée et l’égalité de traitement des passagers.
L’examen du ciblage des passagers aériens a constitué la première évaluation approfondie par l’OSSNR du respect par l’ASFC des lois pertinentes. L’OSSNR s’est tout d’abord attaché à déterminer si l’ASFC respecte les restrictions relatives à l’utilisation des données sur les passagers établies par la Loi sur les douanes et de la Règlement sur la protection des renseignements relatifs aux passagersL’examen a ensuite porté sur la question de savoir si l’utilisation par l’ASFC de ces types de données sur les passagers était discriminatoire au regard de la Loi canadienne sur les droits de la personne et de la Charte canadienne des droits et libertés.
L’OSSNR a constaté que l’utilisation par l’ASFC de ces deux types de données sur les passagers dans le cadre d’un ciblage fondé sur des scénarios se faisait à des fins autorisées par la Loi sur les douanes. Toutefois, en ce qui concerne le ciblage au moyen des listes de vol, l’ASFC ne documente pas les raisons qui sous--tendent ses décisions de triage. L’OSSNR n’a donc pas été en mesure de vérifier la conformité du ciblage au moyen des listes de vol aux limites établies par la Loi sur les douanes. De plus, la documentation n’a pas permis à l’OSSNR de vérifier que l’utilisation par l’ASFC des données du dossier passager dans le cadre de l’une ou l’autre méthode de triage était conforme au Règlement sur la protection des renseignements relatifs aux passagers, qui exige que l’accès aux données conservées se fasse à des fins liées au repérage des personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave.
L’OSSNR a également constaté que l’ASFC ne justifiait pas toujours adéquatement son choix d’indicateurs en particulier en tant que signaux de risque accru. En l’absence d’une justification adéquate, le fait d’établir des distinctions entre les passagers en se fondant sur des motifs de distinction illicite (tels que l’âge, l’origine nationale ou ethnique, ou le sexe) crée un risque de discrimination.
L’OSSNR a recommandé à l’ASFC de documenter ses pratiques de triage de manière à démontrer qu’elle respecte la Loi sur les douanes et, le cas échéant, le Règlement sur la
protection des renseignements relatifs aux passagers. Il a recommandé à l’ASFC de veiller de façon continue à ce que sa sélection d’indicateurs de risque soit dûment justifiée au moyen d’informations ou de renseignements bien documentés. L’OSSNR a également recommandé à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens, y compris des mises à jour des politiques, des procédures, de la formation et des
autres directives. L’OSSNR a également recommandé à l’ASFC de commencer à recueillir les données nécessaires pour cerner, analyser et atténuer les risques liés à la discrimination découlant du ciblage des passagers aériens.
3.4 Examens multiministériels
Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021
L’examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) en 2021 décrit les résultats d’un examen des communications d’information faites en 2021 par des institutions fédérales en vertu de cette loi. En 2022, l’examen de l’OSSNR était axé sur les communications proactives d’Affaires mondiales Canada (AMC).
La LCISC vise à encourager les institutions fédérales à communiquer entre elles de
l’information et à faciliter une telle communication, afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute
communication d’information par une institution :
la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)];
l’incidence de la communication d’information sur le droit à la vie privée d’une
personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)].
La LCISC comporte également des dispositions et des principes directeurs relatifs à la gestion des communications d’information, notamment aux déclarations concernant l’exactitude et la fiabilité ainsi qu’aux obligations en matière de conservation de documents.
L’OSSNR a relevé des sources de préoccupation qui mettent en évidence la nécessité pour AMC d’améliorer ses formations. En outre, l’OSSNR était d’avis qu’il existe des risques de confusion lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme devant s’appliquer à certaines communications d’information touchant la sécurité nationale. Certaines
communications d’AMC Canada ne remplissaient pas le critère en deux temps imposé par la LCISC avant que l’information soit communiquée, ce qui contrevient aux dispositions de la LCISC. Deux communications ne comprenaient aucune déclaration concernant l’exactitude et la fiabilité, ce qui est contraire aux dispositions de la LCISC. En ce qui concerne la conservation de documents, l’OSSNR a recommandé que les ministères documentent, au moment où ils décident de communiquer de l’information en vertu de la LCISC, les renseignements sur lesquels ils se fondent pour conclure que la communication est autorisée par la Loi
[alinéa 9(1)e)].
Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021
Cet examen a porté sur la mise en œuvre par les ministères des instructions reçues par le biais de décrets délivrés en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Il s’agit du troisième examen annuel prescrit par la loi de la mise en œuvre des instructions données en vertu de la LCMTIEE.
L’examen a permis d’évaluer la mise en œuvre par les ministères des directives transmises au titre de la LCMTIEE et leur opérationnalisation de cadres pour satisfaire aux exigences de la LCMTIEE. Cet examen constitue donc le premier examen approfondi de la LCMTIEE au sein des différents ministères.
L’examen de cette année portait sur l’année civile 2021 et a été divisé en trois sections. La première section traitait des obligations légales de tous les ministères. Les deuxième et troisième sections étaient des analyses approfondie de la manière dont la Gendarmerie royale du Canada (GRC) et Affaires mondiales Canada (AMC) ont mis en œuvre les directives au titre de la LCMTIEE. L’OSSNR a utilisé des études de cas, dans la mesure du possible, pour
examiner la mise en œuvre par ces ministères de leur cadre de la LCMTIEE.
Pour une troisième année consécutive, aucun cas n’a été transmis aux administrateurs généraux, tous ministères confondus. Il s’agit d’une exigence des décrets qui doit être respectée si les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque sérieux. Les prochains examens porteront sur la question de la transmission des cas et sur les processus décisionnels des ministères.
Au cours de l’examen des cadres ministériels visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères de 2019 de l’OSSNR14, l’OSSNR a recommandé que la définition du terme « risque sérieux » soit codifiée dans la loi ou dans les instructions publiques. L’OSSNR notait que certains ministères ont pallié cette lacune en utilisant la définition du terme « risque sérieux » qui figure dans les instructions ministérielles de 2017. À la lumière de l’examen en cours prévu par la loi visant la Loi sur la sécurité nationale de 2017 et de l’importance du concept de risque sérieux pour le régime de la
LCMTIEE, l’OSSNR réitérait sa recommandation de 2019 selon laquelle la définition de risque sérieux doit être codifiée dans la loi.
Lors de l’examen de la mise en œuvre de la LCMTIEE par les ministères en 2020, l’OSSNR a déterminé que l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada n’avaient pas encore mis au point leurs politiques relatives à la LCMTIEE. Bien que l’ASFC et Sécurité publique Canada continuent de progresser, ces ministères n’ont pas entièrement mis en œuvre le cadre à l’appui de la LCMTIEE et les politiques et procédures qui l’accompagnent.
La GRC dispose d’un solide cadre pour le triage et le traitement des dossiers liés à la LCMTIEE. Le volet analyse approfondie de cet examen a révélé que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties. La GRC n’a pas non plus élaboré de mécanismes pour mettre à jour les profils des pays et des entités en temps opportun, et l’information recueillie par l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.
En analysant l’un des dossiers du Comité consultatif sur les risques – Information de l’étranger de la GRC, l’OSSNR a constaté que les motifs invoqués par le commissaire adjoint de la GRC pour le rejet des conseils du Comité consultatif sur les risques ne tenaient pas suffisamment compte des préoccupations qui découlent des dispositions des décrets. L’OSSNR a notamment constaté que le commissaire adjoint avait mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard d’une personne.
L’OSSNR a constaté qu’AMC s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE. Il s’agit d’un changement notable par rapport aux conclusions de l’examen de 2019, selon lesquelles la prise de décisions était assurée par le Comité de conformité à la directive ministérielle à l’administration centrale.
AMC n’a pas non plus procédé à un exercice de schématisation interne pour déterminer les secteurs d’activité les plus susceptibles d’être concernés par la LCMTIEE. Compte tenu du faible nombre de cas cette année et de la taille d’AMC, et du fait que la formation sur la
LCMTIEE n’est pas obligatoire pour le personnel, l’OSSNR est préoccupé par le fait que tous les secteurs concernés par l’échange d’information au sein d’AMC puissent ne pas être adéquatement informés de leurs obligations en vertu de la LCMTIEE.
L’OSSNR a également noté qu’AMC ne dispose pas d’un mécanisme officiel de suivi ou de documentation pour le suivi des mises en garde et demandes de garantie. Cela pose un problème, car le personnel de mission est permutant et peut donc ne pas avoir connaissance des mises en garde et demandes de garantie liées à des cas antérieurs d’échange d’information.
3.5 Examens annulés
Au cours de la dernière année, l’OSSNR a décidé de mettre fin à certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de
certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Des considérations telles que l’évolution des priorités, les demandes en matière de ressources, le travail en cours au sein de l’entité faisant l’objet de l’examen et l’harmonisation avec les organismes d’examen partenaires peuvent toutes être des facteurs qui mènent à la décision de mettre fin à un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes et ainsi de maximiser la valeur de son travail.
Par exemple, un examen visant la sous-direction de la recherche opérationnelle de la Gendarmerie royale du Canada (GRC) a été annulé. Le fait que cette sous-direction de la GRC ait cessé ses activités a contribué à cette décision. Un autre exemple est la décision de mettre fin à l’examen en cours portant sur la manière dont la GRC traite le chiffrement lors de l’interception de communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Cet examen a été annulé dans le cadre d’efforts d’harmonisation avec le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), qui menait un examen semblable. Enfin, un examen portant sur le financement d’activités terroristes et le régime d’échange d’information du Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE), qui en était à ses débuts, a été annulé au moment où
l’OSSNR a décidé d’entamer un examen de la Division de la revue et de l’examen de l’Agence du revenu du Canada (ARC), laquelle exécute le mandat antiterroriste de l’ARC.
3.6 Rôle de la technologie dans les examens
Intégration de la technologie aux examens
Les technologies numériques continuent de jouer un rôle essentiel dans les activités opérationnelles de la communauté de la sécurité nationale et du renseignement du Canada, car les organismes utilisent de plus en plus les nouvelles technologies à l’appui de leurs mandats, pour proposer de nouvelles pistes d’activités et pour surveiller les menaces émergentes.
Il est essentiel qu’un organisme de responsabilisation comme l’OSSNR assure le suivi de l’utilisation des technologies numériques au sein de l’appareil canadien de la sécurité nationale et du renseignement. En se tenant au courant de l’évolution rapide des écosystèmes technologiques, l’OSSNR peut s’assurer que les organismes visés par son mandat de surveillance s’acquittent de leur mandat de manière légale, raisonnable et appropriée.
La Direction de la technologie de l’OSSNR est composée d’une équipe d’ingénieurs, d’informaticiens, de technologues et d’examinateurs de la technologie. Le mandat de la Direction de la technologie de l’OSSNR est le suivant :
diriger l’examen relatif aux systèmes et aux capacités de la Technologie de l’information (TI);
évaluer le respect des lois, des instructions ministérielles et des politiques relatives à la TI
par une entité faisant l’objet d’un examen;
mener des enquêtes techniques indépendantes;
recommander des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
produire des rapports pour expliquer et vulgariser des sujets techniques;
faire en sorte que les thèmes liés à la technologie soient intégrés dans les plans
d’examens annuels de l’OSSNR;
tirer parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant la TI;
appuyer les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des éléments de preuve requiert une expertise technologique.
En 2022, la Direction de la technologie est passée d’un effectif d’un employé à temps plein à trois, et a accueilli un étudiant du Programme d’enseignement coopératif et deux chercheurs
externes. Grâce à ses capacités accrues, la Direction de la technologie a élargi son analyse des technologies dans le cadre de nombreux examens de l’OSSNR et a commencé à officialiser sa méthodologie de recherche et à organiser des séances de microapprentissage et des forums de discussion axés sur des questions techniques pertinentes, notamment les interfaces truquées, le renseignement de sources ouvertes et le chiffrement.
La Direction de la technologie a également commencé à établir un réseau de recherche universitaire à l’appui des examens de l’OSSNR. À ce jour, les participants au réseau de recherche ont produit de très utiles notes de service internes, rapports et forums de discussion, ce qui a permis d’améliorer les connaissances de l’OSSNR sur un large éventail d’enjeux techniques.
Au cours de la dernière année, la Direction de la technologie a également lancé le premier
examen de l’OSSNR axé sur la technologie, qui porte sur le cycle de vie de l’information recueillie par le SCRS par des moyens technologiques au titre d’un mandat de la Cour fédérale. Cet examen est l’occasion pour l’OSSNR de s’inspirer des normes techniques et des processus d’examen utilisés par ses homologues du Groupe des cinq et par le milieu international de l’examen et de la surveillance. L’OSSNR a utilisé cet examen pour élaborer un modèle d’évaluation des risques et un plan d’inspection technique, qui seront ajoutés à sa trousse plus générale d’outils d’examen.
Avenir de la technologie dans les examens
Au cours de l’année prochaine, l’OSSNR continuera d’accroître le nombre d’employés travaillant à temps plein au sein de la Direction de la technologie, de favoriser l’enseignement coopératif et de faire appel à des chercheurs externes pour renforcer ses capacités. Ce faisant, l’OSSNR renforcera sa capacité à assurer le suivi de l’évolution rapide et de l’utilisation croissante des technologies numériques au sein de l’écosystème canadien de la sécurité nationale et du renseignement.
S’appuyant sur la réussite de son réseau de recherche universitaire, la Direction de la technologie a l’intention d’accorder la priorité à la recherche non classifiée portant sur un certain nombre de sujets, notamment le renseignement fondé sur les sources ouvertes, les technologies publicitaires et les métadonnées (données liées au contenu et données non liées au contenu).
La Direction de la technologie de l’OSSNR appuiera aussi l’équipe chargée des enquêtes sur les plaintes de l’OSSNR afin de comprendre où et quand la technologie entre en ligne de compte dans ses processus et activités.
3.7 Interaction avec les entités examinées
Améliorations et difficultés actuelles
Comme indiqué dans les rapports annuels précédents, en tant que nouvel organisme d’examen, l’OSSNR a initialement rencontré des difficultés dans ses interactions avec les ministères et les organismes faisant l’objet de ses examens. Ces difficultés sont traitées de
façon continue, et les relations de l’OSSNR avec les ministères et organismes faisant l’objet de ses examens ont mûri. Bien que le travail sur ce front ne soit pas terminé, on note des améliorations chez les entités examinées en ce qui a trait à la coopération et au soutien au processus d’examen indépendant. La discussion qui suit présente des commentaires généraux sur la mobilisation globale des entités visées par les examens de l’année dernière. Les aperçus couvrent l’année 2022 et la période allant jusqu’à la date de rédaction du présent rapport. Le cas échéant, des commentaires ou des questions propres aux examens sont abordés dans la vue d’ensemble de chaque examen ci-dessus.
Service canadien du renseignement de sécurité
Après la levée des restrictions temporaires et des modifications liées à la COVID-19, l’OSSNR a retrouvé son niveau d’occupation d’avant la pandémie à l’administration centrale du SCRS pour les examens portant sur le SCRS. L’OSSNR dispose notamment d’espaces de travail dédiés et de laissez-passer pour ses employés chargés d’examiner les activités du SCRS. Les employés de l’OSSNR ont un accès direct aux bases de données du SCRS, et le SCRS fournit
toute la formation nécessaire, sur demande, pour naviguer dans ces systèmes et y accéder. En règle générale, le SCRS répond aux demandes d’information de l’OSSNR dans des délais raisonnables. Des retards et des difficultés surviennent parfois, mais la communication entre
l’OSSNR et le SCRS est constructive et permet de résoudre les problèmes.
Centre de la sécurité des télécommunications
L’OSSNR a continué à utiliser l’espace fourni à l’administration centrale du CST, dans l’édifice Edward Drake, pour réaliser ses activités liées à des examens. Peu d’améliorations ont été apportées en 2022 en ce qui a trait aux exigences d’accès de l’OSSNR au sein du CST.
Toutefois, l’OSSNR participera en 2023 à un projet pilote d’accès direct limité au principal
dépôt institutionnel de documents du CST, GCdocs. Des problèmes subsistent et l’OSSNR n’est pas en mesure d’évaluer l’utilité du projet pilote. Dans certains cas, le CST a amélioré sa réactivité aux demandes d’information de l’OSSNR sur le plan de la rapidité, même si la qualité des réponses demeure problématique. L’OSSNR continue de travailler avec diligence avec le CST pour régler ces problèmes.
Ministère de la Défense nationale
Les discussions se poursuivent en ce qui concerne l’aménagement d’un espace de bureau dédié et l’accès aux réseaux. Bien que les solutions à long terme n’aient guère progressé, le MDN et les FAC ont collaboré avec l’OSSNR pour permettre l’accès aux documents pertinents, y compris aux dossiers de nature sensible. Le MDN et les FAC ont fourni un bon
accès à leurs installations et à leur personnel. En règle générale, les réponses aux demandes d’information ont été fournies en temps opportun; toutefois, le manque de proactivité du MDN et des FAC en ce qui a trait aux communications a obligé l’OSSNR à envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité et de l’exactitude de l’information. Dans l’ensemble, la communication entre l’OSSNR et le MDN et les FAC a été constructive.
Gendarmerie royale du Canada
L’année dernière a été marquée par des incohérences dans les réponses de la GRC aux demandes d’information de l’OSSNR. La GRC a pris des mesures pour renforcer sa capacité à répondre aux demandes de l’OSSNR, ce qui a donné des résultats positifs. L’OSSNR n’a pas d’accès direct aux systèmes d’information, mais a été autorisé à accéder aux dossiers liés aux questions examinées. L’OSSNR a dû, à plusieurs reprises, envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité des dossiers fournis. Dans la plupart des cas, les documents sont examinés sur place, dans les locaux à bureaux qui ont été mis à la disposition de l’OSSNR au sein de la Direction générale de la GRC. Malgré les difficultés rencontrées au début de l’année, l’OSSNR a de manière générale eu accès à des personnes, y compris des membres réguliers de la GRC qui sont des experts dans les domaines examinés. Dans l’ensemble, la coopération entre l’OSSNR et la GRC s’est améliorée.
Affaires mondiales Canada
AMC a répondu aux demandes de l’OSSNR, s’est efforcé de clarifier les demandes et a organisé toutes les réunions demandées. Lors de l’examen de la mise en œuvre par le ministère de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2021, AMC a fourni à l’OSSNR les documents demandés dans
un délai raisonnable. L’OSSNR n’avait pas d’accès direct aux systèmes d’AMC, mais cela n’a pas eu d’incidence sur la capacité de l’OSSNR à vérifier l’information ou à accéder aux dossiers de nature sensible puisqu’AMC a été en mesure de transférer tous les documents demandés par courrier électronique ou par l’intermédiaire de son portail sécurisé.
Agence des services frontaliers du Canada
L’ASFC a fourni à l’OSSNR un accès adéquat à l’information et aux personnes. Certains problèmes sur le plan de la rapidité ont été résolus rapidement après l’envoi par l’OSSNR d’un avis concernant une lettre d’avis en attente. Ces difficultés semblent liées à la lenteur du processus d’approbation de l’ASFC pour la communication de documents à l’OSSNR. L’OSSNR n’a pas d’accès direct aux systèmes de l’ASFC, mais cela ne l’a pas empêché d’accéder aux dossiers de nature sensible. Dans l’ensemble, l’ASFC a répondu aux demandes de l’OSSNR et a fait en sorte que ses employés soient disponibles pour répondre aux questions de l’OSSNR.
Affiner les énoncés sur le niveau de confiance de l’OSSNR
Évaluation de la réactivité et de la vérification
L’OSSNR continue d’accorder de l’importance à l’évaluation de la qualité et de l’efficacité
globales de ses interactions avec les entités examinées. Auparavant, l’OSSNR consignait cette évaluation dans un « énoncé sur le niveau de confiance », qui fournissait un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR avait été à même de vérifier l’information nécessaire ou pertinente, et si cet exercice avait eu une incidence sur la confiance dans l’information fournie. Ces énoncés étaient également influencés par des aspects tels que l’accès aux systèmes d’information et les délais de réception de l’information demandée.
L’OSSNR a affiné et normalisé son approche d’évaluation de ces aspects clés de ses interactions avec les entités examinées et, à l’avenir, évaluera les critères suivants dans le cadre de chaque examen :
la rapidité des réponses aux demandes d’information;
la qualité des réponses aux demandes d’information;
l’accès aux systèmes;
l’accès aux personnes;
l’accès aux installations;
le professionnalisme;
la proactivité.
Suivi des délais et des lettres d’avis
Dans son rapport annuel public de 2021, l’OSSNR s’est engagé à prendre des mesures pour régler les problèmes constants rencontrés pour obtenir des réponses rapides aux demandes d’information de la part des entités examinées. Au cours de la dernière année, tous les retards ont été saisis dans un système de suivi des demandes d’information. Les résultats renseignent l'un des critères examinés ci-dessus. L’OSSNR continue également d’utiliser son approche en trois étapes pour remédier aux retards persistants en envoyant des lettres d’avis aux cadres supérieurs et, en dernier ressort, aux ministres compétents si les retards persistent. Cet outil a été utilisé à cinq reprises en 2022. Trois lettres d’avis ont été envoyées au CST et deux à la GRC.
Des lettres d’avis envoyées à une entité examinée au cours d’un examen peuvent être annexées au rapport final afin que le ministre compétent et le public soient informés de ces retards. En les combinant avec les critères d'évaluation actualisés mentionnés ci-dessus,
l’OSSNR s’efforce d’assurer la transparence et d’accroître la sensibilisation aux difficultés et aux réussites concernant les interactions avec les entités examinées.
Enquêtes sur les plaintes
4.1 Aperçu
Depuis sa création il y a trois ans, l’OSSNR s’est attaché à réformer le processus d’enquête sur les plaintes et à élaborer des procédures et des pratiques pour garantir l’équité, la rapidité et la transparence des enquêtes. L’OSSNR a précédemment abordé dans ses rapports la création de ses règles de procédure, sa politique d’engagement à publier des rapports d’enquête
caviardés et la mise en œuvre de l’utilisation de la technologie vidéo. Au cours de la dernière année, l’OSSNR a rationalisé sa phase d’évaluation des compétences et son processus d’enquête en recourant davantage à des entrevues d’enquête comme principal moyen d’établir les faits. Ces développements ont permis à l’OSSNR de traiter un volume important de plaintes au cours de la période visée par le présent rapport.
Après avoir reçu une plainte, l’OSSNR doit déterminer si l’enquête sur la plainte relève de sa compétence en se fondant sur les conditions énoncées dans la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). En ce qui concerne les plaintes à l’encontre du Service canadien du renseignement de sécurité (SCRS) ou du Centre de la sécurité des télécommunications (CST), l’OSSNR doit être convaincu que la plainte contre l’organisation mise en cause se rapporte à une activité menée par l’organisation et que la plainte n’est pas frivole, vexatoire ou sans objet. Pour les plaintes renvoyées par la Commission civile d’examen et de traitement des plaintes (CCETP) relatives à la Gendarmerie royale du Canada (GRC), l’OSSNR doit recevoir une plainte renvoyée en vertu du
paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la Gendarmerie royale du Canada et mène une enquête s’il est convaincu que la plainte n’est pas frivole, vexatoire, sans objet ou entachée de mauvaise foi. En ce qui a trait aux habilitations de sécurité refusées qui ont des répercussions sur des personnes, comme le prévoit la Loi sur l’OSSNR, l’OSSNR doit recevoir la plainte et enquêter sur celle-ci.
L’OSSNR a mis au point un processus solide pour examiner et vérifier de manière indépendante l’information fournie par les organisations mises en cause, en tenant compte des intérêts du plaignant et des impératifs liés à la sécurité de l’organisation.
Dans le passé, le Comité de surveillance des activités de renseignement de sécurité traitait régulièrement les plaintes concernant le SCRS en recourant à des audiences formelles. Bien que l’OSSNR conserve ce pouvoir législatif, il s’est efforcé de recourir de plus en plus à des entrevues pour vérifier s’il dispose des éléments de preuve nécessaires à une enquête complète et à l’examen des plaintes. Compte tenu des contraintes de sécurité qui limitent la communication d’information aux plaignants lors des audiences formelles, les entrevues
d’enquête permettent à l’OSSNR d’accéder à l’information en temps opportun et devrait réduire les délais de résolution des plaintes. Cela sera important, car l’OSSNR doit faire face à une augmentation du nombre de plaintes compte tenu de son mandat (qui comprend les plaintes liées au SCRS, au CST, à la GRC et aux habilitations de sécurité), ainsi qu’aux retards attribuables aux effets de la COVID-19 accumulés au cours des trois dernières années.
4.2 Initiatives en cours
L’OSSNR s’est engagée à établir des normes de service pour l’examen des plaintes, avec pour objectif de mener à bien 90 % des enquêtes dans le respect des normes de service de l’OSSNR d’ici mars 2024. En 2022, l’OSSNR a commencé à élaborer ces normes de service, qui visent également à favoriser une prise de décision administrative rapide et efficace. Les normes de service établiront des délais internes pour certaines étapes de l’enquête pour chaque type de plainte, dans des circonstances normales. Les normes de service préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. L’élaboration des normes de service comprend le suivi et la collecte de données pour déterminer si l’OSSNR respecte ses propres normes de service lors des enquêtes sur les plaintes. L’OSSNR finalisera et publiera ses normes de service en 2023 et s’engage à rendre compte du respect de ces normes.
Au cours de l’année à venir, l’OSSNR continuera d’améliorer son site Web afin de favoriser
l’accessibilité aux enquêtes sur les plaintes. Plus précisément, l’OSSNR élaborera un portail en ligne protégé par un mot de passe qui permettra aux plaignants de déposer des plaintes et de recevoir des mises à jour sur l’état d’avancement de leur dossier.
L’OSSNR a entamé la dernière phase de l’étude commandée conjointement avec la CCETP sur les données sur la race et la collecte de données démographiques. L’étude évalue la viabilité de la collecte de données sur l’identité et démographiques dans le cadre des initiatives de lutte contre le racisme en cours de la CCETP. Il est nécessaire d’améliorer et de rendre plus précis et plus uniformes le suivi, la collecte et la mesure des données pour soutenir les efforts de lutte contre le racisme au sein du gouvernement. Au terme de l’étude, la CCETP et l’OSSNR disposeront d’information sur les éléments suivants :
la collecte de données significative et ciblée;
les difficultés liées à la collecte de données;
une perspective sur la manière dont les données recueillies peuvent être utilisées pour éliminer tout obstacle systémique potentiel dans le processus d’enquête de l’OSSNR et dans ses initiatives de lutte contre le racisme;
le sentiment du public à l’égard de la conservation des données sur l’identité.
Observations sur les domaines de réforme juridique
L’OSSNR note que certaines réformes de sa loi faciliteraient l’accomplissement de son mandat d’enquête. Ces réformes permettraient notamment aux membres de l’OSSNR d’avoir la compétence pour mener à bien tous les dossiers d’enquête sur des plaintes qu’ils ont entamés, même si leur mandat prend fin. L’élargissement des droits d’accès aux personnes et aux installations des organisations examinées renforcerait les activités de vérification.
4.3 Résumés des rapports d’enquête
Allégations concernant le rôle du SCRS dans le retard des évaluations de sécurité relatives aux demandes de visa de résident permanent et de résident temporaire (07-403-30)
Renseignements généraux
Les plaignants ont déposé une plainte contre le SCRS, alléguant qu’il a causé des retards dans leurs demandes de visa de résident permanent et de résident temporaire.
Enquêtes
Au cours de l’enquête de l’OSSNR, le SCRS a donné son avis sur les demandes de résidence permanente des plaignants. À la lumière de cette information, l’OSSNR a demandé aux plaignants de confirmer s’ils souhaitaient toujours donner suite à leur plainte. Les plaignants ont précisé qu’ils souhaitaient recevoir une compensation financière ou une explication pour le retard pris dans le traitement de leur dossier.
Conclusion
L’OSSNR a informé les plaignants qu’il n’est pas habilité à rendre des ordonnances remédiatrices obligeant par exemple le SCRS à verser une compensation financière à un
plaignant. Toutefois, l’OSSNR a demandé au SCRS s’il souhaitait participer à un processus de résolution informel afin de résoudre l’ensemble ou une partie des problèmes soulevés dans la plainte. Dans le cadre de la procédure de résolution informelle de l’OSSNR, de l’information a été fournie aux plaignants sur la participation du SCRS à leurs demandes de visa de résident permanent et de résident temporaire. L’OSSNR a tenté de communiquer avec les plaignants à plusieurs reprises afin de déterminer s’ils avaient des questions susceptibles d’aider à préciser les circonstances de leur plainte.
L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec les plaignants, et a communiqué les motifs pour lesquels la plainte était réputée avoir fait
l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.
Allégations contre le SCRS, Immigration, Réfugiés et Citoyenneté Canada, l’Agence des services frontaliers du Canada et Sécurité publique Canada concernant leur rôle dans le traitement des demandes d’immigration (07-405-1 et coll.)
Renseignements généraux
En vertu de la sous-section 45(2) de la Loi canadienne sur les droits de la personne, la Commission canadienne des droits de la personne (CCDP) a renvoyé 58 plaintes individuelles et collectives à l’OSSNR. C’était la première fois que l’OSSNR était saisi de renvois par la CCDP en vertu de l’article 45.
Les plaignants, des ressortissants iraniens, allèguent que le gouvernement du Canada a exercé à leur encontre une discrimination fondée sur l’origine nationale ou ethnique ou sur la race en raison des retards dans le traitement de leur demande de visa de résidence temporaire ou permanente, ou de citoyenneté canadienne.
En vertu de l’article 46 de la Loi canadienne sur les droits de la personne, l’OSSNR est tenu de mener une enquête et de remettre un rapport à la CCDP. Cet article prévoit également qu’en se fondant sur le rapport de l’OSSNR, la CCDP peut rejeter la plainte ou en poursuivre le traitement.
Le rôle de l’OSSNR dans les renvois au titre de l’article 45 se limite à examiner les éléments d’une affaire qui sont fondés sur des considérations ayant trait à la sécurité du Canada, et à rendre compte des conclusions de son enquête sur de l’information classifiée à la CCDP de
manière non classifiée. L’OSSNR n’est pas habilité à exercer le pouvoir discrétionnaire conféré par la loi à la CCDP de renvoyer l’affaire au Tribunal canadien des droits de la personne.
Enquête
Au cours de son enquête, l’OSSNR a examiné les éléments de preuve fournis par les témoins et les observations de leurs avocats lors d’une entrevue d’enquête, ainsi que la documentation et les observations soumises par les parties gouvernementales, y compris les documents classifiés communiqués à l’OSSNR par le SCRS, Immigration, Réfugiés et Citoyenneté Canada (IRCC), l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada.
Il est important de noter que l’OSSNR a entendu les parties gouvernementales au sujet d’un indicateur obligatoire en particulier élaboré par l’ASFC et utilisé par les agents d’IRCC pour prendre des décisions sur les renvois aux fins de contrôle de sécurité des demandes d’immigration iraniennes. Avant les réformes effectuées en août 2018, un indicateur était entièrement fondé sur la nationalité iranienne, et n’était associé qu’à l’âge et au sexe du demandeur. Lorsqu’un demandeur répondait aux critères, les agents d’IRCC transmettaient automatiquement le dossier à l’ASFC et au SCRS aux fins de contrôle de sécurité. Les éléments de preuve montrent que le gouvernement a abandonné les indicateurs obligatoires en 2018 pour des raisons d’efficacité et parce qu’ils contribuaient à des retards.
L’OSSNR a également constaté qu’IRCC ne consignait pas d’information sur l’indicateur en particulier sur lequel le renvoi se fondait. Cela a nui à la capacité de l’OSSNR à enquêter sur les autres indicateurs susceptibles d’avoir eu une incidence sur le traitement de la demande d’immigration d’un plaignant. Cela dit, l’OSSNR a reconnu qu’un système de codes de suivi des indicateurs faisait l’objet d’un projet pilote au moment de l’entrevue d’enquête. Cette solution technique permettrait d’assurer le suivi des décisions des agents d’IRCC de renvoyer des demandes d’immigration aux fins de contrôle de sécurité au moyen d’un système de codes indiquant le motif du renvoi.
Conclusion
Voici ce qu’a constaté l’OSSNR :
l’indicateur obligatoire d’âge et de sexe utilisé par IRCC dans le traitement des demandes d’immigration jusqu’en mai 2018 reposait exclusivement sur la nationalité, l’âge et le sexe, qui figurent parmi les motifs de distinction illicite aux termes de l’article 5 de la Loi canadienne sur les droits de la personne;
l’indicateur obligatoire d’âge et de sexe a désavantagé (notamment en entraînant des retards) les Iraniens soumis à un contrôle de sécurité et ceux dont les dossiers étaient liés à ces demandeurs;
à l’époque des faits en cause dans cette affaire, l’application de cet indicateur obligatoire n’était pas justifiable pour des raisons de sécurité nationale;
la procédure de contrôle de sécurité applicable aux demandes de citoyenneté dans cette affaire n’a pas entraîné de désavantage fondé sur les motifs énumérés dans la Loi canadienne sur les droits de la personne, étant donné que les demandes de citoyenneté reçues par IRCC sont envoyées au SCRS aux fins de contrôle de sécurité, quel que soit le pays de naissance du demandeur.
L’OSSNR a soumis son rapport à la CCDP afin qu’elle puisse déterminer s’il y a un fondement raisonnable dans la preuve pour un renvoi au Tribunal canadien des droits de la personne ou s’il convient de rejeter les plaintes.
Enquête sur une plainte concernant la révocation d’une habilitation de
sécurité par le chef d’état--major de la défense (1170-17-7)
Renseignements généraux
Le plaignant était un soldat de la Force régulière titulaire d’une habilitation de sécurité « Très secret ». Les résultats du test polygraphique du plaignant, même si on ne s’est pas exclusivement fondé sur ceux-ci, ont été la principale influence dans les évaluations de sécurité du plaignant préparées par le SCRS et l’agent de sécurité du ministère de la Défense. À la suite de ces évaluations, le chef d’état-major de la défense (CEMD) a révoqué l’habilitation de sécurité du plaignant. Le plaignant a déposé une plainte auprès de l’OSSNR contre le CEMD concernant la révocation de l’habilitation de sécurité.
Enquête
Au cours de l’enquête, l’OSSNR a entendu des témoins gouvernementaux du MDN et du SCRS au sujet du test polygraphique, de l’enquête sur le plaignant et du processus qui a mené à la révocation de l’habilitation de sécurité du plaignant. Outre les témoignages oraux, les parties gouvernementales ont déposé des documents et présenté des observations. L’OSSNR a également examiné les témoignages oraux et les observations écrites fournies par le plaignant.
L’OSSNR a examiné tous les éléments de preuve reçus afin de déterminer si le CEMD avait des motifs raisonnables de révoquer l’habilitation de sécurité du plaignant et de s’assurer de l’exactitude de l’information utilisée par le CEMD pour prendre la décision de révoquer l’habilitation.
L’OSSNR a constaté plusieurs lacunes dans la manière dont le test polygraphique du plaignant avait été effectué et dont les résultats avaient été communiqués et diffusés. De plus, l’OSSNR a constaté que les faits disculpatoires n’avaient pas été contextualisés ni présentés au CEMD avant la prise de la décision de révocation.
Conclusion
L’OSSNR a constaté que l’information sur laquelle le CEMD s’était fondé pour prendre la décision de révocation n’était pas exacte. Par conséquent, la décision de révoquer l’habilitation n’était pas raisonnable.
L’OSSNR a recommandé au SCRS de présenter des excuses au plaignant pour la manière dont le test polygraphique a été effectué et dont les résultats ont été communiqués et diffusés, et a recommandé au CEMD de revenir sur la décision de révoquer l’habilitation de sécurité du plaignant.
Examen du rapport de la Gendarmerie royale du Canada concernant une plainte du public (07-407-3)
Renseignements généraux
Le plaignant a déposé une plainte auprès de la CCETP concernant le comportement de membres de la GRC. Le plaignant alléguait que la GRC avait procédé à l’arrestation injustifiée et arbitraire de son fils d’âge mineur, qu’elle avait effectué une fouille zélée et abusive du domicile familial et qu’elle avait rendu publique l’arrestation.
Le plaignant alléguait également que la GRC avait communiqué de l’information aux autorités américaines, avait déclaré que le formulaire d’arrestation du fils du plaignant serait oublié et détruit, et avait violé la sécurité de son fils et de sa famille, leurs droits constitutionnels et leurs droits à titre de dénonciateurs.
La GRC a conclu, dans un rapport envoyé au plaignant conformément à l’article 45.64 de la Loi sur la Gendarmerie royale du Canada (Loi sur la GRC), que ses membres avaient agi de manière appropriée et, par conséquent, n’a confirmé aucune des allégations du plaignant.
Le plaignant a soumis sa plainte à la CCETP pour examen puisqu’il n’était pas satisfait des
conclusions de la GRC. La CCETP a renvoyé la plainte à l’OSSNR en vertu du
paragraphe 45.53(4.1) de la Loi sur la GRC.
Enquête
L’OSSNR a déterminé qu’il avait compétence pour examiner le rapport de la GRC en vertu de l’article 19 de la Loi sur l’OSSNR.
L’enquête de l’OSSNR a comporté un examen des éléments suivants :
la plainte;
la demande d’examen déposée par le plaignant auprès de la CCETP;
le dossier d’enquête de la GRC concernant la plainte, y compris les documents fournis par le plaignant au cours de l’enquête;
le dossier opérationnel de la GRC concernant la plainte, y compris de nombreux
enregistrements audio et vidéo, ainsi que les politiques et les lois pertinentes.
Conclusion
L’OSSNR a déterminé que les conclusions du rapport de la GRC étaient raisonnables.
Nonobstant ce qui précède, l’OSSNR a fait remarquer à la GRC qu’il est important que le décideur et le signataire d’un rapport de la GRC n’aient aucun lien antérieur avec le dossier faisant l’objet de la plainte, et de prendre des notes complètes au moment de l’exécution.
4.4 Statistiques concernant les enquêtes sur les plaintes
Les activités d’enquête se sont poursuivies à des niveaux importants en 2022 (voir
l’annexe D). Une différence notable dans ces activités entre 2021 et 2022 est la baisse considérable du nombre d’enquêtes actives, qui est passé de 81 en 2021 à 19 au cours de la période visée par le présent rapport. Cette baisse est largement attribuable à un renvoi de près de 60 dossiers connexes par la CCDP, qui ont été traités au cours de la période visée par le présent rapport.
En vertu de l’article 16 de la Loi sur l’OSSNR, toute personne peut porter plainte auprès de l’OSSNR contre des activités du SCRS; l’article 17 porte sur les plaintes contre des activités du CST. Toutefois, pour que l’OSSNR puisse accepter une plainte, la personne qui souhaite
porter plainte contre le SCRS doit d’abord envoyer une lettre de plainte au directeur du SCRS; pour les plaintes contre le CST, une lettre doit d’abord être envoyée au chef du CST. L’OSSNR fera enquête sur la plainte si le plaignant n’a pas reçu de réponse dans un délai que l’OSSNR
juge raisonnable ou si le plaignant est insatisfait de la réponse. À cet égard, l’OSSNR observe qu’en 2022, 53 % des plaignants n’ont pas reçu de lettre du SCRS en réponse à leur lettre de plainte adressée au directeur du SCRS.
Il est nécessaire de faire mieux connaître et comprendre aux membres du public et aux plaignants le mandat et la procédure d’enquête de l’OSSNR. Par exemple, les membres de l’OSSNR ne sont pas habilités à rendre des ordonnances remédiatrices, notamment d’indemnisation, ou à ordonner à un ministère de verser des dommages -intérêts aux plaignants. L’OSSNR continue d’apporter des améliorations à son site Web public afin
d’accroître la sensibilisation à cet effet et de mieux renseigner le public et les plaignants sur son mandat d’enquête et les procédures d’enquête qu’il suit.
Élargissement des partenariats de
l’OSSNR
L’OSSNR estime qu’il est essentiel d’établir une communauté de pratique dans le domaine de la surveillance et de l’examen indépendants et contribue activement à cet effort. Au cours de la dernière année, il a repris et renforcé ses efforts de mobilisation auprès de ses précieux
partenaires, tant à l’échelle nationale qu’internationale, et a déjà récolté les fruits de ces
efforts.
Partenariats internationaux
L’OSSNR a fait des relations internationales avec ses homologues une priorité pour son
développement institutionnel. Au cours de la dernière année, l’OSSNR a bénéficié d’excellentes interactions fluides et soutenues avec ses partenaires étrangers les plus proches. Une meilleure compréhension des paramètres des activités d’examen et de surveillance des homologues étrangers de l’OSSNR et la mise en commun de pratiques exemplaires sont essentiels à la croissance de l’organisme.
Conseil de surveillance et d’examen du renseignement du Groupe des cinq
Depuis sa création, l’OSSNR participe activement au Conseil de surveillance et d’examen du renseignement du Groupe des cinq. Le conseil est composé d’organismes ayant un mandat de surveillance et d’examen des activités de sécurité nationale dans leurs pays respectifs (Canada, Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis). L’OSSNR participe, aux côtés du Bureau du commissaire au renseignement, à la délégation du Canada au Conseil. Le groupe se réunit chaque année, et l’OSSNR a participé à la conférence du Conseil de surveillance et d’examen du renseignement du Groupe des cinq à Washington en 2022. L’OSSNR aura le plaisir d’accueillir les partenaires du Conseil à Ottawa à l’automne 2023.
L’OSSNR entretient aussi fréquemment des relations bilatérales avec les partenaires du Conseil au niveau opérationnel. Les échanges permettent à l’OSSNR de mieux comprendre les enjeux cruciaux qui ont une incidence sur son travail, de comparer les défis auxquels il est
confronté et les pratiques exemplaires en matière de méthode d’examen et de surveillance, et de discuter de sujets d’intérêt et de préoccupation mutuels. Par exemple, en apprendre sur les droits d’accès à l’information des partenaires du Conseil et le cadre juridique permettant cet accès a aidé à contextualiser certains des défis en matière d’accès auxquels est confronté
l’OSSNR.
L’OSSNR a rencontré l’un de ses partenaires du Conseil, l’Investigatory Powers Commissioner’s Office à Londres, au Royaume-Uni. Le Commissioner’s office a un vaste mandat d’activités qui comprend, entre autres, l’approbation des mandats autorisés par le secrétaire d’État et la surveillance indépendante de l’utilisation des pouvoirs par l’appareil de la sécurité et du renseignement du Royaume-Uni. Les rencontres de plusieurs jours ont permis de mieux comprendre les organisations respectives de chacun, d’échanger des idées et de mettre en commun des pratiques exemplaires. L’OSSNR a rencontré un certain nombre de services avec lesquels le Commissioner’s office collabore et a assisté à une inspection d’une journée menée par le Commissioner’s office. L’approche adoptée par le Commissioner’s office concernant le suivi de la mise en œuvre des recommandations qu’il formule et ses réflexions sur la production de rapports annuels ont particulièrement retenu l’attention de l’OSSNR. Le soutien à cet important partenariat se poursuit, et l’OSSNR a continué le dialogue avec le personnel du Commissioner’s office pour consolider cette relation solide.
L’OSSNR a également pu effectuer des visites opérationnelles au bureau de l’inspecteur général du renseignement et de la sécurité de l’Australie et aux bureaux de certains membres de la communauté des inspecteurs généraux des États-Unis à Washington.
Efforts supplémentaires de mobilisation en Europe
L’OSSNR a également participé à l’International Intelligence Oversight Forum (forum international sur les mécanismes de surveillance des services de renseignement), qui réunit des organismes de surveillance, d’examen et de protection des données du monde entier. L’événement s’est avéré productif, car l’OSSNR a bénéficié d’échanges bilatéraux constructifs avec les institutions participantes.
Dans le cadre de ses efforts visant à établir des relations solides avec ses homologues d’Europe continentale dans des administrations aux vues similaires dotées de solides mécanismes de responsabilisation, l’OSSNR a rendu visite à la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité, au Conseil danois de surveillance des services de renseignement, à la Commission néerlandaise de contrôle des
services de renseignement et de sécurité et à l’Autorité de surveillance indépendante des activités de renseignement de la Suisse.
Chacune de ces visites très productives a permis à l’OSSNR d’apprendre de ces partenaires et d’accroître la visibilité de son travail auprès de ces organismes de contrôle.
Resserrement de la coordination nationale
L’OSSNR a continué d’investir dans le renforcement des relations avec ses principaux partenaires nationaux – le Comité des parlementaires sur la sécurité nationale et le
renseignement (CPSNR), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du commissaire au renseignement, ainsi qu’avec les divers agents du Parlement qui jouent un rôle clé dans la responsabilisation gouvernementale.
L’OSSNR et le CPSNR se sont soutenus mutuellement en entretenant une communication régulière sur les plans d’examen afin d’éviter les doubles emplois et de procéder à des ajustements le cas échéant. Ces efforts de coordination ont contribué à la décision de l’OSSNR de cesser les travaux d’examen du chiffrement par la GRC. L’OSSNR a également fourni, après consultation ministérielle, un grand nombre de ses rapports finaux au CPSNR. Pour sa part, le CPSNR a fourni à l’OSSNR ses rapports classifiés et ses notes d’information. Ces échanges ont permis aux deux organisations d’affiner leurs thèmes et méthodologies d’examen. Les équipes juridiques du CPSNR et de l’OSSNR ont également collaboré de manière productive, notamment afin de résoudre des problèmes mutuels d’accès. Ces échanges fréquents et approfondis constituent une base importante pour un appareil solide et cohérent de surveillance des activités en matière de sécurité nationale et de renseignement, et l’OSSNR et le CPSNR jouissent d’un niveau de coopération qui compte parmi les plus solides parmi leurs homologues étrangers.
Comme indiqué dans la section Initiatives en cours, l’OSSNR et la Commission civile d’examen et de traitement des plaintes relatives à la GRC ont commandé conjointement une étude sur les données sur la race et la collecte de données démographiques. Cette étude orientera l’approche adoptée par chaque organisation pour l’élaboration et la mise en œuvre d’une stratégie relative aux données sur l’identité dans le cadre de ses enquêtes sur les plaintes.
L’étude en est actuellement à sa dernière phase et devrait être terminée au cours de l’exercice 2023-2024.
En 2022, le Secrétariat de l’OSSNR a rejoint un réseau de juristes issus des différents agents du Parlement. En tant qu’organisme et employeur distinct chargé de favoriser une surveillance indépendante, le Secrétariat de l’OSSNR tire avantage de la collaboration avec cette communauté de pratique au moyen de discussions sur des questions juridiques d’intérêt commun, et des initiatives de perfectionnement professionnel et de transfert de connaissances.
Coopération naissante en matière de technologie
L’établissement de partenariats permet à la Direction de la technologie de l’OSSNR, en pleine expansion, de recueillir divers points de vue, de collaborer dans la poursuite d’objectifs communs, d’affiner les méthodologies et de s’appuyer sur des pratiques exemplaires établies.
En 2022, l’équipe s’est attachée à nouer des relations avec des pairs qui partagent des
mandats sur des sujets techniques, notamment les technologies d’amélioration de la confidentialité, la prise de décisions automatisée et la conception de services. Au Canada, elle a notamment collaboré avec la Direction de l’analyse de la technologie du Commissariat à la protection de la vie privée, l’équipe chargée de l’intelligence artificielle au sein du Bureau du dirigeant principal de l’Information du Secrétariat du Conseil du Trésor et le Service numérique canadien.
Les collaborations internationales et universitaires ont permis d’accéder aux larges connaissances techniques et à l’expertise d’autres organes d’examen et de surveillance. La gestion des connaissances, le maintien en poste des employés talentueux et l’évolution des capacités techniques sont devenus le point central d’une collaboration régulière avec les équipes de l’Investigatory Powers Commissioner’s Office, de l’inspecteur général du renseignement et de la sécurité de l’Australie et de la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité. Enfin, 2022 a donné lieu au
programme de recherche externe de l’OSSNR visant à orienter et à soutenir les examens déjà en cours grâce à une expertise technique pertinente fournie en temps opportun. En s’appuyant sur les efforts déployés l’année dernière, la Direction de la technologie entend continuer à
établir des partenariats au pays et à l’étranger, notamment en élargissant son réseau d’universitaires, de représentants de la société civile et de dirigeants commerciaux, afin de s’assurer que les enjeux technologiques clés sont pris en compte dans ses approches.
Conclusions
L’OSSNR, jouant son rôle dans le milieu canadien de la sécurité et du renseignement, est continuellement motivé par l’importance vitale de son mandat. Cela se manifeste dans chaque examen et chaque enquête sur les plaintes qu’il mène à bien. En exécutant sa mission
en 2022, il s’est efforcé de mettre en place des pratiques exemplaires dans l’ensemble de l’organisme, et sa croissance et son évolution continuent de le placer en bonne position pour relever de nouveaux défis.
Son expérience s’enrichit au fur et à mesure que ses connaissances se développent, et sa confiance en sa capacité à être un chef de file dans le discours sur l’examen et les enquêtes est renforcé. Ses partenariats et ses efforts de mobilisation auprès des entités examinées gagnent en maturité, et il en tire déjà d’importants avantages. L’application des enseignements tirés de ces partenariats ont permis de répéter et d’améliorer ses processus et ses approches. Bien qu’il reste encore beaucoup à faire, les résultats sont encourageants.
Lorsque les membres de l’OSSNR examinent les réalisations de l’organisme au cours de la dernière année, ils sont fiers de la diligence et de l’enthousiasme dont le personnel du Secrétariat a fait preuve. Ils ont relevé le défi de l’évolution des circonstances et de la croissance, et l’ont fait avec un professionnalisme remarquable. Tous sont impatients d’entamer l’année à venir et de poursuivre l’important mandat de l’OSSNR.
Annexes
Annexe A : Abréviations
Abbreviation
Full Name
LCA
Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
AMC
active cyber operations
CAF
Forces armées canadiennes
ASFC
Agence des services frontaliers du Canada
Cyber Centre
Canadian Centre for Cyber Security
CDS
Chief of the Defence Staff
CHRC
Commission canadienne des droits de la personne
CII
Canadian-identifying information
ARC
Agence du revenu du Canada
CRCC
Civilian Review and Complaints Commission for the RCMP
CST
Centre de la sécurité des télécommunications
SCRS
Service canadien du renseignement de sécurité
DCO
defensive cyber operations
DLS
Directorate of Legal Services
MDN
Ministère de la Défense nationale
CST
Department of Justice
CANAFE
Financial Transactions and Reports Analysis Centre
FIRAC
Foreign Information Risk Advisory Committee
AMC
Affaires mondiales Canada
IRCC
Immigration, Réfugiés et Citoyenneté Canada
IRTC
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
IT
Information technology
JPAF
Joint Planning and Authorities Framework
MA
Ministerial Authorization
NSICOP
National Security and Intelligence Committee of Parliamentarians
OSSNR
Office de surveillance des activités en matière de sécurité nationale et de renseignement
NSLAG
National Security Litigation and Advisory Group (Justice)
SP
Sécurité publique Canada
GRC
Gendarmerie royale du Canada
SAID
Loi sur la communication d’information ayant trait à la sécurité du Canada
SIGINT
Signals intelligence
TRM
Threat reduction measure
Annexe B : Aperçu financier, dotation, réalisations et priorités
Aperçu financier
Le Secrétariat de l’OSSNR est organisé en fonction de deux principaux secteurs d’activité : la gestion du mandat et les services internes. Le tableau ci-dessous présente une comparaison des dépenses effectuées en 2021 et en 2022 pour chacun de ces deux secteurs d’activité.
(en dollars)
Dépenses (2022)
Dépenses (2021)
Gestion du mandat
7,679,950
7,523,552
Services internes
11,033,465
8,926,178
Total
18,713,415
16,449,730
Au cours de l’année civile 2022, les dépenses du Secrétariat se sont élevées à 18,7 millions de dollars, ce qui représente une augmentation de 2,3 millions de dollars (14 %) par rapport aux dépenses de 16,4 millions de dollars en 2021. Cette augmentation des dépenses est principalement attribuable à l’intensification d’un important projet d’infrastructure et à un recours accru aux services externes pour les activités organisationnelles.
Dotation
En date du 30 juin 2023, le personnel du Secrétariat de l’OSSNR comptait 76 employés. Pour tenter de résoudre les problèmes d’embauche et de maintien en poste, le Secrétariat a mis en œuvre plusieurs initiatives, notamment l’entrée en vigueur d’un programme de perfectionnement interne pour les employés du secteur de la gestion du mandat. Ce programme vise à promouvoir les employés en place après qu’ils ont acquis les connaissances et compétences requises pour être promus. Le programme est personnalisé et s’appuie sur un examen régulier des progrès réalisés par rapport à l’atteinte des attentes en matière de connaissances et de compétences de base. Le Secrétariat a également lancé un programme visant à embaucher des personnes titulaires depuis peu d’un doctorat dans des domaines d’expertise présentant un intérêt pour le mandat de l’OSSNR.
Le Secrétariat continue également à utiliser des stratégies, des procédures et des pratiques de dotation modernes et souples. Il a adapté ses opérations et ses activités pour permettre, dans la mesure du possible, d’adopter un modèle de travail hybride et flexible.
Une définition plus claire de ses profils de compétences de base ainsi que de ses méthodologies et de ses pratiques opérationnelles a également permis une intégration plus efficace des employés au sein de l’organisation.
Ayant embauché un employé chargé de la mise en œuvre d’un programme de mieux-être des employés et d’un comité actif de santé mentale et de mieux-être, plusieurs initiatives ont été mises en œuvre dans le but de favoriser le bien-être au travail et d’accroître les interactions entre les employés.
Progrès en ce qui a trait aux initiatives fondamentales
Accessibilité, équité en matière d’emploi, diversité et inclusion
En se fondant sur son plan d’action triennal et ses engagements envers le greffier du Conseil privé, le comité interne du Secrétariat chargé de l’accessibilité, de l’équité en matière d’emploi, de la diversité et de l’inclusion a invité des personnes et mené des discussions dans le but
d’accroître la sensibilisation, de célébrer la diversité de l’effectif du Secrétariat et de cerner les obstacles et les solutions en ce qui concerne ces thèmes.
L’OSSNR a également pris des mesures concrètes dans le cadre des activités qui s’inscrivent dans son mandat afin d’inclure, entre autres, une analyse comparative entre les sexes Plus dans la conception et la mise en œuvre de ses politiques et de ses programmes. Le plan
d’examen prospectif renouvelé de l’OSSNR s’appuie donc sur des considérations liées à la lutte contre le racisme, à l’équité et à l’inclusion. Ces considérations s’appliquent au processus de sélection des examens à entreprendre, ainsi qu’à l’analyse effectuée dans le cadre des
examens individuels. Les examens de l’OSSNR tiennent régulièrement compte de la possibilité que les activités en matière de sécurité nationale ou de renseignement aboutissent à des résultats disparates pour les différentes communautés et continueront à le faire au cours de l’année à venir.
En 2022, l’OSSNR a également poursuivi sa collaboration avec un autre organisme d’examen afin d’élaborer des stratégies pour la collecte, l’analyse et l’utilisation des données sur l’identité. Le but de l’exercice est de s’appuyer sur des consultations publiques pour déterminer comment le public perçoit la collecte, l’analyse et l’utilisation des données sur l’identité dans le cadre du mandat.
Enfin, le Secrétariat a également élaboré et publié son premier plan d’accessibilité sur le site Web externe de l’OSSNR. Ce plan décrit les mesures qui seront prises au cours des
trois prochaines années pour accroître l’accessibilité physique et l’accès à l’information, tant pour les employés de l’organisation que pour la population canadienne en général.
Projets d’installations, technologie et sécurité
Le Secrétariat est en train d’aménager des espaces de travail supplémentaires afin de pouvoir accueillir tous ses employés dans un seul immeuble. La phase de construction devrait se terminer à la fin de 2023. Au cours de l’année 2022, le Secrétariat a travaillé en étroite collaboration avec les principaux organismes de sécurité pour s’assurer que l’aménagement correspond aux pratiques exemplaires et aux normes établies.
Transparence et protection de la vie privée
Le Secrétariat continue de favoriser la transparence en consacrant des ressources au caviardage, à la déclassification et à la publication des rapports précédents du Comité de surveillance des activités de renseignement de sécurité, en plus de la publication proactive des examens de l’OSSNR. En 2022, une importante mise à jour du site Web externe de l’OSSNR a été entamée dans le but d’améliorer l’accès à l’information, y compris l’accès aux rapports d’examen caviardés et aux recommandations. Le site Web devrait être publié en 2023.
Pour ce qui est de la protection de la vie privée, le Secrétariat de l’OSSNR a continué à progresser à la suite de l’exercice d’évaluation des facteurs relatifs à la vie privée réalisé au cours de l’exercice 2021-2022 en ce qui concerne les activités d’examen et les services internes. Il a aussi entamé une évaluation des facteurs relatifs à la vie privée pour la fonction d’enquêtes. Les travaux devraient se terminer au cours de l’exercice 2023-2024.
Compte tenu de l’importance de la protection de la vie privée dans le cadre de ses activités,
l’OSSNR a pris des mesures concrètes pour mettre en œuvre des pratiques exemplaires afin de protéger la vie privée des personnes dans le cadre des enquêtes sur les plaintes et dans le cadre de la réalisation des examens.
Annexe C : Conclusions et recommandations formulées dans le cadre des examens
La présente annexe dresse une liste complète des conclusions et des recommandations découlant des examens de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) achevés en 2022, ainsi que des réponses de la direction des entités examinées à ses recommandations, dans la mesure du possible au moment de la publication du présent rapport. L’OSSNR mettra à jour cette information pour tous les examens à mesure qu’ils sont publiés sur son site Web.
Examen visant le Service canadien du renseignement de sécurité
Examen annuel des mesures de réduction de la menace
Conclusions de l’OSSNR
L’OSSNR constate que, dans l’ensemble, le Service canadien du renseignement de sécurité (SCRS) a utilisé son mandat concernant les MRM en 2021 de la même manière qu’au cours des années précédentes.
Pour tous les cas examinés, l’OSSNR constate que le SCRS a rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS.
Pour tous les cas examinés, l’OSSNR constate que le SCRS a suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.
Pour les cas 1 et 2, l’OSSNR constate que le SCRS a rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.
Pour le cas 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.
En ce qui concerne les évaluations des risques juridiques, l’OSSNR constate que davantage de spécificité quant aux risques juridiques et des directives sur la manière dont ces risques peuvent être atténués ou évités a permis de produire des rapports plus détaillés sur les résultats en matière de conformité juridique.
Pour les cas 2 et 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en ce qui concerne une exigence de la conduite de ses opérations, l’article 12.1 Mesures de réduction de la menace, version 4. Le SCRS n’a pas respecté les exigences de sa politique interne
concernant les échéances de présentation des rapports sur la mise en œuvre des MRM.
Pour le cas 3, l’OSSNR constate que le rapport sur les résultats attendus n’a pas été produit en temps voulu.
L’OSSNR constate que la politique actuelle concernant la production des rapports sur l’incidence stratégique peut empêcher la communication en temps opportun d’information importante.
Recommandations de l’OSSNR
Recommandation
Recommandation no 1 : L’OSSNR recommande que des évaluations formelles des risques juridiques soient
effectuées pour les MRM impliquant des [*facteurs de nature sensible*].
Recommandation no 2 : L’OSSNR recommande au SCRS de procéder à un examen et d’évaluer si les évaluations des risques juridiques dans le cadre de la modernisation des MRM sont conformes aux instructions ministérielles applicables.
Recommandation no 3 : L’OSSNR recommande au SCRS de collaborer avec le ministère de la Justice afin de s’assurer que l’évaluation des risques juridiques comprend des directives claires et précises sur les risques juridiques possibles et sur la manière de les éviter ou de les atténuer pendant la mise en œuvre de la MRM.
Recommandation no 4 : L’OSSNR recommande de préciser dans les rapports sur la mise en œuvre comment les risques juridiques cernés dans l’évaluation des risques juridiques ont été évités ou atténués au cours de la mise en œuvre de la MRM.
Recommandation no 5 : L’OSSNR recommande au SCRS de préciser à l’article 12.1 Mesures de réduction de la menace, Conduite des opérations quand le rapport sur les résultats attendus doit être produit, comme il le fait pour le rapport sur l’incidence stratégique.
Recommandation no 6 : L’OSSNR recommande au SCRS d’intégrer dans sa politique l’exigence voulant que le rapport sur l’incidence stratégique doive être produit à la date d’expiration du pouvoir lié à la MRM.
Examens visant le Centre de la sécurité des télécommunications
Examen de la gouvernance des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications – partie 2
Recommandations de l’OSSNR
L’OSSNR constate que le processus d’évaluation des risques sur le plan de la politique étrangère d’Affaires mondiales Canada, ainsi que l’évaluation connexe portant sur le droit international, se sont améliorés depuis l’examen de la gouvernance, pour les cyberopérations actives (COA) et les cyberopérations défensives (COD) du Centre de la sécurité des télécommunications (CST).
L’OSSNR constate qu’Affaires mondiales Canada n’a pas la capacité d’évaluer de manière indépendante les risques potentiels découlant des techniques utilisées dans le cadre des COA et des COD du CST.
L’OSSNR constate que le CST et le ministère de la Justice ont fait preuve d’une compréhension approfondie de l’article 32 de la Loi sur le CST. Toutefois, le CST ne consulte pas comme il se doit le ministère de la Justice lors de [*étape spécifique*]15 pour s’assurer que l’évaluation de la conformité juridique demeure valide.
L’OSSNR constate que les demandes du CST visant des autorisations délivrées en vertu des paragraphes 29(1) et 30(1) de la Loi sur le CST pour les activités de [*description*] ne comprenaient pas toute l’information disponible pertinente pour une évaluation significative des exigences des paragraphes 34(1) et (4) de la Loi sur le CST.
L’OSSNR constate qu’il existe un risque de chevauchement entre les activités du CST et celles du SCRS dans le contexte des capacités utilisées par le CST pour exécuter ses COA et COD. Toutefois, le CST n’a pas toujours consulté le SCRS au sujet de ses cyberopérations.
L’OSSNR constate qu’en dépit d’une étroite collaboration avec Affaires mondiales Canada, le ministère de la Défense nationale et les Forces armées canadiennes en ce qui a trait aux COA et aux COD, le CST n’a pas entretenu un dialogue cohérent avec le SCRS ou la Gendarmerie royale du Canada (GRC) pour déterminer si l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens.
L’OSSNR constate que les demandes du chef concernant les activités liées aux cyberopérations actives et défensives pour la période examinée ne décrivent pas avec précision le lien entre une cyberopération et la collecte de renseignements.
L’OSSNR constate que, dans son [*un document spécifique*], le CST n’a pas toujours fait preuve de clarté en ce qui concerne les missions de renseignement étranger.
L’OSSNR constate que les COA et les COD du CST planifiées ou réalisées avant le
30 juillet 2021, y compris les études de cas analysées dans le présent rapport, étaient légales.
L’OSSNR constate qu’il existe un chevauchement important entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.
Recommandations de l’OSSNR et réponses du CST
Recommandation
Réponse du CST et d’AMC (21 juin 2023)
Recommandation no 1 : L’OSSNR recommande
qu’AMC perfectionne ses capacités ou en élabore de nouvelles pour être en mesure d’évaluer en toute indépendance les risques pouvant découler des techniques employées par le CST en cours de COA ou de COD.
En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.
Conformément avec le cadre de gouvernance CST- AMC, AMC évalue les cyberopérations du CST sur le plan des risques relatifs aux politiques étrangères et de la conformité avec les lois internationales. Le processus interne d’évaluation des risques du CST évalue les risques techniques des cyberopérations selon les techniques employées.
Tout comme le CST compte sur AMC pour lui offrir son expertise sur le plan de la politique étrangère et de lois internationales, AMC compte sur le CST pour lui offrir son expertise sur le plan des
technologies et des techniques à l’avant-plan des développements.
L’évaluation juste de tous les risques liés à une cyberopération se fonde sur la poursuite d’un dialogue ouvert et honnête et sur la confiance entre AMC et le CST. C’est pourquoi le CST continuera de transmettre de l’information à AMC concernant les techniques, lorsque leur utilisation pourrait avoir des répercussions sur
l’évaluation des risques sur le plan de la politique
étrangère d’AMC.
Recommandation no 2 : L’OSSNR recommande que le ministère de la Justice soit pleinement consulté à toutes les étapes d’une COA ou d’une COD, particulièrement à celles qui sont en amont de
l’exécution de l’opération.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’avis que les avis et les conseils offerts par les représentantes et représentants du ministère de la Justice (JUS) au sein de la Direction des services juridiques (DSJ) du CST sont intégraux à la réussite de la mission du CST. Le CST consulte la DSJ à toutes les étapes
pertinentes d’une cyberopération. De manière générale, le CST consulte la DSJ par l’entremise du cadre de pouvoirs et de planification commun (CPPC) à une étape clé. Plus de consultations ont lieu lorsqu’une activité est nouvelle.
Les outils internes développés par la DSJ permettent de veiller à ce que les activités ne contreviennent pas aux interdictions énoncées dans la Loi sur le CST et aident les analystes à détecter les risques élevés qui nécessitent un examen juridique approfondi. De plus, l’équipe interne du CST responsable des politiques opérationnelles est consultée lors de toutes étapes clés.
Recommandation no 3 : L’OSSNR recommande que le CST renonce à la pratique donnant lieu à la présentation de demandes de COA et de COD génériques (c. à d. au ministre de la Défense
nationale, et qu’il soumette plutôt des demandes
ponctuelles
En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.
Au moment de soumettre une application afin
d’obtenir une autorisation ministérielle (AM) liée à ce genre de COA ou COD, le CST et AMC veillent toujours à ce que les ministres de la Défense nationale et des Affaires étrangères aient toute
l’information nécessaire pour prendre une décision éclairée quant à la nature raisonnable et proportionnelle des activités proposées pas le CST par rapport à un ensemble d’objectifs précis. À cet effet, les AM liées à ce genre de COA ou COD
s’articulent autour de grands objectifs visant à contrer de nombreuses menaces clairement définies dans un contexte mondial. En ce sens, elles ne sont pas « génériques », mais leur portée est suffisamment large pour accorder au CST la
souplesse d’intervenir contre un grand nombre de cibles, dans un contexte où l’identité des auteures et auteurs de menace ou le lieu et le contexte sont inconnus au moment de soumettre l’application.
Dans le cas de toute opération évaluée comme relevant de l’autorité de ces AM, le cadre de gouvernance actuel permet la gestion appropriée des risques de l’opération. Le CST fournit à AMC des plans de mission détaillés de chaque opération, afin de bien évaluer les risques sur le plan de la politique étrangère en lien avec les cyberopérations du CST.
À la suite de la recommandation 1 de l’examen de gouvernance (FCO 1), le CST et AMC ont augmenté la quantité d’information inscrite dans
l’application 2021 pour cet AM. Le degré de détail
demandé a augmenté davantage pour
l’application 2022. De plus, le CST et AMC collaborent sur de nouvelles AM visant à garantir que les objectifs pertinents sur le plan de la politique étrangère concordent et que les opérations autorisées ont une portée suffisante. Si une activité ne correspond pas à la catégorie correspondant à ces AM, le CST soumettra une nouvelle application particulière à la situation.
Recommandation no 4 : L’OSSNR recommande que le CST prenne invariablement contact avec le SCRS, la GRC et tout autre ministère ou organisme concerné du gouvernement fédéral pour déterminer si ces ministères et organismes seraient raisonnablement en mesure d’atteindre
l’objectif d’une cyberopération.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST reconnaît l’importance de consulter tous les intervenants pertinents du gouvernement du Canada. Au cours de la planification d’une opération, le CST renforce et continuera de renforcer ses liens de collaboration avec ses partenaires, notamment en communiquant avec le SCRS, la GRC et tout autre ministère ou organisme fédéral dont le mandat pourrait coïncider avec une COA ou une COD prévue.
Recommandation no 5 : L’OSSNR recommande que les demandes présentées par le chef concernant les cyberopérations actives et défensives indiquent au ministre de la Défense nationale qu’une
acquisition d’information au titre d’une autorisation dûment délivrée pour le renseignement étranger, la cybersécurité ou l’assurance de l’information pourrait avoir lieu en conséquence desdites cyberopérations.
D’accord. Le CST et AMC sont d’accord avec cette
recommandation.
Les applications 2022-2023 d’AM liées aux COA et COD appliquent déjà cette recommandation.
Recommandation no 6 : L’OSSNR recommande que les documents préparés selon le cadre des cyberopérations du CST (le Cadre de pouvoirs et de planification commun) fournissent en toute clarté les liens avec toutes les missions de renseignement étranger (ou de cybersécurité) concernées qui pourraient se dérouler en même temps que les COA ou les COD.
D’accord. Le CST est d’accord avec cette
recommandation.
Depuis la période faisant l’objet d’un examen, le CST a mis en œuvre ce changement dans son cadre pour les cyberopérations, en partie en
raison des recommandations de l’OSSNR
présentées dans l’examen de gouvernance (FCO 1). Selon le cadre actuel, les documents comprennent maintenant des liens vers les opérations en vertu des articles 16 ou 17 qui sont pertinentes aux cyberopérations réalisées en vertu des articles 18 ou 19.
Recommandation no 7 : L’OSSNR recommande que le CST continue de définir et de perfectionner les distinctions qu’il convient d’établir entre les activités menées au titre des divers volets de son mandat, particulièrement entre les activités des COA et des COD, mais aussi entre les activités de renseignement étranger et de cybersécurité.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’accord avec le principe de comprendre les nuances de son mandat. La Loi sur le CST (articles 15 à 20) précise les cinq volets de son mandat. Les opérations sont planifiées selon la compréhension de la portée et des limites que le volet du mandat autorise. Le CST collabore étroitement avec la Direction des services juridiques (DSJ) et son équipe responsable des politiques opérationnelles afin de garantir que les opérations sont planifiées et effectuées en vertu des pouvoirs pertinents.
Dans le corps de son rapport, l’OSSNR reconnaît
la clarté de la Loi et la capacité du CST d’expliquer les raisons qui sous-tendent l’autorisation d’une opération selon un volet précis de son mandat.
Les politiques et les procédures du CST permettant de planifier et de mener des opérations se fondent sur les distinctions entre les
volets du mandat. L’ensemble des politiques relatives à la mission du CST traite de chaque volet du mandat et présente des distinctions entre les COA et COD. Le cadre pour les cyberopérations propose des documents de planification qui établissent les raisons pour lesquelles les objectifs et la nature de l’opération prévue concordent avec les pouvoirs liés à une COA comparativement à une COD, sans compter les techniques utilisées.
Enfin, le CST est en voie de lancer une formation actualisée sur les lois et les politiques à l’intention de son personnel opérationnel.
Examen d’une activité en matière de renseignement étranger
Conclusions de l’OSSNR
L’OSSNR constate que le CST n’a pas renseigné le ministre de la Défense nationale depuis [*année*] sur ses relations avec un partenaire étranger.
L’OSSNR constate que, dans le cadre d’une opération conjointe, les échanges analytiques du CST avec un partenaire n’ont pas respecté toutes les exigences stratégiques internes du CST concernant de tels échanges avec ses partenaires.
L’OSSNR constate que les demandes d’autorisation touchant le renseignement étranger adressées par le CST au ministre de la Défense nationale ne décrivaient pas toute l’étendue de la participation du CST à [*activité spécifique*].
L’OSSNR constate que le CST n’a pas correctement appliqué son processus d’évaluation du risque de mauvais traitements à l’information échangée avec un partenaire étranger. Le CST n’a procédé à une évaluation du risque de mauvais traitements qu’après avoir déjà échangé une quantité importante d’information avec ce partenaire.
L’OSSNR constate que le CST n’a pas justifié de manière appropriée le risque de mauvais traitements pour les cibles d’une opération.
[*Cette conclusion ne peut être communiquée dans un rapport public.*]
L’OSSNR constate que le CST ne dispose pas d’un mécanisme permettant de procéder rapidement à une vérification concrète du statut au Canada d’une personne afin de s’assurer que ses activités ne visent pas des Canadiens.
L’OSSNR constate que le CST n’a pas élaboré de politiques et de procédures régissant sa participation à [*activité spécifique*].
L’OSSNR constate que les contributions du CST aux opérations avec ses partenaires ne sont régies par aucune entente écrite concernant les activités opérationnelles.
L’OSSNR constate que les contributions du CST aux opérations menées par un partenaire n’étaient pas accompagnées de la planification opérationnelle et de l’évaluation des risques décrites par le CST au ministre de la Défense nationale.
L’OSSNR constate que le CST n’obtient pas les plans opérationnels ou les évaluations des risques élaborés par ses partenaires qui dirigent les opérations, et ne contribue pas non plus à l’élaboration de ces plans ou des paramètres connexes.
L’OSSNR constate que la demande d’autorisation du CST n’indiquait pas au ministre de la Défense nationale son intention de mener des activités d’essai et d’évaluation au titre de l’autorisation.
Recommandations de l’OSSNR et réponses du CST
Recommandation
Réponse du CST (14 mars 2023)
Recommandation 1 : Le CST devrait renseigner le ministre de la Défense nationale sur ses relations avec un partenaire étranger.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST est d’accord et renseigne régulièrement le ministre sur des sujets importants, notamment sur l’état des relations avec les partenaires étrangers.
Le CST prévoit de continuer à fournir au ministre des mises à jour complètes sur ses efforts de mobilisation à l’échelle internationale et ses relations avec les partenaires étrangers, y compris avec le partenaire étranger en question.
Recommandation 2 : Le CST devrait se conformer aux exigences en matière de produits SIGINT communicables conformément à l’ensemble des politiques relatives à la mission en matière de renseignement étranger lorsqu’il procède à des échanges analytiques avec ses partenaires dans le cadre de l’exécution de toutes les activités opérationnelles.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST reconnaît qu’en dépit de solides politiques, pratiques et procédures, des améliorations
peuvent encore être apportées en matière de sensibilisation et de formation du personnel de mission. Le CST effectue actuellement une révision complète de sa formation juridique et stratégique opérationnelle et tiendra compte de cette recommandation lors de l’élaboration de ses plans en matière de conformité pour 2023-2024.
Recommandation 3 : Le CST devrait indiquer au ministre de la Défense nationale toute l’étendue de sa participation à des activités lorsqu’il demande des autorisations relatives au renseignement étranger.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST fournira des détails pertinents pour préciser [*activités spécifiques*] dans sa prochaine demande d’autorisation ministérielle, à un niveau de détail correspondant aux demandes d’autorisation ministérielle.
Recommandation 4 : Le CST doit procéder à une évaluation du risque de mauvais traitements avant d’échanger de l’information avec [*pays*], conformément aux paramètres établis avec le ministre de la Défense nationale, le ministre des Affaires étrangères et le Bureau du Conseil privé lors de l’élaboration de l’entente de travail entre le CST et ce partenaire.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST estime que ses instruments stratégiques sont déjà clairs et que des pratiques exemplaires sont déjà en place pour l’échange d’information avec des entités étrangères sur des personnes identifiables. Le CST cherche toujours à améliorer la mise en œuvre des politiques internes, ainsi que les programmes de formation et de sensibilisation interne s’adressant à ses analystes.
Il est également important de souligner la présence d’un fort facteur atténuant dans les ententes globales conclues avec [*pays*], qui contiennent des dispositions explicites sur la manière dont le SIGINT peut être utilisé, ainsi que des interdictions explicites concernant les fins susceptibles de donner lieu à des mauvais traitements.
Recommandation 5 : Lors de l’évaluation du risque de mauvais traitements, le CST devrait préciser pourquoi et comment sa cote de risque s’applique à chaque personne participant à l’échange d’information avec un partenaire étranger.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Depuis 2011, le CST n’a cessé d’affiner son processus d’évaluation du risque de mauvais traitements et la documentation connexe. Dans certains cas, lorsqu’une évaluation initiale a permis de déterminer que toutes les conditions de l’échange d’information seront identiques pour une catégorie de personnes dans le cadre d’une activité, le CST a établi qu’une évaluation collective du risque de mauvais traitements indique de manière appropriée les profils de risque de toutes les personnes associées à cette activité. Si les conditions relatives à l’échange d’information changent ou si des caractéristiques spécifiques liées à une personne associée à l’activité peuvent modifier le risque, une évaluation distincte est effectuée.
Le CST a poursuivi l’amélioration de la documentation afin de mieux refléter l’analyse qui sous-tend l’évaluation du risque et la raison pour laquelle une justification s’applique à un groupe de personnes dans le cadre d’une activité unique. Au fur et à mesure que les activités opérationnelles du CST évoluent, le processus d’évaluation du risque de mauvais traitements s’enrichit en fonction des exigences de ces activités.
Recommandation 6 : Le CST devrait veiller à ce qu’une évaluation du caractère étranger soit réalisée avant de commencer à recueillir des données et à établir des rapports sur des personnes. Le CST devrait également définir des exigences stratégiques pour la documentation, le suivi et l’examen par la direction des évaluations du caractère étranger.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Dans le cadre du processus SIGINT, et en s’appuyant sur une combinaison de moyens stratégiques, administratifs et technologiques,
le CST documente déjà une justification de ciblage démontrant des motifs raisonnables de croire qu’une cible est une entité étrangère à l’extérieur du Canada. Cette justification vérifiable cristallise l’état actuel des connaissances sur le caractère étranger d’une cible, au moment du ciblage.
De plus, au fur et à mesure que les analystes accomplissent leurs tâches et acquièrent des connaissances sur une cible, une évaluation du
caractère étranger est effectuée tout au long de
l’analyse SIGINT dans le cadre d’un processus guidé par l’ensemble des politiques relatives à la mission. Chaque nouveau fragment d’information acquis sur une cible s’ajoute à l’ensemble de connaissances évalué par un analyste, et fournit notamment de l’information sur le caractère étranger d’une cible qui n’était peut-être pas disponible au moment du ciblage.
Si, à un moment donné, l’analyste n’a plus de motifs raisonnables de croire que la cible est une entité étrangère située en dehors du Canada, il doit « décibler » les sélecteurs connexes et signaler un incident lié à la protection des renseignements personnels à l’équipe chargée du programme de conformité opérationnelle du CST, qui orientera les processus internes quant aux mesures correctives supplémentaires requises, telles que l’élimination de toute information recueillie. De plus, une vérification de la citoyenneté peut également être demandée à Immigration, Réfugiés et Citoyenneté Canada (IRCC) si l’information disponible est suffisante.
Recommandation 7 : Le CST devrait élaborer un mécanisme avec Immigration, Réfugiés et Citoyenneté Canada, ou d’autres institutions fédérales le cas échéant, afin de permettre de confirmer rapidement et concrètement le statut au Canada des personnes impliquées dans les activités opérationnelles du CST.
D’accord. Le CST est d’accord avec cette
recommandation.
Cette recommandation a déjà été formulée dans le rapport final sur la LCISC de 2020. Le CST poursuit ses discussions avec IRCC en vue d’une entente d’échange d’information. Le CST relance
le dialogue à l’échelon opérationnel et de direction pour faire avancer ce dossier.
Il convient de reconnaître que pour produire des résultats plus exacts, un contrôle de la citoyenneté doit inclure de l’information spécifique sur une cible individuelle, ce dont le CST ne dispose pas toujours. En l’absence de cette information, on ne peut pas garantir que le contrôle de la citoyenneté produise des résultats concluants et il ne peut pas être considéré comme une confirmation concrète
du statut de citoyenneté. De plus, le CST croit
savoir que les bases de données d’IRCC ne recensent peut-être pas les Canadiens nés avec la citoyenneté canadienne. Le processus de vérification de la citoyenneté et les délais connexes relèvent entièrement de la compétence d’IRCC.
Recommandation 8 : Le CST devrait élaborer des politiques et des procédures régissant sa participation à [*activités spécifiques*] dans le cadre du programme.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST demeure déterminé à mettre en œuvre de solides cadres stratégiques pour régir ses activités et s’assurer que son travail se poursuit au plus haut niveau d’intégrité.
Bien qu’au moment de l’examen, les politiques et procédures propres au programme étaient toujours en cours d’élaboration, les politiques et procédures actuelles du CST comprennent des principes qui régissent toutes les activités en matière de renseignement étranger menées sous l’autorité du CST, y compris [*programme*].
Recommandation 9 : Le CST devrait conclure des ententes écrites avec ses partenaires participant aux activités, afin de définir les paramètres de la collaboration à ces activités.
En désaccord. Le CST est en désaccord avec cette recommandation.
Le CST entretient des relations particulièrement solides avec ses partenaires depuis [*durée*]. Le Canada bénéficie grandement de cette mise en commun des capacités qui multiplie de manière exponentielle sa capacité à fournir de l’information de qualité. La coopération avec nos partenaires signifie que nous [*description*], et des procédures sont en place pour gérer nos interactions. Les opérations du CST avec ses partenaires reposent sur des ententes bilatérales d’échange d’information et de coopération technique.
Recommandation 10 : Lors de la collaboration avec un partenaire dans le cadre d’une opération, le CST devrait préparer un plan opérationnel et procéder à une évaluation des risques liés à l’activité afin de
s’assurer que l’opération est conforme aux priorités du CST et à ses niveaux de tolérance au risque. Le CST devrait également s’assurer que les paramètres et les éventuelles mises en garde concernant [*activité spécifique*] du partenaire sont décrits et compris.
D’accord. Le CST est d’accord avec cette
recommandation.
La politique du CST prévoit que, lors de l’exécution d’opérations SIGINT, y compris d’opérations
conjointes avec un partenaire, l’activité doit être approuvée par le biais d’un plan opérationnel et d’une évaluation des risques afin d’exercer un volet du mandat du CST.
Dans le cadre d’une collaboration visant [*activité spécifique*] sans participation à l’opération qui en découle, CST n’a pas à créer de plans opérationnels ou d’évaluations des risques. Cela incombe plutôt à l’organisme partenaire qui mène l’opération et en assume le risque. Le CST s’assurera toutefois que l’organisme partenaire est informé de toute mise en garde ou de tout paramètre connexe et qu’il en prend acte.
Recommandation 11 : Lors d’une demande d’autorisation ministérielle, le CST devrait indiquer au ministre toute activité de mise à l’essai ou d’évaluation qu’il a l’intention d’entreprendre en vertu de l’alinéa 23(1)c) de la Loi sur le CST.
En désaccord. Le CST est en désaccord avec cette recommandation.
L’objectif d’une autorisation ministérielle est de demander des pouvoirs afin de mener des activités qui contreviendraient à une loi fédérale ou impliqueraient l’acquisition d’information portant atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou de toute personne se trouvant au Canada. Les activités de mise à l’essai, conformément à l’alinéa 23(1)c) de la Loi sur le CST, ne sont pas menées en vertu des pouvoirs conférés par une autorisation ministérielle si elles ne risquent pas de contrevenir à une loi fédérale ou si elles n’impliquent pas l’acquisition d’information qui porterait atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada. Dans de tels cas, il n’est pas nécessaire de demander au ministre des pouvoirs pour mener des activités de mise à l’essai par le biais d’une autorisation ministérielle. Toutefois, à la discrétion du chef, le CST informera le ministre des activités ne reposant pas sur des autorisations ministérielles par d’autres moyens.
L’alinéa 23(1)c) prévoit une exception à l’interdiction faite au CST de mener des activités visant un Canadien ou une personne se trouvant au Canada lorsqu’il met à l’essai ou évalue des produits, des logiciels et des systèmes. Cela signifie que le CST peut mener ces activités qui ne seront pas considérées comme visant un Canadien ou une personne se trouvant au Canada.
Toute activité en matière de renseignement étranger, y compris les activités de mise à l’essai, qui contrevient à une loi fédérale ou implique l’acquisition d’information qui porte atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada ne peut être menée qu’en vertu de pouvoirs conférés par une autorisation ministérielle. Dans de tels cas, les activités doivent être menées en vertu de pouvoirs conférés par une autorisation ministérielle existante, ou le ministre doit délivrer une nouvelle autorisation ministérielle. Le ministre serait alors pleinement informé des activités envisagées avant d’être en mesure de les approuver.
Examen visant le ministère de la Défense nationale et les Forces armées canadiennes
Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR
Conclusions de l’OSSNR
Le rapport contenait une conclusion selon laquelle, d’après l’OSSNR, certaines activités
entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi.
Réponse du ministère de la Défense nationale/des Forces armées canadiennes (MDN et FAC)
Le MDN et les FAC reconnaissent l’importance d’un examen indépendant et externe des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement.
Nous soutenons pleinement le mandat d’examen de l’OSSNR et prenons tous ses rapports au sérieux.
Après avoir reçu le rapport de conformité de l’OSSNR en vertu de l’article 35, le MDN et les FAC ont procédé à une analyse complète, et ils sont en désaccord avec l’opinion de l’OSSNR. Notre analyse confirme que les activités examinées ont été menées conformément à la loi dans le cadre d’un système solide de surveillance et de responsabilisation. De plus, un examen externe indépendant antérieur correspondait à notre analyse et soutenait un certain nombre de recommandations qui ont été mises en œuvre pour renforcer le cadre de gouvernance. Le ministre suit les étapes afin de satisfaire à toutes les exigences énoncées à l’article 35 de la Loi.
Examen visant l’Agence des services frontaliers du Canada
Examen du ciblage des passagers aériens
Conclusions de l’OSSNR
L’utilisation de données relatives à l’information préalable sur les voyageurs et aux dossiers passagers par l’Agence des services frontaliers du Canada (ASFC) dans le cadre d’un ciblage fondé sur des scénarios était conforme au paragraphe 107(3) de la Loi sur les douanes.
L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.
Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.
Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.
Recommandations de l’OSSNR et réponses de l’ASFC
Recommandation
Response (July 2022)
Recommandation no 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.
Recommandation no 2 : L’OSSNR recommande à l’ASFC de s’assurer, de manière continue, que ses pratiques de triage sont fondées sur de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Cette justification devrait être bien documentée afin de permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur.
Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
Recommandation no 3 : Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.
Recommandation no 4 : L’OSSNR recommande à
l’ASFC d’exercer une surveillance plus rigoureuse et
régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.
D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le
L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.
Recommandation no 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.
D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.
Examens multiministériels
Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021
Conclusions de l’OSSNR
L’OSSNR conclut que dans 12 des 13 communications d’information examinées, AMC avait
acquis la certitude que la communication d’information aiderait l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est exigé à l’alinéa 5(1)a) de la LCISC.
L’OSSNR conclut que, sans qu’ils aient d’abord mené une analyse en application de l’alinéa 5(1)a) de la LCISC, les ministères risquent de communiquer de l’information qui n’avait pas
trait au mandat en matière de sécurité nationale de l’institution fédérale destinataire ou aux
activités portant atteinte à la sécurité du Canada.
L’OSSNR conclut que dans une 1 des 13 communications d’information, AMC a consulté plus d’information que nécessaire pour obtenir une confirmation que la communication avait
contribué au mandat du SCRS ou qu’elle avait trait aux activités portant atteinte à la sécurité
du Canada.
L’OSSNR conclut que, dans 10 des 13 communications, AMC était convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC.
L’OSSNR conclut que 2 des 13 communications ne comprenaient aucune déclaration relative à
l’exactitude et à la fiabilité, ce qui est contraire au paragraphe 5(2) de la LCISC.
L’OSSNR conclut que la formation d’AMC sur la LCISC est dépourvue des exemples illustratifs nécessaires pour fournir aux employés les principes sur lesquels s’appuyer pour répondre à leurs obligations au titre de la LCISC.
Recommandations de l’OSSNR et réponses du gouvernement
Recommandation
Response (February 14th, 2023)
Recommandation no 1 : L’OSSNR recommande que les consultations soient limitées à l’information nécessaire pour obtenir une confirmation par le
bénéficiaire potentiel que l’information contribue à son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada.
D’accord. Le Guide LCISC 2022 étape par étape de Sécurité publique (« Guide LCISC 2022 ») a été mis à jour et distribué aux institutions fédérales en octobre 2022. Plusieurs mises à jour du Guide LCISC 2022, qui étaient fondées sur les commentaires des utilisateurs, répondent directement à cette recommandation.
Le Guide LCISC 2022 mis à jour précise que les consultations préliminaires avant une communication ne devraient inclure que des informations générales pour s'assurer que les critères de la LCISC sont atteints avant que l'institution communicante ne procède à la communication.
De plus, le matériel de formation LCISC a été mis
à jour en septembre 2022 avec un accent renouvelé sur la nécessité pour les institutions communicantes de limiter strictement les informations communiquées aux institutions destinataires lors des consultations préliminaires. Plusieurs formations LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel.
Recommandation no 2 : L’OSSNR recommande que les déclarations relatives à l’exactitude et à la
fiabilité soient claires et propres aux circonstances de la communication afin d’offrir le contexte le plus utile et satisfaisant pour l’institution destinataire.
D’accord. Les déclarations concernant l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues sont une partie essentielle du processus de communication. Pour assurer une plus grande conformité à cette exigence, le Guide LCISC 2022 et ses modèles connexes, ainsi que le matériel de formation LCISC mis à jour, soulignent l'importance de fournir des déclarations sur l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues qui sont claires et spécifiques aux circonstances de la communication.
Sécurité publique continuera à fournir une formation et
des conseils sur la LCISC aux institutions fédérales afin
de souligner l'exigence de déclarations d'exactitude et de
fiabilité qui sont claires, complètes, précises et qui
n'incluent pas de libellés préétablis à l'appui des
communications en vertu de la LCISC.
Recommandation no 3 : L’OSSNR recommande que tous les ministères communiquant de l’information préparent simultanément des descriptions des renseignements sur lesquels ils se sont fondés pour conclure que les communications étaient autorisées par la LCISC.
D’accord. La conservation de documents est une composante essentielle de la LCISC, et les registres des communications doivent inclure une description suffisamment complète des informations sur lesquelles l'institution communicante s'est basée pour s'assurer que la communication atteint les critères de la LCISC. Le Guide LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs obligations en matière de conservation de documents. Cela comprend des sections où les institutions communicantes doivent préparer et conserver des documents qui décrivent les informations sur lesquelles elles se sont basées pour satisfaire l'institution communicante que la communication était autorisée en vertu de la LCISC. Bien que l'alinéa 9(1)(e) de la LCISC n'exige pas explicitement que les institutions préparent simultanément les descriptions des informations liées aux communications de la LCISC, Sécurité publique prend note de la recommandation de
l’OSSNR de le faire en temps opportun.
Sécurité publique continuera de fournir de la formation et
des conseils sur la LCISC aux institutions fédérales afin de
souligner leurs obligations en matière de conservation de
documents pour s'assurer que toutes les communications
sont autorisées en vertu de la LCISC et les aider à
comprendre leurs pouvoirs de demander et de
communiquer des renseignements en vertu de la Loi.
Recommandation no 4 : L’OSSNR recommande
d’ajouter des exemples et des scénarios illustratifs dans la formation sur la LCISC, y compris sur les exigences minimales sur la communication, les déclarations relatives à l’exactitude et à la fiabilité et les exigences en matière de conservation de documents.
D’accord. Le matériel de formation LCISC a été mis à jour en septembre 2022 avec de multiples exemples illustratifs et des études de cas qui fournissent des détails supplémentaires sur la
façon d'appliquer les critères d’autorisation de communication, les déclarations d'exactitude et de fiabilité et les exigences en matière de conservation de documents.
Des sessions de formation LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel. Étant donné l'objet de cet examen, Sécurité publique travaillera en étroite collaboration avec AMC pour donner suite à cette recommandation.
Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021
Conclusions de l’OSSNR
L’OSSNR constate que l’Agence des services frontaliers du Canada et Sécurité publique Canada n’ont toujours pas entièrement mis en œuvre un cadre à l’appui de la LCMTIEE et que les politiques et procédures qui l’accompagnent sont toujours en cours d’élaboration.
L’OSSNR a constaté qu’entre le 1er janvier 2021 et le 31 décembre 2021, aucun cas visé par
la LCMTIEE n’a été transmis aux administrateurs généraux d’un ministère.
L’OSSNR constate que la GRC dispose d’un solide cadre pour le triage des dossiers liés à la LCMTIEE.
L’OSSNR constate que les évaluations des risques du Comité consultatif sur les risques – Information de l’étranger (CCRIE) de la GRC incluent des objectifs qui ne font pas partie des exigences des décrets, tels que le risque lié au fait de ne pas échanger d’information.
L’OSSNR constate que l’utilisation par la GRC d’une évaluation des risques en deux parties, celle du profil du pays et celle de la personne, pour déterminer s’il y a un risque sérieux et tenir compte des circonstances particulières de la personne en question dans l’évaluation des risques, constitue une pratique exemplaire.
L’OSSNR constate que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties.
L’OSSNR constate que la GRC ne met pas régulièrement à jour ses évaluations des pays et des entités et ne dispose pas d’un calendrier pour le faire. Dans de nombreux cas, ces évaluations datent de plus de quatre ans et se fondent fortement sur le regroupement de rapports de sources ouvertes.
L’OSSNR constate que l’information recueillie par l’intermédiaire de l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.
L’OSSNR constate que les membres du CCRIE ont conclu que la communication d’information entraînerait un risque sérieux de mauvais traitements qui ne pourrait pas être atténué. Le commissaire adjoint a estimé qu’il était possible de l’atténuer. Il s’agit d’un désaccord entre fonctionnaires ou d’une situation dans laquelle « les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque ».
L’OSSNR constate que les motifs invoqués par le commissaire adjoint pour le rejet des conseils du CCRIE ne tenaient pas suffisamment compte des préoccupations conformément aux dispositions des décrets. L’OSSNR constate notamment que le commissaire adjoint a mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard de la personne.
L’OSSNR constate qu’Affaires mondiales Canada s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas démontré que ses secteurs d’activité sont tous intégrés dans son cadre de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas rendu la formation sur la LCMTIEE obligatoire pour l’ensemble du personnel des secteurs d’activité concernés. Le personnel pourrait ainsi participer à des échanges d’information sans avoir reçu une formation adéquate et sans connaître les répercussions de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas régulièrement mis à jour ses rapports sur les droits de la personne. Si nombre d’entre eux ont été mis à jour au cours de l’année d’examen 2021, plus de la moitié n’ont pas été mis à jour depuis 2019. Cette situation est particulièrement problématique lorsque les ministères et organismes s’appuient sur ces rapports comme source clé pour évaluer les risques liés à la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada ne dispose pas d’une approche centralisée et normalisée pour le suivi et la documentation des garanties.
Recommandations de l’OSSNR
Recommandation
Recommandation no 1 : L’OSSNR recommande que la GRC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et, dans la mesure du possible, de vérifier et indiquer si lesdites mises en garde et garanties ont été respectées.
Recommandation no 2 : L’OSSNR recommande que dans les cas où le commissaire adjoint de la GRC est en désaccord avec une recommandation du CCRIE selon laquelle une information ne devrait pas être échangée, le dossier soit automatiquement renvoyé au commissaire.
Recommandation no 3 : L’OSSNR recommande que l’évaluation du risque sérieux ne porte que sur les termes énoncés dans un décret en conseil – à savoir sur le risque sérieux de mauvais traitements et sur la possibilité d’atténuer ledit risque – et que les objectifs externes, notamment, la promotion des relations stratégiques
n’aient aucune incidence sur les décisions à rendre.
Recommandation no 4 : L’OSSNR estime que les recommandations du CCRIE devraient être renvoyées à un
commissaire adjoint qui n’est pas le responsable de la sous-direction dont le cas est issu.
Recommandation no 5 : L’OSSNR recommande qu’AMC veille à ce que la responsabilité en matière de conformité à la Loi visant à éviter la complicité incombe clairement au Comité de conformité pour éviter les mauvais traitements.
Recommandation no 6 : L’OSSNR recommande qu’AMC réalise en interne un exercice formel de schématisation des processus d’autres secteurs d’activités potentiellement concernés, de sorte à s’assurer que les obligations qui lui incombent en vertu de la Loi visant à éviter la complicité soient respectées.
Recommandation no 7 : L’OSSNR recommande qu’AMC rende obligatoire la formation sur la Loi visant à éviter la
complicité, et ce, pour tout le personnel permutant.
Recommendation 8: L’OSSNR recommande qu’AMC veille à ce que les rapports sur les droits de la personne soient régulièrement mis à jour pour chaque pays, ce qui permettra auxdits rapports de rendre fidèlement
compte de l’évolution des enjeux en matière de droits de la personne.
Recommendation 9: L’OSSNR recommande qu’AMC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et de documenter toute occurrence de non-conformité, et ce, dans le but d’appuyer les évaluations de risques devant être réalisées ultérieurement.
Examen découlant de la décision 2020 CF 616 de la Cour fédérale, rebâtir la confiance : réformer le processus du SCRS relatif aux mandats et le processus du ministère de la Justice relatif à la prestation de conseils juridiques
Cet examen a été approuvé en 2022. En vertu de l’article 38(1) de la Loi sur l’OSSNR, l’OSSNR doit donc rendre compte de ses conclusions et recommandations dans son rapport annuel pour l’année civile 2022. Un résumé de cet examen est disponible dans le rapport annuel 2021 de
l’OSSNR.
Conclusions de l’OSSNR
L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites en matière de ressources du Groupe litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice, contribuent à des retards importants, [*description de la durée*].
L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans
qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les
efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice
n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié
pour la communication sans ambiguïté du comportement illicite au SCRS.
L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [*discussion sur les effets nuisibles et les risques dans le contexte des opérations*] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le GLCSN a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle
nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que
l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et
que le ministère de la Justice a pris des mesures pour régler ces problèmes.
L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de
conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles, ainsi qu’un
renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. L’absence de politiques
transparentes sème le doute, voire l’inquiétude, et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [*multiple*] étapes qui composent le processus global devant mener à l’obtention d’un
mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.
L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais
considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par
la multiplicité des niveaux d’approbation.
L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toute les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour
fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants
changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à
long terme qui soit viable.
L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaire à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
L’OSSNR estime qu’en relevant de la Direction des [*nom*], la Sous-section des déposants
occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandats qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait recueillir grâce au mandat.
L’OSSNR est d’avis que le rôle « d’avocat indépendant » n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.
L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS
n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de
formation à long terme destinés aux agents du renseignement.
L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure
d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources
suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Recommandations de l’OSSNR et réponses ministérielles
Recommandation
Réponse ministérielle (29 mars 2022)
Recommandation no 1 : L’OSSNR recommande que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques
au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations,
l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :
Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats
d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent
s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
D’accord. Avant même le dépôt du rapport de l’OSSNR, le ministère de la Justice travaillait à un certain nombre de mesures liées aux politiques et aux pratiques en matière de prestation de services juridiques au SCRS. Ces mesures touchent aux
activités liées à l’obligation de franchise et au processus d’obtention des mandats, aux pratiques exemplaires en matière de prestation de services juridiques, à la prestation de conseils au SCRS sur les risques juridiques associés à ses opérations, aux échanges d’information dans le contexte de la sécurité nationale, ainsi qu’au suivi des principaux indicateurs de rendement liés à la prestation de services juridiques et aux réponses à y donner.
Le ministère de la Justice s’est engagé à améliorer la prestation de services juridiques et à garantir des services juridiques pratiques fournis en temps opportun. Les mesures prises jusqu’ici et celles qui le seront bientôt soutiennent une approche coordonnée des services juridiques et l’atteinte d’un juste équilibre entre les ressources affectées aux priorités organisationnelles et opérationnelles. Il est ici question de fournir des services juridiques de façon plus accessible et régulière, et de soutenir les avocats au moyen d’une formation interactive visant à mieux comprendre et appuyer leur travail en amont.
Selon un modèle intégré de collaboration entre le ministère de la Justice et le SCRS, l’avocat intervient dans tout le cycle de vie d’une opération, y compris aux premières étapes. Une intégration rapide dans la planification opérationnelle favorise la prestation de conseils juridiques pertinents en temps opportun, à
mesure que l’opération progresse.
Le ministère de la Justice a déjà modifié son modèle en ce qui concerne les avocats de liaison. Les avocats de liaison sont des avocats chevronnés désignés pour soutenir les agents du SCRS dans tous les bureaux régionaux et dans certaines opérations.
Les améliorations apportées à leur rôle font que les avocats de liaison fournissent des conseils ciblés en temps opportun, appuient les impératifs opérationnels et cernent les tendances et les sujets de préoccupation afin d’élaborer des documents d’orientation et d’autres outils pratiques.
Le ministère de la Justice s’emploie à élaborer une série d’outils pratiques et de mécanismes de prestation de services juridiques pour soutenir le SCRS, notamment les suivants :
un blogue convivial qui décrit en langage simple les concepts et les enjeux juridiques et leur application pratique au travail du SCRS;
un guide sur l’application pratique de questions juridiques aux opérations du SCRS, que les agents peuvent utiliser sur le terrain et en temps réel;
des documents d’interprétation et d’orientation;
des outils de gestion des connaissances permettant aux avocats de consulter les précédents et interprétations juridiques.
Recommandation no 2 : L’OSSNR recommande que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
D’accord. Le ministère de la Justice a élaboré des paramètres opérationnels pour mesurer le rendement au chapitre de la prestation de services. Il continuera de travailler avec le SCRS pour investir des ressources dans la réalisation d’analyses détaillées de ses activités afin d’améliorer la prestation des services juridiques et d’apporter des modifications au système existant. Des sondages auprès des clients sont effectués régulièrement.
Recommandation no 3 : L’OSSNR recommande que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant
l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
D’accord. Le ministère de la Justice travaille avec le SCRS pour élaborer et offrir une formation interactive fondée sur des scénarios et est déterminé à poursuivre cette collaboration. Renvoi aux recommandations no 14 et no 18.
Recommandation no 4 : Afin que le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, l’OSSNR recommande que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
D’accord. Comme il a déjà été mentionné, le ministère de la Justice travaille avec le SCRS pour intervenir plus tôt et de façon plus continue au cours du cycle de vie des opérations afin de fournir en temps opportun des services juridiques ciblés et réguliers.
Recommandation no 5 : L’OSSNR recommande que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un
conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
D’accord. Le ministère de la Justice entreprend actuellement un examen de son cadre de gestion des risques juridiques afin d’améliorer tant sa façon d’évaluer les risques juridiques que sa façon de les communiquer aux clients.
Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
D’accord. Le SCRS améliorera encore le processus de priorisation des demandes de mandats et travaillera à établir des critères clairs.
Recommandation no 7 : L’OSSNR recommande que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui
contribueront à l’optimisation des demandes. Une fois rationalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
D’accord. Le travail de mise en œuvre est en cours. Le SCRS et le ministère de la Justice sont résolus à simplifier les modèles et les demandes
de mandats dans le cadre d’objectifs de modernisation plus vastes.
Recommendation 8: L’OSSNR recommande que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
D’accord. Le SCRS a déjà commencé à apporter des améliorations pour donner suite à cette recommandation. Il a notamment mis à jour le modèle opérationnel d’obtention de mandats de la Sous-section des déposants, qui inclut maintenant les intervenants régionaux.
Recommendation 9: L’OSSNR recommande que le SCRS adopte des politiques et des procédures qui régissent le processus rationalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des
participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
D’accord. La version révisée de la politique commune du SCRS et du ministère de la Justice sur l’obligation de franchise et le document d’orientation connexe décrivent le rôle de tous les employés du SCRS (pas juste des déposants) dans le respect des obligations de communication à la Cour. De plus, le SCRS a élaboré une politique sur les mandats relatifs à l’article 21 et est en train de rédiger les procédures connexes. En 2020 et 2021, le SCRS a offert une formation sur l’obligation de franchise à tous ses employés des secteurs opérationnels dans le cadre d’un projet spécial.
Recommendation 10: Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupes toutes les tâches de gestion des informations relatives aux sources humaines en [*un système amélioré*]. Le SCRS devrait
également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources
humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter des procédures de vérification des informations ayant été préparées par les régions.
D’accord. La recommandation appuie un projet du SCRS déjà en cours. Le Comité de direction a approuvé en janvier 2021 un plan d’action décrivant les besoins, et les intervenants au SCRS font avancer ce projet. Le SCRS a dressé une liste exhaustive de ses besoins et défini une solution technique possible. Étant donné la complexité du processus de développement technique, ce sera un long processus.
Recommendation 11: L’OSSNR recommande que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification
professionnelle qui corresponde à l’importance des
responsabilités qui leur incombent.
D’accord. Le SCRS a donné suite à cette recommandation en classifiant les déposants un échelon au-dessus des agents du renseignement au niveau opérationnel afin de reconnaître la complexité de leur travail, d’attirer des candidats et de les maintenir en poste. Un processus de dotation par voie de concours est en cours pour doter des postes de déposants et devrait être terminé d’ici la fin de mars 2022.
Recommendation 12: L’OSSNR recommande que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
En désaccord. Le SCRS note les préoccupations du comité concernant l’emplacement dans la hiérarchie organisationnelle de la Sous-section des déposants. Cela dit, au cours de cet examen, le SCRS a investi considérablement dans la Sous- section des déposants et ses employés ont apporté des changements importants au processus d’obtention de mandats et à sa gouvernance. Le SCRS est certain que ces changements seront suffisants pour donner suite aux préoccupations qui ont mené à cette constatation et à cette recommandation, particulièrement en ce qui concerne les observations liées aux obstacles administratifs et aux problèmes de ressources humaines. De plus, l’emplacement actuel de la Sous-section des
déposants, aux côtés d’autres sous-sections ayant des responsabilités correspondantes dans le processus de demande de mandats, facilite la prestation continue de conseils pendant la durée du cycle de vie du mandat et assure que les obligations en matière de conformité et de franchise sont remplies. Étant donné son importance, le SCRS s’engage à surveiller et à évaluer la Sous-section des déposants de façon continue pour s’assurer que les préoccupations
soulevées dans le présent rapport ne se reproduisent pas.
Recommendation 13: L’OSSNR recommande que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le
nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
D’accord. Conformément à la recommandation, le SCRS a déjà augmenté les ressources affectées à la Sous-section des déposants et approuvé l’apport de changements à son organigramme en mars 2021. Comme il a déjà été mentionné, une mesure de dotation est en cours en vue de créer un bassin de candidats qualifiés qui pourraient être mis à contribution pour accroître la capacité de la Sous-section des déposants.
Recommendation 14: L’OSSNR recommande que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
D’accord. Le SCRS a l’intention d’offrir une formation complète aux employés de la Sous-section des déposants, comme il est
recommandé. À la fin de 2021, de premières consultations ont été tenues afin de définir la formation adéquate. Malheureusement, la pandémie a perturbé les activités de formation.
Le ministère de la Justice appuie le SCRS dans
l’élaboration et la prestation d’une formation complète et pratique à l’intention de tous ceux qui travaillent aux demandes de mandats. Renvoi aux recommandations no 5 et no 18.
Recommendation 15: L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
D’accord. Le ministère de la Justice et le SCRS continueront de collaborer dans les dossiers des ressources et de la dotation.
Recommendation 16: L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du Groupe de la sécurité nationale, au ministère de la Justice, doit être aboli au profit
d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle
relevant de Sécurité publique Canada serait appuyée par l’équipe de vérification de Sécurité publique Canada et exercée par un avocat spécialisé provenant du Service des poursuites
pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
D’accord. Sécurité publique Canada (SP) créera une fonction de vérification renforcée, qui relèvera de SP et qui tiendra compte des principes et des objectifs établis par l’OSSNR. Sécurité publique Canada élaborera la fonction de vérification améliorée dans le cadre du processus de demande de mandats du SCRS de façon à fournir une fonction de révision rigoureuse qui ne
compliquera pas et ne retardera pas déraisonnablement le processus. Pendant que ce travail est en cours, Sécurité publique Canada prendra des mesures pour renforcer provisoirement la vérification des mandats.
Recommendation 17: L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.
D’accord. Le SCRS reconnaît l’importance de la formation et des centres d’expertise. Il s’emploie à cerner les besoins en matière de formation.
Recommendation 18: L’OSSNR recommande que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
D’accord. Le SCRS est résolu à améliorer la formation offerte à tous ses employés, comme il est recommandé. Les formations fondées sur des scénarios, qui aident les employés à comprendre l’application des politiques et procédures, font maintenant partie intégrante de la formation opérationnelle, qui prévoit la mise sur pied d’un atelier opérationnel annuel. Une analyse de
rentabilisation approuvée récemment augmentera considérablement le nombre de postes à la Division de l’apprentissage et du perfectionnement, ce qui permettra d’offrir plus de formations aux employés du SCRS. L’analyse de rentabilisation prévoit la création d’un nouveau poste dont le titulaire sera chargé d’élaborer un programme d’intégration amélioré pour tous les employés nouvellement recrutés, ainsi que la création de nouveaux postes dont les titulaires seront chargés de créer et d’offrir des occasions d’apprentissage additionnelles pour tous les employés des secteurs opérationnels. Renvoi aux recommandations no 3 et no 14.
Recommendation 19: L’OSSNR recommande que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès
ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer
l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
D’accord. Sécurité publique Canada, le SCRS et le ministère de la Justice sont déterminés à adopter une approche globale pour la mise en œuvre des recommandations, en assureront le suivi et rectifieront le tir au besoin dans ce contexte opérationnel complexe.
Recommendation 20: L’OSSNR recommande que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
Partiellement d’accord. Le procureur général du Canada communiquera le rapport complet, caviardé en raison du secret professionnel de l’avocat, aux juges désignés de la Cour fédérale du Canada.
Annexe D : Statistiques concernant les enquêtes sur les plaintes
Du 1er janvier 2022 au 31 décembre 2022
DEMANDES DE TRAITEMENT DE PLAINTE REÇUES
75
Nombre de nouvelles plaintes déposées
75
Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), article 16, plaintes visant le Service canadien du renseignement de sécurité (SCRS)
22
Loi sur l’OSSNR, article 17, plaintes visant le Centre de la
sécurité des télécommunications (CST)
2
Loi sur l’OSSNR, article 18, habilitations de sécurité
3
Loi sur l’OSSNR, article 19, plaintes renvoyées par la Gendarmerie royale du Canada (GRC)
3
Loi sur l’OSSNR, article 19, Loi sur la citoyenneté
0
Loi sur l’OSSNR, article 45, renvois par la Commission canadienne des droits de la personne (CCDP)
0
Décision sur la compétence d’enquêter
6
Acceptées
Declined
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
3
16
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
1
Loi sur l’OSSNR, article 18, habilitations de sécurité
1
1
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
2
3
Enquêtes actives (au moment de la rédaction du présent rapport)
19
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
9
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
Loi sur l’OSSNR, article 18, habilitations de sécurité
4
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
6
Loi sur l’OSSNR, article 45, renvois par la CCDP
0
Enquêtes sur des plaintes dont le dossier est clos
65
Plainte abandonnée
Rapport final
Plainte réglée à l’amiable
Plainte retirée
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
1
0
0
3
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
0
0
0
Loi sur l’OSSNR, article 18, habilitations de sécurité
0
1
0
0
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses 2023 2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2021.
L’OSSNR avait dépensé environ 19 % de ses autorisations à la fin du premier trimestre, comparativement à 12 % durant le même trimestre en 2022–2023 (voir le graphique 1).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023
Version texte de la figure 1
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023
2023-24
2022-23
Autorisations budgétaires totales
$23.0
$28.3
Dépenses budgétaires encourues au T1
$4.3
$3.3
Changements importants aux autorisations
Au 30 juin 2023, l’OSSNR disposait d’autorisations de 23,0 millions de dollars à utiliser en 2023–2024, contre 28,3 millions de dollars au 30 juin 2022, ce qui revient à une diminution nette de 5,3 millions de dollars ou 8,1 % (voir le graphique 2).
Graphique 2 : Variation des autorisations au 30 juin 2023
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement
26.5
21.3
Postes législatives
1.7
1.8
Autorisations totales
28.2
23.0
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 5,3 millions de dollars s’explique principalement par une réduction graduelle des fonds pour les dépenses de capital pour les projets d’infrastructure.
Changements importants touchant les dépenses trimestrielles
Les dépenses du premier trimestre ont totalisé 4,3 millions de dollars, soit une augmentation de 1,0 million de dollars par rapport aux 3,3 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 1 présente les dépenses budgétaires par article courant.
Tableau 1
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022
Variation en $
Variation en %
Personnel
2,886
2,345
541
23%
Transports et communications
130
44
86
195%
Information
0
5
(5)
100%
Services professionnels et spéciaux
1,165
846
319
38%
Location
48
10
38
380%
Services de réparation et d’entretien
24
31
(7)
(23%)
Services publics, fournitures et approvisionnements
7
16
(9)
(56%)%
Acquisition de matériel et d’outillage
48
9
39
433%
Autres subventions et paiements
4
(2)
(6)
(300%)
Dépenses budgétaires brutes totals
4,312
3,304
1,008
31%
Personnel
L’augmentation de 541 000 $ est en grande partie attribuable à une augmentation du coût par ETP et à un changement dans le calendrier de paiement des membres.
Transports et communications
L’augmentation de 86 000 $ s’explique par un changement du calendrier de facturation pour la connexion Internet.
Services professionnels et spéciaux
L’augmentation de 319 000 $ s’explique principalement par une hausse du coût de maintenance et de soutien de l’infrastructure réseau classifiée de TI. Elle est aussi attribuable à l’utilisation de services de sécurité dans le cadre de l’aménagement des locaux.
Location
L’augmentation de 38 000 $ s’explique par un changement dans le calendrier de facturation de la location de l’espace de bureau temporaire.
Acquisition de matériel et d’outillage
L’augmentation de 39 000 $ s’explique par l’achat ponctuel d’un ordinateur portatif spécialisé et d’une station de recharge murale assortis d’une garantie.
Risques et incertitudes
Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
Il n’y a pas eu de nouvelles nominations par le gouverneur en conseil au cours du premier trimestre.
M. Pierre Souligny, directeur principal, Services généraux, et dirigeant principal des finances de l’OSSNR depuis 2020, a pris sa retraite. M. Marc-André Cloutier l’a remplacé.
Approbation des hauts fonctionnaires:
John Davies Administrateur général
Pierre Souligny Dirigeant principal des finances
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le
31 mars 2023
(note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 juin 2022
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
21,254
3,873
3,873
26,523
2,872
2,872
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,728
439
439
1,728
432
432
Autorisations budgétaires totals (note 2)
23,009
4,312
4,312
28,251
3,304
3,304
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Crédits
utilisés pour
le trimestre ayant
pris fin
le 30 juin 2022
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,303
2,886
2,886
13,245
2,345
2,345
Transports et communications
650
130
130
597
44
44
Information
372
0
0
372
5
5
Services professionnels et spéciaux
3,596
1,165
1,165
3,506
846
846
Location
271
48
48
271
10
10
Services de réparation et d’entretien
4,580
24
24
9,722
31
31
Services publics, fournitures et approvisionnements
73
7
7
103
3
3
Acquisition de matériel et d’outillage
132
48
48
232
9
9
Autres subventions et paiements
33
4
4
133
(2)
(2)
Dépenses budgétaires brutes totals
(note 2)
23,009
4,312
4,312
28,251
3,304
3,304
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
Examens Terminés
Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.
La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.
Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.
Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.
La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.
L’OSSNR était satisfait des mesures prises par bon nombre des nouveaux ministères visés par la Loi pour établir leurs cadres. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas achevé leurs cadres de politique à l’appui des instructions données au titre de la Loi pour la période visée par l’examen.
Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.
L’OSSNR a examiné le dossier d’une demande envoyée à AMC et au SCRS pour en déterminer les répercussions en considération de la Loi. Même si, au bout du compte, les renseignements n’ont pas été communiqués à l’entité étrangère requérante, l’OSSNR a tout de même estimé que le risque de mauvais traitements était sérieux et que la décision aurait dû être renvoyée au sous-ministre des Affaires étrangères, qui était la personne compétente dans le cas de cette demande.
Les mesures d’atténuation auxquelles les ministères ont eu recours ont également été examinées dans le cadre du présent examen, puisqu’elles font partie intégrante du processus d’échange de renseignements des ministères. L’OSSNR a constaté qu’il existait des lacunes quant à la capacité des ministères de vérifier si un pays ou une entité a respecté les réserves ou les garanties, puisqu’il était difficile d’assurer le suivi du respect des mesures d’atténuation.
L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. Enfin, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.
Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.
Pouvoirs
Le présent examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’OSSNR, selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions données en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi).
Introduction
Mise en contexte de l’examen
Des ministères et des organismes du gouvernement du Canada échangent couramment de l’information avec diverses entités étrangères. Toutefois, de telles pratiques peuvent parfois entraîner un risque de mauvais traitements infligés, entre autres, à des personnes faisant l’objet de ces échanges. Par conséquent, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que cet échange comporte.
En 2011, le gouvernement du Canada a mis en oeuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme à l’échelle du gouvernement, lorqu’il sagit de transmettre ou de recevoir des renseignements dans le cadre d’échanges avec des entités étrangères. Une directive ministérielle a ensuite été publiée en 2011, à l’intention des ministères concernés (Échange de renseignements avec des entités étrangères), puis a été suivie d’une autre en 2017 (Éviter la complicité dans les cas de mauvais traitements par des entités étrangères).
Le 13 juillet 2019, la Loi est entrée en vigueur. Le préambule de la Loi reconnaît les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains. La Loi reconnaît également la nécessité d’échanger des renseignements pour permettre au gouvernement de s’acquitter de sa responsabilité fondamentale de protéger la sécurité nationale et la sécurité des Canadiens et des Canadiennes.
Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites (décrets ou instructions) aux administrateurs généraux de douze ministères et organismes, dont six nouvelles entités canadiennes qui se sont ajoutées à celles qui avaient déjà reçu les directives de 2011 et de 2017.
Le présent rapport constitue le premier rapport de l’OSSNR pour une année complète sur la mise en oeuvre des instructions délivrées en vertu de la Loi en 2020. L’examen se fonde sur deux examens antérieurs ayant porté sur la complicité dans les cas de mauvais traitements. Le premier visait les directives ministérielles de 2017 et l’autre, les instructions transmises en vertu de la Loi, mais seulement sur une période de quatre mois, de la date d’entrée en vigueur des instructions à la fin de l’année 2019.
La Loi et les instructions
La Loi et les instructions connexes visent à éviter que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère ou un organisme du gouvernement du Canada et une entité étrangère. La Loi et les instructions visent également à limiter l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère.
Conformément au paragraphe 3(1) de la Loi, les instructions données aux douze ministères et organismes sont formulées de la même façon et portent sur les trois aspects de la manipulation des renseignements dans le cadre des interactions avec une entité étrangère : la transmission de renseignements, la demande de renseignements et l’utilisation des renseignements reçus.
En ce qui concerne la transmission de renseignements, les instructions données prévoient ce qui suit :
[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
En ce qui concerne les demandes de renseignements, les instructions données prévoient ce qui suit :
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] : a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels; b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres; (c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.
Le paragraphe 3(1) de la Loi et les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux. Pour décider s’il transmet ou demande des renseignements, un ministère doit établir s’il existe un risque sérieux et, le cas échéant, si le risque peut être atténué. Comme indiqué dans les examens antérieurs sur l’échange de renseignements, il n’y a aucune définition de « risque sérieux » dans la Loi. Lorsqu’ils effectuent des évaluations en vertu de la Loi, les ministères doivent prendre comme point de départ une définition énoncée dans les instructions de 2017. En l’occurrence, celles-ci définissent le terme « risque sérieux » comme suit :
qu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour pouvoir être qualifié de « sérieux », un risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que de mauvais traitements soient infligés à une personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque sérieux » peut être établie à un niveau de probabilité inférieure.
Suivant le résultat des analyses, on peut décider d’approuver ou de rejeter un dossier ou encore de le porter à l’attention de l’administrateur général aux fins d’examen. Il importe également de déterminer s’il existe un risque sérieux lors de l’utilisation de renseignements obtenus d’une entité étrangère. Si l’on estime que les renseignements auraient vraisemblablement été obtenus à la suite de mauvais traitements infligés à un individu, le ministère est tenu de s’abstenir d’utiliser lesdits renseignements dans la mesure où ceux-ci poseraient le risque sérieux que d’autres mauvais traitements soient infligés.
Conformément aux instructions, on doit vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation, et ce, tout au long du processus visant à déterminer si les renseignements seront communiqués ou utilisés.
En outre, les exigences en matière de rapports figurent aux articles 7 et 8 de la Loi, de même que dans les instructions. Elles prévoient, notamment, que le ministre compétent soit tenu, dès que possible, de fournir une copie du rapport sur la mise en oeuvre des instructions au cours de l’année civile précédente à l’OSSNR, au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et, le cas échéant, à la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada. Selon les exigences énoncées dans les instructions, les décisions prises en considération par l’administrateur général pour ce qui a trait à la communication ou à la demande de renseignements qui priveraient une personne de ses droits et libertés ou à l’autorisation de l’utilisation de tels renseignements doivent être signalées dès que possible au ministre compétent, à l’OSSNR et au CPSNR.
Objectifs et méthodologie de l’examen
L’examen portait sur la période du 1er janvier au 31 décembre 2020. L’examen avait pour objectif :
d’assurer un suivi de la mise en oeuvre par les ministères des instructions reçues en vertu de la Loi;
d’évaluer l’opérationnalisation par les ministères des cadres et des processus leur permettant de s’acquitter des obligations énoncées dans la Loi et les instructions;
d’évaluer la coordination et l’uniformité de la mise en oeuvre au sein des ministères concernés.
En outre, l’OSSNR a évalué les cadres de « tri des dossiers » des douze ministères visés par la Loi (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus de renvoi pour les dossiers qui doivent être approuvés à des échelons supérieurs de la direction). Voir les annexes B à M pour obtenir de plus amples renseignements concernant le processus de tri des dossiers de chaque ministère. Enfin, l’OSSNR a examiné l’utilisation de mesures d’atténuation par les ministères et les politiques à cet égard.
CONCLUSIONS
Le point sur les rapports et les cadres
Conformément à la Loi, les douze ministères se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs et à l’OSSNR sur les progrès réalisés quant à l’opérationnalisation des cadres et à la détermination des dossiers acheminés au niveau de l’administrateur général.
Les neuf ministères qui, l’année précédente, avaient avisé l’OSSNR de l’achèvement de leurs cadres respectifs ont continué de perfectionner leurs protocoles d’évaluation au cours de la période visée par l’examen de 2020. Selon l’information fournie à l’OSSNR, Transports Canada (TC) a élaboré une politique générale pour mettre en évidence les exigences du ministère liées à la Loi11. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas encore achevé leur politique relative à la Loi. Par conséquent, il se peut que les employés n’aient pas accès à des lignes directrices appropriées et actualisées concernant la façon de prendre des décisions qui soient conformes à la Loi.
Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.
Renvois à l’administrateur général
Il est indiqué dans les instructions que lorsque des représentants du ministère ne sont pas en mesure de déterminer si le risque de mauvais traitements découlant de la transmission ou de l’obtention de renseignements peut être atténué, le cas doit être renvoyé à l’administrateur général. Toujours selon les instructions, l’administrateur général (AG) ou le haut fonctionnaire que l’AG désigne en situations exceptionnelle doit déterminer si l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère priverait une personne de ses droits ou libertés, et si cette utilisation est nécessaire pour éviter des pertes de vie ou des lésions corporelles. En 2020, aucun cas n’a été acheminé à l’échelon de l’administrateur général. L’OSSNR a demandé des précisions sur l’absence de revois, et les ministères ont pour la plupart expliqué, d’une part, que la situation était attribuable au fait que les risques associés aux dossiers avaient été atténués avant que l’intervention de l’administrateur général ne soit requise et, d’autre part, que le nombre d’échanges de renseignements avec des entités étrangères avait diminué de manière générale en raison de la pandémie.
Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.
Tri des dossiers
Généralement, lorsque les ministères prennent des décisions relatives au champ d’application de la Loi, ils utilisent divers processus de tri des dossiers (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus prédéterminé d’acheminement aux échelons supérieurs pour les dossiers qui doivent être évalués à des échelons supérieurs de la direction). L’OSSNR a évalué soigneusement les cadres de tri des dossiers des douze ministères visés par la Loi (voir les annexes B à M). Dans le cadre de ces travaux, l’OSSNR a constaté certains problèmes dans la mise en oeuvre des systèmes de tri; par exemple, il est arrivé qu’il n’y ait pas de système de tri en place ou que l’information ne soit pas à jour.
L’OSSNR a constaté qu’il existait deux principaux types de processus de tri initial des dossiers : le tri selon les cas, suivant lequel il appartient à un fonctionnaire du niveau opérationnel de rendre la première décision en s’appuyant sur les outils d’évaluation de la politique, la formation pertinente et l’expérience individuelle; et la cote d’évaluation des pays, selon laquelle on se fie initialement au niveau de risque attribué à un pays pour déterminer si un dossier doit être renvoyé à un échelon supérieur. La cote d’évaluation d’un pays représente le risque évalué de mauvais traitements associé à ce pays, déterminé en fonction d’un certain nombre de critères et souvent selon différentes sources.
Première catégorie du tri initial des dossiers : le cas par cas
Tous les ministères ont recours aux fonctionnaires du niveau opérationnel pour déterminer s’il existe un risque de mauvais traitements. Lorsque l’évaluation d’un fonctionnaire du niveau opérationnel ne permet pas de déterminer s’il existe un risque sérieux de mauvais traitements, la décision est renvoyée à un échelon supérieur de la direction. L’OSSNR a créé la Figure 1 pour représenter ce type de processus de tri suivant lequel le fonctionnaire du niveau opérationnel consulte les outils d’évaluation à sa disposition pour déterminer s’il existe un risque sérieux de mauvais traitements.
Deuxième catégorie du tri initial des dossiers : selon la cote d’évaluation du pays
Le SCRS, le CST, le CANAFE et la GRC exigent que les employés de niveau opérationnel se servent de la cote d’évaluation du pays pour déterminer si le dossier doit être renvoyé à un échelon supérieur. L’OSSNR a créé la Figure 2 pour représenter ce type de processus de tri, selon lequel les cotes d’évaluation des pays peuvent nécessiter que le dossier soit renvoyé à un échelon supérieur.
Acheminement du dossier à un échelon supérieur
En plus des deux catégories de cadres de tri des dossiers susmentionnés, tous les ministères, sauf le CANAFE, SP, le CST et TC, disposent de groupes de consultation et de comités de la haute direction chargés de la prise de décisions en interne, qui interviennent lorsqu’il est établi que des dossiers doivent faire l’objet de consultations ou être acheminés à un échelon supérieur (p. ex. des groupes de travail et des secrétariats de comités de la haute direction). Les divers groupes de Page 13 de 53 consultation des ministères qui peuvent prendre des décisions relatives à la Loi sont présentés dans le tableau ci-dessous.
L’objectif général des groupes de consultation est de servir de point de contact pour les employés qui ont besoin d’aide pour évaluer les activités d’échange de renseignements avec des entités étrangères ou pour interpréter les politiques et les procédures. Les comités de la haute direction chargés de la prise de décision prennent des décisions sur l’échange de renseignements. Ils détiennent le pouvoir décisionnel final avant l’acheminement à l’administrateur général. L’OSSNR a constaté que le fait de tirer parti de l’expertise globale de ces groupes peut aider les fonctionnaires à appliquer les critères d’évaluation de manière uniforme et accroître la surveillance des échanges de renseignements avec des entités étrangères.
Mise en oeuvre uniforme dans l’ensemble des ministères
Depuis l’entrée en vigueur des directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères, les ministères doivent tenir à jour des politiques et des procédures sur l’évaluation des risques liés aux relations d’échange de renseignements avec des entités étrangères. Les ministères continuent d’évaluer les entités et les pays, une pratique encouragée par l’OSSNR, même s’il ne s’agit pas d’une exigence précisée dans la Loi ou dans les instructions. L’OSSNR a déjà soulevé des préoccupations concernant l’absence d’une approche normalisée et unifiée pour les évaluations des pays réalisées par les ministères. À cet égard, il était indiqué dans la réponse collective aux recommandations de l’année dernière dirigée par le Bureau du Conseil privé (BCP) que :
[Traduction] Les activités d’échange de renseignements de ces organisations servent à des fins administratives, d’exécution de la loi ou de renseignement, et ont toutes des profils de risque, des préoccupations liées à la protection des renseignements personnels et des pouvoirs juridiques différents. Chaque ministère et organisme doit établir des critères ou des déclencheurs précis dans son cadre d’échange de renseignements qui correspondent à son contexte opérationnel. Le gouvernement du Canada est d’avis qu’il n’est pas nécessairement pratique ou essentiel que toutes les organisations appliquent les mêmes critères pour déclencher, évaluer et acheminer les dossiers dans le but de s’assurer que les ministères et les organismes mènent leurs activités conformément à la Loi.
Pour traiter les questions soulevées par les divergences quant à l’application des critères, l’OSSNR a demandé aux ministères de classer les échanges de renseignements bilatéraux avec des partenaires étrangers selon le volume, excluant les échanges avec [***exemple d’un échange de renseignements avec une entité étrangère***]. Neuf des douze ministères ont désigné ████████ comme étant une entité étrangère d’échange de renseignements. Or, il est largement reconnu que ce pays pose une part de risque en matière de protection des droits de la personne.
NSIRA then selected only those departments that initially utilize country assessment ratings as a triage method (i.e. FINTRAC, RCMP, CSIS and CSE). [***description of how departments determined foreign entity example***]. Nonetheless, in carrying out this analysis, NSIRA observed that all four departments relied on a combination of open source human rights reports and consultations with other departments. Additionally, RCMP, CSIS and CSE utilize classified intelligence sources.
However, although these departments utilize a similar approach when assessing a country, the assigned rating for ████ was not consistent. CSIS assigned █████████████; FINTRAC and RCMP assigned a [***description of department’s specific ratings***] ; and finally, CSE assigned a ██████ rating.
L’OSSNR a évalué dans quelle mesure les cotes de pays avaient une incidence sur le niveau d’approbation requis pour un échange de renseignements. Puisque le CST a attribué la cote ██████ lorsqu’il reçoit une demande ███████ un représentant du CST pourrait devoir obtenir [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***] Le CST a reconnu que ses [traduction] « études d’impact sur les droits de la personne ne correspondent pas nécessairement au niveau de risque attribué à un échange » et qu’elles ne [traduction] « correspondent pas nécessairement aux niveaux d’approbation ou aux restrictions en matière d’échange. [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***]
À l’inverse, selon le cadre et la méthodologie de la GRC, un échange avec l’une des autorités █████ figurant sur la liste d’évaluation des entités et des pays de la GRC pourrait donner lieu à [***description des notes spécifiques attribuées par les ministères***] puisque ███████ s’est fait attribuer la cote d’évaluation de pays █████ Si une entité a une cote jaune, l’employé doit déterminer s’il existe un risque de mauvais traitements en se fondant sur une liste de critères. Si l’un ou plusieurs des critères sont présents, l’employé doit renvoyer le cas à un comité de la haute direction. L’OSSNR a constaté que dans les situations où la GRC avait attribué la cote rouge à un pays, l’employé du niveau opérationnel devait acheminer le dossier à un comité de la haute direction. Par conséquent, contrairement au CST et au SCRS, les cotes de pays attribuées par la GRC ont une incidence directe sur les niveaux d’approbation requis.
Dans son rapport précédent sur la Loi 37, l’OSSNR a recommandé aux ministères de trouver le moyen de mettre en place des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent présentent des risques. Même si le BCP n’est pas d’accord avec cette recommandation, l’OSSNR persiste à croire qu’il y a lieu de se préoccuper des divergences sur le plan des évaluations du risque et des pays.
Conclusion no 3 : L’OSSNR constate que même si les ministères se fondent sur des sources d’information et des méthodes similaires pour déterminer si un dossier concernant le même pays suscitant des préoccupations doit être acheminé à un échelon supérieur, il existe d’importantes différences dans l’évaluation du risque et le niveau d’approbation requis qui en découlent.
À la suite du présent examen, l’OSSNR a l’intention d’examiner plus en profondeur les processus utilisés par AMC et la GRC pour ce qui concerne la prise de décision et le tri en considération de la Loi.
L’étude de cas présentée dans l’Encadré 1 démontre l’incompatibilité entre les évaluations de risques dans une situation où deux ministères envisageaient de répondre à la même demande présentée par une entité étrangère.
Encart 1 : Processus décisionnels divergents
[***description of the case study***] The foreign entity provided this information to GAC and CSIS and requested confirmation [***description of the information sharing request***]
Pour déterminer s’il allait répondre à la demande, AMC a établi que les antécédents en matière de droits de la personne du pays en question de manière générale, et de l’entité étrangère précisément, faisaient en sorte que la demande était préoccupante. Le Comité de la haute direction sur l’évaluation des risques d’AMC a travaillé en fonction du principe voulant que la personne fût détenue à ce moment, et a tenté de déterminer si la communication de cette information [traduction] « n’augmenterait pas considérablement le risque que de mauvais traitements soient infligés à la personne détenue. » Le Comité de la haute direction sur l’évaluation des risques a déterminé qu’il était permis de confirmer si la personne avait déjà travaillé au sein d’AMC, selon la décision du SCRS.
En définitive, la décision du SCRS a été prise au niveau de directeur général et, puisque l’entité étrangère était considérée comme étant un partenaire faisant l’objet de restrictions, les renseignements n’ont pas été communiqués.
The assessment by GAC’s senior decision-making committee is of concern. The Act and the Directions impose that departments consider whether disclosing or requesting information “would result in a substantial risk of mistreatment.” [***legal advice to department***]
L’OSSNR est d’accord avec cette interprétation de la Loi, mais n’est pas d’accord avec son application par AMC dans cette situation. AMC a déterminé que le fait de répondre à la demande [traduction] « n’aggraverait pas » le risque de mauvais traitements41. À l’inverse, l’OSSNR estime que, peu importe les renseignements demandés, les antécédents en matière de droits de la personne de l’entité étrangère et du pays étaient préoccupants, et AMC présumait que la personne pourrait déjà avoir subi de mauvais traitements. Même si les mauvais traitements qui auraient pu être infligés plus tôt n’avaient pas été attribuables à la communication de renseignements par AMC, le fait de répondre à la demande, compte tenu des faits du dossier, aurait entraîné un risque sérieux de mauvais traitements. Par conséquent, le dossier aurait dû être renvoyé au sous-ministre des Affaires étrangères aux fins d’examen.
L’OSSNR a également constaté que ce dossier a été renvoyé à des niveaux différents par AMC et par le SCRS. Dans le cadre du processus de tri d’AMC, la décision selon laquelle la communication était permise a été prise par un comité de la haute direction chargé de la prise de décision. En comparaison, le processus de prise de décision du SCRS était achevé avant d’atteindre le comité de direction et a donné lieu au résultat opposé. Les différents niveaux de prise de décision et les différents résultats démontrent une incohérence problématique dans la façon dont les organisations tiennent compte des mêmes renseignements à communiquer à la même entité étrangère. En outre, même si un ministère responsable des renseignements peut consulter d’autres ministères pour déterminer si la communication des renseignements est permise, celui-ci ne peut déléguer la responsabilité et la décision à prendre à un autre ministère.
Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.
Mesures d’atténuation
Prise de mesures d’atténuation
Pour diminuer le risque de mauvais traitements, les ministères ont recours à des mesures d’atténuation (réserves, garanties, expurgation et caviardage). Les mesures d’atténuation les plus fréquemment utilisées sont les réserves et les garanties. Les réserves prennent la forme de conditions précises jointes aux renseignements dans le but de limiter ou d’interdire certaines utilisations des renseignements, sauf autorisation contraire par le ministère émetteur. Par exemple, de nombreux ministères ont recours à des réserves de tierces parties qui limitent la diffusion des renseignements à d’autres ministères (canadiens et étrangers), à moins de consulter le ministère d’origine au sujet de la demande de communication.
Les garanties ne sont pas propres à un seul échange de renseignements. Il s’agit plutôt d’ententes établies avec les entités étrangères (officielles ou non) 45 visant à s’assurer qu’une certaine entité étrangère comprenne la position du Canada à l’égard des droits de la personne et que l’entité, à son tour, accepte d’adopter le comportement attendu. Par exemple, au moment d’élaborer une stratégie d’atténuation du risque relativement à un échange de renseignements, les ministères doivent tenir compte des garanties verbales ou écrites et de la personne ayant fourni la garantie (c.-à-d. un employé du niveau opérationnel ou un dirigeant de l’organisme), et déterminer si la garantie est considérée comme étant crédible et fiable.
En outre, le SCRS, le CST et AMC ont soulevé un certain nombre de différences entre les types de garanties demandés, notamment des méthodes officielles et informelles. Par exemple, des employés de divers niveaux peuvent demander des garanties verbales, des garanties officielles prévues et des garanties écrites ponctuelles.
In a related issue, NSIRA observed that there are [***description and an example of a Department’s ability to track compliance***] CSIS, GAC, and CSE indicated that there is ████████████████████████████████████████████████████████████ is not specific to the ACA but is nonetheless key ████████████ when exchanging information with the Government of Canada.
Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.
CONCLUSION
Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.
Le premier examen de l’OSSNR sur la mise en oeuvre par les ministères de la Loi et des instructions visait seulement une période de quatre mois (de septembre à décembre 2019). Par conséquent, le présent examen est le premier examen de la Loi réalisé sur une période complète d’un an. L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. En outre, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.
Annexe A : Conclusions
Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.
Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.
NSIRA Finding #3: NSIRA found that even when departments employ similar methodologies and sources of information to inform their determination of whether or not a case involving the same country of concern should be escalated, significant divergences in the evaluation of risk and the required level of approval emerge.
Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.
Annexe B : Agence des services frontaliers du Canada
Modifications apportées au cadre : En 2018, l’Agence des services frontaliers du Canada (ASFC) a publié un document de politique de haut niveau en réaction à la DM de 2017. Depuis lors, l’ASFC a amorcé la mise à jour de ses politiques et procédures. Cette mise à jour est toujours en cours.
Groupe de travail : Groupe de travail visant à éviter la complicité dans les cas de mauvais traitements (GTECMT) de l’ASFC.
Comité de la haute direction : Comité de la haute direction sur l’évaluation des risques (CHDER). Ce comité se réunit ponctuellement pour évaluer les cas pouvant poser un risque de mauvais traitements.
[***description du processus décisionnel de l’ASFC***]
Évaluation des pays : L’élaboration d’un modèle interne d’attribution des cotes de risque est toujours en cours.
Mesures d’atténuation : L’ASFC est en train de travailler au renforcement de son cadre officiel et des procédures connexes permettant d’établir si le risque sérieux de mauvais traitements posé par une demande donnée peut être atténué.
Annexe C : Agence du revenu du Canada
Modifications apportées au cadre : L’Agence du revenu du Canada (ARC) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente. Le ministère continue de perfectionner ses processus et a élaboré les procédures d’échange d’information de l’Agence du revenu du Canada en considération de la Loi.
[***documents confidentiels du Cabinet***]
Groupe de travail : L’ARC a mis sur pied un Groupe de travail sur l’évaluation des risques (GTER) qui a élaboré une méthode visant à évaluer les antécédents en matière de respect des droits de la personne de ses partenaires d’échange de renseignements, de sorte que la haute direction puisse procéder une évaluation rigoureuse des risques de mauvais traitements.
Le Canada dispose d’un vaste réseau de partenaires internationaux ayant conclu 94 conventions fiscales et 24 accords d’échange de renseignements fiscaux. Le Canada est également l’un des 144 signataires de la Convention concernant l’assistance administrative mutuelle en matière fiscale. En outre, ces accords juridiques internationaux permettent à l’ARC d’échanger des renseignements sur demande et spontanément, voire automatiquement. Chacun des accords juridiques comprend des dispositions relatives au secret (restrictions de diffusion) qui régissent les modalités d’utilisation et de divulgation. De plus, les membres du Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales sont cycliquement soumis à des examens par les pairs, notamment, en matière de confidentialité et de protection des données.
Comité de la haute direction : Comité de la haute direction : Pendant la période d’examen, aucun comité de la haute direction n’était en place. Toutefois, il existait un processus formel de transmission aux échelons supérieurs allant du directeur, au directeur général (DG), puis au sous-commissaire, Direction générale des programmes d’observation (DGPO), qui est responsable de l’administration de la Loi.
Par ailleurs, en juillet 2021, l’ARC a adopté un cadre de gouvernance relatif à la Loi. Ce cadre s’appuie sur un comité d’experts, un comité consultatif de la haute direction appelé à soutenir les évaluations de risques et des mécanismes de rapports de même que sur l’énonciation de recommandations et de priorités. Le comité d’experts se compose actuellement des DG et des directeurs issus de la DGPO et de la Direction générale des politiques législatives et des affaires réglementaires. Également en juillet 2021, l’ARC a mis sur pied un comité de la haute direction appelé à analyser et à formuler des recommandations relatives aux engagements à l’égard des divers cas ainsi qu’à reconnaître les difficultés, pour ensuite formuler les directives appropriées. Le comité est formé de directeurs provenant de plusieurs directions de l’ARC, qui gèrent les programmes directement touchés par les échanges de renseignements avec d’autres entités compétentes.
Tri : L’évaluation initiale est réalisée par un employé du niveau opérationnel et nécessite l’approbation d’un directeur ou d’une personne de niveau hiérarchique supérieur. Le cas peut être renvoyé à un DG, puis au commissaire adjoint et ainsi de suite dès lors qu’un doute est soulevé quant à l’atténuation des risques.
Dans certains cas où le risque avait été cerné, mais où des difficultés avaient été rencontrées pendant la réalisation d’évaluations complètes visant à établir si les risques étaient sérieux, l’ARC a choisi de reporter la divulgation des renseignements jusqu’à ce que l’évaluation soit terminée. Cette situation était en grande partie attribuable aux contraintes liées à la COVID-19. Ainsi, les dossiers qui auraient normalement été renvoyés à un autre palier ont été temporairement mis de côté, et aucune mesure n’a été prise pendant la période d’examen.
L’ARC a avisé l’OSSNR que le financement annoncé dans l’Énoncé économique de l’automne de novembre 2020 avait été affecté à la création d’une équipe spécialisée dans les évaluations de risques. Il est prévu que la préparation et la tenue à jour des évaluations à l’échelle nationale ainsi que la préparation des évaluations des risques à chacun des niveaux relèveront de cette nouvelle équipe spécialisée faisant partie de la DGPO, et ce, dès l’été de 2021.
L’équipe sera également responsable de ce qui suit :
créer et officialiser le cadre régissant les consultations avec la haute direction de l’ARC et avec d’autres ministères et organismes du gouvernement;
aviser les responsables de l’ARC qui recourent aux échanges de renseignements (ER);
reconnaître les mesures d’atténuation et les autres facteurs qui s’appliquent aux types de renseignements que l’ARC est appelée à échanger et qui pourraient avoir des répercussions sur l’évaluation des risques;
préparer le rapport annuel ainsi que les autres rapports exigés par la Loi et par les instructions reçues;
offrir des séances de sensibilisation et de formation;
favoriser la constante amélioration de la documentation, des politiques, des orientations et de procédures.
Évaluation des pays et des entités : En janvier 2020, l’ARC a réalisé sa propre série d’évaluations des risques de mauvais traitements pour chacun des échanges potentiels de renseignements – ce qui concerne également l’utilisation des renseignements que l’ARC peut recevoir de la part de ses partenaires d’échange de renseignements – en consultation avec d’autres partenaires du gouvernement du Canada.
L’ARC a recours à un code couleur pour désigner les niveaux de risque associés aux pays : vert, jaune et rouge. Toutefois, dans le cas de certains échanges spontanés de renseignements, l’ARC procède, en guise de complément à l’évaluation portant sur un pays particulier, à une analyse s’appuyant sur les particularités du dossier en question.
Mesures d’atténuation : Les mesures d’atténuation, y compris les mises en garde (les mesures de protection des données et les dispositions en matière de confidentialité) sont intégrées dans tous les instruments juridiques qui régissent et autorisent les échanges d’information de l’ARC, alors que les examens réalisés par les pairs relativement au cadre juridique s’appliquant aux diverses compétences et aux pratiques administratives permettent de s’assurer que les partenaires d’échange se conforment aux normes internationales lorsqu’il s’agit de communiquer des renseignements fiscaux. Selon l’ARC, tous les renseignements qui ont été échangés pendant la période d’examen ont été assujettis à ces mesures d’atténuation. Or, en raison de la pandémie de COVID-19, l’ARC a suspendu, pendant la durée de l’examen, tous les échanges dont on a estimé qu’ils pourraient entraîner des risques résiduels, et possiblement importants, de mauvais traitement, et ce, jusqu’à ce qu’un processus et des mesures d’atténuation aient été mis en place, notamment, le caviardage de l’information. Toutefois, pour ce qui est des échanges qui ont eu lieu pendant cette période et suivant l’application de mesures d’atténuation des risques, l’ARC a régulièrement procédé au caviardage des renseignements personnels dans la mesure où ce type de contrôle ne devait avoir aucune répercussion sur l’essentiel de l’information échangée.
Annexe D : Centre de la sécurité des télécommunications
Modifications apportées au cadre : Aucune modification n’a été apportée au cadre en 2020. Les procédures sont demeurées inchangées par rapport à l’année précédente.
Groupe de travail : Selon la DI, aucun groupe de travail n’est affecté à l’évaluation des risques de mauvais traitements. En l’occurrence, le processus d’évaluation des risques de mauvais traitements suit une procédure qui a été régulièrement perfectionnée depuis sa création en 2012. Plus le niveau de risque est élevé (faible, modéré, élevé ou sérieux), plus le niveau d’approbation exigé pour l’échange ou l’utilisation des renseignements est élevé.
Comité de la haute direction : Il n’y a aucun comité de la haute direction. Tel qu’il a été exposé plus précédemment, le CST mise sur une échelle de pouvoir d’autorisation conçue en fonction du niveau de risque (de faible à sérieux). Les cadres supérieurs prennent part au processus lorsque le niveau de risque des cas est modéré ou élevé. En l’occurrence, il faut obtenir l’approbation d’un directeur (modéré) ou d’un directeur général/d’un chef adjoint (élevé).
Tri : Un responsable du CST réalise une première analyse en consultant l’évaluation des risques de mauvais traitements (ERMT) – qui prend en compte les questions relatives à l’équité; à la géolocalisation et aux renseignements sur l’identité; à la protection des droits de la personne; au risque de détention –, mais aussi en prenant acte du profil des destinataires faisant état de leurs pratiques en matière de protection des droits de la personne.
Faible (États à risque faible)
Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un superviseur [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Faible (États qui ne sont pas à risque faible)
Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un gestionnaire [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Modéré
Lorsque l’ERMT indique un niveau de risque modéré, le responsable doit obtenir l’approbation du directeur, Divulgation et échange de renseignements pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Élevé
Lorsque l’ERMT indique un niveau de risque élevé, le responsable doit obtenir l’approbation du directeur général, Divulgation, politiques et examen ou du chef adjoint (CA), PolCom pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Substantiel
If the MRA indicates a substantial level of risk, the official may not proceed with the information exchange or use.
Évaluation des pays : Le CST réalise ses propres évaluations des pays (que le CST désigne comme étant les études d’impact sur les droits de la personne [EIDP]) en utilisant des renseignements provenant d’autres ministères fédéraux, de ses propres rapports et de sources ouvertes. Les ententes avec les entités étrangères sont révisées tous les ans. Ces EIDP font partie des ERMT du CST.
Il existe deux types d’ERMT : les annuelles et les ponctuelles. Les ERMT annuelles concernent les entités étrangères avec lesquelles le CST échange des renseignements régulièrement, [***description des entités étrangères avec lesquelles le CST échange de l’information***] Quant aux ERMT ponctuelles, elles sont réalisées en réponse à une demande particulière. Les ERMT ponctuelles concernent souvent des individus et des activités d’échange de renseignements. Il existe aussi des ERMT abrégées, qui forment une sous-catégorie des ERMT ponctuelles et sont menées dans le cas des États à risque limité. Ces États sont considérés, par le CST, comme étant à risque faible.
Aux fins des ERMT, le CST procède comme suit :
évaluer l’objet de l’échange de renseignements;
vérifier si des mesures de gestion des risques de mauvais traitements ont été prévues par les ententes conclues aux fins des échanges de renseignements;
examiner les dossiers internes du CST sur l’entité étrangère concernée;
consulter d’autres évaluations et rapports du gouvernement du Canada ayant trait à l’entité étrangère;
évaluer l’efficacité attendue des mesures d’atténuation des risques;
évaluer, en fonction des renseignements disponibles, le niveau de respect des garanties que l’entité a affiché par le passé.
Le CST consulte AMC, le MDN, le ministre des Affaires étrangères et le ministre de la Défense nationale dans le cas de certaines ERMT, généralement des ERMT ponctuelles. Le CST peut également consulter AMC pour obtenir, dans certains cas, des conseils en matière de respect des droits de la personne.
Mesures d’atténuation : Le CST analyse nombre de facteurs d’atténuation, notamment, le risque de détention, [***déclaration concernant les obligation des partenaires quant à l’échange d’information***] les réserves, les garanties formelles et les relations bilatérales. Or, la principale mesure d’atténuation employée par le CST est l’assurance par les organismes de deuxième part. [***déclaration concernant les obligation des partenaires quant à l’échange d’information***]
Données de reconnaissance et de sensibilisation : Le DG, Divulgation, politiques et examen ou le CA, PolCom examinent les cas où le niveau de risque est élevé. 303 demandes d’échange de renseignements ont été évaluées sous l’angle du risque de mauvais traitements : 10 d’entre elles (3 %) ont été renvoyées au directeur, Divulgation et échange de renseignements. Pour la période de l’examen 2020, le chef adjoint, PolCom était responsable de la reddition de comptes et de l’assurance de la qualité pour ce a trait à la Loi.
Annexe E : Service canadien du renseignement de sécurité
[***Infographie démontrant le processus d’évaluation du risque du SCRS***]
Modifications apportées au cadre : Aucune modification n’a été apportée pendant la période visée par l’examen 2020, mais le SCRS a néanmoins modifié ses procédures en janvier 2021. Parmi les changements importants, notons que les cas ne seront renvoyés au CEEI que lorsque le DG ne sera pas en mesure de déterminer si le risque sérieux peut être atténué. De plus, le SCRS [***déclaration concernant des procédures internes***] Le SCRS a actualisé ses procédures relatives aux garanties à l’égard des droits de la personne pour en faire une politique autonome. Cette politique exige que les postes du SCRS obtiennent des garanties [***déclaration concernant des procédures internes***] en matière de coordination relativement au CEEI ont été réattribuées à ███████████████ Ce faisant, le █████ est devenu président du CEEI.
Tri : Les responsables opérationnels du SCRS se chargent de l’évaluation initiale. Cette évaluation nécessite que ledit responsable établisse si un ou plusieurs des quatre critères de risque s’appliquent. Ces critères sont les suivants :
[Traduction] « Selon les informations dont on dispose concernant l’entité étrangère, si les renseignements sont divulgués ou demandés, y aura-t-il des probabilités que l’entité étrangère se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère retransmette lesdits renseignements à une tierce partie selon des moyens non autorisés, donnant ainsi lieu à la possibilité que la tierce partie se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère procède au transfert arbitraire d’individus, donnant ainsi lieu à la possibilité que lesdits individus soient torturés ou assujettis à des peines ou des traitements cruels, inhumains ou dégradants? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère ou d’autres entités de sécurité du pays procèdent à l’exécution extrajudiciaire d’individus? »
Quatre scénarios pourraient avoir lieu avant qu’un cas soit renvoyé devant le CEEI :
[***description de quatres scénarios possibles et des critères d’évaluation utilisés pour déterminer les mesures d’atténuation du risque et/ou d’escalade appropriés***]
Groupe de travail : Il y a un comité de la haute direction, mais il n’y a pas de groupe de travail du côté des opérations.
Comité de la haute direction : Le CEEI est le comité d’examen de la haute direction du SCRS qui s’intéresse aux activités d’échange de renseignements. Il se compose de membres de la haute direction du SCRS ainsi que de représentants du ministère de la Justice et d’AMC. Ce comité est chargé d’établir si un cas pose un risque sérieux et s’il peut être atténué. Lorsque le CEEI n’est pas en mesure d’établir si le risque sérieux peut être atténué, le cas est renvoyé au directeur. Il convient de noter qu’AMC et le ministère de la Justice ne sont plus des membres votants du CEEI, mais continuent d’exprimer leur point de vue et de formule des conseils.
Évaluation des pays : Le SCRS réalisé ses propres évaluations des pays. Chaque entente sur les échanges de renseignements avec une entité étrangère dispose d’un profil d’entente (PE). Les PE contiennent un résumé faisant brièvement état des droits de la personne.
Mesures d’atténuation : Le SCRS peut compter sur quelques mesures d’atténuation. D’abord, le SCRS a fréquemment recours à des « formulations », lesquelles comprennent les réserves. Ensuite, le SCRS a recours à des garanties (assurances) et mise sur des modèles normalisés, qui sont remis aux entités étrangères. Le SCRS peut également adapter les garanties en fonction d’enjeux particuliers, notamment les exécutions extrajudiciaires.
Données de reconnaissance et de sensibilisation : Au SCRS, c’est ███████ qui est responsable du cadre régissant les échanges de renseignements. Or, c’est [***nom d’une unité spécifique***] qui est officiellement responsable de la gestion de la politique. Les secteurs de programmes concernés sont tenus d’appliquer les politiques et procédures en vigueur pour ce qui a trait aux activités soumises à la Loi.
Annexe F : MPO
Modifications apportées au cadre : Pêches et Océans Canada (MPO) n’a apporté aucune modification à l’approche préconisée l’année précédente.
Tri : L’évaluation initiale est réalisée par la personne qui reçoit la demande d’échange de renseignements ou qui obtient en premier les renseignements reçus de la part d’une source étrangère. Le niveau de risque est établi au cas par cas.
L’analyste/l’agent du secteur concerné effectue l’évaluation initiale et s’appuie sur les évaluations d’autres ministères pour déterminer le niveau de risque. En outre, il établit le niveau de risque en fonction des particularités du cas en question. Quant au niveau hiérarchique apte à donner une approbation, il sera établi en fonction du fait qu’il existe, ou non, un risque sérieux. Lorsque l’analyste/l’agent estime qu’il n’existe aucun risque, le cas peut suivre son cours. Selon le schème de décision et les informations reçues, cette étape ne requiert aucune approbation de la part des gestionnaires ou de la haute direction.
Advenant que l’analyste/l’agent croie qu’il existe un risque sérieux ou qu’il soit simplement incertain quant à l’existence d’un tel risque, le Comité d’examen interne (CEI) de la haute direction doit obtenir l’approbation du SM.
Groupe de travail : Comité d’examen interne.
Comité de la haute direction : Le MPO fait appel à un schème décisionnel et au CEI tel qu’il est indiqué plus haut. On ignore si le MPO a élaboré des directives permettant aux responsables et aux gestionnaires d’établir précisément et uniformément les risques de mauvais traitements.
Évaluation des pays : Le MPO mise sur les évaluations des pays réalisées par AMC (de même que par les services juridiques du MPO, la GRC et le SCRS, s’il y a lieu) pour établir sa position sur le plan des mauvais traitements.
Mesures d’atténuation : Le MPO a indiqué qu’il avait recours à des réserves et à des garanties lorsque c’était nécessaire. En revanche, il n’a pas encore cherché à obtenir de garanties. Or, aucun mécanisme n’a été mis en place pour effectuer un suivi à cet égard. Par contre, le ministère est en mesure de déterminer rétroactivement quand, comment et pourquoi une décision a été prise, et ce, grâce à son système de conservation des dossiers. Un processus a été mis en place pour enregistrer le détail de chacun des cas et le processus d’évaluation ainsi que les mesures et les décisions qui en résultent.
Annexe G : Ministère de la Défense nationale/Forces armées canadiennes
Modifications apportées au cadre : Le ministère de la Défense nationale (MDN) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente.
Tri : Le processus d’évaluation des risques est principalement le même pour les trois types d’échanges de renseignements. Ce processus comprend un examen des conditions des droits de la personne et des recherches auprès de certaines entités partenaires, notamment, tous les rapports ayant trait aux mauvais traitements. Les renseignements de nature défavorable à l’égard des partenaires étrangers sont examinés par le Groupe de travail sur l’échange de renseignements de la Défense (GTERD), et des recommandations sont formulées à l’intention des intervenants N1 concernés quant à la façon dont il convient de gérer les activités d’échange de renseignements (demande, divulgation, utilisation). Il n’y a aucune distinction qui soit faite entre les mesures d’atténuation employées dans l’un ou l’autre des types d’échanges de renseignements. Le principal document de gouvernance auquel doivent se soumettre les officiers de diffusion et de divulgation (ODD) et les autorités de diffusion et de divulgation (ADD) est la Directive fonctionnelle provisoire du chef du renseignement de la Défense sur l’échange de renseignements avec certains États étrangers et leurs entités.
Groupe de travail : Le Groupe de travail sur l’échange de renseignements de la Défense (GTERD) est un comité de niveau opérationnel qui est dirigé par le Bureau de coordination de la diffusion et de la divulgation (BCDD) – lequel relève du COMRENSFC – et qui sert d’organe consultatif auprès de commandants des opérations menées dans le cadre d’enjeux ayant trait à la Loi. Ce groupe de travail existe à titre de plateforme favorisant le dialogue ouvert sur les ententes et les transactions en matière d’échange de renseignements. Ce groupe se réunit mensuellement et, s’il y a lieu, ponctuellement.
Comité de la haute direction : Le Comité d’évaluation des échanges de renseignements de la Défense (CEERD) est présidé par le Chef du renseignement de la Défense (CRD) / Commandant COMRENSFC. La fonction première du CEERD est d’agir en tant que comité consultatif auprès du sous-ministre et du Chef d’état-major de la Défense lorsqu’il est question de prendre des décisions concernant les enjeux ayant trait à la Loi.
Évaluation des pays : En outre, le BCDD a dressé une liste des États à risque faible, que les intervenants N1 peuvent consulter. Les États étrangers inscrits à cette liste sont ceux avec lesquels le CRD peut échanger des renseignements en toute confiance et sans risque sérieux de mauvais traitements. De plus, le BCDD met à l’essai une nouvelle méthode de préparation des profils d’États en matière de droits de la personne. Cette méthode catégorise les États selon une échelle de risque (faible, modéré, élevé), mais jusqu’à présent, elle n’a servi à préparer ce type de profil que pour quelques États dont le niveau de risque était établi à modéré ou élevé. En outre, la méthode n’a pas encore été officiellement approuvée. Ces profils seront employés par les intervenants N1 pour préparer les évaluations d’entités partenaires et pour alimenter l’évaluation globale des risques liés à l’échange de renseignements avec des entités étrangères.
Gestion de l’information : Il n’existe aucun système ou dépôt commun qui soit utilisé par tous les ODD. En l’occurrence, les décisions informationnelles sont enregistrées par les ODD au sein de chacune des unités. Dans certains cas, les transactions sont consignées dans un chiffrier et devraient comprendre tous les détails ayant trait à la collecte, à la conservation, à la diffusion ou à la destruction des renseignements, mais les formats employés diffèrent les uns des autres. Le COMRENSFC est en voie de normaliser les journaux produits par les ODD dans l’ensemble du MDN/FAC. Sur le plan de la gestion de l’information, aucun changement n’a été apporté depuis le rapport de l’année précédente. Les comptes rendus de discussions de toutes les réunions du GTERD sont conservés dans un dépôt central au sein du BCDD/COMRENSFC, et il est possible de déterminer rétroactivement comment et pourquoi une décision ou une recommandation ont été formulées.
Mesures d’atténuation : Le MDN a recours à des mesures d’atténuation visant à réduire le risque de mauvais traitements. Par exemple, le MDN applique des mesures comme l’aseptisation de l’information, l’ajout de réserves ou les demandes de garanties, entre autres pour les cas à risque faible, par simple mesure de précaution.
Annexe H : CANAFE
Modifications apportées au cadre : Le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) n’a apporté aucune modification à son cadre pendant l’examen portant sur 2020.
Tri : C’est le niveau de risque associé à l’État qui permet de choisir l’intervenant appelé réaliser l’évaluation initiale. Pour le niveau dont la couleur est le vert, c’est l’analyste du renseignement (AR) qui procède à l’évaluation. Quand c’est le jaune, l’évaluation est faite par le chef d’équipe de l’AR. Dans le cas du rouge, un responsable de niveau supérieur doit faire l’évaluation. Par ailleurs, les risques de toutes les catégories doivent être ultimement approuvés par un responsable de niveau supérieur.
Partenariats et groupes de travail : Le CANAFE a recours à des organisations externes, notamment le groupe Egmont, pour veiller à ce que les organisations membres observent les normes mondiales en matière de mauvais traitements. Lorsqu’il s’avère que l’un de ces groupes est exclu pour avoir enfreint son obligation de diligence, le CANAFE cesse d’échanger des renseignements jusqu’à ce que le problème ait été résolu. Le CANAFE établit des protocoles d’entente (PE) avec des États qui souhaitent échanger des renseignements. Pour ce faire, chaque État est évalué en fonction de critères visant à établir leur cote de risque et à savoir si un PE devrait être conclu.
Par ailleurs, le CANAFE participe régulièrement à des réunions du CGSI en compagnie d’autres ministères.
Comité de la haute direction : Contrairement à d’autres ministères, le CANAFE ne dispose d’aucun comité de la haute direction qui puisse établir les niveaux de risque. Le CANAFE mise plutôt sur la haute direction et sur le directeur pour prendre les décisions finales pour chacun des cas.
Évaluation des pays : Le CANAFE procède à ses propres évaluations des pays. Ce type d’évaluation implique de collecter des informations pertinentes sur la situation des droits de la personne dans un pays donné et de se servir d’indicateurs pour évaluer le niveau du risque de mauvais traitements pour chacun des pays. Pendant l’élaboration du processus d’évaluation des pays, le CANAFE a consulté d’autres ministères et organismes gouvernementaux touchés par la Loi.
Le responsable des relations internationales est chargé de surveiller et d’évaluer le profil en matière des droits de la personne des États avec lesquels le CANAFE a établi des PE.
Mesures d’atténuation : Les réserves et les garanties sont établies à la signature d’un PE et sont rappelées dès lors qu’il y a lieu d’échanger des renseignements avec une entité étrangère. Les échanges de renseignements ne sont pas permis tant qu’aucun PE n’a été signé.
Annexe I : Affaires mondiales Canada
Modifications apportées au cadre : Affaires mondiales Canada (AMC) a indiqué qu’aucune modification n’avait été apportée à son cadre pendant la période visée par le présent examen.
Tri : AMC ne compte pas sur un ensemble unique de processus permettant d’établir si l’information
utilisée par le ministère pourrait avoir été obtenue à la suite de mauvais traitements infligés à une
personne par une entité étrangère. Lorsqu’il juge qu’il est probable que l’information reçue a été
obtenue à la suite de mauvais infligés à une personne par une entité étrangère, mais souhaite tout
de même utiliser ladite information, le responsable est tenu, conformément à ce qu’il a appris lors de
sa formation, de s’enquérir auprès d’un gestionnaire des programmes de l’Administration centrale.
S’il n’est pas en mesure de prendre une décision quant à établir si l’utilisation respecte les
dispositions de la Loi, ce gestionnaire doit consulter le groupe des politiques ministérielles concerné
ainsi que les Services juridiques.
Groupe de travail : The Ministerial Direction Compliance Committee Secretariat
Senior Management Committees: Pendant ses réunions, le Comité de conformité à la directive ministérielle (CCDM) se penche sur les éléments suivants :
L’information que l’on envisage d’utiliser est-elle susceptible d’avoir été obtenue à la suite de
mauvais traitements?
Quelles sont les mesures proposées pour atténuer les risques? Quelle est la probabilité que ces mesures atteignent leur objectif?
Il conviendra de prendre en compte les justificatifs et l’ampleur de toute éventuelle implication avec l’entité ou l’État étranger, qui pourrait donner lieu à un mauvais traitements.
Le Secrétariat du CCDM créera un compte rendu des décisions et le fera circuler afin de recueillir les commentaires des membres du CCDM. Lorsqu’elle sera prête, la version finale du document sera conservée au Secrétariat pour l’établissement de rapports ultérieurs. Le Secrétariat du CCDM effectue un suivi en demandant aux fonctionnaires demandeurs de faire le point sur les résultats de la situation. Il demande ensuite une mise à jour définitive de la part de ces fonctionnaires demandeurs une fois que la situation est revenue à la normale. Actuellement, le Secrétariat du CCDM ne compte qu’une seule personne.
Évaluation des pays : Chacun des rapports sur les droits de la personne produits par Affaires mondiales Canada se fonde
sur des données probantes pour faire un état de la situation en matière de droits de la personne
dans un pays donné. Cet aperçu rapporte les événements importants qui touchent la question des
droits de la personne tout en décrivant les tendances et les faits nouveaux. De plus, il comprend une
section portant sur la question des mauvais traitements. Au reste, aucun score n’est attribué aux
pays, et c’est aux responsables qu’il revient d’évaluer les risques à partir de l’information contenue
dans les rapports.
Mesures d’atténuation : L’Unité des services juridiques ou la Direction des politiques et des programmes liés au renseignement fournissent des orientations concernant les restrictions et les interdictions s’appliquant à l’utilisation des renseignements obtenus à la suite de mauvais traitements. Ils sont également en mesure de proposer d’éventuelles mesures d’atténuation, notamment l’aseptisation des renseignements, lorsque l’un des risques suivants se concrétise : infliction de mauvais traitements à un individu; atteinte aux droits et aux libertés d’un individu; utilisation de renseignements à titre de preuves dans toute forme de procédures judiciaires, administratives ou autres.
Annexe J : IRCC
Modifications apportées au cadre : Immigration, Réfugiés et Citoyenneté Canada (IRCC) a indiqué qu’aucune modification n’avait été apportée à ses procédures s’appliquant à la divulgation de renseignements à des entités étrangères.
Tri : L’évaluation initiale est réalisée par l’employé/l’agent qui reçoit une demande de divulgation. Les agents disposent d’un outil d’évaluation des pays qui fournit une évaluation des risques par pays. Lorsqu’un pays est considéré comme posant un risque faible et que l’employé estime qu’il n’y a aucun risque de mauvais traitement, cet employé peut procéder à l’échange et en enregistrer les détails (c.-à-d. la teneur de l’information échangée, les pays ayant pris part à l’échange, etc.) dans le Système mondial de gestion des cas (SMGC). Lorsque le pays représente un risque élevé ou encore lorsque l’agent estime qu’il y a un risque de mauvais traitement et souhaite donner suite au cas, cet agent est tenu de renvoyer ce cas à GRI et Admissibilité pour que le risque posé par l’échange soit évalué.
Comité de la haute direction : IRCC peut compter sur le Comité d’évaluation visant à éviter la complicité. Ce comité est composé de cadres qui représentent les directions générales des politiques, des opérations, des services juridiques et de la protection des renseignements personnels au sein du ministère. L’objet du Comité est de réévaluer si les circonstances entourant le cas correspondent à ce que l’on conçoit comme un « risque sérieux » et d’établir si des mesures d’atténuation suffisamment efficaces pourraient être appliquées pour permettre l’échange. Lorsque le Comité n’est pas en mesure de déterminer unanimement si le risque peut être atténué et que subsiste le besoin de divulguer les renseignements à l’entité étrangère ayant soumis une demande, le cas est renvoyé au sous-ministre pour décision finale.
Évaluation des pays : Les agents d’IRCC ont pour consigne de s’en remettre à un outil d’évaluation initiale des États lorsqu’ils envisagent une divulgation ou encore une demande de renseignements provenant d’une entité étrangère. Cet outil produit une évaluation globale des risques liés à un État donné. Si l’État en question est considéré comme posant un risque élevé, l’agent est tenu de soumettre une demande de consultation avant de divulguer, de demander ou d’utiliser des renseignements. Lorsque l’État est reconnu comme présentant un risque modéré, on recommande que l’agent soumette une demande de consultation.
Mesures d’atténuation : Pour peu qu’elles existent, les mesures d’atténuation s’appliquant à un cas pour lequel un risque sérieux de mauvais traitements a été reconnu seraient énoncées dans l’évaluation de la demande de consultation et, s’il y a lieu, dans la recommandation du Comité d’évaluation visant à éviter la complicité. Dans un cas comme dans l’autre, les mesures d’atténuation sont enregistrées manuellement dans le dossier de cas, d’où elles peuvent être ultérieurement rappelées, puis inscrites au Rapport annuel.
Annexe K : Sécurité publique
Prière de noter que les organigrammes qui précèdent sont des versions préliminaires qui n’ont pas encore été approuvées.
Modifications apportées au cadre : Sécurité publique (SP) ne dispose pas encore d’un cadre décisionnel permettant d’établir si un échange d’information avec une entité étrangère pourrait donner lieu à un risque sérieux de mauvais traitements d’un individu. SP fait toutefois remarquer qu’une politique ministérielle a été rédigée pour appuyer la mise en place, au sein du ministère, de diverses directives qui, en revanche, n’ont pas encore été approuvées par la haute direction.
Tri : On s’attend à ce que les représentants de SP qui travaillent dans la sphère opérationnelle établissent si la divulgation de renseignements ou une demande de renseignements pourrait poser un risque sérieux de mauvais traitements à l’endroit d’un individu. Avant la divulgation ou la demande de renseignements impliquant une entité étrangère, les représentants de SP doivent, suivant la version préliminaire de la politique, procéder à ce qui suit :
examiner les évaluations de risques et les ententes/les accords d’échange de renseignements dans le but d’établir la nature et l’ampleur des risques;
faire état des mesures d’atténuation, s’il y a lieu;
obtenir l’approbation d’un DG relativement à la divulgation ou à la demande de renseignements, attendu que le DG est appelé établir si les risques peuvent ou non être atténués et si le cas devrait être renvoyé devant le SM pour analyse et décision.
C’est aux représentants de SP oeuvrant dans la sphère opérationnelle qu’il revient d’établir si des renseignements que l’on envisage d’utiliser auraient été obtenus à la suite du mauvais traitements d’individus. Selon la version provisoire de la politique, il est attendu que les représentants de SP s’acquittent de ce qui suit :
réaliser une évaluation visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitements d’un individu – dans le cas où ladite évaluation n’aurait pas été effectuée par d’autres représentants de SP ou par un autre ministère – et lui accorder la cote appropriée en se fondant sur l’analyse faite au niveau de la DG;
évaluer et caractériser le niveau d’exactitude et de fiabilité des renseignements;
aviser leurs DG respectifs des circonstances, attendu que le DG est appelé à établir si les renseignements pourraient être utilisés en considération de l’article 3 des directives et renvoyer la décision au SM qui sera appelé à établir si l’utilisation des renseignements pourrait, de quelque façon, porter atteinte aux droits et libertés d’individus, ce qui est nécessaire pour empêcher toute perte de vie ou tout dommage corporel important.
Pour les autres secteurs de programme de SP où les responsabilités en matière de prestation de programmes sont réparties dans plusieurs ministères du gouvernement du Canada, les représentants de SP ont la possibilité d’utiliser des évaluations d’exactitude et de fiabilité que d’autres ministères du gouvernement du Canada ont expressément réalisées à l’égard de l’échange de renseignements en question. Dans de tels cas, dès lors que SP ne dispose pas de renseignements suffisants (notamment quant à la source de l’information) pour mener une évaluation, les ministères du gouvernement du Canada doivent attester avoir réalisé ladite évaluation. Le même principe s’applique aux évaluations des risques et aux évaluations visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitement d’un individu.
Groupe de travail : Le Groupe de coordination d’échange de renseignements (GCER) est le principal forum interministériel appuyant la collaboration et l’échange de renseignements entre les ministères membres – à qui s’applique les dispositions de la Loi et les directives – dans la mesure où ceux-ci y sont régulièrement présents.
SP prend part au GCER de trois façons, à titre :
de président, de coordonnateur et de responsable de l’élaboration des politiques de SP;
de secteur responsable de la mise en oeuvre de la Loi;
de représentant de l’État et de conseiller juridique.
SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.
Comité de la haute direction : SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.
Évaluation des pays : Pour l’heure, SP ne dispose d’aucune évaluation des pays et envisage d’utiliser les évaluations réalisées par d’autres ministères. Or, selon la version provisoire de sa politique, SP s’attend à inscrire les évaluations de pays et d’entités au nombre des mesures prévues par le processus annuel d’évaluation des risques. Le processus d’évaluation des risques permettra de veiller à ce qu’une entente soit conclue avec une entité étrangère avant tout échange de renseignements; d’évaluer les risques et les évaluations d’États réalisées par les organismes du portefeuille (p. ex. le SCRS) et d’autres ministères (p. ex. AMC); et de prendre en compte les rapports sur l’état des droits de la personne provenant d’organisations non gouvernementales.
L’unité de la PPER assurera annuellement la coordination des évaluations des risques. Pour ce faire, elle pourrait, par exemple, examiner les rapports sur l’état des droits de la personne produits par Affaires mondiales Canada (AMC), les évaluations des pays préparées par les organismes du portefeuille (p. ex. le SCRS), les rapports sur l’état des droits de la personne réalisés par les organisations non gouvernementales, de même que les documents portant sur des entités ou des États particuliers.
Mesures d’atténuation : SP a préparé la version provisoire d’une politique encadrant les mesures d’atténuation et les réserves. Cette version provisoire comptera des orientations destinées à faciliter la tâche des représentants qui seront appelés à évaluer les risques et à appliquer les mesures d’atténuation, mais elle énoncera les niveaux d’approbation et les responsabilités en matière d’évaluation des pays.
Dès lors qu’un risque de mauvais traitements a été relevé, le représentant de SP est tenu d’entreprendre une analyse des mesures d’atténuation avant de demander les renseignements. Les mécanismes approuvés pour l’atténuation des risques sont :
l’énonciation de réserves concernant les renseignements;
l’obtention de garanties (assurance);
la divulgation partielle des renseignements.
La politique énonce également les exigences s’appliquant à l’utilisation des mécanismes d’atténuation connexes, dont l’utilisation coordonnée parviendrait à réduire les risques en question.
Annexe L : Gendarmerie royale du Canada
Modifications apportées au cadre : Aucune modification n’a été apportée au cadre de la Gendarmerie royale du Canada (GRC) en 2020. La GRC a entrepris un certain nombre d’examens du cadre régissant ses échanges de renseignements et continue de perfectionner/d’optimiser les processus connexes.
Or, la GRC a également indiqué qu’elle était sur le point de mettre en ligne une formation conçue spécialement pour l’application des dispositions de la Loi.
Tri : Le processus associé au Comité consultatif sur les risques – Information de l’étranger (CCRIE) peut être enclenché lorsqu’un échange de renseignements implique un pays dont le niveau de risque est établi à modéré ou élevé. Un cas dont le niveau de risque est faible n’y serait assujetti que si le représentant croit qu’il existe une certaine probabilité que de mauvais traitements aient eu lieu.
Tous les membres du personnel de la GRC sont tenus de prendre en compte le risque de mauvais traitements avant de demander, de divulguer ou d’utiliser des renseignements. En outre, ils doivent faire appel au CCRIE lorsqu’ils ont relevé que l’État participant à l’échange pouvait poser un risque pour un ou plusieurs individus.
Un employé est presque toujours appelé à réaliser l’évaluation initiale des risques. Lorsqu’une entité a le code de couleur vert, l’employé peut échanger ou utiliser les renseignements sans avoir à consulter le CCRIE, à moins qu’il entretienne des doutes. Dans le cas d’une entité dont le code de couleur est jaune, l’employé doit établir s’il existe un risque sérieux de mauvais traitements en consultant la liste des critères applicables (semblablement au SCRS). Lorsqu’au moins l’un des critères s’applique, l’employé doit renvoyer le cas au CCRIE. Dans le cas d’une entité dont le code de couleur est rouge, l’employé doit renvoyer le cas au CCRIE pour l’évaluation initiale, sauf lorsqu’aucun renseignement personnel n’est échangé.
Groupe de travail : Groupe d’évaluation de l’application de la loi (GEAL). Une évaluation complète du GEAL comprend des renseignements classifiés issues d’autres ministères et organismes du gouvernement fédéral. Le portail du CCRIE a été préparé de sorte à permettre aux employés de la GRC d’accéder aux évaluations et de favoriser la conformité aux directives en vigueur.
Comité de la haute direction : Le CCRIE a été mis sur pied pour favoriser l’examen systématique et cohérent des dossiers de la GRC de sorte à veiller à ce que les renseignements à échanger n’aient pas été obtenus à la suite du mauvais traitement d’une ou plusieurs personnes.
C’est au CCRIE qu’il incombe de déterminer s’il existe des risques sérieux. Advenant que ces risques existent bel et bien, le CCRIE doit formuler des recommandations relativement aux mesures d’atténuation et à la possibilité que celles-ci parviennent de facto à atténuer les risques en question.
Suivant les conseils du Comité, les recommandations du CCRIE sont formulées par la présidence à l’intention du commissaire adjoint/du directeur exécutif responsable du secteur opérationnel qui envisage de divulguer, de demander ou d’utiliser des renseignements.
Le CCRIE détermine si le risque peut être atténué ou non. Dans l’affirmative, le cas est réacheminé au commissaire adjoint. Dans la négative, le CCRIE rejette la demande d’échange ou d’utilisation des renseignements.
Évaluation des pays : Un modèle d’évaluation des pays a été préparé en interne.
La liste énumère en ordre alphabétique les États de même qu’un certain nombre d’entités étrangères (c.-à-d. des services de police, des unités militaires, etc.) qui ont été évaluées. Chacun des éléments de la liste reçoit un code de couleur établissant son niveau de risque (rouge-élevé, jaune-modéré, vert-faible) et s’accompagne des types de crimes et des conditions qui le caractérisent.
Mesures d’atténuation : La GRC s’appuie sur les PE qui ont été établis avec certains partenaires dans le but d’atténuer, du moins partiellement, les risques sous-jacents, particulièrement lorsque des normes bilatérales sont en vigueur en matière de droits de la personne et lorsque les réserves sont généralement respectées. De la même façon, les représentants collaborent avec les agents de liaison de sorte à relever les garanties pertinentes ou encore les stratégies, les facteurs ou les conditions propices à la prévention des mauvais traitements liés aux échanges, aux demandes ou aux utilisations de renseignements.
Toutes les mesures d’atténuation appliquées peuvent être suivies par l’intermédiaire du CCRIE. En l’occurrence, il faut remplir le formulaire de demande du CCRIE. Rappelons que le processus exige de documenter les mesures d’atténuation et les réserves qui ont été employées.
Annexe M : Transport Canada
Hormis le Programme de protection des passagers (PPP), Transports Canada ne dispose d’aucun cadre ministériel régissant l’évaluation des éléments assujettis à la Loi.
Modifications : En septembre 2020, Transports Canada (TC) a préparé une politique ministérielle faisant état des besoins, des rôles et des responsabilités du ministère en lien avec la Loi. TC continue d’être un participant actif du cadre de SP.
Tri : TC se réfère au cadre de SP pour le Programme de protection des passagers.
En cas de problème concernant une demande de renseignements issue d’un partenaire étranger, TC consulte d’autres organismes comme le SCRS ou AMC.
Groupe de travail : TC est un membre votant du Groupe consultatif du PPP, mais ne porte aucune responsabilité pour ce qui a trait à la préparation des mémoires (de cas). À chacune des réunions du Groupe consultatif du PPP, TC a veillé à ce que tous les autres membres votants aient pris acte des responsabilités législatives qui lui incombent en vertu de la Loi sur la sûreté des déplacements aériens pour ce qui a trait, notamment, à la diffusion de la Liste auprès des transporteurs aériens nationaux ou étrangers, mais aussi des responsabilités connexes énoncées dans la Loi.
Comité de la haute direction : TC ne dispose d’aucun comité de la haute direction qui soit en mesure d’examiner plus avant les cas pouvant poser un risque de mauvais traitements.
Évaluation des pays : TC mise sur l’expertise d’autres ministères gouvernementaux. TC s’en remet aux évaluations produites par d’autres organismes gouvernementaux comme SP et AMC.
Mesures d’atténuation : Le cadre a été mis en place par Sécurité publique (SP) suivant des consultations auprès des partenaires du PPP (GRC, SCRS, ASFC). TC a travaillé avec SP pour l’intégration de mesures d’atténuation dans les procédures et protocoles opérationnels des partenaires du PPP.
Je vous écris au nom des membres de l’Office de surveillance des activités en matière de sécurité
nationale et de renseignement (OSSNR) pour vous informer que l’Office commence l’examen de la
Division de la revue et de l’analyse (DRA) de l’Agence du revenu du Canada (ARC).
Cet examen est axé sur les activités en matière de sécurité nationale du programme de la DRE et sur
le processus de prise de décision concernant les organismes de bienfaisance enregistrés au Canada
et vise à évaluer leur caractère raisonnable, leur nécessité et leur conformité à la loi.
Cet examen est effectué conformément à l’alinéa 8(1)b) de la Loi sur l’OSSNR. Cette loi accorde à
l’OSSNR un accès complet et en temps opportun à tous les renseignements détenus par les
ministères et les organismes examinés, y compris les renseignements classifiés et de nature
délicate, à l’exception des documents confidentiels du Cabinet.
Veuillez fournir le nom de toute personne-ressource jugée appropriée pour le(s) sujet(s) visé(s) par
cet examen. L’OSSNR communiquera avec vos représentants pour leur demander des séances
d’information préliminaires et des documents afin d’avoir un premier aperçu des activités de l’ARC et
du DRE. Selon la portée de l’examen, laquelle sera établie ultérieurement, l’OSSNR communiquera
aussi avec tout autre ministère ou organisme concerné afin de l’informer de la tenue de cet examen.
Si vous avez des questions ou des commentaires dans l’intervalle, je serai heureux d’en discuter
avec vous au moment qui vous conviendra.
Je vous remercie d’avance de votre coopération et de votre soutien dans ce processus d’examen
indépendant, un processus essentiel à la transparence et la responsabilité dont nous faisons preuve
envers les Canadiens au nom du gouvernement du Canada.
Ottawa, Ontario, le 7 octobre 2022 – L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) vient de déposer son troisième rapport annuel au Parlement, le 7 octobre 2022.
Le rapport annuel 2021 de l’OSSNR porte sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Durant cette période, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a aidé à améliorer l’uniformité et l’efficacité de nos travaux.
Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées de nos examens. Conformément à notre engagement continue en faveur de la transparence et de la mobilisation du public, ce rapport présente aussi notre intention d’utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Les points saillants de nos examens sont notamment :
Quatre examens portant sur d’importants secteurs d’activité du Service canadien du renseignement de sécurité (SCRS), notamment les mesures de réduction de la menace (MRM) et capacités techniques du SCRS, ainsi que la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements. Un examen annuel de la conformité des activités du SCRS a aussi été complété;
Les activités du Centre de la sécurité des télécommunications (CST), notamment le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives, l’échange de renseignements interne et la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes;
L’entreprise du renseignement de défense du ministère de la Défense Nationale (MDN) et des Forces Armées Canadiennes, ainsi qu’un suivi de l’examen réalisé sur l’Unité nationale de contre-ingérence des Forces canadiennes;
Deux examens multiministériels obligatoires concernant la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et l’échange de renseignements au sein du gouvernement fédéral en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada; et,
One multi-departmental review relating to the collection and use of biometrics in the “border continuum”.
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. L’OSSNR a aussi achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Enfin, le rapport annuel développe aussi les valeurs et objectifs qui sous-tendent notre organisme et souligne comment la capacité de l’organisation a continué d’augmenter, alors qu’elle a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message des membres
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) poursuit sa mission qui consiste à accroître la responsabilisation à l’égard des activités liées à la sécurité nationale et au renseignement au Canada. En 2021, notre organisme a continué de croître en taille et d’améliorer sa capacité à tirer pleinement parti de son vaste mandat d’examen et d’enquête couvrant les activités de sécurité nationale et de renseignement des ministères et des organismes à l’échelle du gouvernement fédéral.
Nous sommes heureux de vous présenter notre troisième rapport annuel portant sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Malgré les défis récurrents rencontrés pendant la pandémie de COVID-19 ainsi les retards causés par un cyberincident, nous avons effectué un large éventail d’examens et d’enquêtes et nous avons continué d’améliorer nos processus dans l’ensemble de l’organisme. En effet, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a grandement aidés à améliorer l’uniformité et l’efficacité de nos travaux. Ces réformes, conjuguées à notre expérience croissante, nous ont permis de mettre en œuvre et d’exécuter notre plan d’examen. Ces réalisations ont été possibles grâce à l’élaboration d’un cadre stratégique organisationnel beaucoup plus solide, appuyé par un groupe organisationnel qui se soucie vraiment de la prestation des services et de la santé de l’organisme.
Conformément à notre engagement continu en faveur de la transparence et de la mobilisation du public, ce rapport présentera notre intention d'utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Dans le même esprit de responsabilisation des organisations examinées et de la nôtre, nous avons formalisé des normes qui nous permettront d'évaluer la rapidité des réponses. Nous espérons que ces initiatives, en plus du processus de vérification rigoureux que nous élaborons actuellement dans le but d’évaluer notre confiance dans chacun des examens, permettront d’accroître la confiance des Canadiens et des Canadiennes envers nos recommandations et nos conclusions.
Nous tenons à remercier le personnel du Secrétariat de l’OSSNR pour ses efforts, sa patience et sa résilience tout au long de cette année difficile et nous espérons que vous partagez notre enthousiasme en ce qui concerne les nombreuses possibilités qui s’offrent à nous pour l’année à venir.
Marie Deschamps Craig Forcese Ian Holloway Faisal Mirza Marie-Lucie Morin
Sommaire
L’année 2021 a été la deuxième année d’activité complète de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). En vertu de sa vaste compétence prévue par la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, l’OSSNR a mené des examens et des enquêtes sur des questions de sécurité nationale et de renseignement se rapportant non seulement au Service canadien du renseignement de sécurité (SCRS) et au Centre de la sécurité des télécommunications (CST), mais aussi à plusieurs ministères et organismes fédéraux, notamment :
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
La Gendarmerie royale du Canada (GRC);
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
L’Agence des services frontaliers du Canada (ASFC);
Transports Canada (TC);
Tous les ministères et organismes qui participent à des activités liées à la sécurité nationale et au renseignement dans le contexte des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
En 2021, la capacité de l’OSSNR a continué d’augmenter et l’organisme a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Points saillants des examens
Service canadien du renseignement de sécurité
Au cours de l’année 2021, l’OSSNR a réalisé quatre examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :
Un examen des questions culturelles, de gouvernance et systémiques soulevées dans le contexte où le SCRS sollicite et reçoit des services juridiques du ministère de la Justice et où il prépare et exécute les mandats dont il a besoin pour recueillir des renseignements;
Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
Un deuxième examen annuel sur les mesures de réduction de la menace (MRM) du SCRS qui approfondit les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM;
Un examen annuel de la conformité des activités du SCRS.
Centre de la sécurité des télécommunications
En 2021, l’OSSNR a réalisé deux examens sur les activités du CST et a demandé au CST d’effectuer une étude ministérielle comprenant :
Un examen du cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet, notamment, de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions de ses opérations sur la politique étrangère de manière appropriée;
Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
Une étude ministérielle visant à déterminer si la communication par le CST de
renseignements permettant d’identifier des Canadiens et des Canadiennes a été
effectuée conformément à la Loi sur le Centre de la sécurité des télécommunications
et si elle était essentielle aux affaires internationales, à la défense, à la sécurité ou à
la cybersécurité.
Ministère de la Défense nationale et Forces armées canadiennes
En 2021, l’OSSNR a réalisé deux examens au sujet du MDN et des FAC, puis a entrepris deux autres examens :
Le premier examen achevé constitue un exercice d’évaluation fait dans le but d’acquérir des connaissances de base sur l’entreprise du renseignement de défense, où la majeure partie des fonctions de renseignement du MDN et des FAC sont situées;
Le deuxième examen achevé constitue un suivi de l’examen réalisé l’année précédente sur l’Unité nationale de contre-ingérence des Forces canadiennes et met l’accent sur les pratiques opérationnelles en matière de collecte et de protection des renseignements personnels.
Examens multiministériels
L’OSSNR a réalisé deux examens multiministériels obligatoires en 2021 :
Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
a review of information sharing within the federal government under the Security of Canada Information Disclosure Act.
L’OSSNR a également effectué un examen interministériel dans le cadre de son mandat général pour examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement :
Un examen pour cartographier la collecte et l’utilisation de données biométriques
dans plusieurs ministères et organismes fédéraux dans le cadre d’activités de
sécurité et de renseignement liées aux voyages internationaux et à l’immigration
constituant le « continuum frontalier ».
Enquêtes sur les plaintes
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne.
En partie en raison de difficultés inhérentes à la pandémie de COVID-19, l’OSSNR a connu des retards dans ses enquêtes causés par une diminution de la capacité de réponse rapide pour accéder aux renseignements et aux éléments de preuve.
En 2021, l’OSSNR a achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Introduction
1.1 Qui sommes-nous
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement et qui réalise des examens et fait des enquêtes sur les activités en matière de sécurité nationale et de renseignement du gouvernement fédéral. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Il est à noter que les organismes d'examen qui ont précédé l’OSSNR n'avaient pas la possibilité de collaborer ou de partager leurs informations classifiées, ce qui faisait en sorte qu’ils étaient limités à la conduite d'examens pour leur ministère ou leur organisme spécifique.
En revanche, l’OSSNR a le pouvoir d’examiner de façon intégrée toute activité de sécurité nationale ou de renseignement du gouvernement du Canada. Comme il est indiqué dans le rapport annuel de 2019, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes les plus complets en matière d’examen indépendant de la sécurité nationale.[
1.2 Mandat
L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.
Examens
Le mandat d’examen de l’OSSNR est vaste, comme l’indique le paragraphe 8(1) de la Loi
sur l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (Loi sur l’OSSNR)2. Ce mandat comprend l’examen des activités du Service
canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des
télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou auRapport annuel de l’OSSNR de 2021 2
renseignement de tout autre ministère ou organisme fédéral. Cela comprend, sans s’y
limiter, les activités de sécurité nationale ou de renseignement de la Gendarmerie royale du
Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la
Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales
Canada (AMC) et du ministère de la Justice.
De plus, l’OSSNR examine toute question de
sécurité nationale ou de renseignement qu’un ministre de l’État renvoie à l’OSSNR.
L’annexe C contient un résumé des examens effectués en 2021
Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.
Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.
Enquêtes
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
Les activités du SCRS ou du CST;
Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.
Examens
2.1 Canadian Security Intelligence Service reviews
Aperçu
L’OSSNR a pour mandat d’examiner les activités du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS portant, notamment, sur le respect par le SCRS, de la loi et des directives ministérielles applicables et sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du SCRS.
En 2021, l’OSSNR a effectué quatre examens du SCRS qui sont résumés ci-dessous. Elle a également amorcé deux autres examens : l'un sur le cadre de justification du SCRS et l'autre sur le régime des ensembles de données du SCRS. Plusieurs autres examens de l’OSSNR en cours de réalisation comprennent un volet touchant le SCRS.
Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale, Rétablir la confiance : Réforme des processus de consultation juridique du SCRS et des mandats du ministère de la Justice
Dans le cadre d’une décision de la Cour fédérale de 2020 (2020 CF 616), il a été
recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des
lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu
pour conséquences que le SCRS a mené des activités opérationnelles dont il a reconnu
l’illégalité et a manqué à son obligation de franchise. » En se fondant sur cette
recommandation, le ministre de la Sécurité publique et de la Protection civile et le ministre
de la Justice ont renvoyé l’examen à l’OSSNR en vertu de l’alinéa 8(1)c) de la Loi sur
l’OSSNR. L’OSSNR a donc réalisé un examen sur la façon dont le SCRS demande et obtient
des services juridiques auprès du ministère de la Justice et dont il prépare et exécute les
mandats qui sont nécessaire pour recueillir des renseignements.
Cet examen a permis de constater que le service de renseignement et ses avocats ont de la difficulté à s’organiser de manière à pouvoir respecter leurs obligations juridiques, notamment celles envers la Cour fédérale. L’OSSNR a également constaté que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus d’obtention de mandat à titre de secteur spécialisé nécessitant de la formation, de l’expérience et de l’investissement. L’examen a aussi révélé le besoin de transformer la relation entre le SCRS et ses avocats.
L’examen a été dirigé par deux membres de l’OSSNR : Marie Deschamps et Craig Forcese.
L’un des deux membres a participé directement à la gestion du processus d’examen, aux
séances d’information, aux entrevues et à l’examen des documents dans le cadre de cet
examen. Ces travaux comprennent une douzaine d’entrevues confidentielles avec des
employés du SCRS et du ministère de la Justice dont le point de vue était essentiel pour
vérifier les connaissances que l’OSSNR avait tirées des documents et des séances
d’information officiels.
En organisant ces entrevues, l’OSSNR a assuré une solide représentation couvrant l’éventail
des fonctions du mandat et des processus de prestation de conseils juridiques. Les
entrevues ont permis de soulever des questions et des préoccupations dont l’OSSNR
n’aurait pas été au courant autrement. Cette information a aidé l’OSSNR à formuler des
recommandations sur des questions systémiques, culturelles et liées à la gouvernance qui
contribuent au manque d’efficacité nuisant à la capacité du SCRS et du ministère de la
Justice de réaliser leurs mandats.
De nombreuses personnes interviewées ont soulevé des préoccupations quant au fait que ces problèmes nuisent à la capacité du Service de renseignement de réaliser le mandat que lui a assigné le Parlement. Il est dans l’intérêt du public de remédier à ces difficultés le plus rapidement possible. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent évidentes.
L’OSSNR a divisé ses conclusions et ses recommandations en trois principaux volets :
La prestation de conseils juridiques par le ministère de la Justice;
La gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice; L’investissement dans les personnes
Prestation de conseils juridiques par le ministère de la Justice
Le SCRS mène ses activités dans un environnement qui évolue rapidement et qui présente
des difficultés sur le plan juridique. Les conseils juridiques rapides, souples et réalisables sont essentiels. Le ministère de la Justice fournit des conseils juridiques sur des questions
touchant la sécurité nationale à d’autres ministères et organismes par le biais du Groupe
litiges et conseils en sécurité nationale (GLCSN). Cet examen a mis en lumière des facteurs
qui empêchent le GLCSN de fournir au SCRS les conseils juridiques dont il a besoin.
Le ministère de la Justice a employé un modèle centralisé « à l’unisson » pour la prestation
de ses services juridiques. Le modèle « à l’unisson » reflète un désir que des conseils
juridiques uniformes et cohérents soient formulés au nom du procureur général du Canada.
Bien que le principe de l’approche « à l’unisson » soit louable, l’OSSNR a constaté que le
GLCSN avait de la difficulté à fournir des conseils juridiques en temps opportun, adaptés et
utiles dans le contexte du SCRS. La façon dont le ministère de la Justice fournit des conseils
n’était souvent pas adaptée aux opérations du SCRS. Par exemple, le GLCSN présente ses
conseils à titre d’évaluation du risque juridique au moyen de la grille de gestion des risques
juridiques utilisée à l’échelle du ministère de la Justice. Dans la grille, les risques sont
classés selon un code de couleur qui ressemble à un feu de circulation : une cote de risque
« verte » représente un faible risque juridique pour le SCRS, une cote de risque « rouge »
représente un risque juridique élevé et, de façon plus ambiguë, une cote de risque « jaune »
représente un risque juridique modéré. Les cotes de risque « jaune » sont les plus
fréquentes et les plus frustrantes pour le SCRS, surtout lorsqu’elles ne sont pas
accompagnées de discussions sur la façon d’atténuer le risque, ce qui, selon l’information
fournie à l’OSSNR, est actuellement une pratique courante.
Par conséquent, certaines personnes au sein du SCRS considèrent que le ministère de la
Justice constitue un obstacle en raison de sa bureaucratie, du fait qu’elles perçoivent qu’il
n’est pas au fait des opérations et de son approche inefficace en ce qui concerne la
communication de conseils juridiques.
Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.
L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois causé [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].
Le SCRS et le ministère de la Justice mènent souvent leurs activités dans un contexte de
doute juridique en raison du manque de clarté de la loi. Une interprétation judiciaire s’avère souvent nécessaire pour clarifier les normes juridiques. Toutefois, le processus relatif aux
mandats complexes, abordé ci-dessous, rend cette avenue plus difficile
Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.
Pour faciliter une prestation de conseils adéquate, le SCRS doit fournir tous les faits au GLCSN et mobiliser le Groupe sur le plan opérationnel. Une participation précoce et continue tout au long des étapes d’une enquête ou d’une opération permettrait aux avocats de donner des conseils juridiques informels qui, à leur tour, permettraient au SCRS de corriger le tir avant que trop de temps ne se soit écoulé. Un processus plus itératif d’intégration des conseils juridiques tout au long d’une opération pourrait régler les difficultés signalées selon lesquelles des opérations sont interrompues en raison de conseils juridiques inopportuns ou ambigus.
Gestion du processus relatif aux mandats
Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.
Les préoccupations relatives à l’obligation de franchise envers la Cour fédérale s’inscrivent dans deux catégories : la communication d’information requise pour assurer la crédibilité des sources qui fournissent l’information utilisée dans la demande et la communication d’information sur les questions qui pourraient possiblement être préoccupantes eu égard au contexte plus large d’un mandat et la façon dont il sera exécuté.
Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.
Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».
En 2019, le SCRS a voulu professionnaliser les travaux liés aux déposants en créant la Sous-section des déposants (SSD). La mise sur pied de la SSD par le SCRS constitue une étape importante et, dotée des ressources et des employés nécessaires, elle serait bien placée pour répondre aux problèmes de longue date liés à l’obligation de franchise. Toutefois, lors de sa création, la SSD a été placée [Nom de la section]. [Nom] a un vaste mandat qui ne cadre pas avec les fonctions de la SSD dans la préparation de demandes de mandats solides sur le plan juridique. Cette anomalie en matière de gouvernance peut possiblement expliquer les défis actuels en matière d’administration et de ressources humaines auxquelles fait face la SSD. La viabilité de la SSD est en péril et l’OSSNR a effectivement entendu dire que la Sous-section pourrait actuellement être décrite comme étant en état de crise. Le SCRS n’a pas offert à la SSD des ressources proportionnelles à l’importance de cette Sous-section dans l’exécution de sa mission.
Les avocats du GLCSN jouent plusieurs rôles essentiels dans le processus de demande de
mandat et participent étroitement à assurer le respect de l’obligation de franchise. Il est
essentiel pour eux d’entretenir une relation étroite, collaborative et productive avec le SCRS.
Le moral des avocats du GLCSN chargés des mandats pourrait avoir été affecté par la
décision récente de la Cour fédérale qui a déclenché cet examen. Avec l’augmentation
récente du personnel, il semble que le GLCSN dispose actuellement de l’effectif requis pour
gérer le nombre annuel de demandes de mandat présentées par le SCRS, mais que les
difficultés liées au recrutement persistent. Le GLCSN devrait être doté de sorte à garantir
que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des
avocats responsable des mandats.
Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».
L’OSSNR est d’avis que la présence d’une fonction de remise en question rigoureuse effectuée par un avocat bien informé, adéquatement appuyé et n’étant pas préalablement impliqué dans le processus de demande de mandat est pertinente et nécessaire. Toutefois, l’OSSNR propose que le modèle actuel d’avocat indépendant soit abandonné au profit d’une fonction de remise en question effectuée par Sécurité publique Canada, dont le rôle précis est de surveiller le processus de demande de mandat du SCRS.
En collaboration avec l’unité de Sécurité publique Canada chargée de l’examen des mandats, un avocat spécialisé et expérimenté pourrait effectuer une véritable remise en question du mandat, analogue à ce qu’un avocat de la défense ferait si les mandats faisaient l’objet d’un processus accusatoire. L’OSSNR est d’avis qu’un tel examen aiderait à prévenir les lacunes en matière d’obligation de franchise découlant d’une omission de divulguer tous les renseignements importants sur des questions potentiellement préoccupantes au sujet du contexte plus général du mandat et de la façon dont il sera exécuté.
Une fois qu’un juge a émis un mandat, le SCRS peut l’exécuter, conformément à la portée et aux modalités du mandat. Toutefois, les coordonnateurs régionaux des mandats du SCRS n’ont pas reçu une formation suffisante pour donner les conseils requis pour l’exécution des mandats.
Investissement dans les personnes
La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.
Conclusions
Ce rapport se termine par des observations sur les défis transversaux en matière de culture et de gouvernance qui découlent, du moins en partie, des défis caractérisant la prestation de conseils juridiques et le processus relatif aux mandats. L’OSSNR divise ces grands phénomènes transversaux en deux catégories : le moral et les attitudes, et la réalisation de la mission.
Le moral bas au SCRS était un thème fréquent tout au long de cet examen. Les problèmes systémiques dans le processus de demande de mandat sont probablement l’une des causes de ce problème : le moral est affecté lorsqu’un système de demandes de mandat empêche de façon répétée les agents du SCRS de s’acquitter de leurs fonctions prescrites et ternit la réputation de l’organisation en raison de manquements à l’obligation de franchise.
Parallèlement, le fait de ne pas régler le problème du processus relatif aux mandats nuit à la capacité du SCRS et du ministère de la Justice de remplir leur mandat. Le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct, parfaitement au fait des objectifs opérationnels.
Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.
En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.
Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.
L’OSSNR a l’intention de procéder à un examen de suivi d’ici deux ans pour mesurer les
progrès réalisés par le SCRS, le ministère de la Justice et Sécurité publique Canada dans la
résolution du problème systémique lié au processus d'obtention de mandats visé par cet
examen. De plus, dans le cadre d’autres examens réguliers concernant les mandats,
l’OSSNR documentera les récurrences de problèmes systémiques. Entre-temps, étant donné
que cet examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS le communiquent intégralement aux juges désignés de cette cour. Le rapport
complet caviardé de l’OSSNR peut être consulté sur son site Web.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse du SCRS, du ministère de la Sécurité publique et du ministère de la Justice, et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.
Étude sur les capacités techniques du SCRS
Les menaces à la sécurité nationale du Canada augmentent constamment
et les changements technologiques offrent au SCRS une variété de nouvelles
possibilités en matière d’enquête. Par conséquent, le SCRS doit développer et
acquérir de nouvelles capacités techniques et doit adapter (réaffecter) ses
outils existants pour soutenir les activités de collecte qui lui sont confiées.[5] Ce processus présente un risque possible sur le plan de la
conformité puisque les cadres juridiques et de gouvernance actuels du SCRS
peuvent ne pas tenir compte du nouveau déploiement ou de l’adaptation de ces
capacités techniques. De plus, certains membres du personnel ainsi que les
conseillers juridiques qui les soutiennent peuvent ne pas comprendre
entièrement comment ces outils sont utilisés sur le plan opérationnel, ce qui a
une incidence sur leur capacité à indiquer si le SCRS dispose du cadre
stratégique et juridique nécessaire pour soutenir l’utilisation de la
technologie. En raison de ces risques, l’OSSNR doit rester à jour en ce qui a
trait aux capacités techniques du SCRS et aux pouvoirs qui y sont associés en
relation avec les mandats.
L’étude de l'OSSNR sur les capacités techniques du SCRS constitue un premier pas dans cette direction en examinant l'ensemble des capacités du SCRS et la structure de gouvernance qui lui est associée ainsi qu'en identifiant les questions d'intérêt et les préoccupations sur lesquels l'OSSNR pourra revenir lors d'examens futurs.
Réalité des risques
L’examen de l’OSSNR sur l’utilisation
par le SCRS d’un outil de géolocalisation
a permis de constater que l’absence de
« politiques et procédures élaborées
concernant l’évaluation des
technologies de collecte nouvelles et
émergentes » a contribué directement
au risque que le SCRS enfreigne l’article
8 de la Charte canadienne des droits et
libertés lors de la mise à l’essai du
dispositif
– Étude de l’OSSNR
(2018-05)
L’éventail complet des capacités techniques que le SCRS utilise actuellement pour appuyer ses activités de collecte de renseignements a été examiné. L’OSSNR a examiné les cadres stratégiques et juridiques pertinents communiqués par le SCRS, mais n’a pas effectué de vérification indépendante des déclarations ou des activités elles-mêmes. L’OSSNR a également examiné le lien tripartite entre l’échange de renseignements et de connaissances et le soutien qui existe entre les directions opérationnelles, les directions technologiques et les avocats du ministère de la Justice du SCRS en ce qui concerne le déploiement des capacités à l’appui des opérations.
En plus des connaissances de base que l’OSSNR
a acquises sur les capacités techniques du SCRS,
l’OSSNR a formulé plusieurs observations
identifiant des domaines d’intérêt pour des examens futurs possibles. Par exemple, l’OSSNR
a fait remarquer, et le SCRS est d’accord, que le principal ensemble de politiques liées à
l’utilisation des capacités techniques est désuet et en cours de révision, bien que
l’échéancier pour l’exécution de cette tâche6 ne soit pas clair.
Entre-temps, l’ensemble des
politiques est étayé, comme l’exigent les directives de la haute direction et d’autres
politiques et pratiques pertinentes. L’absence de politiques et de procédures à jour peut
entraîner des risques accrus en matière de conformité, ce qui constitue une question
d’intérêt pour de futurs examens de l’OSSNR.
De plus, le cadre dans lequel le SCRS évalue la conformité et le risque dans ce domaine est en pleine transition. Le SCRS a indiqué qu’il croyait que de nouvelles initiatives, comme la création du Comité d’examen de la technologie opérationnelle en mai 2021, permettraient de répondre plus efficacement aux besoins des intervenants et de combler les lacunes en matière de conformité. L’objectif du Comité consiste à examiner toutes les nouvelles technologies utilisées pour les activités de renseignements, ainsi que les technologies existantes qui seront utilisées d’une manière nouvelle ou différente. La création du Comité d’examen de la technologie opérationnelle suggère que des mesures sont prises en vue d’atténuer le risque de manquements à la conformité lié au déploiement de technologies à l’appui des opérations. De toute évidence, il s’agit d’une tribune où les risques potentiels peuvent être cernés et atténués de façon proactive. L’évolution de la façon dont la conformité est surveillée par rapport aux capacités techniques intéressera l’OSSNR à l’avenir.
Des questions se posent quant à la façon dont le SCRS surveille la valeur opérationnelle des capacités techniques. Le SCRS doit renforcer son programme de mesure du rendement en ce qui concerne son déploiement de technologies à l'appui des opérations. Un régime de mesure du rendement, en cours d'élaboration, deviendra une caractéristique importante du cadre de gouvernance, ce qui aura des répercussions connexes en matière de conformité pour d'éventuels examens de l’OSSNR.
Dans l’ensemble, il sera important que l’OSSNR se tienne à jour sur les volets techniques des opérations de collecte de renseignement du SCRS, surtout en raison de la vitesse à laquelle les technologies et les capacités techniques connexes évoluent.
Dans le cadre de cet effort, il est peut-être possible de tirer parti des exigences actuelles en matière de rapports déjà établies par le SCRS. Par exemple, l’article 3 de la Directive ministérielle au Service canadien du renseignement de sécurité – Responsabilisation (10 septembre 2019) exige que le SCRS informe le ministre de la Sécurité publique et de la Protection civile des activités opérationnelles dans lesquelles « une nouvelle autorité, technique ou technologie est utilisée ». Ces avis pourraient fournir à l’OSSNR une connaissance continue et à jour de l’ensemble des capacités du SCRS et de la façon dont les technologies sont déployées sur le plan opérationnel. De plus, le partage des avis renforcerait les efforts du SCRS en matière de transparence proactive, qui sont conformes aux engagements de fournir des séances d’information explicatives à la Cour fédérale sur les nouvelles technologies utilisées dans les opérations justifiées.
L’OSSNR a recommandé que la version complète, non caviardée, de l’étude soit transmise aux juges désignés de la Cour fédérale.
Examen des activités de réduction de la menace du SCRS : Accent sur la communication de renseignements à des parties externes
En vertu de la Loi antiterroristede 2015, le SCRS a le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR doit
examiner, chaque année, au moins l’un des volets du rendement du SCRS dans
l’exercice de ses pouvoirs de réduction de la menace.[7] L’OSSNR reconnaît que les pouvoirs de réduction de la menace du
SCRS peuvent être un outil efficace pour réduire une menace envers la sécurité
nationale, mais ils impliquent aussi une plus grande responsabilité compte tenu
de leur nature et de leur capacité à avoir une incidence importante non
seulement sur le sujet d'une MRM donnée, mais aussi sur d'autres personnes
potentiellement concernées par sa portée.
Cette année, l’OSSNR a produit son deuxième examen annuel sur les
MRM du SCRS. L’examen visait à approfondir les conclusions de l’examen
précédent en se penchant sur un plus grand nombre de MRM dans le cadre
desquelles le SCRS a communiqué de l’information à des parties externes, et, ce
faisant, leur a donné la possibilité de prendre des mesures, à leur discrétion
et en vertu de leurs pouvoirs, dans le but de réduire les menaces cernées.
L’examen portait sur les caractéristiques de ces MRM, mais se concentrait sur
la mesure dans laquelle le SCRS a correctement identifié, documenté et examiné
les effets négatifs possibles que ces mesures pourraient avoir sur les
personnes concernées.
L’OSSNR a constaté que plusieurs types de parties externes différentes prenaient part aux
MRM. Ces parties externes disposaient de divers leviers de contrôle au moyen desquels
elles pouvaient prendre des mesures pour réduire une menace
L’OSSNR a remarqué que les documents du SCRS sur les renseignements divulgués
aux parties externes dans le cadre de MRM n’étaient pas uniformes et, parfois,
manquaient de clarté et de précisions. L’OSSNR a également constaté que le SCRS
n’a pas systématiquement cerné ou documenté les pouvoirs ou les capacités des
parties externes de prendre des mesures ou les effets négatifs possibles des
MRM. L’OSSNR a également noté que le SCRS ne documente pas toujours les
résultats d’une certaine MRM, ni les mesures prises par des parties externes
pour réduire une menace.
Sans une documentation robuste, le SCRS n’est pas en mesure d’évaluer
l’efficacité de ses mesures ni de connaître la véritable incidence de ses actions
sur ces mesures.
L’OSSNR recommande que lorsqu’une MRM comprend la communication de
renseignements à des parties externes, le SCRS doit clairement indiquer et
documenter la portée et l’ampleur des renseignements qui seront communiqués
dans le cadre de la mesure proposée. L’OSSNR recommande que le SCRS définisse
et documente pleinement les pouvoirs et la capacité de la partie externe de
prendre des mesures précises pour réduire une menace, de même que les effets
négatifs possibles que pourrait causer la mesure.
En plus de recommander que le SCRS se conforme à ses politiques de tenue des
dossiers, l’OSSNR recommande que le SCRS modifie sa politique sur les MRM pour y
intégrer une exigence de documenter systématiquement les résultats des MRM, y compris
les mesures prises par les parties externes. Cette pratique devrait éclairer les évaluations
après action et la prise de décisions futures.
En outre, l’OSSNR a constaté que le cadre d’évaluation actuel
utilisé dans le processus d’approbation des MRM est trop étroit et ne tient pas
suffisamment compte de l’ensemble des répercussions des MRM du SCRS. L’OSSNR
recommande que le SCRS tienne compte des répercussions négatives possibles
résultant non seulement de la communication de renseignements par le SCRS, mais
également des mesures prises par les parties externes dans le cadre de MRM.
Des Canadian Security Intelligence Service Act (CSIS Act) is clear that when a proposed TRM would limit a right or freedom protected in the Charte canadienne des droits et libertés, or would otherwise be contrary to Canadian law, CSIS must seek a judicial warrant. NSIRA fundamentally disagrees with CSIS’s understanding of and approach to the legal analysis of determining whether a warrant is required for proposed TRMs. In 2020, CSIS responded to this recommendation by stating, “the Department of Justice will consider this recommendation and factor it into its work related to TRMs under the CSIS Act.”
Pour l’avenir, l’OSSNR a recommandé que le SCRS demande un mandat
lorsqu’une MRM proposée pourrait porter atteinte aux droits d’une personne
garantis par la Charte ou lorsqu’il serait autrement contraire aux lois
canadiennes, et ce, peu importe si l’activité est menée directement par le SCRS
ou par l’entremise d’une partie externe à laquelle le SCRS communique des
renseignements.
L’OSSNR a pu utiliser son accès direct aux répertoires de
renseignements du SCRS pour confirmer les renseignements qu’il devait vérifier
et pour mener des enquêtes supplémentaires, au besoin. Pour cette raison,
l’OSSNR a un niveau de confiance élevé envers les renseignements utilisés pour
effectuer cet examen. L’OSSNR tient également à souligner la rapidité avec
laquelle le SCRS a répondu à ses demandes d’information tout au long de
l’examen.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails au
sujet de cet examen se trouvent à l’annexe D du présent rapport.
Examen annuel de l’OSSNR sur les activités du SCRS
Conformément à la Loi sur le SCRS, le SCRS est tenu de fournir des renseignements à
l’OSSNR sur des activités précises.8 De son côté, l’OSSNR a élaboré un processus pour
examiner cette information tout au long de l’année et mettre en évidence toute observation
importante dans le cadre des obligations de l’OSSNR en matière de rapports annuels au
ministre de la Sécurité publique.9 Ce processus vise à tenir l’OSSNR au courant des
principales activités du SCRS afin qu’il puisse cerner les nouveaux problèmes et les lacunes
en matière de conformité en temps opportun et planifier les examens et les obligations en
matière de rapports annuels. En outre, ce processus facilite la réalisation d’un examen
supplémentaire des activités pour en évaluer la conformité, le caractère raisonnable et la
nécessité.
En 2021, l’OSSNR a officialisé ce processus et a entrepris un examen
annuel conformément à son mandat d’examen (alinéa 8(1)a) de la Loi sur l’OSSNR).
Pour accroître la transparence, l’OSSNR a demandé des catégories
supplémentaires de renseignements au SCRS, notamment des demandes de mandat
approuvées, des rapports de conformité, des vérifications internes, des
évaluations internes et des communications entre le SCRS et la Cour fédérale
ainsi qu’entre le SCRS et le ministre de la Sécurité publique. Ces catégories
supplémentaires visaient à faire en sorte que l’OSSNR bénéficie de
renseignements précis sur les politiques et la gouvernance du SCRS, en plus de
ceux que le SCRS est tenu de fournir en vertu de la loi.
L’OSSNR a constaté que le SCRS satisfaisait aux exigences de déclaration
prévues par la loi. Toutefois, ces exigences ne se traduisent pas toujours par
des renseignements qui peuvent être utilisés pour les évaluations de l’OSSNR.
Notamment, le SCRS n’a pas fourni de renseignements sur les catégories
supplémentaires d’activités demandées par l’OSSNR. Le dialogue visant à combler
ces lacunes se poursuivra en 2022.
En 2022, l’OSSNR continuera d’examiner les activités du SCRS en
s’appuyant sur les renseignements fournis par le SCRS, conformément à la Loi
sur le SCRS et la Loi sur l’OSSNR.
Statistiques
L’OSSNR demande au SCRS de publier des statistiques et des données
liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR
est d’avis que les statistiques suivantes permettront de renseigner le public
sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des
activités d’une année à l’autre.
Demandes d’obtention de mandat
L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter
une demande de mandat à un juge s’il a des motifs raisonnables de croire que
des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace
particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des
mandats, par exemple, pour intercepter des communications, pénétrer dans un
lieu ou obtenir des renseignements, des dossiers ou bien des documents. Il
convient de noter que chaque demande de mandat peut viser plusieurs personnes
ou concerner l’utilisation de multiples pouvoirs d’intrusion.
L’OSSNR sait que les difficultés liées au processus d’obtention de
mandats au sein du SCRS persistent.L’examen de l’OSSNR intitulé Rétablir la confiance : Réforme
des processus de prestation de conseils juridiques du ministère de la Justice
et d’obtention de mandats du SCRS a révélé que le processus actuel
d’obtention de mandats continue d’être trop complexe, malgré les tentatives de
réforme. L’examen a permis de constater que le SCRS n’avait pas réussi à
professionnaliser pleinement et durablement le processus de demande de mandat.
L’absence de responsabilisation et de communication claire, combinée à une
complexité excessive, a contribué aux problèmes auxquels ce processus est
confronté. L’examen a donné lieu à un certain nombre de conclusions et de
recommandations liées à des problèmes systémiques du processus d’obtention de mandats
du SCRS.
Demandes de mandat en vertu de l’article 21 présentées par le SCRS (2018
à 2021)
2018
2019
2020
2021
Nombre
total de mandats approuvés
24
23
15
31
Nouveaux mandats
10
9
2
13
Demandes de remplacement
11
12
8
14
Demandes supplémentaires
3
2
5
4
Nombre total de demandes rejetées
0
1
0
0
Mesures de réduction de la menace (MRM)
L’article 12.1 de la Loi sur le SCRS autorise le SCRS à prendre des mesures pour réduire les
menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada. Le SCRS est
autorisé à demander un mandat judiciaire s’il croit que certaines mesures intrusives (décrites au paragraphe 21(1.1) de la Loi sur le SCRS) sont nécessaires pour réduire la
menace. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre
des MRM justifiées
Les deux premiers examens sur l'utilisation par le SCRS de mesures de réduction de la
menace ont révélé que le SCRS ne tenait pas suffisamment compte de toutes les
répercussions de la mesure dans le cadre du processus d'approbation de ces activités. Plus
précisément, ces répercussions n'ont pas été explicitement prises en compte au moment de
déterminer si un mandat peut être nécessaire. Comme susmentionné dans le présent
rapport, l’OSSNR s'attend à ce que le SCRS demande un mandat pour autoriser une mesure
de réduction de la menace lorsque les droits d'une personne en vertu de la Charte seraient
limités ou que la mesure serait autrement contraire aux lois canadiennes, que le SCRS
entreprenne la mesure directement ou bien qu'elle soit entreprise par une partie externe.
Mesures de réduction de la menace approuvées et exécutées par le
SCRS qui ont été justifiées (2015 à 2021)
2015
2016
2017
2018
2019
2020
2021
MRM approuvées
10
8
15
23
24
11
23
Mesures de réduction de la
menace
exécutées
10
8
13
17
19
8
17
MRM dans le cadre
d’un mandat
0
0
0
0
0
0
0
Cibles du SCRS
Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou
idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à
l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».
Cibles du SCRS (2018 à 2021)
2018
2019
2020
2021
Nombre de
cibles
430
467
360
352
Ensembles de données
L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui
permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec
des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, adoptée
par le Parlement en juin 2019, a accordé au SCRS une série de nouveaux pouvoirs,
notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles
de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données
(subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui
peuvent aider le SCRS dans l’exercice de ses fonctions. Le cadre établit également des
mesures de protection des droits et libertés des Canadiens, notamment la protection des
renseignements personnels. Ces mesures de protection comprennent des exigences
accrues en matière de responsabilité ministérielle. Le SCRS doit satisfaire à différentes
exigences avant de pouvoir utiliser certains types d’ensemble de données.
Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et
étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.
Bien que ce nouveau cadre ait permis au SCRS de s’acquitter de son mandat d’enquêter sur
les menaces, le SCRS a souligné dans son rapport annuel public de 2020 que le cadre
législatif actuel n’est pas exempt de défis. L'OSSNR examine actuellement la mise en œuvre
par le SCRS de son régime d’ensembles de données. Les résultats de cet examen
éclaireront l’examen de la Loi sur la sécurité nationale de 2017 par le Parlement.
Ensembles de données évalués par le SCRS, approuvés ou refusés par la Cour fédérale ou le
commissaire au renseignement et conservés par le SCRS (2019 à 2021)
2019
2020
2021
Ensembles de données accessibles au public
Évalués
8
11
4
Conservés
8
11
215
Ensembles de données canadiens
Évalués
10
0
2
Retained by CSIS
0
0
016
Denied by the Federal Court
0
0
0
Ensembles de données étrangers
Évalués
8
0
0
Retained by CSIS
0
1
117
Denied by Minister
0
0
0
Denied by IntelligenceCommissioner
0
0
0
Cadre de justification
La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services
canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans
l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.
Selon le paragraphe 20.1 (2) de la Loi sur le SCRS, les employés doivent être désignés par
le ministre de la Sécurité publique pour être visés par le cadre de justification lorsqu’ils
commettent ou dirigent une omission ou un acte autrement illégal. Les employés désignés
sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs
tâches et leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un
acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre
personne de commettre un acte ou une omission (directives de commettre) dans le cadre
de leurs fonctions. L’OSSNR examine actuellement la mise en œuvre du cadre de
justification par le SCRS. Les résultats de cet examen orienteront l’examen de la Loi de 2017 sur la sécurité nationale.
Autorisations, commissions et directives en vertu du cadre de justification (2019 à 2021)
2019
2020
2021
Autorisations
83
147
178
Commissions par les
employés
17
39
51
Directives de commettre
32
84
116
Désignations en situation d’urgence
0
0
0
Conformité
Le programme de conformité opérationnelle interne du SCRS dirige et gère la conformité
globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de
conformité au sein du SCRS en investissant dans la technologie de l’information pour
soutenir le processus relatif aux mandats, en concevant une approche pour signaler et
évaluer les incidents potentiels de non-conformité, en intégrant des experts dans les
directions opérationnelles pour fournir des conseils et des directives en temps opportun et
en établissant des politiques et des procédures internes pour les employés. Ce programme
est le centre de traitement de tous les cas de non-conformité potentiels liés aux activités
opérationnelles.
Les connaissances de l’OSSNR sur la non-conformité opérationnelle du SCRS et les
infractions connexes à la Charte sont limitées aux renseignements figurant dans le rapport
annuel du directeur du SCRS sur les opérations du ministre de la Sécurité publique.
L’OSSNR constate avec intérêt que le SCRS signale des infractions à la Charte comme des
cas de non-conformité. L’OSSNR continuera de surveiller de près les cas de non-conformité
liés aux lois canadiennes et à la Charte et elle collaborera avec le SCRS pour améliorer la
transparence quant à ces activités
Incidents de non-conformité traités par le SCRS (2019 à 2021)
2019
2020
2021
Processed compliance incidents19
53
99
85
Incidents administratifs
53
64
Incidents opérationnels
4020
19
21
Lois canadiennes
1
Charte canadienne des droits et libertés
6
Conditions des
mandats
6
Gouvernance du SCRS
8
Plan d’examen du SCRS de 2022
En 2022, l’OSSNR entreprendra ou mènera cinq examens axés exclusivement sur le SCRS :
un examen axé sur la collaboration opérationnelle entre le SCRS et le CST (voir le plan
d’examen de 2022 du CST ci-dessous), un examen axé sur la gestion par le SCRS et la GRC
de l’extrémisme à caractère idéologique et un certain nombre d’examens interministériels
qui comprennent un volet sur le SCRS
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant
trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de
mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a
entrepris ou prévoit réaliser les examens suivants sur le SCRS :
Justification Framework
This review will assess the implementation of CSIS’s new Justification Framework for activities that would otherwise be unlawful, authorized under the National Security Act, 2017.
Datasets
This review will examine the implementation of CSIS’s dataset regime following the coming into force of the National Security Act, 2017.
CSIS Cover Program
This review would be the first review of CSIS Cover Operations. It will survey the full range of CSIS cover activities and concentrate on building foundational knowledge to allow NSIRA to select specific activities for detailed review in future years.
Ideologically Motivated Violent Extremism
This is a joint CSIS-RCMP review of their respective and joint threat management of ideologically motivated violent extremism. The core of the review will be the interplay between CSIS and the RCMP in the context of ideologically motivatedviolent extremism, and an assessment of whether activities complied with the law, applicable ministerial directions, operational policies, and whether activitieswere necessary and reasonable.
Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets
suivants :
Le cycle de vie des renseignements obtenus dans le cadre des mandats;
Le mandat du SCRS en vertu de l’article 16;
Les politiques de conservation basée sur le critère du « strict nécessaire »;
Le cadre de conformité interne du SCRS.
Accès aux renseignements du SCRS
Tout au long de l’année 2021, l’OSSNR a été confrontée à des niveaux d’accès et de
réactivité différents par rapport au SCRS. Les restrictions liées à la COVID-19 ont entraîné
des retards considérables dans la réception des renseignements et des séances
d’information demandés et ont empêché l’OSSNR d’accéder directement aux bureaux qui lui
sont réservés dans les locaux de l’administration centrale du SCRS.
En réponse aux demandes d’information de l’OSSNR, le SCRS a fait preuve de transparence
dans sa capacité à répondre et à communiquer les retards prévus. Lorsque les niveaux
d’accès et de dotation n’étaient plus restreints, les réponses du SCRS aux demandes
formelles et informelles liées à l’étude des capacités techniques et à l’examen des MRM
étaient complètes et opportunes et les séances d’information étaient bien organisées et
fournissaient les renseignements demandés.
Comme susmentionné, tout au long de l’année 2021, l’OSSNR n’a pas eu accès en tout
temps à ses bureaux réservés au sein de l’administration centrale du SCRS, qui sont utilisés
par les employés de l’OSSNR chargés des examens, des enquêtes et des services
juridiques. Par conséquent, l’OSSNR a eu un accès direct très limité aux systèmes
d’information du SCRS. Pendant cette période, l’OSSNR a eu accès à divers locaux
temporaires de l’administration centrale du SCRS.
Le SCRS a toutefois été en mesure de continuer d’offrir aux membres de l’OSSNR un accès
à ses bureaux régionaux partout au Canada tout au long de 2021. Cet accès a été d’une
grande aide pour les membres de l’OSSNR qui n’habitent pas dans la région de la capitale
nationale et dont le travail exige souvent des installations sécurisées où ils peuvent accéder
en toute sécurité à l’information pertinente aux examens et aux enquêtes. L’OSSNR
apprécie grandement la volonté et les efforts du SCRS et de ses collègues régionaux à cet
égard.
2.2 Examens sur le Centre de la sécurité des
télécommunications
Aperçu
L’OSSNR a pour mandat d’examiner toute activité menée par le CST. L’OSSNR doit
également présenter au ministre de la Défense nationale un rapport annuel sur les activités
du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles
applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs
du CST
En 2021, l’OSSNR a effectué deux examens du CST et a demandé au CST de mener une
étude ministérielle, qui sont tous résumés ci-dessous. L’OSSNR a également entrepris cinq
nouveaux examens axés sur les activités du CST qui devraient être achevés en 2022 (voir le
plan d’examen du CST pour 2022, ci-dessous). De plus, le CST participe à d’autres examens
interministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la
communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter
la complicité dans les cas de mauvais traitements infligés par des entités étrangères dont
les résultats sont décrits ci-dessous (voir la section Examens interministériels)
Même si la pandémie et d’autres priorités ont empêché l’OSSNR de donner suite à ses
engagements antérieurs concernant le caviardage, la traduction et la publication des
examens de l’ancien bureau du commissaire du CST, l’OSSNR reste déterminé à publier ces
documents, si les ressources le permettent.
Examen de la gouvernance des cyberopérations actives et défensives du
CST
La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le
pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives
(COD). Au sens de la Loi sur le CST, les COA sont conçues pour « réduire, interrompre,
influencer ou entraver les capacités, les intentions ou les activités d’un individu, d’un État,
d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires
internationales, à la défense ou à la sécurité ». Les COD aident à protéger les systèmes du
gouvernement fédéral canadien ou les systèmes jugés importants par le ministre de la
Défense nationale pour le Canada contre les cybermenaces étrangères. Les COA et les COD
sont autorisés par des autorisations ministérielles (AM) et, en raison des répercussions
possibles sur la politique étrangère du Canada, exigent que le ministre des Affaires étrangères consente à une AM qui concerne les COA ou soit consulté au sujet d’une AM qui
concerne les COD
Dans le cadre de l’examen, l’OSSNR a évalué le cadre de gouvernance du CST qui oriente le
déroulement des cyberopérations défensives et actives et qui permet notamment de
déterminer si le CST a pris en considération ses obligations juridiques et les répercussions
des opérations sur la politique étrangère de manière appropriée. L’OSSNR a analysé les
politiques et les procédures, les documents relatifs aux opérations et à la gouvernance et la
correspondance entre le CST et Affaires Mondiales Canada (AMC). La portée de l’examen
comprenait les premiers documents disponibles relatifs aux COA et aux COD et se terminait
en même temps que la période de validité des premières autorisations ministérielles de COA
et de COD (2019 à 2020).
L’OSSNR a intégré AMC dans cet examen en raison de son rôle clé dans la structure de
gouvernance des COA et des COD. Par conséquent, l’OSSNR a pu comprendre les structures
de gouvernance et de responsabilisation en place pour ces activités en obtenant des
perspectives uniques de la part des deux ministères sur leurs rôles et leurs responsabilités
respectifs
La nouveauté de ces pouvoirs a obligé le CST à élaborer de nouveaux mécanismes et
processus tout en tenant compte des nouvelles autorités et limites légales. L’OSSNR a
constaté que le CST et AMC ont déployé des efforts considérables pour mettre en place la
structure de gouvernance des COA et des COD. Dans ce contexte, l’OSSNR a constaté que
certains volets de la gouvernance des COA et des COD pourraient être améliorés en les
rendant plus transparents et plus clairs
Plus précisément, l’OSSNR a constaté que le CST pourrait améliorer le niveau de détail
fourni à toutes les parties qui participent à la prise de décisions et à la gouvernance des
COA et des COD dans les documents comme les autorisations ministérielles autorisant ces
activités et les plans opérationnels qui régissent leur exécution. En outre, l’OSSNR a
constaté que le CST et AMC n’avaient pas pris en compte plusieurs lacunes cernées dans le
cadre de cet examen et a recommandé des améliorations concernant :
La mobilisation d’autres ministères pour assurer l’harmonisation d’une opération
avec les priorités générales du gouvernement du Canada;
La distinction entre une COA et une COD préventive;
L’évaluation de la conformité de chaque opération au droit international;
La communication entre les ministères de toute information nouvellement acquise
qui est pertinente au niveau de risque d’une opération
communicating with each other any newly acquired information that is relevant to the risk level of an operation.
Les lacunes observées par l’OSSNR, si elles ne sont pas corrigées, pourraient comporter des
risques. Par exemple, la nature générale des catégories d’activités, de techniques et de
cibles qui composent les COA et les COD pourrait englober des activités et des cibles à
risque élevé de façon involontaire. De plus, compte tenu de la différence dans l’engagement
requis d’AMC dans les COA et les COD, une classification erronée de ce qui est vraiment un
COA en tant que COD préventif pourrait entraîner un risque accru pour les relations
internationales du Canada en raison de l’engagement insuffisant d’AMC.
Bien que cet examen ait porté sur les structures de gouvernance en jeu en ce qui concerne
les COA et les COD, la façon dont ces structures sont mises en œuvre et suivies dans la
pratique revêt une importance encore plus grande. L’OSSNR a formulé plusieurs
observations au sujet des renseignements contenus dans les documents de gouvernance
élaborés à ce jour et évaluera prochainement comment ils sont mis en pratique dans le
cadre de l’examen de l’OSSNR axé sur les opérations elles-mêmes.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR et d’autres détails sur cet examen se trouvent à l’annexe
D du présent rapport.
Examen sur l’échange de renseignements entre les divers volets du
mandat du CST
Cet examen a porté sur le pouvoir juridique du CST de communiquer des renseignements
obtenus dans le cadre d'un volet de son mandat afin de remplir un autre volet de son
mandat. Plus précisément, l'examen était axé sur l'échange interne de renseignements au
sein du CST entre le volet du renseignement étranger et le volet de la cybersécurité et de
l'assurance de l'information du mandat du CST.
L’OSSNR a examiné si l’échange interne de renseignements du CST concernant un
Canadien ou une personne au Canada est conforme à la Loi sur la protection des
renseignements personnels, qui limite la façon dont les renseignements personnels
recueillis peuvent être utilisés par une institution fédérale ainsi qu’à la Loi sur le CST, qui
s’applique à la collecte et à l’utilisation fortuites d’information qui se rapporte à un
Canadien ou à une personne se trouvant au Canada (IRCPC) par le CST. L’OSSNR a conclu
que, d’après les descriptions des volets des articles 16 et 17 de la Loi sur le CST, les
renseignements obtenus sous un volet peuvent parfois être utilisés aux mêmes fins ou à
des fins similaires. Cette utilisation répondrait aux exigences de la Loi sur la protection des
renseignements personnels en matière d’échange de renseignements à l’interne. Toutefois, ce principe ne peut pas simplement s’appliquer de façon présumée, car les objectifs des
volets diffèrent au sein de la Loi sur le CST. Le CST doit effectuer une analyse de conformité
au cas par cas qui tient compte de l’objectif de la collecte et de l’échange d’information.
L’OSSNR estime qu’il est nécessaire que le chef du CST, dans sa demande d’autorisation
ministérielle, informe pleinement le ministre de la Défense nationale de la façon dont
l’IRCPC pourrait être utilisée et analysée par le CST, notamment en ce qui concerne
l’échange de renseignements du IRCPC à un autre volet, et dans quelle fin. À une exception
près, les demandes du chef présentées pendant la période visée par l’examen ont informé
le ministre de la Défense nationale que l’IRCPC conservée pourrait être utilisée à l’appui
d’un autre volet. De plus, les demandes de renseignement étranger ont informé le ministre
sur la façon dont le CST a évalué le caractère « essentiel » des renseignements recueillis par
l’IRCPC dans le cadre du volet sur le renseignement étranger.
En vertu de la politique du CST, une évaluation de la pertinence, du caractère essentiel ou
de la nécessité de l’IRCPC pour chaque volet est requise pour échanger des renseignements
entre les volets. La politique du CST fournit des définitions et des critères pour évaluer et
appliquer ces seuils aux renseignements. L’OSSNR a constaté que le cadre stratégique du
CST en ce qui concerne l’échange interne de renseignements entre les volets du mandat du
renseignement étranger et de la cybersécurité est conforme à la Loi sur le CST..
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du CST et d’autres détails sur
cet examen se trouvent à l’annexe D du présent rapport.
Étude ministérielle du CST sur la communication de renseignements
canadiens d’identification
À la suite d’un examen de 2020 sur la communication de renseignements canadiens
d’identification (RCI)21 par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son
régime de communication en vertu de la Loi sur la défense nationale n’était peut-être pas
conforme à la Loi sur la protection des renseignements personnels. Le 25 novembre 2020,
à la suite de la publication de l’examen, l’OSSNR a présenté un rapport de conformité au
ministre de la Défense nationale.22 L’OSSNR était d’avis que le CST, en tant que gardien des
RCI recueillis incidemment, a la responsabilité de s’assurer et de documenter qu’il existe un
pouvoir de collecte et de communication avant de le partager avec des tiers destinataires.
L’OSSNR a ensuite demandé au CST de mener une étude ministérielle sur la communication
de RCI du 1er août 2019 au 1er mars 2021.
The purpose of the departmental study was to ensure that disclosures of CII conducted by CSE were conducted in a manner that complies with the CSE Act, and that all disclosures of CII were essential to international affairs, defence, security or cybersecurity.
Le CST a fourni l’étude ministérielle achevée au ministre de la Défense nationale le
8 octobre 2021 et a remis un exemplaire à l’OSSNR le 1er novembre 2021. L’OSSNR est
d’avis que le CST a fourni un compte rendu complet de son régime de communication pour
la période d’examen demandée et a fourni un rapport qui répond aux objectifs détaillés du
mandat de l’OSSNR. Ce faisant, le CST a défini son processus d’évaluation et de
communication des demandes de RCI au gouvernement du Canada et aux clients étrangers
en vertu de la Loi sur le CST, tout en faisant le point sur les changements pertinents qui ont
été apportés au régime de communication en fonction des recommandations formulées par
l’OSSNR dans le dernier examen sur les RCI.
La production de l’étude ministérielle a également permis au CST d’examiner le régime de
communication de RCI du point de vue du CST. Ce processus permet à l’OSSNR de mieux
comprendre comment le CST gère son programme et évalue ses autorisations juridiques
pertinentes. En plus de contribuer à la compréhension actuelle du régime de
communication du CST par l’OSSNR, l’étude aidera également à cerner des pistes
d’enquête pour l’examen de suivi sur les RCI prévu pour 2023.
Statistiques
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Autorisations ministérielles et arrêtés ministériels
Les autorisations ministérielles sont délivrées par le ministre de la Défense nationale et
autorisent des activités précises menées par le CST conformément à l’un des volets de son
mandat. Le tableau suivant présente les autorisations ministérielles délivrées entre 2019 et
2021.
Autorisations ministérielles du CST (2019 à 2021)
Type d’autorisation
ministérielle
Article habilitant de la Loi sur le CST
Nombre d’AM
délivrées
en 2019
Nombre d’AM
délivrées
en 2020
Nombre d’AM
délivrées
en 2021
Renseignement étranger
26(1)
3
3
3
Cybersécurité — Infrastructures
fédérales et non fédérales
27(1) and27(2)
2
1
2
Cyberopérations défensives
29(1)
1
1
1
Cyberopérations actives
30(1)
1
1
2
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Les arrêtés ministériels sont émis par le ministre de la Défense nationale et désignent les
personnes ou les organisations avec lesquelles le CST peut travailler et échanger des
renseignements. Par exemple, un arrêté ministériel désignant les infrastructures
d’information non fédérales comme étant importantes pour le gouvernement du Canada est
nécessaire pour que le CST puisse s’acquitter de certains aspects de son mandat en
matière de cybersécurité et de cyberopérations défensives. Un arrêté ministériel est
également requis pour désigner les destinataires de RCI. Le tableau suivant énumère les
trois arrêtés ministériels qui étaient vigueur en 2021
Arrêtés ministériels du CST (2021)
Nom de l’arrêté ministérie
En
vigueur
en 2021
Article habilitant de la Loi sur le CST
Désignation de l’information électronique et des infrastructures de
l’information comme étant d’importance pour le gouvernement du Canada.
1
21(1)
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la
cybersécurité et l’assurance de l’information.
1
45 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien
utilisée, analysée ou conservée au titre d’une autorisation touchant le
renseignement étranger en vertu de l’article 45 de la Loi sur le CST.
1
45 et 43
Rapports sur le renseignement étranger
Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de
l’information à partir de l’infrastructure mondiale de l’information (IMI)25 ou par son
entremise et d’utiliser, d’analyser et de diffuser l’information dans le but de fournir des
renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en
matière de renseignement.
Selon le CST, 3050 rapports sur les produits finaux du renseignement étranger ont été
transmis en 2021 à 1627 clients dans 28 ministères et organismes du gouvernement du
Canada.
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
Comme indiqué dans l’examen sur l’échange de renseignements entre les divers volets du
mandat du CST réalisé par l’OSSNR (voir ci-dessus), l’IRCPC constitue de l’information se
rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être
recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement
étranger ou à la cybersécurité en vertu d’une AM.26 Selon la politique du CST, l’IRCPC
constitue toute information reconnue comme faisant référence à un Canadien ou à une
personne se trouvant au Canada, peu importe si cette information peut être utilisée pour
identifier un Canadien ou une personne se trouvant au Canada ou non.
On a demandé au CST de publier des statistiques ou des données sur la régularité avec
laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur
les produits finaux du CST. Le CST a répondu que [traduction] « comme ce type
d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation
du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le
CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de
l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas
résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la
réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette
année. »
Information nominative sur un Canadien
Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans
le cadre de ses activités. Toutefois, compte tenu de la nature de l’infrastructure internationale de l’information et des méthodes de collecte du CST, de tels renseignements
peuvent être recueillis incidemment par le CST. Lorsqu’ils sont utilisés dans un rapport du
renseignement étranger du CST, les renseignements recueillis incidemment susceptibles
d’identifier un Canadien ou une personne se trouvant au Canada sont supprimés afin de
protéger la vie privée des personnes en question. Le CST peut communiquer les RCI non
supprimés à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une
justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires
internationales, à la défense ou à la sécurité (y compris la cybersécurité).
Le tableau suivant indique le nombre de demandes de communication de RCI reçues par le
CST en 2021.
Number of requests for disclosure of Canadian identifying information, 2021.
Type de demande
Nombre
Demandes du gouvernement du Canada
741
Demandes du Groupe des cinq
90
Demandes d’organismes ne faisant
pas partie du Groupe des cinq
0
Total
831
On a également demandé au CST de publier le nombre de cas où des RCI ont été supprimés
de rapports sur la cybersécurité et le renseignement étranger du CST. Le CST a répondu que
[traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le
CST procède à une évaluation du préjudice pour déterminer si l’information peut être
fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des
répercussions pour la communication de l’information demandée constitue un effort à plus
long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de
2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas
d’information communicable aux fins du rapport de cette année.»
Incidents liés à la protection des renseignements personnels et erreurs de procédure
Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.
Le tableau suivant indique le nombre d’incidents liés à la protection des renseignements
personnels et d’erreurs de procédure dont le CST a fait le suivi en 2021.
Incidents liés à la protection des renseignements personnels et erreurs de procédure (2021)
Type de cyberincident
Nombre
Incidents liés à la protection des renseignements personnels
96
Incidents liés à la protection des renseignements personnels de seconde partie
33
Minor procedural errors
18
Cybersécurité et assurance de l’information
Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis,
des conseils et des services afin d’aider à protéger l’information électronique et les
infrastructures de l’information des institutions fédérales, de même que des entités non
fédérales désignées par le ministre comme étant d’importance pour le gouvernement du
Canada
On a demandé au CST de publier des statistiques ou des données décrivant les activités du
CST liées aux volets de la cybersécurité et de l'assurance de l’information de son mandat. Le
CST a répondu que :
[traduction] De manière générale, le Centre canadien pour la cybersécurité ne fait pas de
commentaires sur des incidents de cybersécurité précis, ne confirme pas les entreprises
ou les partenaires d’infrastructure essentiels avec lesquels il collabore et ne fournit pas de
statistiques sur le nombre d’incidents signalés. Les statistiques sur les cyberincidents,
notamment la cybercriminalité, sont fondées sur les victimes qui se manifestent, ce qui
n’est pas un reflet exact de l’environnement canadien.
Le CST et le Centre canadien pour la cybersécurité travaillent chaque jour pour défendre
les systèmes du gouvernement du Canada contre les cyberattaques. Chaque jour, les
capacités de défense dynamique du CST bloquent jusqu’à sept milliards de balayages de
reconnaissance sur ces systèmes.
Cyberopérations actives et défensives
Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des
cyberopérations défensives afin d’aider à protéger l’information électronique et les
infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.
Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.
L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvés en 2021. Le
CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de
publication par l’OSSNR, car « [traduction] cela pourrait porter atteinte aux relations
internationales, à la défense nationale et à la sécurité nationale du Canada. »
Assistance technique et opérationnelle
Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes.
Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et
auxquelles il a donné suite en 2020 et en 2021.
CSE requests for assistance received and acted on, 2020 and 2021
Requests for assistance
2020
2021
Nombre de demandes reçues
24
35
Nombre de demandes auxquelles
le CST a donné suite
23
32
Plan d’examen du CST de 2022
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant
trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de
mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a
entrepris ou prévoit réaliser les examens suivants sur le SCRS :
Review of CSE’s Internal Security Program (Safeguarding)
This review will examine how CSE safeguards its employees, information and assets. It will explore the ways in which CSE mitigates internal security risks through inquiries and investigations, and in particular, the use of the polygraph as a tool in the security screening process. This review will alsoassess CSE’s compliance with Treasury Board security policies and directives, as well as the adequacy of, adherence to and effectiveness of CSE’s internal processes used to address potential or actual security incidents, violations and breaches of security.
Review of Cybersecurity — Network-Based Solutions
This will be NSIRA’s first review focused on the cybersecurity and information assurance aspect of CSE’s mandate. It will explore the use of a specific tool: Network Based Solutions as outlined within the cybersecurity ministerial authorization.
Review of Active and Defensive Cyber Operations — Part 2 (Operations)
This review is the continuation of NSIRA’s examination of CSE’s active and defensive cyber operations conducted prior to July 30, 2021. The first review focused on the internal policies and procedures governing CSE’s use of active and defensive cyber operations. This review builds on NSIRA’s previous work and will focus on the implementation of these governance structures in actual operations.
Review of a Program under the Foreign Intelligence Mandate
This is a review of a classified program under the foreign intelligence aspect of CSE’s mandate. Thisprogram is authorized by a ministerial authorization, which also sets out its parameters.
Review of CSE-CSIS Operational Collaboration
This review will examine operational collaboration between CSE and CSIS, both under the assistance aspect of CSE’s mandate, but also as it relates to joint operational activities coordinated between them under each agency’s respective mandates.
Au-delà de 2022, l’OSSNR a l’intention d’examiner les sujets suivants, sans toutefois s’y
limiter :
Un examen annuel sur la conformité des activités du CST;
Les pratiques de conservation des renseignements électromagnétiques (SIGINT) du CST;
Un programme de collecte du CST mené en vertu d’une autorisation ministérielle;
Le cadre de gestion des actifs du CST.
Accès à l’information du CST
Dans son rapport annuel public de 2020, l’OSSNR a indiqué qu’il cherchait à officialiser la
fourniture par le CST de catégories précises de renseignements sur une base régulière
comme les autorisations, les arrêtés et les directives ministériels qui serviraient à assurer la
conformité des activités et à éclairer les conclusions que l’OSSNR formule dans le rapport
annuel classifié à l’intention du ministre de la Défense nationale. L’OSSNR commencera cet
examen nommé « examen annuel de la conformité du CST » en 2022. L’OSSNR est heureux
d’annoncer que le CST a déjà commencé à fournir les renseignements demandés.
L’OSSNR a également signalé précédemment que le manque d’accès complet et vérifiable
aux dépôts d’information du CST posait un défi important à la capacité de l’OSSNR
d’examiner les activités du CST. En 2021, ce défi persistait.
En 2021, l’OSSNR a cherché à obtenir un accès direct aux répertoires d’information du CST,
conformément au modèle d’examen « Faites confiance, mais vérifiez » de l’OSSNR.31 À
l’exception d’un espace de bureau dédié que l’OSSNR continue d’utiliser à l’administration
centrale du CST, l’OSSNR et le CST n’ont été en mesure de mettre en place un modèle
viable du principe « Faites confiance, mais vérifiez » pour aucun des examens du CST
jusqu’à présent, malgré plusieurs propositions de cas types présentées par l’OSSNR tout au
long de l’année. L’OSSNR demeure résolu à obtenir un meilleur accès vérifiable à
l’information du CST afin de soutenir la force de ses conclusions et en ses
recommandations et, par le fait même, d’assurer une plus grande transparence des
activités du CST envers le Parlement et le public canadien.
Plutôt que d’accéder directement aux répertoires d’information du CST, l’OSSNR doit s’en
remettre au personnel des examens externes du CST pour recueillir l’information pertinente
que possède le CST en son nom. Le personnel des examens externes du CST organise des
séances d’information avec des experts en la matière, sollicite des réponses à des
questions précises et coordonne les recherches effectuées par les employés du CST dans
les répertoires d’information pour trouver des documents et d’autre matériel pertinent pour
les examens. L’OSSNR reconnaît le travail du personnel chargé des examens externes du
CST et le remercie pour sa contribution au travail d’examen.
Toutefois, le fait de s’en remettre au CST pour trouver, rassembler et conserver l’information
destinée à l’OSSNR ne constitue pas une solution de rechange viable à l’accès direct à long
terme. Actuellement, lorsqu’il reçoit une demande d’information, le CST mène un long
processus de recherche et de collecte d’information, suivi d’un examen interne de cette
information pour en déterminer la pertinence avant de la communiquer à l’OSSNR. Le fait
que le CST détermine préalablement la pertinence de l’information nuit au pouvoir deNON CLASSIFIÉ
35 Rapport annuel de l’OSSNR de 2021
l’OSSNR de déterminer si l’information est liée à ses examens et contribue à retarder
considérablement la communication de l’information à l’OSSNR. En outre, le processus
entraîne une charge de travail accrue pour le personnel du CST qui doit coordonner les
réponses aux demandes d’information de l’OSSNR. Cette charge de travail pourrait être
considérablement réduite en permettant à l’OSSNR d’effectuer ses propres recherches dans
les répertoires d’information du CST. Par ailleurs, cette méthode de vérification permettrait
de renforcer la confiance de l’OSSNR en l’exhaustivité de l’information examinée.
Au-delà des problèmes liés aux limites de la capacité de l’OSSNR à suivre le modèle
d’examen « Faites confiance, mais vérifiez », il y a des préoccupations continues liées à la
réactivité du CST. Comme il a été mentionné précédemment, les retards importants dans la
communication de l’information ont continué d’être problématique pour tous les examens
de l’OSSNR sur les activités du CST en 2021.32 Bien que la pandémie de COVID-19 ait
interrompu la vie partout, elle ne pouvait à elle seule expliquer l’ampleur des retards subis
en 2021. La communication en temps opportun de l’information requise pour un examen
facilite non seulement le travail de l’OSSNR, mais constitue une exigence légale que
l’OSSNR s’attend à ce que le CST respecte.
La seule exception au droit d'accès de l'OSSNR aux renseignements sous le contrôle du CST
sont les documents confidentiels du Conseil privé de la Reine pour le Canada, également
connu sous le nom de documents confidentiels du Cabinet. Les renseignements assujettis à
la Loi sur la protection des renseignements personnels ou à toute autre loi du Parlement
ainsi que les renseignements hautement classifiés ou faisant l'objet d'un contrôle
exceptionnel doivent être mis à la disposition de l'OSSNR en temps opportun, lorsqu'ils sont
liés à un examen. Cela n'a pas toujours été le cas en 2021.
À la lumière des difficultés constantes auxquelles l’OSSNR fait face dans le cadre de ses
examens sur le CST, l’OSSNR continue d’être d’avis que le seul mécanisme qui permettrait
d’assurer un niveau élevé de confiance, de fiabilité et d’indépendance dans son travail
serait d’obtenir un accès direct à l’information pertinente pour ses examens. Un moyen
important pour le CST de continuer d’accroître le niveau de transparence de ses activités est
de faciliter l’accès direct aux examens externes. Pour que l’OSSNR puisse mener ses
travaux avec un niveau de confiance élevé, il doit simplement être en mesure de vérifier que
l’information sur laquelle il fonde ses conclusions et ses recommandations est exacte et
complète. L’OSSNR continuera de collaborer avec le CST pour cerner des moyens par
lesquels il peut commencer à mettre en œuvre d’autres éléments du modèle d’examen
« Faites confiance, mais vérifiez » d’une manière plus complète et pertinente.
2.3 Autres ministères
Aperçu
En plus du SCRS et du CST, l’OSSNR a entrepris des examens sur les ministères et
organismes suivants en 2021 :
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
La Gendarmerie royale du Canada (GRC);
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
l’Agence des services frontaliers du Canada (ASFC);
Transport Canada.
En outre, dans le cadre des examens annuels de la Loi sur la communication d’information
ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de
mauvais traitements infligés par des entités étrangères, l’OSSNR a collaboré avec tous les
ministères et organismes qui font partie de l’appareil de la sécurité nationale et du
renseignement.
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère
ou organisme, ainsi que certains examens prévus pour les années à venir.
Ministère de la Défense nationale et Forces armées canadiennes
Étude de l’entreprise du renseignement de défense du ministère de la Défense
nationale et des Forces armées canadiennes
L’étude avait trois objectifs : le premier consistait à comprendre le concept de l’entreprise
du renseignement de défense (ERD), qui est le cadre dans lequel le MDN et les FAC mènent
leurs activités en matière de renseignement. Le second objectif consistait à établir et à
comprendre les fonctions de surveillance au sein de l’ERD, de même que le signalement
des cas des non-conformité. Enfin, l’information recueillie par le biais des deux premiers
objectifs de l’examen a permis à l’OSSNR d’acquérir des connaissances préalables pour
l’aider à concevoir ses prochains examens.
Bien qu’elle ne représente qu’un faible pourcentage du travail du MDN et des FAC, la
fonction du renseignement prend de l’ampleur tant dans la façon dont le MDN et les FAC
perçoivent son importance que dans l’affectation des ressources. Toutes les structures et 37 Rapport annuel de l’OSSNR de 2021
les activités liées au renseignement du MDN et des FAC relèvent de l’ERD alors, si l’OSSNR
ne comprend pas cette entreprise, son plan d’examen manquerait de cohérence et
d’organisation. L’ERD représente une structure vaste et complexe avec des activités et des
fonctions très variées. Les examens successifs s’appuieront sur les connaissances et
l’expérience de l’OSSNR, tout en développant l’expertise requise pour cerner de manière
proactive les sujets des prochains examens. De plus, une compréhension plus exhaustive
de l’ERD permettra de mieux situer le MDN et les FAC dans la communauté de la sécurité
nationale et du renseignement, ce qui permettra de cerner davantage d’activités d’examen
horizontales.
L’étude a également contribué à mettre en évidence et à déterminer certaines des
difficultés auxquelles l’OSSNR pourrait faire face lors d’examens sur le MDN et les FAC.
Notamment, le MDN et les FAC représentent une structure vaste et complexe, avec des
activités et des fonctions très variées. Les structures hiérarchiques sont complexes. Par
exemple, les structures de la haute direction du MDN relèvent directement du sous-ministre,
les commandements des Forces armées canadiennes relèvent du chef d’état-major de la
défense et certaines structures hiérarchiques nécessitent de rendre des comptes aux deux.
L’OSSNR a également constaté que les procédures de stockage et de collecte d’information
varient au sein de l’organisation et qu’il existe plus de 180 répertoires d’information
indépendants. La combinaison de ces éléments souligne l’importance de maintenir de
solides relations de travail avec le MDN et les FAC pour faciliter l’accès à l’information et aux
biens opportuns. L’OSSNR travaille en étroite collaboration avec le MDN et les FAC sur la
façon de surmonter toutes ces difficultés. Une possibilité est de fournir des chaînes de
recherche détaillées et des séances d’information de suivi pour confirmer la fiabilité,
l’exhaustivité et la spécificité des documents fournis.
Examen de l’Unité nationale de contre-ingérence des Forces canadiennes — Collecte
opérationnelle et pratiques en matière de protection des renseignements personnels
Cet examen donne suite à l’examen de l’année dernière sur l’Unité nationale de contreingérence des Forces canadiennes (UNCIFC). L’examen était axé sur la façon dont les
recherches en technologie de l’information (TI) étaient utilisées à l’appui des enquêtes de
contre-ingérence. L’examen a permis de déterminer si les recherches en TI et la collecte de
renseignements à l’appui des enquêtes de contre-ingérence portaient atteinte aux attentes
raisonnables des personnes en matière de protection des renseignements personnels dans
ces circonstances
Au cours de l’examen, l’OSSNR a cerné trois sujets de préoccupation liés aux demandes de
contre-ingérence dans les réseaux internes de TI et à leur exécution. Ces sujets sont classés 38
selon les catégories suivantes : (1) la recherche par l’UNCIFC des activités liées aux
courriels, à Internet et aux appareils mobiles d’un sujet; (2) la liste de vérification de
l’UNCIFC utilisée pour déterminer et restreindre les paramètres de recherche et la façon
dont les intervenants applicables définissent les paramètres de recherche; (3) la façon dont
l’acquisition de l’information est utilisée pour élargir les recherches supplémentaires.
L’OSSNR estime que les employés du MDN et que les membres des FAC ont des attentes
raisonnables en matière de protection des renseignements personnels lorsqu’ils utilisent les
ordinateurs de travail à des fins personnelles. L’UNCIFC a besoin de l’aide des services de
police ou des organismes de sécurité pour obtenir des mandats de perquisition ou des
services d’interception technique dans le cadre d’enquêtes de niveau II et III. L’OSSNR a
conclu que l’UNCIFC pourrait possiblement s’appuyer de façon inappropriée aux politiques
du MDN et des FAC comme autorité légitime pour nuire à l’attente raisonnable d’un sujet en
matière de protection des renseignements personnels.
L’OSSNR a observé que les renseignements obtenus par l’UNCIFC au moyen de la liste de
vérification peuvent potentiellement permettre de saisir des renseignements personnels et
intimes qui ont trait aux renseignements biographiques d’un sujet. L’OSSNR a constaté que
la liste de vérification risque de recueillir des renseignements qui sont protégés en vertu de
l’article 8 de la Charte. L’OSSNR a également constaté que le MDN et les FAC appliquent
une définition des métadonnées qui comprend des renseignements pouvant faire l’objet
d’une attente raisonnable en matière de protection des renseignements personnels.
L’OSSNR a observé que l’UNCIFC utilise de vastes paramètres de recherche dans le cadre
de recherches en TI, ce qui pourrait comprendre des renseignements qui ne sont pas
pertinents aux fins de l’enquête. Ces paramètres étaient appliqués sous forme
d’approbations générales, sans contrôles internes spécifiques ou surveillance, tant sur le
plan opérationnel que sur le plan professionnel. Les techniques de collecte, attribuables en
partie aux limites des outils d’audit informatiques et aux vastes paramètres de recherche,
ont permis de ratisser large. L’OSSNR a conclu que les pratiques d’enquête du système de
TI observées dans le contexte des enquêtes de contre-ingérence de l’UNCIFC n’ont pas une
surveillance juridique suffisante pour s’assurer qu’elles sont le moins invasives possible.
À la suite de ces conclusions, l’OSSNR a recommandé que le MDN et les FAC suspendent
les pratiques du système d'enquête de TI dans le contexte des enquêtes de contreingérence de l’UNCIFC jusqu’à ce qu’une autorisation légale raisonnable ait été établie. Une
fois qu’une autorité légale raisonnable a été établie, le MDN et les FAC devront créer un
nouveau cadre stratégique qui reflète les conclusions notées.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du MDN et les FAC et d’autres
détails concernant cet examen figurent à l’annexe D du présent rapport.
Examens prévus ou en cours
L’OSSNR a prévu plusieurs examens sur le MDN et les FAC et poursuivra deux d’entre eux
en 2022. Le premier examen se penchera sur le programme de renseignement humain
(HUMINT) du MDN et des FAC. Cet examen portera sur l’ensemble du programme de gestion
des sources humaines utilisé par le MDN et les FAC
Le deuxième examen se penche actuellement sur les activités nationales de collecte à
source ouverte du MDN et des FAC. Plus précisément, cet examen examinera de plus près
les autorisations légales et le cadre stratégique, le soutien aux programmes et la formation
en vue de ceux-ci, les systèmes de gestion de l’information et de la technologie, les activités
de collecte, la production et la diffusion de renseignements ainsi que les mécanismes de
surveillance et de responsabilisation.
Accès aux renseignements du MDN et des FAC
Le MDN (avec les FAC) est le plus grand ministère fédéral, tant sur le plan du
personnel (127 000 employés, y compris les forces régulières et de la réserve) que sur le
plan des installations (42 unités opérationnelles dans la région de la capitale nationale
seulement). Étant donné sa portée, au pays comme à l’étranger, la collecte et l’entreposage
des données varient au sein de l’organisation, qui possède plus de 180 dépôts
électroniques indépendants. L’OSSNR accède principalement à l’information par l’entremise
de l’organe de liaison du MDN et des FAC : le Secrétariat de la coordination de l’examen et
de la surveillance de la sécurité nationale et du renseignement (SCESSNR).
Afin d’accorder à l’OSSNR un accès complet et en temps opportun à l’information
demandée, le MDN et les FAC ont officialisé les processus de réponses aux demandes de
renseignements nécessitant une approbation ou une attestation de niveau 1 de la part du
sous-ministre adjoint (SMA) ou de son équivalent. Ainsi, lorsque le SCESSNR reçoit une
demande de renseignements, il communique avec les intervenants internes pour obtenir
l’information demandée et la soumettre à l’approbation du SMA. Ensuite, le SMA (ou son
équivalent) fournit une attestation de la direction, qui garantit que l’information fournie est
complète et exacte.
L’OSSNR a aussi établi un accès direct à des systèmes de TI du MDN et des FAC, dans le
cadre d’un examen en cours et s’affaire à élaborer un modèle d’accès à distance en vue d’examens ultérieurs. En fin de compte, c’est la nature et la portée de l’examen qui
dicteront le modèle à privilégier, pour ce qui est de l’accès aux renseignements et de la
vérification. L’OSSNR s’engage toujours à travailler avec le SCESSNR pour veiller à ce que
les processus liés à l’accès aux renseignements et à la vérification répondent aux exigences
de l’examen.
Gendarmerie royale du Canada
Examens prévus ou en cours
L’OSSNR travaille actuellement à trois examens portant exclusivement sur la GRC. Le
premier examen évalue l’utilisation de sources humaines par la GRC dans le cadre
d’enquêtes criminelles liées à la sécurité nationale. Le deuxième examen porte sur la façon
dont la GRC contourne le chiffrement lorsqu’elle intercepte des communications privées
dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Enfin, le troisième
examen, qui porte sur l’Unité de recherche opérationnelle (RO) de la GRC, examinera l’accès
et l’utilisation des renseignements de sécurité par l’Unité. La GRC participe également à un
examen interministériel dont il est question ci-dessous.
Accès aux renseignements de la GRC
L’OSSNR a commencé à examiner les activités de la GRC en 2020 et il n’a toujours pas un
accès direct à ses systèmes de technologies de l’information (TI). Le caractère décentralisé
des fonds de renseignements de la GRC, les restrictions liées à la COVID-19 et les
contraintes liées à d’autres urgences ont fait en sorte que la GRC tarde à fournir à l’OSSNR
l’information demandée. L’OSSNR s’est engagé à collaborer avec l’équipe des examens
externes de la conformité en matière de sécurité nationale (EECSN) afin d’établir des
approches permettant l’obtention de renseignements en temps opportun
Au lieu d’avoir directement accès aux systèmes de TI de la GRC, l’OSSNR compte
présentement sur l’équipe du CRSNG de la GRC pour recueillir les renseignements
pertinents. L’OSSNR remercie l’équipe du CRSNG de sa contribution aux travaux d’examen
mais se réjouit à la perspective d’obtenir un accès direct aux systèmes de TI de la GRC ou à
d’autres processus de vérification indépendants qui procurent à l’OSSNR une confiance
indépendante dans la fiabilité et l’exhaustivité des l’information à laquelle il a accès.
Agence des services frontaliers du Canada
En 2021, l’OSSNR a achevé son examen de l’utilisation de la biométrie par le gouvernement
du Canada dans le continuum frontalier. Si cet examen visait aussi IRCC et TC, l’examen des
activités de l’ASFC en était une composante importante. Le résumé de cet examen se trouve
plus loin dans la section Examens multiministériels.
L’OSSNR a par ailleurs réalisé des progrès considérables concernant deux examens visant
l’ASFC. Le premier porte sur le ciblage des passagers aériens, plus précisément sur
l’utilisation de l’analyse prévisionnelle par l’ASFC pour cibler les passagers aériens devant
faire l’objet d’une surveillance accrue à leur entrée au pays dans le contexte de menaces à
la sécurité nationale. Le second vise à évaluer l’utilisation par l’ASFC de sources humaines
confidentielles et s’appuie sur le travail réalisé dans ce domaine par le CPSNR.
Centre d’analyse des opérations et déclarations financières du Canada
L’OSSNR travaille actuellement à son premier examen du Centre d’analyse des opérations
et déclarations financières du Canada (CANAFE). L’OSSNR se penchera sur le régime actuel
d’échange de renseignements du CANAFE avec ses partenaires nationaux et internationaux
en examinant les demandes de renseignements et les communications aux unités
étrangères du renseignement financier.
2.4 Examens multiministériels
Étude de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier
La biométrie joue un rôle fondamental dans le continuum frontalier34. Elle sert notamment
au filtrage des ressortissants étrangers cherchant à entrer au Canada et au ciblage de
passagers aériens internationaux. Au cours de son examen, l’OSSNR s’est penché sur les
activités menées par l’ASFC, IRCC et TC. L’examen s’est étendu aux activités de la GRC, qui
joue un rôle de soutien dans l’un des principaux programmes utilisant la biométrie dirigés
par IRCC
Les données biométriques sont des renseignements personnels de nature sensible. En
effet, l’identification des personnes en fonction de leurs caractéristiques biologiques
soulève des préoccupations sur le plan de la confidentialité et des droits de la personne. Le
public a exprimé des craintes en ce qui a trait à l’utilisation des données biométriques par le gouvernement, notamment l’utilisation de la technologie de reconnaissance faciale et la
question des répercussions que celle-ci pourrait avoir sur les groupes marginalisés. D’autre
part, le ciblage des personnes entrant au pays (et le fait de déterminer si elles ont ou non le
droit d’entrer ou si elles peuvent poser des risques en matière de sécurité nationale) est
une fonction qui se rapporte à la sécurité nationale. Ainsi, l’équilibre entre la confidentialité
et la sécurité s’impose lorsqu’il est question d’utiliser la biométrie
L’objectif immédiat de cet examen consistait à définir la nature et la portée des activités
biométriques ayant cours dans l’espace en question. Pour ce faire, il a fallu notamment
examiner la collecte, la conservation, l’utilisation et la communication des données
biométriques ainsi que les autorisations légales en vertu desquelles ces activités ont cours.
L’examen a aussi tenu compte de la raisonnabilité et de la nécessité de telles activités en
étudiant l’exactitude et la fiabilité des données biométriques recueillies
L’examen présente un ensemble d’observations liées à neuf thèmes majeurs :
Biométrie et sécurité nationale : Au fil du temps, on a cessé d’invoquer la sécurité
nationale comme principale raison pour justifier l’utilisation de la biométrie. D’autres
objectifs sont maintenant pris en compte tels que la gestion de l’identité et les mesures de
facilitation pour les voyageurs. Par conséquent, il est difficile d’examiner les activités liées
à la biométrie de manière générale en tant qu’activités liées à la sécurité nationale. Dans
le cadre d’examens ultérieurs, l’OSSNR se concentrera davantage sur l’examen d’activités
liées à la biométrie qui entretiennent un lien étroit et direct avec la sécurité nationale.
Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
Utilisation élargie de la biométrie au fil du temps. Au cours des trente dernières années, la
biométrie dans le continuum frontalier a connu un essor considérable et il est probable
que son expansion continue. Les nouvelles activités liées à la biométrie doivent être
justifiées dans le respect des exigences de nécessité et de proportionnalité en ce qui a
trait à la collecte et à l’utilisation des données biométriques à des fins particulières et bien
précises.
Projets pilotes. Les projets pilotes et les initiatives soulèvent davantage de préoccupations
que les activités permanentes étant donné qu’ils risquent d’être mis en œuvre de manière
expérimentale sans l’appui d’analyses juridiques et de politiques suffisantes. Malgré la
nature temporaire ou expérimentale d’un projet, l’OSSNR s’attend à ce que les ministères
et organismes mènent les analyses nécessaires afin de vérifier les autorisations légales et les politiques qui régissent la collecte, l’utilisation, la conservation et la communication
des renseignements personnels.
Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
Double utilisation de la biométrie. L’OSSNR a relevé plusieurs cas où il était possible de
faire une double utilisation des données biométriques dans le cadre des activités
examinées dans le présent rapport. Même lorsque les avantages sont vérifiables, les
nouvelles manières d’utiliser les données biométriques doivent être examinées avec soin
pour veiller à leur raisonnabilité et à leur proportionnalité. De plus, toute nouvelle
utilisation de la biométrie doit être justifiée et autorisée en vertu de la loi. Le principe de
« limitation de la finalité » peut servir à contrôler la double utilisation dans le contexte des
activités liées à la biométrie.
Systèmes techniques. Un chevauchement important a été constaté entre les systèmes
techniques et les bases de données utilisés pour l’ensemble des activités permanentes de
biométrie. Si l’architecture globale des systèmes est complexe, elle n’est pas
nécessairement problématique pour autant.
Visibilité des algorithmes. Les ministères et organismes ont une visibilité limitée
relativement au fonctionnement des algorithmes qu’ils utilisent aux fins d’analyses
biométriques. Cependant, chaque ministère et organisme a démontré que les mesures de
rendement sont connues et testées et que des seuils personnalisés sont utilisés au
besoin.
Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
Examen sur la communication de renseignements par les institutions
fédérales en vertu de la Loi sur la communication d’information ayant
trait à la sécurité du Canada en 2020
En novembre 2021, l’OSSNR et le Commissariat à la protection de la vie privée (CPVP) ont
achevé un examen conjoint visant 215 communications émises en 2020 en vertu de la Loi
sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Il s’agit du
premier examen réalisé par l’OSSNR conjointement avec un autre organisme d’examen.
La LCISC encourage et facilite la communication d’information au sein du gouvernement
fédéral afin d’assurer la protection contre les activités qui minent ou menacent la sécurité
nationale, à certaines conditions37. La LCISC permet les communications d’information
lorsque l’institution fédérale divulgatrice a la conviction que l’information contribuera à
l’exercice de la compétence ou de l’attribution de l’institution destinataire à l’égard
d’activités portant atteinte à la sécurité du Canada et que l’incidence de la communication
sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement
nécessaire38. Il s’agit du critère de communication.
L’examen a permis de constater que 212 des 215 communications (environ 99 %)
répondaient aux deux volets du critère de communication. En ce qui concerne les trois
communications préoccupantes, elles semblaient spéculatives et leur rapport aux activités
minant la sécurité du Canada était nébuleux. Il s’agissait, dans ces trois cas, de
communications proactives de la GRC. L’une de celles-ci, qui présente un intérêt particulier,
est la communication de l’identité et des données biométriques d’environ 2 900 personnes
aux Forces armées canadiennes (FAC). Ainsi, l’OSSNR et le CPVP recommandent que la GRC
mette à jour ses politiques et ses pratiques en vue de se conformer au critère de
communication, que les institutions qui ont reçu ces communications préoccupantes de la
GRC suppriment l’information ou la renvoient à la GRC à moins qu’elles soient en mesure de
fournir une raison valable de la conserver39 et que toute institution qui communique des
renseignements personnels liés à un grand nombre de personnes (ou communication en
bloc) fasse preuve d’une diligence raisonnable accrue.
Les dossiers examinés ont également mis en évidence un cas de communication verbale d’une information faite au Service canadien du renseignement de sécurité (SCRS) des mois avant la communication officielle de l’information au titre de la LCISC – sans source apparente d’autorisation de cette communication. L’OSSNR et le CPVP recommandent aux institutions ayant une expertise en matière de sécurité nationale de s’assurer que, lorsqu’elles demandent des renseignements personnels à d’autres institutions fédérales à des fins de sécurité nationale, elles indiquent clairement que cette demande ne constitue pas, en soi, une autorisation pour l’autre institution fédérale de communiquer tout renseignement personnel, et ne lui confère pas le pouvoir de le faire.
Selon les tendances observées en matière de communication d’information en vertu de la
LCISC, l’OSSNR et le CPVP recommandent que le CST et IRCC concluent une entente sur
l’échange d’information et qu’AMC et le SCRS mettent à jour leur entente sur l’échange
d’information, conformément aux principes de la LCISC.
Enfin, les politiques du gouvernement du Canada liées à la LCISC ont été passées en revue.
L’examen a permis de constater que SP a mis au point un guide sur la LCISC à l’intention
des institutions fédérales, a dirigé un groupe de travail interministériel et a fourni une
formation à l’ensemble des 17 institutions visées par la LCISC. Il a par ailleurs été conclu
que 16 des 17 institutions visées par la LCISC, l’Agence canadienne d’inspection des
aliments (ACIA) étant l’exception, possèdent des politiques à l’appui de la conformité à la
LCISC. L’OSSNR et le CPVP recommandent à l’ACIA d’élaborer un cadre semblable afin de
mettre en œuvre une politique relative à la LCISC.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse formulée par la direction des entités visées
par l’examen et d’autres détails de l’examen se trouvent à l’annexe D du présent rapport.
Review of Departmental Implementation of the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères for 2020
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des
entités étrangères (la LÉC) et les instructions connexes visent à empêcher que quiconque
subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du
gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise
en compte du risque important et la question de savoir si ce risque, le cas échéant, peut
être atténué. Pour ce faire, la LÉC et les directives énoncent une série d’exigences qui
doivent être respectées ou mises en œuvre lors du traitement de l’information.
L’examen porte sur la mise en œuvre des directives données à 12 ministères et
organismes depuis la date où celles-ci leur ont été communiquées (1er janvier 2020)
jusqu’à la fin de l’année civile (31 décembre 2020). Cet examen a été mené en vertu du
paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’OSSNR examine, chaque année
civile, la mise en œuvre de toutes les directives données en vertu de la LÉC.
Il s’agit du premier examen relatif à la LÉC portant sur une année civile complète. Bon
nombre des ministères visés par l’examen ont soulevé que la pandémie de COVID-19 a eu
une incidence sur leurs activités relatives à l’échange de renseignements, notamment sur le
nombre de cas nécessitant un examen approfondi en vertu de la LÉC. En effet, l’OSSNR a
constaté qu’aucun cas visé par la LÉC n’a été transmis aux administrateurs généraux entre
le 1er janvier et le 31 décembre 2020, tous ministères confondus.
Si l’OSSNR était satisfait des efforts considérables déployés par de nombreux ministères
pour élaborer leurs premiers cadres stratégiques relatifs à la LÉC, il a constaté que l’ASFC et
SP n’avaient pas encore achevé les leurs selon les directives reçues en vertu de la LÉC au
cours de la période visée par l’examen.
Les mesures d’atténuation mises en place par les ministères ont également été examinées
dans le cadre du présent examen étant donné qu’elles constituent un volet fondamental du
processus d’échange de renseignements des ministères.
L’OSSNR estime qu’il est maintenant en mesure de mener des évaluations approfondies
des études de cas liées à la conformité de chacun des ministères à la LÉC et aux
instructions connexes, que les ministères aient ou non transmis des cas à leur
administrateur général. Enfin, la mise en œuvre des recommandations antérieures de
l’OSSNR sera vérifiée dans le cadre d’examens ultérieurs.
Examens prévus ou en cours
À l’avenir, l’OSSNR prévoit de tirer parti de son mandat « d’examiner toute activité menée
par un ministère qui a trait à la sécurité nationale ou au renseignement »42 en menant
davantage d’examens multiministériels et en évitant les examens cloisonnés. Outre ses
examens annuels relatifs à la LCISC et à la Loi visant à éviter la complicité dans les cas de
mauvais traitements infligés par des entités étrangères prévus dans le cadre de son
mandat, l’OSSNR compte travailler à deux autres examens visant de nombreux ministères.
Le premier porte sur la manière dont le SCRS et la GRC gèrent les menaces posées par
l’extrémisme violent à caractère idéologique. Le second se penchera sur la relation
qu’entretiennent le CST et le SCRS dans le contexte de leurs activités opérationnelles.
2.5 Rôle de la technologie dans les examens
Intégration de la technologie aux examens
On associe habituellement la technologie de l’information, ou TI, aux systèmes et aux
logiciels fournissant un appui administratif aux organisations. Or, les TI jouent un rôle de
plus en plus important dans les activités opérationnelles liées à la sécurité nationale du
Canada et à la communauté du renseignement. La communauté canadienne de la sécurité
et du renseignement tire profit de l’essor fulgurant des technologies de pointe en les
rendant opérationnelles, et ce, comme jamais auparavant. Aujourd’hui, non seulement les
organismes œuvrant à la sécurité nationale et au renseignement peuvent utiliser les
nouvelles technologies à l’appui de leurs mandats, mais ils doivent le faire, pour demeurer à
l’affût des occasions tout comme des menaces émergentes.
De telles avancées se produisent rapidement. Elles sont complexes et souvent propres à
chaque institution. En outre, bien que les technologies émergentes soient mises au point
dans un but précis, elles entraînent souvent des répercussions imprévues sur les libertés
civiles et le respect de la vie privée, en particulier lorsqu’on les utilise dans le contexte du
renseignement et de la sécurité. Ainsi, il est crucial qu’une entité de surveillance telle que
l’OSSNR assure le suivi de l’utilisation de ces nouvelles technologies au sein de la
communauté canadienne de la sécurité nationale et du renseignement pour veiller à ce que
les organisations visées par son mandat de surveillance s’acquittent de leurs mandats de
manière légale, raisonnable et appropriée.
La Direction de la technologie de l’OSSNR vise à améliorer la portée de son examen en se
penchant davantage sur l’utilisation et la mise en œuvre des technologies par les
organismes responsables de la sécurité et du renseignement au Canada. En élargissant son
champ d’examen pour y inclure les applications pratiques des technologies et en confiant
cette nouvelle sphère d’intérêt à une équipe interne d’ingénieurs, d’informaticiens et
d’examinateurs chevronnés, l’OSSNR sera en mesure de garantir que les ministères et
organismes sont tenus responsables de leurs décisions relatives aux divers volets des
technologies émergentes.
Le développement d’une telle capacité à l’OSSNR fournira également une occasion unique
de créer un modèle d’examen qui mettra l’organisme de surveillance sur un pied d’égalité
avec le Groupe des cinq et l’appareil international d’examen. Une telle expertise à l’interne
est essentielle pour permettre à l’OSSNR d’examiner les risques et les questions d’ordre
juridique et liés à la conformité émergeant dans le contexte de la sécurité nationale. Sans
celle-ci, l’OSSNR ne pourra conserver sa pertinence.
Dans cette optique, la Direction de la technologie de l’OSSNR :
Dirigera l’examen sur les systèmes de TI et les dernières avancées technologiques;
mener des enquêtes techniques indépendantes;
Appuiera les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS,
le CST ou la GRC lorsque l’examen des preuves requiert une expertise technologique;
Produira des rapports pour vulgariser des sujets techniques sophistiqués;
Évaluera le risque posé par les entités examinées sur le plan de la conformité aux TI en
lien avec les lois et les politiques applicables;
Recommandera des mesures de protection concernant les systèmes de TI et les données
pour minimiser le risque de non-conformité sur le plan juridique;
Fera en sorte que les thèmes liés à la technologie soient intégrés dans les plans
d’examens annuels de l’OSSNR et tirera parti d’une expertise externe afin de mieux comprendre et évaluer les risques
touchant les TI
Avenir de la technologie dans les examens
L’OSSNR continuera d’accroître son nombre d’employés travaillant au sein de la Direction
de la technologie étant donné que celle-ci joue un rôle de plus en plus actif et important. Par
ailleurs, l’OSSNR mènera les premiers examens axés sur la technologie visant le cycle de vie
de l’information recueillie par des moyens technologiques en vertu d’un mandat de la Cour
fédérale en 2022. L’année suivante, il prévoit examiner les pratiques du CST en matière de
conservation des données SIGINT
En ce qui a trait aux considérations importantes liées aux examens en cours, la Direction de
la technologie de l’OSSNR a déterminé trois thèmes concernant la technologie à aborder en
priorité :
Technologies à double usage;
Entreposage de données, quantités massives de données et analyses de données;
Décisions automatisées.
Tandis que la communauté canadienne de la sécurité et du renseignement continue
d’étendre sa capacité technique de collecte et d’analyse, l’OSSNR doit poursuivre en
parallèle le perfectionnement de son expertise en matière d’examen. Au cours de la
prochaine année, afin que ses approches tiennent compte des enjeux de technologie clés, l’OSSNR compte établir des partenariats au pays et à l’étranger et compte nouer des
relations de travail avec le milieu universitaire, la société civile et des leaders commerciaux.
La Direction de la technologie de l’OSSNR appuiera aussi l’équipe d’enquête sur les plaintes
de l’OSSNR afin de comprendre où et quand les avancées technologiques pourraient être
mises en application dans le cadre des enquêtes de l’OSSNR.
2.6 Politiques et processus employés dans les examens
Méthode pour évaluer la rapidité des réponses
Lignes directrices pour évaluer la rapidité des réponses dans le cadre des examens
Pour favoriser la responsabilisation et la prévisibilité, l’OSSNR aura recours aux lignes
directrices suivantes afin d’évaluer le délai de réponse des entités visées par un examen
lorsque des demandes de renseignements leur sont présentées et commentera les
résultats de manière confidentielle et publique. L’OSSNR examinera notamment la rapidité
des réponses dans chacun de ses rapports annuels. Les lignes directrices en question
établissent des attentes claires et normalisées sur ce volet important du processus
d’examen.
Délais standard pour les demandes de renseignements
Une grande partie de l’information demandée par l’OSSNR s’inscrit dans l’une des deux
catégories suivantes : les documents « prêt à l’emploi » et les documents nécessitant un
travail supplémentaire de compilation. Parmi les documents « prêts à l’emploi », on trouve
des politiques, des directives ministérielles, des politiques opérationnelles, des avis
juridiques et des procédures opérationnelles normalisées. Quant aux documents
nécessitant un travail supplémentaire de compilation, ils requièrent des manipulations de
données ou des explications ou alors ils se trouvent dans les bases de données spécialisées
ou dans les courriels. Le type de documents requis et les délais de réponse à respecter sont
précisés dans les demandes de renseignements (15 jours pour le premier type de
document, 30 jours pour le second).
Délais non standard pour les demandes de renseignements
L’OSSNR peut accorder un délai prolongé pour donner suite aux demandes de
renseignements lorsqu’il le juge nécessaire. Voici certaines raisons pouvant justifier la
décision de prolonger le délai : l’examen porte sur de la nouvelle matière, une importante
quantité d’information ou de documents a été demandée ou l’entité en question fait l’objet d’autres examens au même moment où elle doit respecter d’autres considérations
opérationnelles. L’OSSNR attribuera des échéanciers non normalisés à sa discrétion et
selon le jugement de l’équipe responsable de l’examen.
L’OSSNR reconnaît que des facteurs extraordinaires et des circonstances atténuantes
peuvent avoir une incidence sur le délai de réponse aux demandes de renseignements et de
documentation. Dans de telles situations, les entités qui font l’objet d’un examen peuvent
proposer une échéance autre que celle attribuée initialement, accompagnée d’une
justification substantielle. Elles doivent, si possible, le faire dès qu’elles reçoivent la
demande et en prennent connaissance. C’est à l’équipe d’examen de l’OSSNR que
reviendra la décision d’accorder ou non une extension. D’autres dispositions peuvent être
envisagées telles que fournir l’information demandée en tranches. Toutes les demandes de
renseignements seront tout de même accompagnées d’un délai pour la réponse. Celui-ci
servira à déterminer si des mesures correctives s’imposeront.
Mesures correctives
L’OSSNR mettra en œuvre une approche à trois étapes pour mobiliser les entités examinées
lorsque celles-ci ne donnent pas suite à une demande de renseignements dans le respect
du délai accordé. Si l’échéance est passée et qu’aucune réponse satisfaisante n’a été
fournie, l’OSSNR fera part de ses préoccupations aux échelons supérieurs de manière
progressive. Une série de lettres sera envoyée au sous-ministre adjoint, au sous-ministre
puis, en dernier recours, au ministre.
Les lettres seront jointes en annexe au rapport associé et orienteront l’évaluation globale de
la rapidité d’exécution des entités examinées dans le cadre du rapport public annuel de
l’OSSNR. Les lignes directrices ci-dessus seront également passées en revue chaque année
et pourraient être révisées au fur et à mesure qu’elles sont mises en œuvre pour veiller à ce
qu’elles remplissent leurs objectifs
Mise en œuvre des recommandations
De manière générale, l’OSSNR formule ses recommandations à la lumière des principales
conclusions découlant de son travail d’examen. Dans la plupart des examens réalisés
depuis sa création, l’OSSNR a émis des recommandations aux ministères et aux organismes
examinés. En réponse à celles-ci, les entités visées ont donné suite à ces recommandations,
notamment en présentant un plan de mise en œuvre des recommandations en question.
Étant donné qu’un peu plus de deux ans se sont écoulés depuis que l’OSSNR a présenté les
recommandations contnus dans ses premiers examens, il estime que le temps est venu de constater les résultats découlant de leur application dans les activités et les politiques des
entités examinées. Ainsi, l’OSSNR envisagera des moyens appropriés d’assurer le suivi et
l’évaluation de la mise en œuvre des recommandations formulées dans le cadre d’examens
antérieurs.
L’OSSNR discutera avec les ministères et les organismes ayant fait l’objet d’un examen afin
de déterminer la marche à suivre pour évaluer la mise en œuvre des recommandations
antérieures. Par exemple, si certains problèmes ou difficultés ont été ignorés, l’OSSNR
pourrait amorcer des examens de suivi. Le rapport annuel public de l’OSSNR pourrait aussi
soulever des questions relatives à la mise en œuvre des recommandations au besoin.
Vérification
Comme susmentionné, la vérification est une composante fondamentale de tout travail
d’examen indépendant, crédible et professionnel. Dans le cadre de chacun de ses examens,
l’OSSNR doit être en mesure de vérifier que l’information reçue est complète et exacte. Il
s’agit d’une condition essentielle afin que l’OSSNR puisse garantir à ses intervenants qu’il
peut se fier à l’information obtenue dans le cadre de ses examens pour formuler ses
conclusions.
Dans le cadre de ses examens, l’OSSNR a le droit d’obtenir toute information jugée
pertinente, à l’exception des documents confidentiels du Cabinet. L’OSSNR ne pourrait
s’acquitter de son mandat sans ce volet clé de la Loi sur l’OSSNR. Les ministères et les
organismes visés par un examen doivent, à cette fin, faire en sorte que l’OSSNR puisse
garantir au Parlement et aux Canadiens qu’il accorde une grande confiance à l’information
reçue. À cet égard, il est attendu que les ministères et les organismes visés par un examen
appuient les processus qui satisfont l’exigence selon laquelle l’OSSNR doit vérifier, de
manière indépendante, que l’information fournie est complète et exacte. Par exemple, les
ministères et les organismes visés par un examen doivent :
fournir à l’OSSNR, pour chaque examen, un index des documents transmis et préciser si
de l’information a été modifiée ou retirée et à quelle fin;
inclure un compte rendu décrivant comment les recherches d’information ont été menées
et mentionner les termes utilisés dans les recherches ainsi que les bases de données
interrogées.
Les entités examinées doivent toujours s’attendre à ce que les examens comportent une
part de vérification. Afin de respecter son engagement concernant la transparence et la
rigueur méthodologique, les examens de l’OSSNR contiennent désormais un énoncé sur le
niveau de confiance. Cet énoncé reflète la capacité de l’OSSNR de vérifier l’information requise dans le cadre de ses examens. L’énoncé sur le niveau de confiance fournit
également un contexte supplémentaire important à l’examen, en indiquant aux lecteurs
dans quelle mesure l’OSSNR a été en mesure de vérifier les renseignements nécessaires ou
pertinents pendant l’examen, et si cet exercice a eu une incidence sur la confiance portée à
l’entité examinée.
Enquêtes sur les plaintes
3.1 Aperçu
Au cours de l’année, l’OSSNR a continué de s’adapter dans le cadre de ses enquêtes en adoptant des approches novatrices. Celles-ci comprennent l’utilisation de la technologie de vidéoconférence pour mener ses audiences et ses entrevues d’enquête ainsi que la tenue de certaines enquêtes par écrit pour maximiser l’efficacité sur le plan procédural. L’OSSNR a accusé des retards dans ses enquêtes, en partie à cause des défis occasionnés par la pandémie de COVID-19. En effet, L’OSSNR a connu des retards dans ses enquêtes en raison de sa capacité réduite d’accéder à l’information et aux éléments probants en raison des délais de réponse accrus. L’annexe E contient les statistiques des enquêtes sur les plaintes de l’OSSNR en 2021.
Pour l’OSSNR comme pour les entités du gouvernement fédéral obligées de lui fournir de l’information, la progression des enquêtes et l’obtention des éléments probants ont posé des défis. Dans plusieurs affaires en cours, l’OSSNR a accordé des reports et des extensions en ce qui concerne les étapes procédurales, notamment le dépôt des soumissions et des documents probants. Outre les retards liés à la pandémie, l’OSSNR constate que les entités du gouvernement fédéral visées par une enquête ont invoqué d’autres raisons pour justifier le report de leur échéance pour la soumission de documents, notamment des problèmes liés à la disponibilité des témoins et une pénurie de ressources. Par ailleurs, l’OSSNR a dû prendre des mesures pour obtenir de l’information supplémentaire du gouvernement suivant la réception de communications incomplètes relativement à plus d’une de ses enquêtes, ce qui a occasionné d’autres retards.
En ce qui a trait au volume de cas en 2021, l’OSSNR a géré une hausse substantielle et continue de son inventaire des cas, en raison de 58 plaintes que lui a renvoyées la Commission canadienne des droits de la personne, en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne, aux fins d’enquête, en avril 2021. Ce fort volume de cas a eu une incidence sur la gestion globale des cas de l’OSSNR.
L’OSSNR s’est aussi affairé à améliorer sa prestation de programme en travaillant à des stratégies de collecte, d’analyse et d’utilisation de données démographiques et fondées sur la race dans le contexte du processus d’enquête sur les plaintes. L’OSSNR a collaboré
étroitement avec son partenaire, la Commission civile d’examen et de traitement des plaintes relatives à la GRC afin d’élaborer des stratégies d’intérêt commun et d’améliorer les procédures dans l’optique des considérations concernant la diversité et l’inclusion. Les objectifs précis d’une telle initiative consistent à améliorer l’accès à la justice en favorisant la compréhension du processus d’enquête. Celle-ci vise aussi à répertorier les divers groupes raciaux desquels émanent ces plaintes civiles pour déterminer :
si des écarts considérables existent sur le plan racial;
si les types de plaintes portées contre des membres de l’organisme de sécurité nationale varient selon les groupes raciaux;
la fréquence des plaintes qui comprennent des allégations de préjugés fondées sur la race ou d’autres formes de préjugés;
si les résultats de l’enquête sur les plaintes varient selon le groupe racial.
Au cours de l’année à venir, l’OSSNR entamera une analyse des données procédurales concernant la rapidité de ses enquêtes afin d’orienter la mise en place de nouvelles normes de service, ce qui s’inscrit dans ses efforts pour assurer l’efficacité et la transparence de son processus. L’OSSNR est conscient du fait que les normes de service sont basées sur des échéances réalistes en temps normal. Puisque la situation sanitaire concernant la pandémie de COVID-19 continue de s’améliorer, l’OSSNR s’attend à ce que les entités du gouvernement coopèrent en répondant plus promptement aux demandes afin de faire progresser les enquêtes. À la lumière de ses objectifs visant à élaborer des normes de service, l’OSSNR adoptera une approche mesurée relativement aux demandes de report et d’extension des échéances, lesquelles seront permises en cas de circonstances exceptionnelles. De plus, au cours de l’année à venir, l’OSSNR continuera de travailler à améliorer son site Internet de manière à favoriser l’accessibilité aux processus d’enquête sur les plaintes et la pertinence de ceux-ci.
3.2 État d’avancement de la réforme du processus d’enquête
En 2021, l’OSSNR a terminé sa réforme du processus d’enquête sur les plaintes après une consultation complexe avec de nombreux intervenants. En juillet 2021, il a mis en œuvre le processus, qui comprend un nouvel ensemble de règles de procédure visant à offrir une accessibilité et une efficacité améliorées en ce qui a trait à son mandat d’enquête. L’OSSNR constate que les enquêtes menées dans le cadre de ce nouveau modèle dévoilent, déjà à
ce stade précoce, des signes d’efficacité. En effet, les dates des entrevues d’enquête ont pu
être fixées en temps plus opportun.
3.3 Enquêtes
Résumé du rapport définitif
Enquête concernant les allégations contre le Service canadien du renseignement de sécurité (1500-516)
Renseignements généraux
Le plaignant a déposé une plainte contre le SCRS concernant divers incidents avec les
autorités aéroportuaires alors qu’il voyageait.
En outre, le plaignant accuse le SCRS de harcèlement, d’une possible entrave à ses occasions d’emploi, d’une entrave à une demande de passeport, d’avoir intercepté et examiné son courrier ainsi que d’avoir perturbé ses relations personnelles.
Enquête
Lors de l’enquête, le plaignant a soulevé plusieurs incidents distincts qui l’ont mené à déposer sa plainte. L’OSSNR a examiné les éléments probants afin de déterminer si le SCRS avait agi de manière raisonnable et appropriée dans les circonstances, s’il y avait eu ou non du harcèlement et si les agissements du SCRS étaient conformes à la loi.
L’OSSNR s’est penché sur les preuves fournies par des témoins, la documentation des parties ainsi que d’autre matériel pertinent transmis au cours de l’enquête. L’OSSNR a aussi écouté le témoignage du plaignant.
En ce qui concerne un incident en particulier en lien avec les agissements des autorités aéroportuaires, l’OSSNR a tenu compte des preuves fournies par des témoins concernant l’article 8 de la Charte canadienne des droits et libertés (la Charte). L’article 8 prévoit que chacun a droit à la protection contre les fouilles et les saisies abusives.
Conclusion
En ce qui concerne l’ensemble des allégations, l’OSSNR a déterminé que la plainte était
infondée. Toutefois, pour ce qui est de la participation du SCRS à une fouille menée par
l’ASFC du téléphone cellulaire du plaignant à un aéroport, à une occasion, l’OSSNR a conclu
que le SCRS avait enfreint l’article 8 de la Charte.
L’OSSNR a cependant déterminé que le SCRS n’a pas pris à la légère les intérêts du plaignant relativement à sa vie privée et n’a pas délibérément omis de tenir compte de ceux-ci lors de la fouille. Le non-respect de l’article 8 ne constitue pas un manquement grave. Il s’agissait plutôt d’une erreur de jugement.
Réouverture de l’enquête sur les allégations contre le Service canadien du
renseignement de sécurité (1500-471)
Renseignements généraux
L’OSSNR a produit un rapport définitif supplémentaire à la suite de la réouverture d’une enquête menée par son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS).
Le plaignant accuse le SCRS d’avoir violé ses droits constitutionnels en ce qui concerne sa race et sa religion ainsi que son refus de travailler en tant que source humaine. Il a par ailleurs soutenu que des agents du SCRS l’ont harcelé en l’interceptant dans les aéroports et en le suivant dans ses déplacements. Enfin, le plaignant affirme que le SCRS a communiqué de faux renseignements à une entité étrangère, qui ont mené à sa détention pendant 8 heures dans l’aéroport d’un pays étranger, sans nourriture.
Dans son rapport définitif, le CSARS avait conclu que les allégations du plaignant concernant la discrimination et le harcèlement étaient infondées. Le CSARS avait aussi conclu que les agissements des représentants du SCRS allaient à l’encontre de l’article 12 de la Loi sur le SCRS,, des directives ministérielles, des politiques et des procédures opérationnelles et que le plaignant avait souffert des conséquences de tels agissements.
L’enquête rouverte par l’OSSNR se limitait strictement à deux questions d’ordre juridique, à savoir : 1) si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli pour que le Service mène de premières recherches dans ses fonds de renseignements opérationnels; 2) si le Service aurait dû obtenir une autorisation de ciblage individuel contre le plaignant.
Enquête
Il a été décidé que l’enquête devait être rouverte par l’OSSNR en vertu du paragraphe 11(1) de la Loi sur la sécurité nationale. L’OSSNR a examiné les documents présentés par les
parties, y compris les soumissions et les documents classifiés déposés par le SCRS. Par ailleurs, il a examiné les soumissions du plaignant ainsi que tout autre matériel pertinent auquel il a eu accès dans le cadre de la réouverture de l’enquête.
Pour ce qui est de savoir si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli lorsque le Service mène de premières recherches dans ses fonds de renseignements opérationnels, le SCRS a admis au cours de l’enquête qu’il devait en effet avoir des motifs raisonnables de soupçonner que des activités constituent une menace à la sécurité du Canada pour mener de telles recherches dans ses fonds de renseignements comme décrit dans l’article 2 de la Loi sur le SCRS.
À la lumière des faits de cette affaire, l’OSSNR a déterminé que le CSARS avait conclu à juste titre que le SCRS ne disposait pas de faits objectifs au sujet d’activités qui satisfaisaient le critère des motifs raisonnables de soupçonner.
Pour ce qui est de savoir si le SCRS était tenu d’obtenir une autorisation de ciblage individuel contre le plaignant, l’OSSNR a déterminé que les conclusions du CSARS concernant la portée et la façon dont le SCRS a enquêté sur le plaignant ne seraient pas réexaminées par l’OSSNR. L’OSSNR a déterminé que la conclusion du CSARS selon laquelle il y a un moment dans l’enquête du SCRS où les agents du SCRS enquêtaient spécifiquement sur les activités du plaignant était sans équivoque et, par conséquent, il était clair que le SCRS aurait dû obtenir une autoriation de ciblage individuel contre lui, pourtant il ne l’a pas fait.
Conclusion
L’OSSNR confirme les constats formulés par le CSARS dans son rapport.
Conclusion
En 2021, l’OSSNR a continué à remplir son mandat en réalisant plusieurs examens sur un grand nombre de ministères et d’organismes fédéraux engagés dans des activités liées à la sécurité nationale et au renseignement. De même, malgré les défis inhérents à la pandémie de COVID-19 sur les procédures d’enquêtes sur les plaintes ainsi qu’une forte augmentation de sa charge de travail, l’OSSNR a adapté ses méthodes et a poursuivi ses efforts visant à améliorer l’exécution de ses programmes.
Au fur et à mesure de sa croissance, l’OSSNR vise à accroître sa capacité à examiner la technologie et son utilisation pratique dans les activités en matière de sécurité nationale et de renseignement. La croissance continue de l’effectif de l’Office permettra également à l’organisation d’examiner une plus grande variété d’activités liées à la sécurité nationale et au renseignement et de continuer à progresser dans ses enquêtes sur un grand nombre de plaintes.
L’OSSNR demeure engagé à collaborer avec les intervenants non gouvernementaux. L’OSSNR a pris note des commentaires sur son précédent rapport annuel et continuera à s’efforcer d’en améliorer l’utilité.
Encore une fois, les membres de l’OSSNR sont très reconnaissants de l’excellent travail accompli par le personnel du Secrétariat et du dévouement dont il fait preuve à l’égard de la mission de l’organisation, qui consiste à promouvoir une plus grande responsabilité au sein de la communauté canadienne de la sécurité nationale et du renseignement.
Ce site web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations contenues dans les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site web et aider notre équipe à comprendre quelles sont les sections du site web que vous trouvez les plus intéressantes et les plus utiles.
Cookies strictement nécessaires
Strictement nécessaire Le cookie doit être activé à tout moment afin que nous puissions enregistrer vos préférences en matière de paramètres de cookies.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie qu'à chaque fois que vous visiterez ce site web, vous devrez à nouveau activer ou désactiver les cookies.
Cookies tiers
Ce site web utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
L'activation de ce cookie nous aide à améliorer notre site web.
Veuillez d'abord activer les cookies strictement nécessaires afin que nous puissions enregistrer vos préférences !