Sélection de la langue

Gouvernement du Canada / Gouvernement du Canada

Recherche


Rapport financier trimestriel pour le trimestre se terminant le 31 décembre 2023

Date de publication :

Introduction

Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2023–2024.

Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.

Mandat

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.

Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.

Méthode de présentation

Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.

Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.

Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour

La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.

Le secrétariat de l’OSSNR avait dépensé environ 52 % de ses autorisations à la fin du troisième trimestre, comparativement à 39 % durant le même trimestre en 2022–2023 (voir le graphique 1)

Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives, T3 2023–2024 et T3 2022–2023

Graphique : Comparaison des autorisations totales et des dépenses budgétaires nettes totales - La version textuelle suit
Comparison of total authorities and total net budgetary expenditures, Q3 2023–24 and Q3 2022–23
  2023-24 2022-23
Autorisations budgétaires totales $24.4 $29.8
Dépenses budgétaires encourues au T2 $4.8 $4.7
Dépenses cumulatives $12.8 $11.6

Changements importants aux autorisations

Au 31 décembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de 24,4 millions de dollars à utiliser en 2023–2024, contre 29,8 millions de dollars au 31 décembre 2022, ce qui revient à une diminution nette de 5,3 millions de dollars ou 18 % (voir le graphique 2).

Graphique 2 : Variation des autorisations au 31 décembre 2023

Graphique : Variation des autorités au 31 décembre 2023 - La version texte suit
Variation des autorisations au 30 juin 2020
  Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023 Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement 28.1 22.6
Postes législatives 1.6 1.8
Autorisations totales 29.7 24.4

La diminution des autorisations de 5,3 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours qui touche à sa fin.

Changements importants touchant les dépenses trimestrielles

Les dépenses du troisième trimestre ont totalisé 4,8 millions de dollars, soit une augmentation de 0,1 million de dollars par rapport aux 4,7 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 1 présente les dépenses budgétaires par article courant.

Tableau 1

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2023 Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2022 Variation en $ Variation en %
Personnel 2,866 2,503 363 15%
Transports et communications 110 82 28 34%
Information 1 4 (3) (75%)
Services professionnels et spéciaux 486 1,271 (785) (62%)
Location 78 83 (5) (6%)
Services de réparation et d’entretien 1,161 685 476 69%
Services publics, fournitures et approvisionnements (1) 21 (22) (105%)
Acquisition de matériel et d’outillage 83 2 81 4050%
Autres subventions et paiements (33) 17 (50) (294%)
Dépenses budgétaires brutes totals 4,751 4,668 83 2%

Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués

Services professionnels et spéciaux

La diminution de 785 000 $ est liée au moment de la facturation de notre accord de services de soutien interne.

Services de réparation et d’entretien

L’augmentation de 476 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.

Services publics, fournitures et approvisionnements

La diminution de 22 000 $ est liée à un compte d'attente temporairement non réconcilié.

Acquisition de matériel et d’outillage

L’augmentation de 81 000 $ s’explique due à l'achat de licences de logiciels et au soutien et à la maintenance correspondants.

Autres subventions et paiements

La diminution de 50 000 dollars s'explique par un remboursement de l'année précédente qui a été déposé par erreur sur le compte de l’OSSNR.

Changements importants touchant les dépenses cumulatives depuis le début de l’exercice

Les dépenses depuis le début de l’exercice totalisent 12,8 millions de dollars, soit une augmentation de 1,2 millions de dollars (11 %) par rapport aux 11,6 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 2 présente les dépenses budgétaires par article courant.

Table 2

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2023-2024 Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 31 décembre 2023 Exercice 2022-2023 Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 31 décembre 2022 Variation en $ Variation en %
Personnel 8,766 7,751 1,015 13%
Transports et communications 302 196 106 54%
Information 5 9 (4) (44%)
Services professionnels et spéciaux 2,155 2,695 (540) (20%)
Location 151 132 19 14%
Services de réparation et d’entretien 1,188 749 439 (59%)
Services publics, fournitures et approvisionnements 56 49 7 14%
Acquisition de matériel et d’outillage 135 15 120 800%
Autres subventions et paiements 89 18 71 394%
Dépenses budgétaires brutes totals 12,847 11,614 1,233 11%

Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués

Personnel

L'augmentation de 1 015 000 $ est liée à une augmentation du salaire moyen et à une augmentation de Équivalents temps plein (ETP) et aux arriérés de salaires résultant de la nouvelle convention collective pour les groupes professionnels EC et AS.

Transports et communications

L'augmentation de 106 000 $ est due au calendrier de facturation des connexions Internet de l'organisation.

Services professionnels et spéciaux

La diminution de 540 000 $ s'explique principalement par la conclusion de contrats de services de gardiennage associés à un projet de construction d'immobilisations et par le calendrier de facturation des services de soutien internes.

Services de réparation et d’entretien

L’augmentation de 439 000 $ est liée au calendrier de facturation d'un projet d'investissement en cours.

Acquisition de matériel et d’outillage

L’augmentation de 120 000 $ est liée principalement par l'achat exceptionnel d'un ordinateur portable spécialisé.

Autres subventions et paiements

L’augmentation de 71 000 $ s’explique par une augmentation des trop-payés du système de paie.

Risques et incertitudes

Le Secrétariat de l’OSSNR a fait des progrès en ce qui concerne l’accès aux renseignements requis pour mener les examens; toutefois, des risques subsistent concernant la capacité des entités faisant l’objet d’un examen de répondre aux demandes de renseignements et de les classer par ordre de priorité, ce qui nuit à la capacité de l’OSSNR à mettre en œuvre son plan d’examen en temps opportun. Le Secrétariat de l’OSSNR continuera d’atténuer ce risque en communiquant clairement les éléments liés aux demandes de renseignements, en faisant le suivi de leur traitement en temps opportun selon le calendrier établi et en transmettant les problèmes aux échelons supérieurs, le cas échéant.

Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.

Des mesures d’atténuation des risques décrits ci-dessus ont été définies et sont considérées à l’approche et à l'échéancier de l'OSSNR, dans l'exécution des activités confiées au mandat.

Changements importants touchant le fonctionnement, le personnel et le programme

Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.

Approbation des hauts fonctionnaires:

John Davies
Directeur général

Martyn Turcotte
Directeur principal, Services généraux, Dirigeant principal des finances

Annexe

ÉTAT DES AUTORISATIONS (non audité)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2023 Cumul des crédits utilisés à la fin du trimestre Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2022 Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement 22,633 4,313 11,531 28.063 4,236 10,318
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux des employés 1,755 438 1,316 1,728 432 1,296
Autorisations budgétaires totals (note 2) 24,388 4,751 12,847 29,791 4,668 11,614

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Dépenses ministérielles budgétaires par article courant (non vérifié)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Dépensées durant le trimestre ayant pris fin le 31 décembre 2023 Cumul des crédits utilisés à la fin du trimestre Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Dépensées durant le trimestre ayant pris fin le 31 décembre 2022 Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel 13,372 2,866 8,766 13,389 2,503 7,751
Transports et communications 650 110 302 597 82 196
Information 371 1 5 372 4 9
Services professionnels et spéciaux 4,906 486 2,155 4,902 1,271 2,695
Location 271 78 151 271 83 132
Services de réparation et d’entretien 4,580 1,161 1,188 9,722 685 749
Services publics, fournitures et approvisionnements 73 (1) 56 173 21 49
Acquisition de matériel et d’outillage 132 83 135 232 2 15
Autres subventions et paiements 33 (33) 89 133 17 18
Dépenses budgétaires brutes totals
(note 2)
24,388 4,751 12,847 29,791 4,668 11,614

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Share this page
Date de modification :

Rapport financier trimestriel pour le trimestre ayant pris fin le 30 septembre 2023

Date de publication :

Introduction

Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2023–2024.

Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.

Mandat

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.

Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.

Méthode de présentation

Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.

Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.

Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour

La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.

Le secrétariat de l’OSSNR avait dépensé environ 33 % de ses autorisations à la fin du deuxième trimestre, comparativement à 23 % durant le même trimestre en 2022–2023 (voir le graphique 1).

Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023

Graphique : Comparaison des autorisations totales et des dépenses budgétaires nettes totales - La version textuelle suit
Comparison of total authorities and total net budgetary expenditures, Q2 2023–24 and Q2 2022–23
  2023-24 2022-23
Autorisations budgétaires totales $24.3 $29.7
Dépenses budgétaires encourues au T2 $3.8 $3.6
Dépenses cumulatives $8.1 $6.9

Changements importants aux autorisations

Au 30 septembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de 24,3 millions de dollars à utiliser en 2023–2024, contre 29,7 millions de dollars au 30 septembre 2022, ce qui revient à une diminution nette de 5,4 millions de dollars ou 18,2 % (voir le graphique 2).

Graphique 2 : Variation des autorisations au 30 septembre 2023

Graphique : Variation des autorités au 30 septembre 2023 - La version texte suit
Variation des autorisations au 30 juin 2020
  Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023 Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement 28.0 22.6
Postes législatives 1.7 1.7
Autorisations totales 29.7 24.3

Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués

La diminution des autorisations de 5,4 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours qui touche à sa fin.

Changements importants touchant les dépenses trimestrielles

The second quarter expenditures totalled $3.8 million for an increase of $0.2 million when compared with $3.6 million spent during the same period in 2022–2023.  Table 1 presents budgetary expenditures by standard object.

Tableau 1

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023 Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 Variation en $ Variation en %
Personnel 3,014 2,903 111 4%
Transports et communications 62 70 (8) (11%)
Information 4 0 4 100%
Services professionnels et spéciaux 504 578 (74) (13%)
Location 25 39 (14) (36%)
Services de réparation et d’entretien 3 33 (30) (91%)
Services publics, fournitures et approvisionnements 50 12 38 317%
Acquisition de matériel et d’outillage 4 4 0 0%
Autres subventions et paiements 118 3 115 3833%
Dépenses budgétaires brutes totals 3,784 3,642 142 4%

Services de réparation et d’entretien

La diminution de 30 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.

Services publics, fournitures et approvisionnements

L’augmentation de 38 000 $ est liée à un compte d'attente temporairement non réconcilié.

Autres subventions et paiements

L’augmentation de 115 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.

Changements importants touchant les dépenses cumulatives depuis le début de l’exercice

Les dépenses depuis le début de l’exercice totalisent 8,1 millions de dollars, soit une augmentation de 1,1 millions de dollars (17 %) par rapport aux 6,9 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 2 présente les dépenses budgétaires par article courant.

Table 2

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2023-2024 : Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 30 septembre 2023 Exercice 2022-2023 : Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 30 septembre 2022 Variation en $ Variation en %
Personnel 5,900 5,248 652 12%
Transports et communications 192 114 78 68%
Information 4 5 (1) (20%)
Services professionnels et spéciaux 1,669 1,424 245 17%
Location 73 49 24 49%
Services de réparation et d’entretien 27 64 (37) (58%)
Services publics, fournitures et approvisionnements 57 28 29 104%
Acquisition de matériel et d’outillage 52 13 39 300%
Autres subventions et paiements 122 1 121 12100%
Dépenses budgétaires brutes totals 8,096 6,946 1,150 17%

Personnel

L'augmentation de 652 000 $ est liée à une augmentation du salaire moyen et à une augmentation de Équivalents temps plein (ETP).

Transports et communications

L'augmentation de 78 000 $ est due au moment de la facturation des connexions Internet de l'organisation.

Services professionnels et spéciaux

L’augmentation de 245 000 $ s'explique par une augmentation des coûts d'assistance informatique et des services de protection associés à un projet de construction d'immobilisations.

Services de réparation et d’entretien

La diminution de 37 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.

Services publics, fournitures et approvisionnements

L’augmentation de 29 000 $ est liée à un compte d'attente temporairement non réconcilié.

Acquisition de matériel et d’outillage

L'augmentation de 39 000 $ s'explique principalement par l'achat exceptionnel d'un ordinateur portable spécialisé.

Autres subventions et paiements

L’augmentation de 121 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.

Risques et incertitudes

Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.

Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.

L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.

Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.

Changements importants touchant le fonctionnement, le personnel et le programme

Deux nouvelles nominations par le gouverneur en conseil ont eu lieu au cours du deuxième trimestre : Mme Colleen Swords et M. Jim Chu. 

Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.

Approbation des hauts fonctionnaires:

John Davies
Administrateur général

Marc-André Cloutier
Directeur principal, Services généraux, Dirigeant principal des finances

Annexe

ÉTAT DES AUTORISATIONS (non audité)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023 Cumul des crédits utilisés à la fin du trimestre Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement 22,564 3,345 7,218 27,931 3,210 6,082
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux des employés 1,755 439 878 1,728 432 864
Autorisations budgétaires totals (note 2) 24,319 3,784 8,096 29,659 3,642 6,946

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Dépenses ministérielles budgétaires par article courant (non vérifié)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Dépensées durant le trimestre ayant pris fin le 30 septembre 2023 Cumul des crédits utilisés à la fin du trimestre Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Dépensées durant le trimestre ayant pris fin le 30 septembre 2022 Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel 13,303 3,014 5,900 13,245 2,903 5,248
Transports et communications 650 62 192 597 70 114
Information 371 4 4 372 0 5
Services professionnels et spéciaux 4,906 504 1,669 4,914 578 1,424
Location 271 25 73 271 39 49
Services de réparation et d’entretien 4,580 24 27 9,722 33 64
Services publics, fournitures et approvisionnements 73 50 57 173 12 28
Acquisition de matériel et d’outillage 132 4 52 232 4 13
Autres subventions et paiements 33 118 122 133 3 1
Dépenses budgétaires brutes totals
(note 2)
24,319 3,784 8,096 29,659 3,642 6,946

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2022

Document d’information

Ottawa, Ontario, le 30 octobre 2023 – Le quatrième rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a été déposé au Parlement le 30 octobre 2023. 

Ce rapport présente un aperçu et une analyse des activités de l’OSSNR en 2022, de même que nos conclusions et recommandations. Notre croissance et notre évolution en tant qu’organisme, ce qui comprend nos efforts soutenus visant à peaufiner nos approches et processus, à la fois dans nos examens et enquêtes, nous ont permis d’entreprendre de nouvelles tâches stimulantes. Ce rapport évalue également le travail d’examen que nous avons accompli jusqu’à présent et souligne d’importants thèmes et tendances qui sont ressortis.  

Notre rapport résume le travail d’examen et d’enquête effectué en 2022 et met en lumière notre effort soutenu visant à accroître la transparence par l’évaluation des aspects importants de notre collaboration avec les ministères et organismes qui font l’objet d’un examen. Dans le rapport, les faits saillants en matière d’examen portent notamment sur ce qui suit : 

  • L’examen annuel des mesures de réduction de la menace (MRM) du Service canadien du renseignement de sécurité (SCRS) ainsi que l’examen annuel des activités du SCRS permettant d’éclairer notre rapport destiné au ministre de la Sécurité publique; 
  • Les examens des cyberopérations actives et défensives du Centre de la sécurité des télécommunications (CST) et d’un programme de collecte de renseignements étrangers, ainsi que l’examen annuel des activités du CST permettant d’éclairer notre rapport destiné au ministre de la Défense nationale;  
  • Un examen présenté au ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant certaines activités de gestion des sources humaines menées par les Forces armées canadiennes qui pourraient ne pas avoir été conformes à la loi; 
  • Un examen du programme de ciblage des voyageurs aériens de l’Agence des services frontaliers du Canada; 
  • Nos examens multiministériels obligatoires relativement à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et à l’échange d’informations au sein du gouvernement fédéral dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. 

En 2022, l’OSSNR a continué de moderniser son processus d’enquête sur les plaintes, ce qui nous a aidés à améliorer l'uniformité et l'efficacité de notre travail. Bien que la pandémie ait continué d’avoir des répercussions sur le contexte du travail d’enquête, les processus mis en œuvre permettront de réduire l’attente dans l’avenir. En plus de ses autres travaux d’enquête, l’OSSNR a achevé son enquête relativement à un ensemble de 58 plaintes transmises par la Commission canadienne des droits de la personne.  

Ce rapport annuel fait également ressortir la manière dont l’organisation a cherché à renforcer la coopération avec ses partenaires, sollicitant et mettant en commun des pratiques exemplaires avec des organismes d’examen et de surveillance aux vues similaires. De plus, le rapport se penche sur les initiatives de notre organisation, y compris les efforts qu’elle déploie pour accroître sa capacité dans l’ensemble de ses secteurs d’activité, dont la gestion de la technologie et de l’information. 

Les membres de l’OSSNR demeurent fiers du travail qu’accomplit le Secrétariat de l’OSSNR ainsi que du dévouement et du professionnalisme dont son personnel fait preuve. 

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est fier de ce qu’il a accompli au cours de la dernière année. Nous avons surmonté les défis liés à la pandémie et poursuivi notre mission avec une énergie renouvelée et dans un esprit d’innovation réaffirmée, sachant que nous pouvons nous adapter, voire prospérer dans ce nouvel environnement. En 2022, notre organisme s’est attaché à mettre en place et à affiner ses processus afin de soutenir nos examinateurs et spécialistes en matière de plaintes dans l’accomplissement de leur travail. Ces efforts ont renforcé notre capacité à relever les défis rencontrés dans le cadre de nos mandats d’examen et d’enquête, et donc à améliorer la transparence et la responsabilisation des activités en matière de sécurité nationale et de renseignement de l’ensemble de l’administration fédérale.

Tout en menant à bien un large éventail d’examens et d’enquêtes, nous avons pris du recul pour réfléchir à notre travail et à nos activités au cours des premières années de notre mandat. Bien que notre organisme soit relativement nouveau, nous sommes désormais en mesure de formuler des observations plus générales sur les thèmes et les tendances de notre travail, ainsi que sur la communauté visée par nos examens. En effet, au fur et à mesure que nous acquérons de l’expérience, les approches que nous adoptons aux fins de nos examens et de nos enquêtes mûrissent et évoluent. Nous atteignons nos objectifs d’efficacité et d’expertise accrues en nous engageant à relever les défis auxquels nous sommes confrontés et en cherchant des pratiques exemplaires au moyen de partenariats élargis avec des institutions nationales et internationales ayant la même vocation que la nôtre.

Au cours de la brève histoire de l’OSSNR, les ministres de la Couronne nous ont renvoyé certaines questions pour examen, comme le prévoit la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Au moment de la rédaction du présent rapport, nous sommes en train de donner suite à un tel renvoi. Au fur et à mesure de l’avancement de cet important examen, nous veillerons à maintenir notre engagement envers l’indépendance et le professionnalisme de nos examens dans l’ensemble de nos activités.

Le présent rapport reprend les thèmes des rapports annuels précédents en présentant une vue d’ensemble de notre travail, une discussion sur la mobilisation des entités examinées et un compte rendu des initiatives que nous avons menées pour garantir que nos produits sont complets, exhaustifs et professionnels. Nous sommes convaincus qu’à mesure que nous nous développons, nous renforçons la confiance du public canadien grâce à chaque examen et enquête que nous menons.

Nous tenons à remercier nos anciens membres, Ian Holloway et Faisal Mirza, pour leur engagement et leur contribution à l’avancement des travaux importants de l’OSSNR au cours de leur mandat, et nous leur souhaitons beaucoup de succès dans leurs projets à venir. Enfin, nous remercions le personnel du Secrétariat de l’OSSNR pour son professionnalisme et son dévouement dans l’accomplissement du mandat de l’office, et nous sommes convaincus que l’année à venir sera

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

En 2022, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a continué à exécuter ses mandats d’examen et d’enquête dans le but d’améliorer la responsabilisation et la transparence des activités en matière de sécurité nationale et de renseignement au Canada. Les examens et enquêtes ont visé non seulement les activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais aussi celles d’autres ministères et organismes fédéraux participant à de telles activités, notamment :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • tous les ministères et organismes menant des activités en matière de sécurité nationale ou de renseignement dans le contexte des examens annuels de l’OSSNR au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

L’OSSNR a réfléchi à son travail à ce jour et a constaté que l’adoption d’un point de vue horizontal à l’égard de toutes ses conclusions et recommandations au cours des trois dernières années révèle que trois thèmes majeurs se dégagent : la gouvernance, le bien-fondé ainsi que la gestion et le partage de l’information. L’OSSNR observe que ces questions sont interreliées et se chevauchent, et estime par conséquent que l’amélioration de la gouvernance pourrait entraîner des améliorations plus vastes dans tous les thèmes.

Examens

Service canadien du renseignement de sécurité

Les points saillants des examens terminés en 2022, ainsi que les principaux résultats, sont présentés ci-dessous-. Le nombre d’examens définis comme terminés ne comprend pas les examens en cours ni les examens terminés au cours des années précédentes, mais qui ont fait l’objet ou sont en train de faire l’objet de consultations en vue de leur diffusion au public. L’annexe C énumère toutes les conclusions et recommandations associées aux examens terminés en 2022, ainsi que les réponses correspondantes des entités examinées, si elles ont été fournies.

Outre les examens décrits ci-dessous-, l’OSSNR a décidé de mettre fin ou d’abandonner un certain nombre d’examens en cours. Ces décisions, fondées sur diverses considérations, permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes.

Service canadien du renseignement de sécurité

Au cours de l’année 2022, l’OSSNR a réalisé les examens suivants portant sur les activités du SCRS :

  • le troisième examen annuel des mesures de réduction de la menace du SCRS, qui a fourni un aperçu de toutes les mesures de ce type prises en 2021, mais qui a également porté sur un sous-ensemble de ces mesures afin d’examiner la mise en œuvre de chaque mesure, l’adéquation entre ce qui s’est passé et ce qui avait été proposé, et, de manière connexe, le rôle des risques juridiques;
  • un examen annuel des activités du SCRS, qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Sécurité publique.

Centre de la sécurité des télécommunications

Au cours de l’année 2022, l’OSSNR a réalisé deux examens spécifiques portant sur le CST et a entamé un examen annuel des activités du CST :

  • un examen des cyberopérations actives (COA) et des cyberopérations défensives (COD), qui s’inscrit dans le prolongement de l’examen de la gouvernance des COA et COD par le CST et Affaires mondiales Canada, réalisé par l’OSSNR en 2021;
  • un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST, qui a aidé l’OSSNR à mieux renseigner la ministre de la Défense nationale sur les activités du CST;
  • un examen annuel des activités du CST semblable à celui du SCRS, entamé pour la première fois en 2022 et qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Défense nationale.

Ministère de la Défense nationale et Forces armées canadiennes

Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, portant sur une activité spécifique. L’article 35 exige que l’OSSNR présente au ministre compétent un rapport sur toute activité liée à la sécurité nationale ou au renseignement qui, de l’avis de l’OSSNR, pourrait ne pas être conforme à la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023.

Agence des services frontaliers du Canada

L’OSSNR a terminé son premier examen approfondi des activités de l’Agence des services frontaliers du Canada (ASFC) en matière de sécurité nationale ou de renseignement en 2022 : un examen du ciblage des passagers aériens. Cet examen a porté sur l’évaluation des risques que présentent les passagers avant leur arrivée, effectuée par l’ASFC en se fondant sur des données recueillies par les transporteurs aériens commerciaux. Il visait à évaluer si les activités de l’ASFC étaient conformes aux exigences législatives et aux obligations du Canada en matière de non-discrimination.

Examens multiministériels

En 2022, l’OSSNR a réalisé deux examens multiministériels obligatoires :

  • Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
  • un examen de la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.

Travaux d’examen n’ayant pas donné lieu à un rapport final

Au cours de la dernière année, l’OSSNR a décidé de mettre fin certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Plusieurs considérations peuvent mener à la décision de fermer un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ressources.

Rôle de la technologie dans les examens

En 2022, l’OSSNR a élargi sa Direction de la technologie afin de suivre l’évolution de l’utilisation des technologies numériques par la communauté de la sécurité nationale et du renseignement. L’équipe est composée d’experts techniques et d’examinateurs, soutenus par des chercheurs universitaires. Cette équipe élargie a lancé le premier examen de l’OSSNR axé sur la technologie portant sur le cycle de vie de l’information obtenue dans le cadre des mandats du SCRS. En plus de soutenir directement les examens de l’OSSNR, la Direction de la technologie a également commencé à organiser des séances d’apprentissage et des forums de discussion visant à améliorer les connaissances des employés de l’OSSNR sur des questions techniques d’ordre général.

Interaction avec les entités examinées

L’OSSNR continue d’examiner et d’améliorer certains aspects de ses interactions avec les entités examinées au cours du processus d’examen. Des améliorations et des difficultés constantes ont été relevées, et l’OSSNR s’efforce de fournir des évaluations complètes et transparentes à cet égard. Des critères mis à jour seront utilisés pour évaluer ses interactions. Ces critères sont essentiels pour soutenir les efforts de l’OSSNR pendant un examen. Cette approche s’appuie sur les précédents énoncés sur le niveau de confiance de l’office et fournit une évaluation plus cohérente et plus complète de ses interactions.

L’OSSNR poursuit l’optimisation de ses méthodes d’accès, de réception et de suivi de l’information nécessaire à la réalisation des examens. Des discussions avec les entités examinées et leur soutien continu sont nécessaires à cette fin. Les limites et les difficultés de ce processus sont abordées directement et communiquées publiquement dans la mesure du possible.

Enquêtes sur les plaintes

À l’aube de sa troisième année d’existence en 2022, l’OSSNR a continué à affiner et à moderniser les processus nécessaires à l’exécution de son mandat d’enquête. La phase d’évaluation de la compétence a été normalisée, en intégrant un protocole de vérification pour les trois organismes pour lesquels l’OSSNR est compétent en matière de plaintes. Afin d’accélérer le processus d’enquête, les entrevues d’enquête sont de plus en plus fréquentes et remplacent les audiences officielles que l’OSSNR utilisait auparavant.

La pandémie a continué d’avoir une incidence sur le déroulement des enquêtes au cours du premier semestre de 2022. Les protocoles liés à la COVID-19 entraient en conflit avec les protocoles de sécurité des enquêtes, qui exigent des rencontres en personne. Les procédures établies en 2022 devraient permettre de réduire les retards dans la réalisation des enquêtes à venir.

Le nombre d’activités d’enquête est demeuré élevé l’année dernière, notamment compte tenu de l’achèvement du renvoi d’un groupe de 58 plaintes par la Commission canadienne des droits de la personne.

Des initiatives lancées en matière de gestion des données et de normes de service devraient améliorer la gestion des dossiers de plainte au cours de l’année à venir.

Partenariats

Au cours de la dernière année, l’OSSNR a renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et en a déjà récolté les fruits grâce à la mise en commun de pratiques exemplaires. En tant qu’office relativement nouveau, l’OSSNR considère ces relations comme une priorité pour son développement institutionnel. L’OSSNR a eu le privilège de rendre visite à de nombreux partenaires étrangers en tant que participant actif au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, et a également mobilisé d’autres partenaires européens dans le cadre de divers forums qui rassemblent des organismes de surveillance, d’examen et de protection des données du monde entier ayant une optique commune.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Les organismes canadiens d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leurs informations classifiées; ils pouvaient seulement effectuer des examens sur un ministère ou un organisme spécifique. En revanche, l’OSSNR a le pouvoir d’examiner de manière intégrée toutes les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada, ce qui confère au Canada l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur des plaintes en rapport avec les activités en matière de sécurité nationale ou de renseignement du Canada.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC) et la Commission canadienne des droits de la personne.

Observations et thèmes

L’OSSNR bénéficie d’un point de vue horizontal et approfondi du milieu canadien de la sécurité nationale, ce qui lui permet d’évaluer l’approche complexe et interdépendante qu’adopte le Canada en matière de sécurité nationale. Les rapports annuels de l’OSSNR traitent de ses activités dans ce cadre. Le présent rapport annuel offre l’occasion de réfléchir horizontalement à l’ensemble des travaux de l’OSSNR et d’examiner les grandes tendances ou les thèmes qui en émergent.

Les conclusions et recommandations de l’OSSNR concernent de nombreux aspects des activités et des opérations du gouvernement. Le regroupement de toutes les conclusions et recommandations en fonction de sujets relevant de trois grands thèmes permet de simplifier l’évaluation horizontale des tendances observées à ce jour. Cette catégorisation et la terminologie utilisée peuvent évoluer au fil du temps.

Les thèmes qui se dégagent sont la gouvernance, le bien-fondé, ainsi que la gestion et le partage de l’information. Ces thèmes apparaissent année après année dans les rapports annuels de l’OSSNR. Les sujets suivants s’inscrivent dans ces thèmes :

Thème Sujets
Gouvernance
  • Politiques, procédures, cadre et autres textes de référence
  • Surveillance à l’interne
  • Gestion des risques, évaluation et pratiques
  • Prise de décisions et responsabilisation, y compris la responsabilisation et l’orientation ministérielles
  • Formation, outils et ressources en personnel
Bien-fondé
  • Raisonnabilité, nécessité, efficacité et proportionnalité
  • Seuils et conseils juridiques, conformité et protection de la vie privée
Gestion et partage de l’information
  • Collecte, documentation, suivi, mise en œuvre, rapports, contrôle et
  • Partage et communication de l’information
  • Conserver et fournir en temps opportun de l’information exacte et à jour

Ces thèmes se retrouvent dans chaque rapport annuel de l’OSSNR, et celui de cette année ne fait pas exception. Dans le rapport annuel de cette année, les exemples suivants illustrent les trois thèmes :

gouvernance :

  • l’examen des communications faites en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada pour 2021 a révélé que les employés n’avaient pas reçu des directives adéquates pour s’acquitter de leurs obligations, et il a été recommandé d’apporter des améliorations à la formation;
  • l’examen d’une activité du CST en matière de renseignement étranger a révélé plusieurs cas d’activités de programme qui n’avaient pas été saisies adéquatement dans les demandes du CST visant certaines autorisations ministérielles, ce qui a mené à la recommandation au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.

bien-fondé :

  • dans un rapport présenté à la ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’OSSNR, l’OSSNR a expliqué que, à son avis, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi;
  • l’examen des mesures de réduction de la menace du Service canadien du renseignement de sécurité a révélé que cet organisme n’avait pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des mesures de réduction de la menace.

gestion et partage de l’information :

  • l’examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada a révélé que cet agence ne documente pas ses pratiques de tri qui utilisent les données sur les passagers d’une manière qui permette de vérifier efficacement si toutes les décisions de tri sont conformes aux restrictions légales et réglementaires.

Une vue d’ensemble des trois derniers rapports annuels illustre le nombre de conclusions et de recommandations de l’OSSNR pour chaque année, séparées selon le thème. Au cours des trois années, les conclusions et recommandations relatives à la gouvernance ont représenté 43 % du nombre total de conclusions et recommandations. Les chiffres comparables pour les catégories du bien-fondé ainsi que de la gestion et de la mise en commun de l’information sont respectivement de 26 % et 31 %. Le tableau suivant présente la séparation selon l’année :

Figure 1 : Tendances relatives aux conclusions et aux recommandations

Graphique : Comparaison des autorisations totales et des dépenses budgétaires nettes totales - La version textuelle suit
Trends in findings and recommendations
  Rapport annuel 2020 Rapport annuel 2021 Rapport annuel 2022
Gouvernance 45% 41% 44%
Bien-fondé 26% 27% 24%
Gestion et partage de l'information 29% 32% 32%

La nature interreliée des problèmes relevés dans les examens de l’OSSNR, ainsi que l’équilibre des thèmes illustrés dans le graphique ci-dessus, permet une interprétation. En effet, les problèmes sont rarement isolés – les problèmes liés à la gouvernance ainsi qu’à la gestion et au partage de l’information peuvent, par exemple, aboutir à des problèmes de bien-fondé. Le nombre de conclusions et de recommandations formulées en trois ans sur la gouvernance, le bien-fondé de même que la gestion et le partage de l’information montre qu’il s’agit de questions qui méritent une attention particulière. Il est attendu que les employés mènent avec succès les missions relatives aux services de renseignement et de sécurité nationale tout en respectant les politiques et exigences légales. Les améliorations apportées à la formation et au perfectionnement du personnel à cet égard sont susceptibles d’avoir les effets les plus importants.

Examen

Les détails fournis sur les examens individuels constituent un résumé général de leur contenu et de leurs résultats. Les versions complètes de chaque examen sont disponibles après qu’elles ont été expurgées pour être rendues publiques.

3.1 Examens visant le Service canadien du renseignement de sécurité

L’OSSNR a pour mandat d’examiner toute activité du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), l’OSSNR doit également présenter chaque année un rapport annuel sur les activités du SCRS au ministre de la Sécurité publique et de la Protection civile (puisque ces responsabilités sont maintenant réparties entre deux portefeuilles, l’OSSNR présente actuellement ces rapports au ministre de la Sécurité publique). Ces rapports classifiés contiennent de l’information sur le respect par le SCRS de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice par le SCRS de ses pouvoirs.

En 2022, l’OSSNR a réalisé un examen spécifique portant sur le SCRS ainsi que son rapport annuel sur les activités du SCRS tous deux résumés ci-dessous. De plus, le SCRS participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, dont les résultats sont décrits dans la section Examens multiministériels.

Examen des mesures de réduction de la menace

Il s’agit du troisième examen annuel par l’OSSNR des mesures de réduction de la menace (MRM) du SCRS, qui sont des mesures visant à réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada4. L’article 12.1 de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) autorise le SCRS à prendre de telles mesures.

L’OSSNR a constaté que les activités du SCRS dans le cadre de son mandat concernant les MRM en 2021 étaient essentiellement conformes aux activités de même type des années précédentes. L’OSSNR a observé que 2018 a constitué un point d’inflexion pour l’utilisation par le SCRS du mandat concernant les MRM. Au cours de cette année, le SCRS a proposé presque autant de MRM qu’au cours de l’ensemble des trois années précédentes – les trois premières années du mandat. Cependant, au cours de l’année suivante, le nombre a légèrement diminué, puis a connu une réduction plus importante en 2020. Le nombre de MRM proposées en 2021 a légèrement augmenté par rapport à l’année précédente, de même que le nombre d’approbations et de mises en œuvre.

L’OSSNR a choisi trois MRM mises en œuvre en 2021 à des fins d’examen plus approfondi, et a évalué la conformité des mesures avec les lois applicables, les instructions ministérielles et les politiques. Parallèlement, l’OSSNR a examiné la mise en œuvre de chaque mesure, y compris la concordance entre ce qui avait été proposé et ce qui s’est produit, et le rôle des évaluations des risques juridiques pour guider les activités du SCRS, ainsi que la documentation des résultats.

Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS. Outre la conformité juridique générale, l’OSSNR a constaté que le SCRS avait suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.

Dans un cas, l’OSSNR a constaté que le SCRS n’avait pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes émises par le ministre de la Sécurité publique.

La MRM en question comportait certains facteurs de nature sensible. L’OSSNR estime que la présence de ces facteurs aurait dû être prise en compte dans l’évaluation globale des risques liés à la mesure. Le SCRS a fait valoir que les risques associés à ces facteurs sont principalement liés au risque d’atteinte à la réputation du SCRS, qu’il a évalué dans ce cas. Toutefois, certains risques liés aux facteurs de nature sensible ne sont pas, et en l’occurrence n’ont pas été, pris en compte dans l’évaluation du risque d’atteinte à la réputation du SCRS.

De même, l’évaluation des risques juridiques pour cette MRM n’était pas conforme aux instructions ministérielles. L’OSSNR a recommandé que des évaluations des risques juridiques soient effectuées pour les MRM comportant ces facteurs de nature sensible et, en outre, que le SCRS examine et évalue si le processus actuel d’évaluation des risques juridiques est conforme aux instructions ministérielles applicables.

Une analyse comparative des deux évaluations des risques juridiques fournies pour les autres MRM examinées a révélé l’utilité pratique de la fourniture d’instructions juridiques claires et précises au personnel du SCRS. Des instructions claires permettent aux enquêteurs de connaître et de comprendre les paramètres juridiques dans le cadre desquels le personnel du SCRS peut mener ses activités; elles permettent également de rendre des comptes, une fois la mesure prise, sur le respect des limites de ces paramètres juridiques lors de la mise en œuvre.

En ce qui concerne la documentation des résultats, l’OSSNR a également relevé des problèmes liés à la rapidité avec laquelle le SCRS produit certains rapports après la mise en œuvre d’une MRM. Bien que l’OSSNR reconnaisse que des exigences trop lourdes en matière de documentation peuvent indûment entraver les activités du SCRS, il estime néanmoins que les recommandations formulées sont prudentes et raisonnables. Disposer d’informations pertinentes, disponibles en temps opportun, est avantageux pour les activités du SCRS.

Examen annuel des activités du Service canadien du renseignement de sécurité

En 2022, l’OSSNR a réalisé son examen annuel des activités du SCRS, qui vise à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du SCRS dans 12 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Sécurité publique sur les activités du SCRS, l’examen peut permettre de cerner des domaines qui méritent de faire l’objet de nouveaux examens par l’OSSNR, et une séance d’information ou un rapport en contenant les observations, conclusions et recommandations peut être élaboré. L’OSSNR a présenté son rapport sur les activités du SCRS en 2021 au ministre de la Sécurité publique le 12 octobre 2022. La présidente a ensuite rencontré le ministre pour discuter du contenu de ce rapport ainsi que des enjeux et défis en cours liés à l’examen du SCRS par l’OSSNR.

Statistiques et données

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Demandes d’obtention de mandat

L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir de l’information, des dossiers ou des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.

Tableau 1 : Demandes de mandat en vertu de l’article 21 présentées par le Service canadien du renseignement de sécurité (de 2018 à 2022)
  2018 2019 2020 2021 2022
Nombre total de demandes en vertu de l’article 21 24 24 15 31 28
Nombre total de mandants approuvés 24 23 15 31 28
Nouveaux mandants 10 9 2 13 6
Demandes de remplacement 11 12 8 14 14
Demandes supplémentaires 3 2 5 4 8
Nombre total de demandes de mandat rejetées 0 1 0 0 0

Mesures de réduction de la menace

Le SCRS est autorisé à demander un mandat judiciaire pour une MRM s’il croit que certaines mesures intrusives, décrites au paragraphe 21(1.1) de la Loi sur le SCRS, sont nécessaires pour réduire la menace. La Loi sur le SCRS indique clairement que si une MRM proposée limite un droit ou une liberté protégés par la Charte canadienne des droits et libertés ou est contraire aux lois canadiennes, un mandat judiciaire autorisant la mesure est nécessaire. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM dans le cadre d’un mandat. Les MRM approuvées au cours d’une année peuvent être exécutées au cours des années suivantes. Des motifs opérationnels peuvent également empêcher l’exécution d’une MRM approuvée.

Tableau 2 : Nombre total de mesures de réduction de la menace approuvées et exécutées (de 2015 à 2022)
  2015 2016 2017 2018 2019 2020 2021 2022

Mesures de réduction de la menace approuvées

10 8 15 23 24 11 23 16
Mesures de réduction de la menace exécutées 10 8 13 17 19 8 17 12

Mesures de réduction de la menace dans le cadre d’un mandat

0 0 0 0 0 0 0 0

Cibles du Service canadien du renseignement de sécurité

Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».

Tableau 3 : Nombre de cibles du Service canadien du renseignement de sécurité (de 2018 à 2022)
  2018 2019 2020 2021 2022
Nombre de cibles 430 467 360 352 340

Ensembles de données

L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, qui est entrée en vigueur en 2019, a accordé au SCRS de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS à exercer ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilisation ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.

Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.

Tableau 4 : Évaluation et conservation d’ensembles de données accessibles au public, d’ensembles de données canadiens et d’ensembles de données étrangers par le Service canadien du renseignement de sécurité (de 2019 à 2022)
  2019 2020 2021 2022
Ensembles de données accessibles au public
   
Évalués 9 6 4 4
Conservés 9 6 2 4
Ensembles de données canadiens    
Évalués 0 0 2 0
Conservés (approuvés par la Cour fédérale) 0 0 0 2
Refusés par la Cour fédérale 0 0 0 0
Ensembles de données étrangers    
Évalués 10 0 0 1
Conservés (approuvés par le ministre et le commissaire au renseignement) 0 1 1 1
Refusés par le ministre 0 0 0 0
Refusés par le commissaire au renseignement 0 0 0 0

Cadre de justification

La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.

Selon le paragraphe 20.1(2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique et de la Protection civile pour être visés par le cadre de justification lorsqu’ils commettent un acte ou une omission par ailleurs illégal ou en ordonnent la commission. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions.

Tableau 5 : Autorisations, commissions et directives en vertu du cadre de justification (de 2019 à 2022)
  2019 2020 2021 2022
Autorisations 83 147 178 172

Commissions par les employés

17 39 51 61
Directives de commettre 32 84 116 131
Désignations en situation d’urgence 0 0 0 0

Conformité

L’unité du programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en dirigeant une approche pour signaler et évaluer les incidents potentiels de non-conformité, et à fournir aux employés des conseils et des directives en temps opportun sur les politiques et procédures internes. Ce programme constitue le centre de traitement de tous les cas de non-conformité liés aux activités opérationnelles.

L’OSSNR note que le SCRS signale des infractions à la Charte comme des cas de non- conformité opérationnelle. L’OSSNR continuera de surveiller de près les cas de non- conformités canadiennes et à la Charte, et collaborera avec le SCRS pour améliorer la transparence quant à ces activités.

Tableau 6 : Nombre total d’incidents de non-conformité traités par le SCRS (de 2019 à 2022)
  2019 2020 2021 2022

Incidents de non- conformité traités

53 99 85 59

Incidents administratifs

  53 64 42
Incidents opérationnels 40 19 21 17
Lois canadiennes
1 2
Charte 6 5
Conditions des mandats 6 3
Gouvernance du SCRS 8 15

3.2 Examens visant le Centre de la sécurité des télécommunications

Aperçu

L’OSSNR a pour mandat d’examiner toute activité menée par le Centre de la sécurité des télécommunications (CST). L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur l’évaluation par l’OSSNR du caractère raisonnable et de la nécessité de l’exercice des pouvoirs du CST.

En 2022, l’OSSNR a effectué deux examens visant le CST et a entrepris un examen annuel des activités du CST, tous sont résumés ci-dessous. De plus, le CST participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Les résultats de ces examens sont décrits dans la section Examens multiministériels.

Examen des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications

La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Les COA et les COD du CST sont devenues un outil en matière de politique étrangère et de sécurité pour le gouvernement du Canada. En 2021, l’OSSNR a examiné la gouvernance par le CST des COA et des COD ainsi que le processus général de planification et d’approbation des activités liées aux COA et aux COD10. L’examen de la gouvernance a permis de formuler plusieurs observations sur la gouvernance des COA et des COD par le CST et, dans une moindre mesure, par Affaires mondiales Canada (AMC). Certaines de ces observations ont permis de relever des lacunes qui ont donné lieu à des recommandations. S’appuyant sur l’examen de la gouvernance, le rapport était axé sur les COA et les COD du CST elles-mêmes :

  • les opérations;
  • la mise en œuvre de la gouvernance du CST;
  • le cadre juridique dans le contexte de COA et de COD spécifiques.

L’OSSNR a intégré dans cet examen AMC, le SCRS, la Gendarmerie royale du Canada (GRC) ainsi que le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC) en raison des divers degrés de coordination ou de participation de ces organisations en ce qui concerne ces activités du CST. L’OSSNR a également inspecté certains éléments techniques d’une étude de cas de COA afin de vérifier certains aspects de l’opération de manière indépendante et d’approfondir sa compréhension du fonctionnement d’une COA. Bien que l’OSSNR ait examiné toutes les COA et COD planifiées ou menées par le CST jusqu’à la mi-2021, l’examen a essentiellement porté sur un échantillon de ces COA ou COD, chacune présentant des caractéristiques particulières.

Dans l’ensemble, l’OSSNR a constaté que les COA et les COD planifiées ou réalisées par le CST au cours de la période d’examen étaient légales, et a constaté des améliorations dans les évaluations d’AMC en ce qui concerne les risques sur le plan de la politique étrangère et le droit international. L’OSSNR a également observé que le CST avait développé et amélioré ses processus de planification et de réalisation des COA et des COD conformément à certaines des observations de l’OSSNR formulées lors de l’examen de la gouvernance.

L’OSSNR a également formulé des conclusions sur la manière dont le CST pourrait améliorer certains aspects de la planification des COA et des COD, ainsi que la communication avec le ministre de la Défense nationale et la coordination avec d’autres entités du gouvernement du Canada. Plus précisément, l’OSSNR a cerné de possibles domaines de risque :

  • la capacité d’AMC à évaluer de manière indépendante les risques potentiels découlant des COA et des COD du CST;
  • l’exactitude de l’information fournie et les problèmes liés à la délégation, en ce qui a trait à certaines des demandes d’autorisation pour les COA et les COD;
  • le degré de collaboration du CST avec le SCRS et la GRC par rapport aux COA et aux COD, et les explications du CST sur la manière dont il a déterminé que l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens;
  • la mesure dans laquelle le CST a décrit la collecte de renseignements susceptible d’être effectuée parallèlement aux COA ou aux COD ou en raison de celles-ci dans les demandes d’autorisation des COA et COD et dans la documentation opérationnelle;
  • le chevauchement entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.

Il convient de noter que l’OSSNR a été confronté à d’importantes difficultés d’accès à l’information du CST dans le cadre de cet examen. Ces difficultés d’accès ont eu une incidence négative sur l’examen. En conséquence, l’OSSNR n‘était pas en mesure de se fier à l’exhaustivité de l’information fournie par le CST.

Examen d’une activité en matière de renseignement étranger

En 2022, l’OSSNR a réalisé un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST. Au cours de l’examen, l’OSSNR a formulé plusieurs constatations et observations concernant les activités menées dans le cadre de ce programme. L’OSSNR a notamment relevé plusieurs cas où les activités du programme n’étaient pas bien indiquées dans les demandes du CST visant certaines autorisations ministérielles. L’OSSNR a donc recommandé au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.

L’OSSNR a également constaté que dans plusieurs domaines, le programme ne disposait pas de structures de gouvernance adéquates, ce qui se traduit par une mauvaise application d’exigences clés en matière de politique et de procédure liées à l’échange d’information, à la confirmation du caractère étranger et au processus d’évaluation des risques de mauvais traitements du CST. L’OSSNR a formulé des recommandations visant à renforcer ces processus, à établir des structures de gouvernance propres au programme et à améliorer les autres structures de gouvernance qui s’appliquent de façon générale à l’ensemble du CST.

Examen annuel des activités du Centre de la sécurité des télécommunications

En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.

Statistiques et données

En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du 1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.

Autorisations ministérielles et arrêtés ministériels

Les autorisations ministérielles sont délivrées au CST par le ministre de la Défense nationale. Ces autorisations appuient les activités précises liées au renseignement étranger ou à la cybersécurité, ou des cyberopérations défensives ou actives menées par le CST conformément aux volets de son mandat. Les autorisations sont délivrées lorsque ces activités pourraient autrement contrevenir à une loi du Parlement ou compromettre l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada.

Tableau 7 : Autorisations ministérielles délivrées (de 2019 à 2022)
Type d’autorisation ministérielle Article habilitant de la Loi sur le CST Délivrées en 2019 Délivrées en 2020 Délivrées en 2021 Délivrées en 2022

Renseignement étranger

26(1)
3 3 3 3

Cybersécurité – infrastructures fédérales et non fédérales

27(1) et 27(2) 2 1 2 3
Cyberopérations défensives 29(1) 1 1 1 1
Cyberopérations actives 30(1) 1 1 2 3

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Tableau 8 : Arrêtés ministériels en vigueur en 2022
Nom de l’arrêté ministériel [traduction] Article habilitant de la Loi sur le CST

Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada.

21(1)

Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information.

45 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST.
45 and 43

Désignation de l’information électronique et des infrastructures de l’Ukraine comme étant des systèmes d’importance.

21(1)
Désignation de l’information électronique et des infrastructures de la Lettonie comme étant des systèmes d’importance. 21(1)

Remarque : Les arrêtés ministériels demeurent en vigueur jusqu’à ce qu’ils soient annulés par le ministre.

Rapports sur le renseignement étranger

Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information. Au sens de la Loi sur le CST, l’infrastructure mondiale de l’information est ainsi définie : « [v]ise notamment les émissions électromagnétiques et tout équipement produisant de telles émissions, les systèmes de communication, les systèmes et réseaux des technologies de l’information ainsi que les données et les renseignements techniques qu’ils transportent, qui s’y trouvent ou qui les concernent. » Le CST utilise, analyse et diffuse l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.

Tableau 9 : Nombre de rapports sur le renseignement étranger produits (de 2019 à 2022)
Rapports sur le renseignement étranger du CST 2019 2020 2021 2022

Nombre de rapports produits

S.O S.O 3,050 3,185

Nombre de ministères et organismes

S.O >25 28 26
Nombre de clients précis au sein des ministères et organismes S.O >2,100 1,627 1,761

Remarque: L’OSSNR n’a pas demandé au CST de statistiques concernant les rapports sur le renseignement étranger pour son rapport public annuel de 2019. En 2020, des statistiques ont été demandées, mais les statistiques fournies étaient de nature générale en raison de la classification des données à l’époque, et le CST a indiqué que la publication de détails supplémentaires porterait atteinte à la sécurité nationale.

Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada

L’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité au titre d’une autorisation ministérielle. La collecte fortuite renvoie à de l’information qui n’était pas délibérément recherchée par le CST et au fait que l’activité qui a permis l’acquisition de cette information ne visait pas un Canadien ou une personne se trouvant au Canada. Selon la politique du CST, l’IRCPC constitue toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.

L’OSSNR a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « cette information demeure classifiée. Nous avons déterminé que la communication de cette information pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. De plus, la communication de cette information fournirait un niveau de détail supplémentaire sur la réussite des programmes de collecte canadiens, notre niveau de dépendance à l’égard de l’information provenant de partenaires du Groupe des cinq pour produire du renseignement, ainsi qu’un niveau de détail sur l’utilisation du Groupe des cinq et les rapports connexes pour la collecte canadienne qui n’ont pas encore été rendus publics. »

Information nominative sur un Canadien

Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, en raison des méthodes de collecte du CST, de telles informations peuvent parfois être recueillies incidemment. Lorsque ces informations recueillies incidemment sont utilisées dans un rapport sur le renseignement étranger du CST, toute partie susceptible d’identifier un Canadien ou une personne se trouvant au Canada est supprimée afin de protéger la vie privée des personnes en question. Le CST peut communiquer l’information nominative sur un Canadien (INC) non supprimée à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).

Tableau 10 : Nombre de demandes de communication d’INC (2021 et 2022)
Type de demande 2021 2022

Demandes du gouvernement du Canada

741 657

Demandes du Groupe des cinq

90 62
Demandes d’organismes ne faisant pas partie du Groupe des cinq
0 0
Total 831 719

En 2022, sur les 719 demandes qui ont été reçues, le CST a indiqué avoir rejeté 65 demandes. À la fin de l’année, 51 demandes étaient toujours en cours de traitement.

L’OSSNR a également demandé au CST de publier le nombre de cas où de l’INC a été supprimée de rapports sur la cybersécurité ou le renseignement étranger du CST. Le CST a répondu que [traduction] « la communication du nombre de cas où de l’INC a été supprimée de rapports sur le renseignement du CST porterait atteinte aux capacités du CST. Une telle communication révélerait de l’information sur les capacités du CST, y compris sur ses limites. L’information pourrait ainsi être utilisée dans le cadre de menaces hostiles envers la sécurité pour contrer les capacités du CST, ce qui empêcherait ce dernier de protéger le Canada et ses citoyens. »

Incidents liés à la protection des renseignements personnels et erreurs de procédure

Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels11 et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.

Tableau 11 : Nombre d’incidents liés à la protection des renseignements personnels saisis par le CST (2021 et 2022)
Type de cyberincident 2021 2022
Incidents liés à la protection des renseignements personnels 96 114
Incidents liés à la protection des renseignements personnels de seconde partie 33 23

Cybersécurité et assurance de l’information

Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral.

Le Centre canadien pour la cybersécurité (CCC) est l’autorité canadienne unifiée en matière de cybersécurité. Le CCC, qui fait partie du CST, offre une orientation, des services et une formation spécialisés, tout en travaillant en collaboration avec les intervenants des secteurs privé et public. Le CCC traite les incidents survenus au sein du gouvernement et des institutions désignées, notamment les types d’incidents qui comprennent ce qui suit :

  • les activités de reconnaissance menées par des auteurs de menace dotés de techniques sophistiquées;
  • les incidents d’hameçonnage, soit les courriels contenant des maliciels;
  • les accès non autorisés à des environnements de technologie de l’information (TI) organisationnels;
  • les attaques imminentes par rançongiciel;
  • les exploits du jour zéro (exploitation de vulnérabilités critiques dans des logiciels n’ayant pas fait l’objet de correctifs).
Tableau 12 : Nombre de dossiers de cyberincident ouverts par le CST (2022)
Type de cyberincident 2022
Institutions fédérales 1,070
Infrastructures essentielles 1,575
Total 2,645

Cyberopérations actives et défensives

Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.

Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.

L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvées et le nombre de COD et de COA menées en 2022. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car [traduction] « cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada.

Assistance technique et opérationnelle

Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes12.

Tableau 13 : Nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite (de 2020 à 2022)
  2020 2021 2022
Approuvées 23 32 59
Non approuvées 1 3 Non applicable
Annulées Non disponible Non disponible 1
Refusées Non disponible Non disponible 2
Nombre total de demandes reçues 24 35 62

3.3 Autres ministères

Aperçu

Outre les examens visant le SCRS et le CST mentionnés ci-dessus, l’OSSNR a réalisé les examens suivants auprès de ministères et organismes en 2022 :

  • un examen du ministère de la Défense nationale et des Forces armées canadiennes;
  • un examen de l’Agence des services frontaliers du Canada;
  • les examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, auxquels participent davantage de ministères et d’organismes qui font partie de l’appareil de la sécurité nationale et du renseignement du Canada.

Ministère de la Défense nationale et Forces armées canadiennes

Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR

Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), qui était toujours en cours au moment de la rédaction du présent document, l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’OSSNR. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. La ministre de la Défense nationale a transmis une copie de ce rapport au procureur général du Canada et y a joint ses commentaires indiquant que son interprétation des faits et de la loi diffère de celle de l’OSSNR. L’OSSNR maintient sa position et estime que la position de la ministre est fondée sur une interprétation étroite des faits et de la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023. Bien que le rapport en vertu de l’article 35 ne contienne pas de recommandations, l’examen plus général abordera la responsabilisation et la surveillance du programme, son cadre de gestion des risques et la manière dont le MDN et les FAC s’acquittent de leur devoir de diligence en ce qui concerne les sources humaines. L’examen porte également sur la légalité du programme et de ses activités connexes, ainsi que sur le caractère suffisant de ses fondements juridiques et stratégiques. Le rapport pourrait donc inclure des recommandations donnant suite aux observations formulées dans le rapport établi au titre de l’article 35.

Agence des services frontaliers du Canada

Examen du ciblage des passagers aériens

Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) repère, au moyen d’évaluations des risques effectuées avant l’arrivée, les voyageurs aériens entrants qui présentent un risque élevé d’interdiction de territoire au Canada ou dont l’entrée, ou l’entrée de leurs marchandises, pourrait contrevenir à la législation frontalière de l’ASFC.

La première étape de ces évaluations en plusieurs phases consiste à trier les voyageurs en fonction des caractéristiques et des habitudes de voyage communiquées à l’ASFC par les transporteurs aériens commerciaux dans les données relatives à l’information préalable sur les voyageurs et aux dossiers passagers. Ce triage peut être manuel (ciblage au moyen de la liste de vol) ou automatisé (ciblage fondé sur des scénarios). Dans les deux cas, l’ASFC s’appuie sur de l’information et du renseignement provenant de diverses sources pour déterminer quels éléments de données doivent être traités comme des indicateurs de risque en lien avec des problèmes particuliers liés à l’exécution de la loi, y compris ceux qui se rapportent à la sécurité nationale. L’utilisation de ces indicateurs peut amener l’ASFC à établir des distinctions entre les voyageurs lors des étapes ultérieures du ciblage ou à la frontière, ce qui a des répercussions sur le temps, la vie privée et l’égalité de traitement des passagers.

L’examen du ciblage des passagers aériens a constitué la première évaluation approfondie par l’OSSNR du respect par l’ASFC des lois pertinentes. L’OSSNR s’est tout d’abord attaché à déterminer si l’ASFC respecte les restrictions relatives à l’utilisation des données sur les passagers établies par la Loi sur les douanes et de la Règlement sur la protection des renseignements relatifs aux passagersL’examen a ensuite porté sur la question de savoir si l’utilisation par l’ASFC de ces types de données sur les passagers était discriminatoire au regard de la Loi canadienne sur les droits de la personne et de la Charte canadienne des droits et libertés.

L’OSSNR a constaté que l’utilisation par l’ASFC de ces deux types de données sur les passagers dans le cadre d’un ciblage fondé sur des scénarios se faisait à des fins autorisées par la Loi sur les douanes. Toutefois, en ce qui concerne le ciblage au moyen des listes de vol, l’ASFC ne documente pas les raisons qui sous--tendent ses décisions de triage. L’OSSNR n’a donc pas été en mesure de vérifier la conformité du ciblage au moyen des listes de vol aux limites établies par la Loi sur les douanes. De plus, la documentation n’a pas permis à l’OSSNR de vérifier que l’utilisation par l’ASFC des données du dossier passager dans le cadre de l’une ou l’autre méthode de triage était conforme au Règlement sur la protection des renseignements relatifs aux passagers, qui exige que l’accès aux données conservées se fasse à des fins liées au repérage des personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave.

L’OSSNR a également constaté que l’ASFC ne justifiait pas toujours adéquatement son choix d’indicateurs en particulier en tant que signaux de risque accru. En l’absence d’une justification adéquate, le fait d’établir des distinctions entre les passagers en se fondant sur des motifs de distinction illicite (tels que l’âge, l’origine nationale ou ethnique, ou le sexe) crée un risque de discrimination.

L’OSSNR a recommandé à l’ASFC de documenter ses pratiques de triage de manière à démontrer qu’elle respecte la Loi sur les douanes et, le cas échéant, le Règlement sur la protection des renseignements relatifs aux passagers. Il a recommandé à l’ASFC de veiller de façon continue à ce que sa sélection d’indicateurs de risque soit dûment justifiée au moyen d’informations ou de renseignements bien documentés. L’OSSNR a également recommandé à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens, y compris des mises à jour des politiques, des procédures, de la formation et des autres directives. L’OSSNR a également recommandé à l’ASFC de commencer à recueillir les données nécessaires pour cerner, analyser et atténuer les risques liés à la discrimination découlant du ciblage des passagers aériens.

3.4 Examens multiministériels

Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021

L’examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) en 2021 décrit les résultats d’un examen des communications d’information faites en 2021 par des institutions fédérales en vertu de cette loi. En 2022, l’examen de l’OSSNR était axé sur les communications proactives d’Affaires mondiales Canada (AMC).

La LCISC vise à encourager les institutions fédérales à communiquer entre elles de l’information et à faciliter une telle communication, afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute communication d’information par une institution :

  • la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)];
  • l’incidence de la communication d’information sur le droit à la vie privée d’une personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)].

La LCISC comporte également des dispositions et des principes directeurs relatifs à la gestion des communications d’information, notamment aux déclarations concernant l’exactitude et la fiabilité ainsi qu’aux obligations en matière de conservation de documents.

L’OSSNR a relevé des sources de préoccupation qui mettent en évidence la nécessité pour AMC d’améliorer ses formations. En outre, l’OSSNR était d’avis qu’il existe des risques de confusion lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme devant s’appliquer à certaines communications d’information touchant la sécurité nationale. Certaines communications d’AMC Canada ne remplissaient pas le critère en deux temps imposé par la LCISC avant que l’information soit communiquée, ce qui contrevient aux dispositions de la LCISC. Deux communications ne comprenaient aucune déclaration concernant l’exactitude et la fiabilité, ce qui est contraire aux dispositions de la LCISC. En ce qui concerne la conservation de documents, l’OSSNR a recommandé que les ministères documentent, au moment où ils décident de communiquer de l’information en vertu de la LCISC, les renseignements sur lesquels ils se fondent pour conclure que la communication est autorisée par la Loi [alinéa 9(1)e)].

Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021

Cet examen a porté sur la mise en œuvre par les ministères des instructions reçues par le biais de décrets délivrés en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Il s’agit du troisième examen annuel prescrit par la loi de la mise en œuvre des instructions données en vertu de la LCMTIEE. L’examen a permis d’évaluer la mise en œuvre par les ministères des directives transmises au titre de la LCMTIEE et leur opérationnalisation de cadres pour satisfaire aux exigences de la LCMTIEE. Cet examen constitue donc le premier examen approfondi de la LCMTIEE au sein des différents ministères.

L’examen de cette année portait sur l’année civile 2021 et a été divisé en trois sections. La première section traitait des obligations légales de tous les ministères. Les deuxième et troisième sections étaient des analyses approfondie de la manière dont la Gendarmerie royale du Canada (GRC) et Affaires mondiales Canada (AMC) ont mis en œuvre les directives au titre de la LCMTIEE. L’OSSNR a utilisé des études de cas, dans la mesure du possible, pour examiner la mise en œuvre par ces ministères de leur cadre de la LCMTIEE.

Pour une troisième année consécutive, aucun cas n’a été transmis aux administrateurs généraux, tous ministères confondus. Il s’agit d’une exigence des décrets qui doit être respectée si les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque sérieux. Les prochains examens porteront sur la question de la transmission des cas et sur les processus décisionnels des ministères.

Au cours de l’examen des cadres ministériels visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères de 2019 de l’OSSNR14, l’OSSNR a recommandé que la définition du terme « risque sérieux » soit codifiée dans la loi ou dans les instructions publiques. L’OSSNR notait que certains ministères ont pallié cette lacune en utilisant la définition du terme « risque sérieux » qui figure dans les instructions ministérielles de 2017. À la lumière de l’examen en cours prévu par la loi visant la Loi sur la sécurité nationale de 2017 et de l’importance du concept de risque sérieux pour le régime de la LCMTIEE, l’OSSNR réitérait sa recommandation de 2019 selon laquelle la définition de risque sérieux doit être codifiée dans la loi.

Lors de l’examen de la mise en œuvre de la LCMTIEE par les ministères en 2020, l’OSSNR a déterminé que l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada n’avaient pas encore mis au point leurs politiques relatives à la LCMTIEE. Bien que l’ASFC et Sécurité publique Canada continuent de progresser, ces ministères n’ont pas entièrement mis en œuvre le cadre à l’appui de la LCMTIEE et les politiques et procédures qui l’accompagnent.

La GRC dispose d’un solide cadre pour le triage et le traitement des dossiers liés à la LCMTIEE. Le volet analyse approfondie de cet examen a révélé que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties. La GRC n’a pas non plus élaboré de mécanismes pour mettre à jour les profils des pays et des entités en temps opportun, et l’information recueillie par l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.

En analysant l’un des dossiers du Comité consultatif sur les risques – Information de l’étranger de la GRC, l’OSSNR a constaté que les motifs invoqués par le commissaire adjoint de la GRC pour le rejet des conseils du Comité consultatif sur les risques ne tenaient pas suffisamment compte des préoccupations qui découlent des dispositions des décrets. L’OSSNR a notamment constaté que le commissaire adjoint avait mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard d’une personne.

L’OSSNR a constaté qu’AMC s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE. Il s’agit d’un changement notable par rapport aux conclusions de l’examen de 2019, selon lesquelles la prise de décisions était assurée par le Comité de conformité à la directive ministérielle à l’administration centrale.

AMC n’a pas non plus procédé à un exercice de schématisation interne pour déterminer les secteurs d’activité les plus susceptibles d’être concernés par la LCMTIEE. Compte tenu du faible nombre de cas cette année et de la taille d’AMC, et du fait que la formation sur la LCMTIEE n’est pas obligatoire pour le personnel, l’OSSNR est préoccupé par le fait que tous les secteurs concernés par l’échange d’information au sein d’AMC puissent ne pas être adéquatement informés de leurs obligations en vertu de la LCMTIEE.

L’OSSNR a également noté qu’AMC ne dispose pas d’un mécanisme officiel de suivi ou de documentation pour le suivi des mises en garde et demandes de garantie. Cela pose un problème, car le personnel de mission est permutant et peut donc ne pas avoir connaissance des mises en garde et demandes de garantie liées à des cas antérieurs d’échange d’information.

3.5 Examens annulés

Au cours de la dernière année, l’OSSNR a décidé de mettre fin à certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Des considérations telles que l’évolution des priorités, les demandes en matière de ressources, le travail en cours au sein de l’entité faisant l’objet de l’examen et l’harmonisation avec les organismes d’examen partenaires peuvent toutes être des facteurs qui mènent à la décision de mettre fin à un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes et ainsi de maximiser la valeur de son travail.

Par exemple, un examen visant la sous-direction de la recherche opérationnelle de la Gendarmerie royale du Canada (GRC) a été annulé. Le fait que cette sous-direction de la GRC ait cessé ses activités a contribué à cette décision. Un autre exemple est la décision de mettre fin à l’examen en cours portant sur la manière dont la GRC traite le chiffrement lors de l’interception de communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Cet examen a été annulé dans le cadre d’efforts d’harmonisation avec le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), qui menait un examen semblable. Enfin, un examen portant sur le financement d’activités terroristes et le régime d’échange d’information du Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE), qui en était à ses débuts, a été annulé au moment où l’OSSNR a décidé d’entamer un examen de la Division de la revue et de l’examen de l’Agence du revenu du Canada (ARC), laquelle exécute le mandat antiterroriste de l’ARC.

3.6 Rôle de la technologie dans les examens

Intégration de la technologie aux examens

Les technologies numériques continuent de jouer un rôle essentiel dans les activités opérationnelles de la communauté de la sécurité nationale et du renseignement du Canada, car les organismes utilisent de plus en plus les nouvelles technologies à l’appui de leurs mandats, pour proposer de nouvelles pistes d’activités et pour surveiller les menaces émergentes.

Il est essentiel qu’un organisme de responsabilisation comme l’OSSNR assure le suivi de l’utilisation des technologies numériques au sein de l’appareil canadien de la sécurité nationale et du renseignement. En se tenant au courant de l’évolution rapide des écosystèmes technologiques, l’OSSNR peut s’assurer que les organismes visés par son mandat de surveillance s’acquittent de leur mandat de manière légale, raisonnable et appropriée.

La Direction de la technologie de l’OSSNR est composée d’une équipe d’ingénieurs, d’informaticiens, de technologues et d’examinateurs de la technologie. Le mandat de la Direction de la technologie de l’OSSNR est le suivant :

  • diriger l’examen relatif aux systèmes et aux capacités de la Technologie de l’information (TI);
  • évaluer le respect des lois, des instructions ministérielles et des politiques relatives à la TI par une entité faisant l’objet d’un examen;
  • mener des enquêtes techniques indépendantes;
  • recommander des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
  • produire des rapports pour expliquer et vulgariser des sujets techniques;
  • faire en sorte que les thèmes liés à la technologie soient intégrés dans les plans d’examens annuels de l’OSSNR;
  • tirer parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant la TI;
  • appuyer les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des éléments de preuve requiert une expertise technologique.

En 2022, la Direction de la technologie est passée d’un effectif d’un employé à temps plein à trois, et a accueilli un étudiant du Programme d’enseignement coopératif et deux chercheurs externes. Grâce à ses capacités accrues, la Direction de la technologie a élargi son analyse des technologies dans le cadre de nombreux examens de l’OSSNR et a commencé à officialiser sa méthodologie de recherche et à organiser des séances de microapprentissage et des forums de discussion axés sur des questions techniques pertinentes, notamment les interfaces truquées, le renseignement de sources ouvertes et le chiffrement.

La Direction de la technologie a également commencé à établir un réseau de recherche universitaire à l’appui des examens de l’OSSNR. À ce jour, les participants au réseau de recherche ont produit de très utiles notes de service internes, rapports et forums de discussion, ce qui a permis d’améliorer les connaissances de l’OSSNR sur un large éventail d’enjeux techniques.

Au cours de la dernière année, la Direction de la technologie a également lancé le premier examen de l’OSSNR axé sur la technologie, qui porte sur le cycle de vie de l’information recueillie par le SCRS par des moyens technologiques au titre d’un mandat de la Cour fédérale. Cet examen est l’occasion pour l’OSSNR de s’inspirer des normes techniques et des processus d’examen utilisés par ses homologues du Groupe des cinq et par le milieu international de l’examen et de la surveillance. L’OSSNR a utilisé cet examen pour élaborer un modèle d’évaluation des risques et un plan d’inspection technique, qui seront ajoutés à sa trousse plus générale d’outils d’examen.

Avenir de la technologie dans les examens

Au cours de l’année prochaine, l’OSSNR continuera d’accroître le nombre d’employés travaillant à temps plein au sein de la Direction de la technologie, de favoriser l’enseignement coopératif et de faire appel à des chercheurs externes pour renforcer ses capacités. Ce faisant, l’OSSNR renforcera sa capacité à assurer le suivi de l’évolution rapide et de l’utilisation croissante des technologies numériques au sein de l’écosystème canadien de la sécurité nationale et du renseignement.

S’appuyant sur la réussite de son réseau de recherche universitaire, la Direction de la technologie a l’intention d’accorder la priorité à la recherche non classifiée portant sur un certain nombre de sujets, notamment le renseignement fondé sur les sources ouvertes, les technologies publicitaires et les métadonnées (données liées au contenu et données non liées au contenu).

La Direction de la technologie de l’OSSNR appuiera aussi l’équipe chargée des enquêtes sur les plaintes de l’OSSNR afin de comprendre où et quand la technologie entre en ligne de compte dans ses processus et activités.

3.7 Interaction avec les entités examinées

Améliorations et difficultés actuelles

Comme indiqué dans les rapports annuels précédents, en tant que nouvel organisme d’examen, l’OSSNR a initialement rencontré des difficultés dans ses interactions avec les ministères et les organismes faisant l’objet de ses examens. Ces difficultés sont traitées de façon continue, et les relations de l’OSSNR avec les ministères et organismes faisant l’objet de ses examens ont mûri. Bien que le travail sur ce front ne soit pas terminé, on note des améliorations chez les entités examinées en ce qui a trait à la coopération et au soutien au processus d’examen indépendant. La discussion qui suit présente des commentaires généraux sur la mobilisation globale des entités visées par les examens de l’année dernière. Les aperçus couvrent l’année 2022 et la période allant jusqu’à la date de rédaction du présent rapport. Le cas échéant, des commentaires ou des questions propres aux examens sont abordés dans la vue d’ensemble de chaque examen ci-dessus.

Service canadien du renseignement de sécurité

Après la levée des restrictions temporaires et des modifications liées à la COVID-19, l’OSSNR a retrouvé son niveau d’occupation d’avant la pandémie à l’administration centrale du SCRS pour les examens portant sur le SCRS. L’OSSNR dispose notamment d’espaces de travail dédiés et de laissez-passer pour ses employés chargés d’examiner les activités du SCRS. Les employés de l’OSSNR ont un accès direct aux bases de données du SCRS, et le SCRS fournit toute la formation nécessaire, sur demande, pour naviguer dans ces systèmes et y accéder. En règle générale, le SCRS répond aux demandes d’information de l’OSSNR dans des délais raisonnables. Des retards et des difficultés surviennent parfois, mais la communication entre l’OSSNR et le SCRS est constructive et permet de résoudre les problèmes.

Centre de la sécurité des télécommunications

L’OSSNR a continué à utiliser l’espace fourni à l’administration centrale du CST, dans l’édifice Edward Drake, pour réaliser ses activités liées à des examens. Peu d’améliorations ont été apportées en 2022 en ce qui a trait aux exigences d’accès de l’OSSNR au sein du CST. Toutefois, l’OSSNR participera en 2023 à un projet pilote d’accès direct limité au principal dépôt institutionnel de documents du CST, GCdocs. Des problèmes subsistent et l’OSSNR n’est pas en mesure d’évaluer l’utilité du projet pilote. Dans certains cas, le CST a amélioré sa réactivité aux demandes d’information de l’OSSNR sur le plan de la rapidité, même si la qualité des réponses demeure problématique. L’OSSNR continue de travailler avec diligence avec le CST pour régler ces problèmes.

Ministère de la Défense nationale

Les discussions se poursuivent en ce qui concerne l’aménagement d’un espace de bureau dédié et l’accès aux réseaux. Bien que les solutions à long terme n’aient guère progressé, le MDN et les FAC ont collaboré avec l’OSSNR pour permettre l’accès aux documents pertinents, y compris aux dossiers de nature sensible. Le MDN et les FAC ont fourni un bon accès à leurs installations et à leur personnel. En règle générale, les réponses aux demandes d’information ont été fournies en temps opportun; toutefois, le manque de proactivité du MDN et des FAC en ce qui a trait aux communications a obligé l’OSSNR à envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité et de l’exactitude de l’information. Dans l’ensemble, la communication entre l’OSSNR et le MDN et les FAC a été constructive.

Gendarmerie royale du Canada

L’année dernière a été marquée par des incohérences dans les réponses de la GRC aux demandes d’information de l’OSSNR. La GRC a pris des mesures pour renforcer sa capacité à répondre aux demandes de l’OSSNR, ce qui a donné des résultats positifs. L’OSSNR n’a pas d’accès direct aux systèmes d’information, mais a été autorisé à accéder aux dossiers liés aux questions examinées. L’OSSNR a dû, à plusieurs reprises, envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité des dossiers fournis. Dans la plupart des cas, les documents sont examinés sur place, dans les locaux à bureaux qui ont été mis à la disposition de l’OSSNR au sein de la Direction générale de la GRC. Malgré les difficultés rencontrées au début de l’année, l’OSSNR a de manière générale eu accès à des personnes, y compris des membres réguliers de la GRC qui sont des experts dans les domaines examinés. Dans l’ensemble, la coopération entre l’OSSNR et la GRC s’est améliorée.

Affaires mondiales Canada

AMC a répondu aux demandes de l’OSSNR, s’est efforcé de clarifier les demandes et a organisé toutes les réunions demandées. Lors de l’examen de la mise en œuvre par le ministère de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2021, AMC a fourni à l’OSSNR les documents demandés dans un délai raisonnable. L’OSSNR n’avait pas d’accès direct aux systèmes d’AMC, mais cela n’a pas eu d’incidence sur la capacité de l’OSSNR à vérifier l’information ou à accéder aux dossiers de nature sensible puisqu’AMC a été en mesure de transférer tous les documents demandés par courrier électronique ou par l’intermédiaire de son portail sécurisé.

Agence des services frontaliers du Canada

L’ASFC a fourni à l’OSSNR un accès adéquat à l’information et aux personnes. Certains problèmes sur le plan de la rapidité ont été résolus rapidement après l’envoi par l’OSSNR d’un avis concernant une lettre d’avis en attente. Ces difficultés semblent liées à la lenteur du processus d’approbation de l’ASFC pour la communication de documents à l’OSSNR. L’OSSNR n’a pas d’accès direct aux systèmes de l’ASFC, mais cela ne l’a pas empêché d’accéder aux dossiers de nature sensible. Dans l’ensemble, l’ASFC a répondu aux demandes de l’OSSNR et a fait en sorte que ses employés soient disponibles pour répondre aux questions de l’OSSNR.

Affiner les énoncés sur le niveau de confiance de l’OSSNR

Évaluation de la réactivité et de la vérification

L’OSSNR continue d’accorder de l’importance à l’évaluation de la qualité et de l’efficacité globales de ses interactions avec les entités examinées. Auparavant, l’OSSNR consignait cette évaluation dans un « énoncé sur le niveau de confiance », qui fournissait un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR avait été à même de vérifier l’information nécessaire ou pertinente, et si cet exercice avait eu une incidence sur la confiance dans l’information fournie. Ces énoncés étaient également influencés par des aspects tels que l’accès aux systèmes d’information et les délais de réception de l’information demandée.

L’OSSNR a affiné et normalisé son approche d’évaluation de ces aspects clés de ses interactions avec les entités examinées et, à l’avenir, évaluera les critères suivants dans le cadre de chaque examen :

  • la rapidité des réponses aux demandes d’information;
  • la qualité des réponses aux demandes d’information;
  • l’accès aux systèmes;
  • l’accès aux personnes;
  • l’accès aux installations;
  • le professionnalisme;
  • la proactivité.
Suivi des délais et des lettres d’avis

Dans son rapport annuel public de 2021, l’OSSNR s’est engagé à prendre des mesures pour régler les problèmes constants rencontrés pour obtenir des réponses rapides aux demandes d’information de la part des entités examinées. Au cours de la dernière année, tous les retards ont été saisis dans un système de suivi des demandes d’information. Les résultats renseignent l'un des critères examinés ci-dessus. L’OSSNR continue également d’utiliser son approche en trois étapes pour remédier aux retards persistants en envoyant des lettres d’avis aux cadres supérieurs et, en dernier ressort, aux ministres compétents si les retards persistent. Cet outil a été utilisé à cinq reprises en 2022. Trois lettres d’avis ont été envoyées au CST et deux à la GRC.

Des lettres d’avis envoyées à une entité examinée au cours d’un examen peuvent être annexées au rapport final afin que le ministre compétent et le public soient informés de ces retards. En les combinant avec les critères d'évaluation actualisés mentionnés ci-dessus, l’OSSNR s’efforce d’assurer la transparence et d’accroître la sensibilisation aux difficultés et aux réussites concernant les interactions avec les entités examinées.

Enquêtes sur les plaintes

4.1 Aperçu

Depuis sa création il y a trois ans, l’OSSNR s’est attaché à réformer le processus d’enquête sur les plaintes et à élaborer des procédures et des pratiques pour garantir l’équité, la rapidité et la transparence des enquêtes. L’OSSNR a précédemment abordé dans ses rapports la création de ses règles de procédure, sa politique d’engagement à publier des rapports d’enquête caviardés et la mise en œuvre de l’utilisation de la technologie vidéo. Au cours de la dernière année, l’OSSNR a rationalisé sa phase d’évaluation des compétences et son processus d’enquête en recourant davantage à des entrevues d’enquête comme principal moyen d’établir les faits. Ces développements ont permis à l’OSSNR de traiter un volume important de plaintes au cours de la période visée par le présent rapport.

Après avoir reçu une plainte, l’OSSNR doit déterminer si l’enquête sur la plainte relève de sa compétence en se fondant sur les conditions énoncées dans la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). En ce qui concerne les plaintes à l’encontre du Service canadien du renseignement de sécurité (SCRS) ou du Centre de la sécurité des télécommunications (CST), l’OSSNR doit être convaincu que la plainte contre l’organisation mise en cause se rapporte à une activité menée par l’organisation et que la plainte n’est pas frivole, vexatoire ou sans objet. Pour les plaintes renvoyées par la Commission civile d’examen et de traitement des plaintes (CCETP) relatives à la Gendarmerie royale du Canada (GRC), l’OSSNR doit recevoir une plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la Gendarmerie royale du Canada et mène une enquête s’il est convaincu que la plainte n’est pas frivole, vexatoire, sans objet ou entachée de mauvaise foi. En ce qui a trait aux habilitations de sécurité refusées qui ont des répercussions sur des personnes, comme le prévoit la Loi sur l’OSSNR, l’OSSNR doit recevoir la plainte et enquêter sur celle-ci.

L’OSSNR a mis au point un processus solide pour examiner et vérifier de manière indépendante l’information fournie par les organisations mises en cause, en tenant compte des intérêts du plaignant et des impératifs liés à la sécurité de l’organisation.

Dans le passé, le Comité de surveillance des activités de renseignement de sécurité traitait régulièrement les plaintes concernant le SCRS en recourant à des audiences formelles. Bien que l’OSSNR conserve ce pouvoir législatif, il s’est efforcé de recourir de plus en plus à des entrevues pour vérifier s’il dispose des éléments de preuve nécessaires à une enquête complète et à l’examen des plaintes. Compte tenu des contraintes de sécurité qui limitent la communication d’information aux plaignants lors des audiences formelles, les entrevues d’enquête permettent à l’OSSNR d’accéder à l’information en temps opportun et devrait réduire les délais de résolution des plaintes. Cela sera important, car l’OSSNR doit faire face à une augmentation du nombre de plaintes compte tenu de son mandat (qui comprend les plaintes liées au SCRS, au CST, à la GRC et aux habilitations de sécurité), ainsi qu’aux retards attribuables aux effets de la COVID-19 accumulés au cours des trois dernières années.

4.2 Initiatives en cours

L’OSSNR s’est engagée à établir des normes de service pour l’examen des plaintes, avec pour objectif de mener à bien 90 % des enquêtes dans le respect des normes de service de l’OSSNR d’ici mars 2024. En 2022, l’OSSNR a commencé à élaborer ces normes de service, qui visent également à favoriser une prise de décision administrative rapide et efficace. Les normes de service établiront des délais internes pour certaines étapes de l’enquête pour chaque type de plainte, dans des circonstances normales. Les normes de service préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. L’élaboration des normes de service comprend le suivi et la collecte de données pour déterminer si l’OSSNR respecte ses propres normes de service lors des enquêtes sur les plaintes. L’OSSNR finalisera et publiera ses normes de service en 2023 et s’engage à rendre compte du respect de ces normes.

Au cours de l’année à venir, l’OSSNR continuera d’améliorer son site Web afin de favoriser l’accessibilité aux enquêtes sur les plaintes. Plus précisément, l’OSSNR élaborera un portail en ligne protégé par un mot de passe qui permettra aux plaignants de déposer des plaintes et de recevoir des mises à jour sur l’état d’avancement de leur dossier.

L’OSSNR a entamé la dernière phase de l’étude commandée conjointement avec la CCETP sur les données sur la race et la collecte de données démographiques. L’étude évalue la viabilité de la collecte de données sur l’identité et démographiques dans le cadre des initiatives de lutte contre le racisme en cours de la CCETP. Il est nécessaire d’améliorer et de rendre plus précis et plus uniformes le suivi, la collecte et la mesure des données pour soutenir les efforts de lutte contre le racisme au sein du gouvernement. Au terme de l’étude, la CCETP et l’OSSNR disposeront d’information sur les éléments suivants :

  • la collecte de données significative et ciblée;
  • les difficultés liées à la collecte de données;
  • une perspective sur la manière dont les données recueillies peuvent être utilisées pour éliminer tout obstacle systémique potentiel dans le processus d’enquête de l’OSSNR et dans ses initiatives de lutte contre le racisme;
  • le sentiment du public à l’égard de la conservation des données sur l’identité.

L’OSSNR note que certaines réformes de sa loi faciliteraient l’accomplissement de son mandat d’enquête. Ces réformes permettraient notamment aux membres de l’OSSNR d’avoir la compétence pour mener à bien tous les dossiers d’enquête sur des plaintes qu’ils ont entamés, même si leur mandat prend fin. L’élargissement des droits d’accès aux personnes et aux installations des organisations examinées renforcerait les activités de vérification.

4.3 Résumés des rapports d’enquête

Allégations concernant le rôle du SCRS dans le retard des évaluations de sécurité relatives aux demandes de visa de résident permanent et de résident temporaire (07-403-30)

Renseignements généraux

Les plaignants ont déposé une plainte contre le SCRS, alléguant qu’il a causé des retards dans leurs demandes de visa de résident permanent et de résident temporaire.

Enquêtes

Au cours de l’enquête de l’OSSNR, le SCRS a donné son avis sur les demandes de résidence permanente des plaignants. À la lumière de cette information, l’OSSNR a demandé aux plaignants de confirmer s’ils souhaitaient toujours donner suite à leur plainte. Les plaignants ont précisé qu’ils souhaitaient recevoir une compensation financière ou une explication pour le retard pris dans le traitement de leur dossier.

Conclusion

L’OSSNR a informé les plaignants qu’il n’est pas habilité à rendre des ordonnances remédiatrices obligeant par exemple le SCRS à verser une compensation financière à un plaignant. Toutefois, l’OSSNR a demandé au SCRS s’il souhaitait participer à un processus de résolution informel afin de résoudre l’ensemble ou une partie des problèmes soulevés dans la plainte. Dans le cadre de la procédure de résolution informelle de l’OSSNR, de l’information a été fournie aux plaignants sur la participation du SCRS à leurs demandes de visa de résident permanent et de résident temporaire. L’OSSNR a tenté de communiquer avec les plaignants à plusieurs reprises afin de déterminer s’ils avaient des questions susceptibles d’aider à préciser les circonstances de leur plainte.

L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec les plaignants, et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations contre le SCRS, Immigration, Réfugiés et Citoyenneté Canada, l’Agence des services frontaliers du Canada et Sécurité publique Canada concernant leur rôle dans le traitement des demandes d’immigration (07-405-1 et coll.)

Renseignements généraux

En vertu de la sous-section 45(2) de la Loi canadienne sur les droits de la personne, la Commission canadienne des droits de la personne (CCDP) a renvoyé 58 plaintes individuelles et collectives à l’OSSNR. C’était la première fois que l’OSSNR était saisi de renvois par la CCDP en vertu de l’article 45.

Les plaignants, des ressortissants iraniens, allèguent que le gouvernement du Canada a exercé à leur encontre une discrimination fondée sur l’origine nationale ou ethnique ou sur la race en raison des retards dans le traitement de leur demande de visa de résidence temporaire ou permanente, ou de citoyenneté canadienne.

En vertu de l’article 46 de la Loi canadienne sur les droits de la personne, l’OSSNR est tenu de mener une enquête et de remettre un rapport à la CCDP. Cet article prévoit également qu’en se fondant sur le rapport de l’OSSNR, la CCDP peut rejeter la plainte ou en poursuivre le traitement.

Le rôle de l’OSSNR dans les renvois au titre de l’article 45 se limite à examiner les éléments d’une affaire qui sont fondés sur des considérations ayant trait à la sécurité du Canada, et à rendre compte des conclusions de son enquête sur de l’information classifiée à la CCDP de manière non classifiée. L’OSSNR n’est pas habilité à exercer le pouvoir discrétionnaire conféré par la loi à la CCDP de renvoyer l’affaire au Tribunal canadien des droits de la personne.

Enquête

Au cours de son enquête, l’OSSNR a examiné les éléments de preuve fournis par les témoins et les observations de leurs avocats lors d’une entrevue d’enquête, ainsi que la documentation et les observations soumises par les parties gouvernementales, y compris les documents classifiés communiqués à l’OSSNR par le SCRS, Immigration, Réfugiés et Citoyenneté Canada (IRCC), l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada.

Il est important de noter que l’OSSNR a entendu les parties gouvernementales au sujet d’un indicateur obligatoire en particulier élaboré par l’ASFC et utilisé par les agents d’IRCC pour prendre des décisions sur les renvois aux fins de contrôle de sécurité des demandes d’immigration iraniennes. Avant les réformes effectuées en août 2018, un indicateur était entièrement fondé sur la nationalité iranienne, et n’était associé qu’à l’âge et au sexe du demandeur. Lorsqu’un demandeur répondait aux critères, les agents d’IRCC transmettaient automatiquement le dossier à l’ASFC et au SCRS aux fins de contrôle de sécurité. Les éléments de preuve montrent que le gouvernement a abandonné les indicateurs obligatoires en 2018 pour des raisons d’efficacité et parce qu’ils contribuaient à des retards.

L’OSSNR a également constaté qu’IRCC ne consignait pas d’information sur l’indicateur en particulier sur lequel le renvoi se fondait. Cela a nui à la capacité de l’OSSNR à enquêter sur les autres indicateurs susceptibles d’avoir eu une incidence sur le traitement de la demande d’immigration d’un plaignant. Cela dit, l’OSSNR a reconnu qu’un système de codes de suivi des indicateurs faisait l’objet d’un projet pilote au moment de l’entrevue d’enquête. Cette solution technique permettrait d’assurer le suivi des décisions des agents d’IRCC de renvoyer des demandes d’immigration aux fins de contrôle de sécurité au moyen d’un système de codes indiquant le motif du renvoi.

Conclusion

Voici ce qu’a constaté l’OSSNR :

  • l’indicateur obligatoire d’âge et de sexe utilisé par IRCC dans le traitement des demandes d’immigration jusqu’en mai 2018 reposait exclusivement sur la nationalité, l’âge et le sexe, qui figurent parmi les motifs de distinction illicite aux termes de l’article 5 de la Loi canadienne sur les droits de la personne;
  • l’indicateur obligatoire d’âge et de sexe a désavantagé (notamment en entraînant des retards) les Iraniens soumis à un contrôle de sécurité et ceux dont les dossiers étaient liés à ces demandeurs;
  • à l’époque des faits en cause dans cette affaire, l’application de cet indicateur obligatoire n’était pas justifiable pour des raisons de sécurité nationale;
  • la procédure de contrôle de sécurité applicable aux demandes de citoyenneté dans cette affaire n’a pas entraîné de désavantage fondé sur les motifs énumérés dans la Loi canadienne sur les droits de la personne, étant donné que les demandes de citoyenneté reçues par IRCC sont envoyées au SCRS aux fins de contrôle de sécurité, quel que soit le pays de naissance du demandeur.

L’OSSNR a soumis son rapport à la CCDP afin qu’elle puisse déterminer s’il y a un fondement raisonnable dans la preuve pour un renvoi au Tribunal canadien des droits de la personne ou s’il convient de rejeter les plaintes.

Enquête sur une plainte concernant la révocation d’une habilitation de sécurité par le chef d’état--major de la défense (1170-17-7)

Renseignements généraux

Le plaignant était un soldat de la Force régulière titulaire d’une habilitation de sécurité « Très secret ». Les résultats du test polygraphique du plaignant, même si on ne s’est pas exclusivement fondé sur ceux-ci, ont été la principale influence dans les évaluations de sécurité du plaignant préparées par le SCRS et l’agent de sécurité du ministère de la Défense. À la suite de ces évaluations, le chef d’état-major de la défense (CEMD) a révoqué l’habilitation de sécurité du plaignant. Le plaignant a déposé une plainte auprès de l’OSSNR contre le CEMD concernant la révocation de l’habilitation de sécurité.

Enquête

Au cours de l’enquête, l’OSSNR a entendu des témoins gouvernementaux du MDN et du SCRS au sujet du test polygraphique, de l’enquête sur le plaignant et du processus qui a mené à la révocation de l’habilitation de sécurité du plaignant. Outre les témoignages oraux, les parties gouvernementales ont déposé des documents et présenté des observations. L’OSSNR a également examiné les témoignages oraux et les observations écrites fournies par le plaignant.

L’OSSNR a examiné tous les éléments de preuve reçus afin de déterminer si le CEMD avait des motifs raisonnables de révoquer l’habilitation de sécurité du plaignant et de s’assurer de l’exactitude de l’information utilisée par le CEMD pour prendre la décision de révoquer l’habilitation.

L’OSSNR a constaté plusieurs lacunes dans la manière dont le test polygraphique du plaignant avait été effectué et dont les résultats avaient été communiqués et diffusés. De plus, l’OSSNR a constaté que les faits disculpatoires n’avaient pas été contextualisés ni présentés au CEMD avant la prise de la décision de révocation.

Conclusion

L’OSSNR a constaté que l’information sur laquelle le CEMD s’était fondé pour prendre la décision de révocation n’était pas exacte. Par conséquent, la décision de révoquer l’habilitation n’était pas raisonnable.

L’OSSNR a recommandé au SCRS de présenter des excuses au plaignant pour la manière dont le test polygraphique a été effectué et dont les résultats ont été communiqués et diffusés, et a recommandé au CEMD de revenir sur la décision de révoquer l’habilitation de sécurité du plaignant.

Examen du rapport de la Gendarmerie royale du Canada concernant une plainte du public (07-407-3)

Renseignements généraux

Le plaignant a déposé une plainte auprès de la CCETP concernant le comportement de membres de la GRC. Le plaignant alléguait que la GRC avait procédé à l’arrestation injustifiée et arbitraire de son fils d’âge mineur, qu’elle avait effectué une fouille zélée et abusive du domicile familial et qu’elle avait rendu publique l’arrestation.

Le plaignant alléguait également que la GRC avait communiqué de l’information aux autorités américaines, avait déclaré que le formulaire d’arrestation du fils du plaignant serait oublié et détruit, et avait violé la sécurité de son fils et de sa famille, leurs droits constitutionnels et leurs droits à titre de dénonciateurs.

La GRC a conclu, dans un rapport envoyé au plaignant conformément à l’article 45.64 de la Loi sur la Gendarmerie royale du Canada (Loi sur la GRC), que ses membres avaient agi de manière appropriée et, par conséquent, n’a confirmé aucune des allégations du plaignant.

Le plaignant a soumis sa plainte à la CCETP pour examen puisqu’il n’était pas satisfait des conclusions de la GRC. La CCETP a renvoyé la plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de la Loi sur la GRC.

Enquête

L’OSSNR a déterminé qu’il avait compétence pour examiner le rapport de la GRC en vertu de l’article 19 de la Loi sur l’OSSNR.

L’enquête de l’OSSNR a comporté un examen des éléments suivants :

  • la plainte;
  • la demande d’examen déposée par le plaignant auprès de la CCETP;
  • le dossier d’enquête de la GRC concernant la plainte, y compris les documents fournis par le plaignant au cours de l’enquête;
  • le dossier opérationnel de la GRC concernant la plainte, y compris de nombreux enregistrements audio et vidéo, ainsi que les politiques et les lois pertinentes.
Conclusion

L’OSSNR a déterminé que les conclusions du rapport de la GRC étaient raisonnables.

Nonobstant ce qui précède, l’OSSNR a fait remarquer à la GRC qu’il est important que le décideur et le signataire d’un rapport de la GRC n’aient aucun lien antérieur avec le dossier faisant l’objet de la plainte, et de prendre des notes complètes au moment de l’exécution.

4.4 Statistiques concernant les enquêtes sur les plaintes

Les activités d’enquête se sont poursuivies à des niveaux importants en 2022 (voir l’annexe D). Une différence notable dans ces activités entre 2021 et 2022 est la baisse considérable du nombre d’enquêtes actives, qui est passé de 81 en 2021 à 19 au cours de la période visée par le présent rapport. Cette baisse est largement attribuable à un renvoi de près de 60 dossiers connexes par la CCDP, qui ont été traités au cours de la période visée par le présent rapport.

En vertu de l’article 16 de la Loi sur l’OSSNR, toute personne peut porter plainte auprès de l’OSSNR contre des activités du SCRS; l’article 17 porte sur les plaintes contre des activités du CST. Toutefois, pour que l’OSSNR puisse accepter une plainte, la personne qui souhaite porter plainte contre le SCRS doit d’abord envoyer une lettre de plainte au directeur du SCRS; pour les plaintes contre le CST, une lettre doit d’abord être envoyée au chef du CST. L’OSSNR fera enquête sur la plainte si le plaignant n’a pas reçu de réponse dans un délai que l’OSSNR juge raisonnable ou si le plaignant est insatisfait de la réponse. À cet égard, l’OSSNR observe qu’en 2022, 53 % des plaignants n’ont pas reçu de lettre du SCRS en réponse à leur lettre de plainte adressée au directeur du SCRS.

Il est nécessaire de faire mieux connaître et comprendre aux membres du public et aux plaignants le mandat et la procédure d’enquête de l’OSSNR. Par exemple, les membres de l’OSSNR ne sont pas habilités à rendre des ordonnances remédiatrices, notamment d’indemnisation, ou à ordonner à un ministère de verser des dommages -intérêts aux plaignants. L’OSSNR continue d’apporter des améliorations à son site Web public afin d’accroître la sensibilisation à cet effet et de mieux renseigner le public et les plaignants sur son mandat d’enquête et les procédures d’enquête qu’il suit.

Élargissement des partenariats de l’OSSNR

L’OSSNR estime qu’il est essentiel d’établir une communauté de pratique dans le domaine de la surveillance et de l’examen indépendants et contribue activement à cet effort. Au cours de la dernière année, il a repris et renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et a déjà récolté les fruits de ces efforts.

Partenariats internationaux

L’OSSNR a fait des relations internationales avec ses homologues une priorité pour son développement institutionnel. Au cours de la dernière année, l’OSSNR a bénéficié d’excellentes interactions fluides et soutenues avec ses partenaires étrangers les plus proches. Une meilleure compréhension des paramètres des activités d’examen et de surveillance des homologues étrangers de l’OSSNR et la mise en commun de pratiques exemplaires sont essentiels à la croissance de l’organisme.

Conseil de surveillance et d’examen du renseignement du Groupe des cinq

Depuis sa création, l’OSSNR participe activement au Conseil de surveillance et d’examen du renseignement du Groupe des cinq. Le conseil est composé d’organismes ayant un mandat de surveillance et d’examen des activités de sécurité nationale dans leurs pays respectifs (Canada, Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis). L’OSSNR participe, aux côtés du Bureau du commissaire au renseignement, à la délégation du Canada au Conseil. Le groupe se réunit chaque année, et l’OSSNR a participé à la conférence du Conseil de surveillance et d’examen du renseignement du Groupe des cinq à Washington en 2022. L’OSSNR aura le plaisir d’accueillir les partenaires du Conseil à Ottawa à l’automne 2023.

L’OSSNR entretient aussi fréquemment des relations bilatérales avec les partenaires du Conseil au niveau opérationnel. Les échanges permettent à l’OSSNR de mieux comprendre les enjeux cruciaux qui ont une incidence sur son travail, de comparer les défis auxquels il est confronté et les pratiques exemplaires en matière de méthode d’examen et de surveillance, et de discuter de sujets d’intérêt et de préoccupation mutuels. Par exemple, en apprendre sur les droits d’accès à l’information des partenaires du Conseil et le cadre juridique permettant cet accès a aidé à contextualiser certains des défis en matière d’accès auxquels est confronté l’OSSNR.

L’OSSNR a rencontré l’un de ses partenaires du Conseil, l’Investigatory Powers Commissioner’s Office à Londres, au Royaume-Uni. Le Commissioner’s office a un vaste mandat d’activités qui comprend, entre autres, l’approbation des mandats autorisés par le secrétaire d’État et la surveillance indépendante de l’utilisation des pouvoirs par l’appareil de la sécurité et du renseignement du Royaume-Uni. Les rencontres de plusieurs jours ont permis de mieux comprendre les organisations respectives de chacun, d’échanger des idées et de mettre en commun des pratiques exemplaires. L’OSSNR a rencontré un certain nombre de services avec lesquels le Commissioner’s office collabore et a assisté à une inspection d’une journée menée par le Commissioner’s office. L’approche adoptée par le Commissioner’s office concernant le suivi de la mise en œuvre des recommandations qu’il formule et ses réflexions sur la production de rapports annuels ont particulièrement retenu l’attention de l’OSSNR. Le soutien à cet important partenariat se poursuit, et l’OSSNR a continué le dialogue avec le personnel du Commissioner’s office pour consolider cette relation solide.

L’OSSNR a également pu effectuer des visites opérationnelles au bureau de l’inspecteur général du renseignement et de la sécurité de l’Australie et aux bureaux de certains membres de la communauté des inspecteurs généraux des États-Unis à Washington.

Efforts supplémentaires de mobilisation en Europe

L’OSSNR a également participé à l’International Intelligence Oversight Forum (forum international sur les mécanismes de surveillance des services de renseignement), qui réunit des organismes de surveillance, d’examen et de protection des données du monde entier. L’événement s’est avéré productif, car l’OSSNR a bénéficié d’échanges bilatéraux constructifs avec les institutions participantes.

Dans le cadre de ses efforts visant à établir des relations solides avec ses homologues d’Europe continentale dans des administrations aux vues similaires dotées de solides mécanismes de responsabilisation, l’OSSNR a rendu visite à la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité, au Conseil danois de surveillance des services de renseignement, à la Commission néerlandaise de contrôle des services de renseignement et de sécurité et à l’Autorité de surveillance indépendante des activités de renseignement de la Suisse.

Chacune de ces visites très productives a permis à l’OSSNR d’apprendre de ces partenaires et d’accroître la visibilité de son travail auprès de ces organismes de contrôle.

Resserrement de la coordination nationale

L’OSSNR a continué d’investir dans le renforcement des relations avec ses principaux partenaires nationaux – le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du commissaire au renseignement, ainsi qu’avec les divers agents du Parlement qui jouent un rôle clé dans la responsabilisation gouvernementale.

L’OSSNR et le CPSNR se sont soutenus mutuellement en entretenant une communication régulière sur les plans d’examen afin d’éviter les doubles emplois et de procéder à des ajustements le cas échéant. Ces efforts de coordination ont contribué à la décision de l’OSSNR de cesser les travaux d’examen du chiffrement par la GRC. L’OSSNR a également fourni, après consultation ministérielle, un grand nombre de ses rapports finaux au CPSNR. Pour sa part, le CPSNR a fourni à l’OSSNR ses rapports classifiés et ses notes d’information. Ces échanges ont permis aux deux organisations d’affiner leurs thèmes et méthodologies d’examen. Les équipes juridiques du CPSNR et de l’OSSNR ont également collaboré de manière productive, notamment afin de résoudre des problèmes mutuels d’accès. Ces échanges fréquents et approfondis constituent une base importante pour un appareil solide et cohérent de surveillance des activités en matière de sécurité nationale et de renseignement, et l’OSSNR et le CPSNR jouissent d’un niveau de coopération qui compte parmi les plus solides parmi leurs homologues étrangers.

Comme indiqué dans la section Initiatives en cours, l’OSSNR et la Commission civile d’examen et de traitement des plaintes relatives à la GRC ont commandé conjointement une étude sur les données sur la race et la collecte de données démographiques. Cette étude orientera l’approche adoptée par chaque organisation pour l’élaboration et la mise en œuvre d’une stratégie relative aux données sur l’identité dans le cadre de ses enquêtes sur les plaintes. L’étude en est actuellement à sa dernière phase et devrait être terminée au cours de l’exercice 2023-2024.

En 2022, le Secrétariat de l’OSSNR a rejoint un réseau de juristes issus des différents agents du Parlement. En tant qu’organisme et employeur distinct chargé de favoriser une surveillance indépendante, le Secrétariat de l’OSSNR tire avantage de la collaboration avec cette communauté de pratique au moyen de discussions sur des questions juridiques d’intérêt commun, et des initiatives de perfectionnement professionnel et de transfert de connaissances.

Coopération naissante en matière de technologie

L’établissement de partenariats permet à la Direction de la technologie de l’OSSNR, en pleine expansion, de recueillir divers points de vue, de collaborer dans la poursuite d’objectifs communs, d’affiner les méthodologies et de s’appuyer sur des pratiques exemplaires établies. En 2022, l’équipe s’est attachée à nouer des relations avec des pairs qui partagent des mandats sur des sujets techniques, notamment les technologies d’amélioration de la confidentialité, la prise de décisions automatisée et la conception de services. Au Canada, elle a notamment collaboré avec la Direction de l’analyse de la technologie du Commissariat à la protection de la vie privée, l’équipe chargée de l’intelligence artificielle au sein du Bureau du dirigeant principal de l’Information du Secrétariat du Conseil du Trésor et le Service numérique canadien.

Les collaborations internationales et universitaires ont permis d’accéder aux larges connaissances techniques et à l’expertise d’autres organes d’examen et de surveillance. La gestion des connaissances, le maintien en poste des employés talentueux et l’évolution des capacités techniques sont devenus le point central d’une collaboration régulière avec les équipes de l’Investigatory Powers Commissioner’s Office, de l’inspecteur général du renseignement et de la sécurité de l’Australie et de la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité. Enfin, 2022 a donné lieu au programme de recherche externe de l’OSSNR visant à orienter et à soutenir les examens déjà en cours grâce à une expertise technique pertinente fournie en temps opportun. En s’appuyant sur les efforts déployés l’année dernière, la Direction de la technologie entend continuer à établir des partenariats au pays et à l’étranger, notamment en élargissant son réseau d’universitaires, de représentants de la société civile et de dirigeants commerciaux, afin de s’assurer que les enjeux technologiques clés sont pris en compte dans ses approches.

Conclusions

L’OSSNR, jouant son rôle dans le milieu canadien de la sécurité et du renseignement, est continuellement motivé par l’importance vitale de son mandat. Cela se manifeste dans chaque examen et chaque enquête sur les plaintes qu’il mène à bien. En exécutant sa mission en 2022, il s’est efforcé de mettre en place des pratiques exemplaires dans l’ensemble de l’organisme, et sa croissance et son évolution continuent de le placer en bonne position pour relever de nouveaux défis.

Son expérience s’enrichit au fur et à mesure que ses connaissances se développent, et sa confiance en sa capacité à être un chef de file dans le discours sur l’examen et les enquêtes est renforcé. Ses partenariats et ses efforts de mobilisation auprès des entités examinées gagnent en maturité, et il en tire déjà d’importants avantages. L’application des enseignements tirés de ces partenariats ont permis de répéter et d’améliorer ses processus et ses approches. Bien qu’il reste encore beaucoup à faire, les résultats sont encourageants.

Lorsque les membres de l’OSSNR examinent les réalisations de l’organisme au cours de la dernière année, ils sont fiers de la diligence et de l’enthousiasme dont le personnel du Secrétariat a fait preuve. Ils ont relevé le défi de l’évolution des circonstances et de la croissance, et l’ont fait avec un professionnalisme remarquable. Tous sont impatients d’entamer l’année à venir et de poursuivre l’important mandat de l’OSSNR.

Annexes

Annexe A : Abréviations

Abbreviation Full Name
LCA Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
AMC active cyber operations
CAF Forces armées canadiennes
ASFC Agence des services frontaliers du Canada
Cyber Centre Canadian Centre for Cyber Security
CDS Chief of the Defence Staff
CHRC Commission canadienne des droits de la personne
CII Canadian-identifying information
ARC Agence du revenu du Canada
CRCC Civilian Review and Complaints Commission for the RCMP
CST Centre de la sécurité des télécommunications
SCRS Service canadien du renseignement de sécurité
DCO defensive cyber operations
DLS Directorate of Legal Services
MDN Ministère de la Défense nationale
CST Department of Justice
CANAFE Financial Transactions and Reports Analysis Centre
FIRAC Foreign Information Risk Advisory Committee
AMC Affaires mondiales Canada
IRCC Immigration, Réfugiés et Citoyenneté Canada
IRTC Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
IT Information technology
JPAF Joint Planning and Authorities Framework
MA Ministerial Authorization
NSICOP National Security and Intelligence Committee of Parliamentarians
OSSNR Office de surveillance des activités en matière de sécurité nationale et de renseignement
NSLAG National Security Litigation and Advisory Group (Justice)
PS Sécurité publique Canada
GRC Gendarmerie royale du Canada
SAID Loi sur la communication d’information ayant trait à la sécurité du Canada
SIGINT Signals intelligence
TRM Threat reduction measure

Annexe B : Aperçu financier, dotation, réalisations et priorités

Aperçu financier

Le Secrétariat de l’OSSNR est organisé en fonction de deux principaux secteurs d’activité : la gestion du mandat et les services internes. Le tableau ci-dessous présente une comparaison des dépenses effectuées en 2021 et en 2022 pour chacun de ces deux secteurs d’activité.

(en dollars) Dépenses (2022) Dépenses (2021)
Gestion du mandat 7,679,950 7,523,552
Services internes 11,033,465
8,926,178
Total 18,713,415 16,449,730

Au cours de l’année civile 2022, les dépenses du Secrétariat se sont élevées à 18,7 millions de dollars, ce qui représente une augmentation de 2,3 millions de dollars (14 %) par rapport aux dépenses de 16,4 millions de dollars en 2021. Cette augmentation des dépenses est principalement attribuable à l’intensification d’un important projet d’infrastructure et à un recours accru aux services externes pour les activités organisationnelles.

Dotation

En date du 30 juin 2023, le personnel du Secrétariat de l’OSSNR comptait 76 employés. Pour tenter de résoudre les problèmes d’embauche et de maintien en poste, le Secrétariat a mis en œuvre plusieurs initiatives, notamment l’entrée en vigueur d’un programme de perfectionnement interne pour les employés du secteur de la gestion du mandat. Ce programme vise à promouvoir les employés en place après qu’ils ont acquis les connaissances et compétences requises pour être promus. Le programme est personnalisé et s’appuie sur un examen régulier des progrès réalisés par rapport à l’atteinte des attentes en matière de connaissances et de compétences de base. Le Secrétariat a également lancé un programme visant à embaucher des personnes titulaires depuis peu d’un doctorat dans des domaines d’expertise présentant un intérêt pour le mandat de l’OSSNR.

Le Secrétariat continue également à utiliser des stratégies, des procédures et des pratiques de dotation modernes et souples. Il a adapté ses opérations et ses activités pour permettre, dans la mesure du possible, d’adopter un modèle de travail hybride et flexible.

Une définition plus claire de ses profils de compétences de base ainsi que de ses méthodologies et de ses pratiques opérationnelles a également permis une intégration plus efficace des employés au sein de l’organisation.

Ayant embauché un employé chargé de la mise en œuvre d’un programme de mieux-être des employés et d’un comité actif de santé mentale et de mieux-être, plusieurs initiatives ont été mises en œuvre dans le but de favoriser le bien-être au travail et d’accroître les interactions entre les employés.

Progrès en ce qui a trait aux initiatives fondamentales

Accessibilité, équité en matière d’emploi, diversité et inclusion

En se fondant sur son plan d’action triennal et ses engagements envers le greffier du Conseil privé, le comité interne du Secrétariat chargé de l’accessibilité, de l’équité en matière d’emploi, de la diversité et de l’inclusion a invité des personnes et mené des discussions dans le but d’accroître la sensibilisation, de célébrer la diversité de l’effectif du Secrétariat et de cerner les obstacles et les solutions en ce qui concerne ces thèmes.

L’OSSNR a également pris des mesures concrètes dans le cadre des activités qui s’inscrivent dans son mandat afin d’inclure, entre autres, une analyse comparative entre les sexes Plus dans la conception et la mise en œuvre de ses politiques et de ses programmes. Le plan d’examen prospectif renouvelé de l’OSSNR s’appuie donc sur des considérations liées à la lutte contre le racisme, à l’équité et à l’inclusion. Ces considérations s’appliquent au processus de sélection des examens à entreprendre, ainsi qu’à l’analyse effectuée dans le cadre des examens individuels. Les examens de l’OSSNR tiennent régulièrement compte de la possibilité que les activités en matière de sécurité nationale ou de renseignement aboutissent à des résultats disparates pour les différentes communautés et continueront à le faire au cours de l’année à venir.

En 2022, l’OSSNR a également poursuivi sa collaboration avec un autre organisme d’examen afin d’élaborer des stratégies pour la collecte, l’analyse et l’utilisation des données sur l’identité. Le but de l’exercice est de s’appuyer sur des consultations publiques pour déterminer comment le public perçoit la collecte, l’analyse et l’utilisation des données sur l’identité dans le cadre du mandat.

Enfin, le Secrétariat a également élaboré et publié son premier plan d’accessibilité sur le site Web externe de l’OSSNR. Ce plan décrit les mesures qui seront prises au cours des trois prochaines années pour accroître l’accessibilité physique et l’accès à l’information, tant pour les employés de l’organisation que pour la population canadienne en général.

Projets d’installations, technologie et sécurité

Le Secrétariat est en train d’aménager des espaces de travail supplémentaires afin de pouvoir accueillir tous ses employés dans un seul immeuble. La phase de construction devrait se terminer à la fin de 2023. Au cours de l’année 2022, le Secrétariat a travaillé en étroite collaboration avec les principaux organismes de sécurité pour s’assurer que l’aménagement correspond aux pratiques exemplaires et aux normes établies.

Transparence et protection de la vie privée

Le Secrétariat continue de favoriser la transparence en consacrant des ressources au caviardage, à la déclassification et à la publication des rapports précédents du Comité de surveillance des activités de renseignement de sécurité, en plus de la publication proactive des examens de l’OSSNR. En 2022, une importante mise à jour du site Web externe de l’OSSNR a été entamée dans le but d’améliorer l’accès à l’information, y compris l’accès aux rapports d’examen caviardés et aux recommandations. Le site Web devrait être publié en 2023.

Pour ce qui est de la protection de la vie privée, le Secrétariat de l’OSSNR a continué à progresser à la suite de l’exercice d’évaluation des facteurs relatifs à la vie privée réalisé au cours de l’exercice 2021-2022 en ce qui concerne les activités d’examen et les services internes. Il a aussi entamé une évaluation des facteurs relatifs à la vie privée pour la fonction d’enquêtes. Les travaux devraient se terminer au cours de l’exercice 2023-2024.

Compte tenu de l’importance de la protection de la vie privée dans le cadre de ses activités, l’OSSNR a pris des mesures concrètes pour mettre en œuvre des pratiques exemplaires afin de protéger la vie privée des personnes dans le cadre des enquêtes sur les plaintes et dans le cadre de la réalisation des examens.

Annexe C : Conclusions et recommandations formulées dans le cadre des examens

La présente annexe dresse une liste complète des conclusions et des recommandations découlant des examens de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) achevés en 2022, ainsi que des réponses de la direction des entités examinées à ses recommandations, dans la mesure du possible au moment de la publication du présent rapport. L’OSSNR mettra à jour cette information pour tous les examens à mesure qu’ils sont publiés sur son site Web.

Examen visant le Service canadien du renseignement de sécurité

Examen annuel des mesures de réduction de la menace

Conclusions de l’OSSNR

L’OSSNR constate que, dans l’ensemble, le Service canadien du renseignement de sécurité (SCRS) a utilisé son mandat concernant les MRM en 2021 de la même manière qu’au cours des années précédentes.

Pour tous les cas examinés, l’OSSNR constate que le SCRS a rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS.

Pour tous les cas examinés, l’OSSNR constate que le SCRS a suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.

Pour les cas 1 et 2, l’OSSNR constate que le SCRS a rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.

Pour le cas 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.

En ce qui concerne les évaluations des risques juridiques, l’OSSNR constate que davantage de spécificité quant aux risques juridiques et des directives sur la manière dont ces risques peuvent être atténués ou évités a permis de produire des rapports plus détaillés sur les résultats en matière de conformité juridique.

Pour les cas 2 et 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en ce qui concerne une exigence de la conduite de ses opérations, l’article 12.1 Mesures de réduction de la menace, version 4. Le SCRS n’a pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des MRM.

Pour le cas 3, l’OSSNR constate que le rapport sur les résultats attendus n’a pas été produit en temps voulu.

L’OSSNR constate que la politique actuelle concernant la production des rapports sur l’incidence stratégique peut empêcher la communication en temps opportun d’information importante.

Recommandations de l’OSSNR

Recommandation
Recommandation no 1 : L’OSSNR recommande que des évaluations formelles des risques juridiques soient effectuées pour les MRM impliquant des [*facteurs de nature sensible*].
Recommandation no 2 : L’OSSNR recommande au SCRS de procéder à un examen et d’évaluer si les évaluations des risques juridiques dans le cadre de la modernisation des MRM sont conformes aux instructions ministérielles applicables.
Recommandation no 3 : L’OSSNR recommande au SCRS de collaborer avec le ministère de la Justice afin de s’assurer que l’évaluation des risques juridiques comprend des directives claires et précises sur les risques juridiques possibles et sur la manière de les éviter ou de les atténuer pendant la mise en œuvre de la MRM.

Recommandation no 4 : L’OSSNR recommande de préciser dans les rapports sur la mise en œuvre comment les risques juridiques cernés dans l’évaluation des risques juridiques ont été évités ou atténués au cours de la mise en œuvre de la MRM.

Recommandation no 5 : L’OSSNR recommande au SCRS de préciser à l’article 12.1 Mesures de réduction de la menace, Conduite des opérations quand le rapport sur les résultats attendus doit être produit, comme il le fait pour le rapport sur l’incidence stratégique.
Recommandation no 6 : L’OSSNR recommande au SCRS d’intégrer dans sa politique l’exigence voulant que le rapport sur l’incidence stratégique doive être produit à la date d’expiration du pouvoir lié à la MRM.

Examens visant le Centre de la sécurité des télécommunications

Examen de la gouvernance des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications – partie 2

Recommandations de l’OSSNR

L’OSSNR constate que le processus d’évaluation des risques sur le plan de la politique étrangère d’Affaires mondiales Canada, ainsi que l’évaluation connexe portant sur le droit international, se sont améliorés depuis l’examen de la gouvernance, pour les cyberopérations actives (COA) et les cyberopérations défensives (COD) du Centre de la sécurité des télécommunications (CST).

L’OSSNR constate qu’Affaires mondiales Canada n’a pas la capacité d’évaluer de manière indépendante les risques potentiels découlant des techniques utilisées dans le cadre des COA et des COD du CST.

L’OSSNR constate que le CST et le ministère de la Justice ont fait preuve d’une compréhension approfondie de l’article 32 de la Loi sur le CST. Toutefois, le CST ne consulte pas comme il se doit le ministère de la Justice lors de [*étape spécifique*]15 pour s’assurer que l’évaluation de la conformité juridique demeure valide.

L’OSSNR constate que les demandes du CST visant des autorisations délivrées en vertu des paragraphes 29(1) et 30(1) de la Loi sur le CST pour les activités de [*description*] ne comprenaient pas toute l’information disponible pertinente pour une évaluation significative des exigences des paragraphes 34(1) et (4) de la Loi sur le CST.

L’OSSNR constate qu’il existe un risque de chevauchement entre les activités du CST et celles du SCRS dans le contexte des capacités utilisées par le CST pour exécuter ses COA et COD. Toutefois, le CST n’a pas toujours consulté le SCRS au sujet de ses cyberopérations.

L’OSSNR constate qu’en dépit d’une étroite collaboration avec Affaires mondiales Canada, le ministère de la Défense nationale et les Forces armées canadiennes en ce qui a trait aux COA et aux COD, le CST n’a pas entretenu un dialogue cohérent avec le SCRS ou la Gendarmerie royale du Canada (GRC) pour déterminer si l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens.

L’OSSNR constate que les demandes du chef concernant les activités liées aux cyberopérations actives et défensives pour la période examinée ne décrivent pas avec précision le lien entre une cyberopération et la collecte de renseignements.

L’OSSNR constate que, dans son [*un document spécifique*], le CST n’a pas toujours fait preuve de clarté en ce qui concerne les missions de renseignement étranger.

L’OSSNR constate que les COA et les COD du CST planifiées ou réalisées avant le 30 juillet 2021, y compris les études de cas analysées dans le présent rapport, étaient légales.

L’OSSNR constate qu’il existe un chevauchement important entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.

Recommandations de l’OSSNR et réponses du CST

Recommandation Réponse du CST et d’AMC (21 juin 2023)
Recommandation no 1 : L’OSSNR recommande qu’AMC perfectionne ses capacités ou en élabore de nouvelles pour être en mesure d’évaluer en toute indépendance les risques pouvant découler des techniques employées par le CST en cours de COA ou de COD. En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.
Conformément avec le cadre de gouvernance CST- AMC, AMC évalue les cyberopérations du CST sur le plan des risques relatifs aux politiques étrangères et de la conformité avec les lois internationales. Le processus interne d’évaluation des risques du CST évalue les risques techniques des cyberopérations selon les techniques employées.
Tout comme le CST compte sur AMC pour lui offrir son expertise sur le plan de la politique étrangère et de lois internationales, AMC compte sur le CST pour lui offrir son expertise sur le plan des technologies et des techniques à l’avant-plan des développements.
L’évaluation juste de tous les risques liés à une cyberopération se fonde sur la poursuite d’un dialogue ouvert et honnête et sur la confiance entre AMC et le CST. C’est pourquoi le CST continuera de transmettre de l’information à AMC concernant les techniques, lorsque leur utilisation pourrait avoir des répercussions sur l’évaluation des risques sur le plan de la politique étrangère d’AMC.
Recommandation no 2 : L’OSSNR recommande que le ministère de la Justice soit pleinement consulté à toutes les étapes d’une COA ou d’une COD, particulièrement à celles qui sont en amont de l’exécution de l’opération. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’avis que les avis et les conseils offerts par les représentantes et représentants du ministère de la Justice (JUS) au sein de la Direction des services juridiques (DSJ) du CST sont intégraux à la réussite de la mission du CST. Le CST consulte la DSJ à toutes les étapes pertinentes d’une cyberopération. De manière générale, le CST consulte la DSJ par l’entremise du cadre de pouvoirs et de planification commun (CPPC) à une étape clé. Plus de consultations ont lieu lorsqu’une activité est nouvelle.
Les outils internes développés par la DSJ permettent de veiller à ce que les activités ne contreviennent pas aux interdictions énoncées dans la Loi sur le CST et aident les analystes à détecter les risques élevés qui nécessitent un examen juridique approfondi. De plus, l’équipe interne du CST responsable des politiques opérationnelles est consultée lors de toutes étapes clés.
Recommandation no 3 : L’OSSNR recommande que le CST renonce à la pratique donnant lieu à la présentation de demandes de COA et de COD génériques (c. à d. au ministre de la Défense nationale, et qu’il soumette plutôt des demandes ponctuelles En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas d’accord avec cette recommandation.
Au moment de soumettre une application afin d’obtenir une autorisation ministérielle (AM) liée à ce genre de COA ou COD, le CST et AMC veillent toujours à ce que les ministres de la Défense nationale et des Affaires étrangères aient toute l’information nécessaire pour prendre une décision éclairée quant à la nature raisonnable et proportionnelle des activités proposées pas le CST par rapport à un ensemble d’objectifs précis. À cet effet, les AM liées à ce genre de COA ou COD s’articulent autour de grands objectifs visant à contrer de nombreuses menaces clairement définies dans un contexte mondial. En ce sens, elles ne sont pas « génériques », mais leur portée est suffisamment large pour accorder au CST la souplesse d’intervenir contre un grand nombre de cibles, dans un contexte où l’identité des auteures et auteurs de menace ou le lieu et le contexte sont inconnus au moment de soumettre l’application.
Dans le cas de toute opération évaluée comme relevant de l’autorité de ces AM, le cadre de gouvernance actuel permet la gestion appropriée des risques de l’opération. Le CST fournit à AMC des plans de mission détaillés de chaque opération, afin de bien évaluer les risques sur le plan de la politique étrangère en lien avec les cyberopérations du CST.
À la suite de la recommandation 1 de l’examen de gouvernance (FCO 1), le CST et AMC ont augmenté la quantité d’information inscrite dans l’application 2021 pour cet AM. Le degré de détail demandé a augmenté davantage pour l’application 2022. De plus, le CST et AMC collaborent sur de nouvelles AM visant à garantir que les objectifs pertinents sur le plan de la politique étrangère concordent et que les opérations autorisées ont une portée suffisante. Si une activité ne correspond pas à la catégorie correspondant à ces AM, le CST soumettra une nouvelle application particulière à la situation.
Recommandation no 4 : L’OSSNR recommande que le CST prenne invariablement contact avec le SCRS, la GRC et tout autre ministère ou organisme concerné du gouvernement fédéral pour déterminer si ces ministères et organismes seraient raisonnablement en mesure d’atteindre l’objectif d’une cyberopération.
D’accord. Le CST est d’accord avec cette recommandation.
Le CST reconnaît l’importance de consulter tous les intervenants pertinents du gouvernement du Canada. Au cours de la planification d’une opération, le CST renforce et continuera de renforcer ses liens de collaboration avec ses partenaires, notamment en communiquant avec le SCRS, la GRC et tout autre ministère ou organisme fédéral dont le mandat pourrait coïncider avec une COA ou une COD prévue.
Recommandation no 5 : L’OSSNR recommande que les demandes présentées par le chef concernant les cyberopérations actives et défensives indiquent au ministre de la Défense nationale qu’une acquisition d’information au titre d’une autorisation dûment délivrée pour le renseignement étranger, la cybersécurité ou l’assurance de l’information pourrait avoir lieu en conséquence desdites cyberopérations. D’accord. Le CST et AMC sont d’accord avec cette recommandation.
Les applications 2022-2023 d’AM liées aux COA et COD appliquent déjà cette recommandation.
Recommandation no 6 : L’OSSNR recommande que les documents préparés selon le cadre des cyberopérations du CST (le Cadre de pouvoirs et de planification commun) fournissent en toute clarté les liens avec toutes les missions de renseignement étranger (ou de cybersécurité) concernées qui pourraient se dérouler en même temps que les COA ou les COD. D’accord. Le CST est d’accord avec cette recommandation.
Depuis la période faisant l’objet d’un examen, le CST a mis en œuvre ce changement dans son cadre pour les cyberopérations, en partie en raison des recommandations de l’OSSNR présentées dans l’examen de gouvernance (FCO 1). Selon le cadre actuel, les documents comprennent maintenant des liens vers les opérations en vertu des articles 16 ou 17 qui sont pertinentes aux cyberopérations réalisées en vertu des articles 18 ou 19.
Recommandation no 7 : L’OSSNR recommande que le CST continue de définir et de perfectionner les distinctions qu’il convient d’établir entre les activités menées au titre des divers volets de son mandat, particulièrement entre les activités des COA et des COD, mais aussi entre les activités de renseignement étranger et de cybersécurité. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’accord avec le principe de comprendre les nuances de son mandat. La Loi sur le CST (articles 15 à 20) précise les cinq volets de son mandat. Les opérations sont planifiées selon la compréhension de la portée et des limites que le volet du mandat autorise. Le CST collabore étroitement avec la Direction des services juridiques (DSJ) et son équipe responsable des politiques opérationnelles afin de garantir que les opérations sont planifiées et effectuées en vertu des pouvoirs pertinents.
Dans le corps de son rapport, l’OSSNR reconnaît la clarté de la Loi et la capacité du CST d’expliquer les raisons qui sous-tendent l’autorisation d’une opération selon un volet précis de son mandat. Les politiques et les procédures du CST permettant de planifier et de mener des opérations se fondent sur les distinctions entre les volets du mandat. L’ensemble des politiques relatives à la mission du CST traite de chaque volet du mandat et présente des distinctions entre les COA et COD. Le cadre pour les cyberopérations propose des documents de planification qui établissent les raisons pour lesquelles les objectifs et la nature de l’opération prévue concordent avec les pouvoirs liés à une COA comparativement à une COD, sans compter les techniques utilisées. Enfin, le CST est en voie de lancer une formation actualisée sur les lois et les politiques à l’intention de son personnel opérationnel.

Examen d’une activité en matière de renseignement étranger

Conclusions de l’OSSNR

L’OSSNR constate que le CST n’a pas renseigné le ministre de la Défense nationale depuis [*année*] sur ses relations avec un partenaire étranger.

L’OSSNR constate que, dans le cadre d’une opération conjointe, les échanges analytiques du CST avec un partenaire n’ont pas respecté toutes les exigences stratégiques internes du CST concernant de tels échanges avec ses partenaires.

L’OSSNR constate que les demandes d’autorisation touchant le renseignement étranger adressées par le CST au ministre de la Défense nationale ne décrivaient pas toute l’étendue de la participation du CST à [*activité spécifique*].

L’OSSNR constate que le CST n’a pas correctement appliqué son processus d’évaluation du risque de mauvais traitements à l’information échangée avec un partenaire étranger. Le CST n’a procédé à une évaluation du risque de mauvais traitements qu’après avoir déjà échangé une quantité importante d’information avec ce partenaire.

L’OSSNR constate que le CST n’a pas justifié de manière appropriée le risque de mauvais traitements pour les cibles d’une opération.

[*Cette conclusion ne peut être communiquée dans un rapport public.*]

L’OSSNR constate que le CST ne dispose pas d’un mécanisme permettant de procéder rapidement à une vérification concrète du statut au Canada d’une personne afin de s’assurer que ses activités ne visent pas des Canadiens.

L’OSSNR constate que le CST n’a pas élaboré de politiques et de procédures régissant sa participation à [*activité spécifique*].

L’OSSNR constate que les contributions du CST aux opérations avec ses partenaires ne sont régies par aucune entente écrite concernant les activités opérationnelles.

L’OSSNR constate que les contributions du CST aux opérations menées par un partenaire n’étaient pas accompagnées de la planification opérationnelle et de l’évaluation des risques décrites par le CST au ministre de la Défense nationale.

L’OSSNR constate que le CST n’obtient pas les plans opérationnels ou les évaluations des risques élaborés par ses partenaires qui dirigent les opérations, et ne contribue pas non plus à l’élaboration de ces plans ou des paramètres connexes.

L’OSSNR constate que la demande d’autorisation du CST n’indiquait pas au ministre de la Défense nationale son intention de mener des activités d’essai et d’évaluation au titre de l’autorisation.

Recommandations de l’OSSNR et réponses du CST

Recommandation Réponse du CST (14 mars 2023)
Recommandation 1 : Le CST devrait renseigner le ministre de la Défense nationale sur ses relations avec un partenaire étranger. D’accord. Le CST est d’accord avec cette recommandation.

Le CST est d’accord et renseigne régulièrement le ministre sur des sujets importants, notamment sur l’état des relations avec les partenaires étrangers.

Le CST prévoit de continuer à fournir au ministre des mises à jour complètes sur ses efforts de mobilisation à l’échelle internationale et ses relations avec les partenaires étrangers, y compris avec le partenaire étranger en question.

Recommandation 2 : Le CST devrait se conformer aux exigences en matière de produits SIGINT communicables conformément à l’ensemble des politiques relatives à la mission en matière de renseignement étranger lorsqu’il procède à des échanges analytiques avec ses partenaires dans le cadre de l’exécution de toutes les activités opérationnelles. D’accord. Le CST est d’accord avec cette recommandation.

Le CST reconnaît qu’en dépit de solides politiques, pratiques et procédures, des améliorations peuvent encore être apportées en matière de sensibilisation et de formation du personnel de mission. Le CST effectue actuellement une révision complète de sa formation juridique et stratégique opérationnelle et tiendra compte de cette recommandation lors de l’élaboration de ses plans en matière de conformité pour 2023-2024.

Recommandation 3 : Le CST devrait indiquer au ministre de la Défense nationale toute l’étendue de sa participation à des activités lorsqu’il demande des autorisations relatives au renseignement étranger. D’accord. Le CST est d’accord avec cette recommandation.

Le CST fournira des détails pertinents pour préciser [*activités spécifiques*] dans sa prochaine demande d’autorisation ministérielle, à un niveau de détail correspondant aux demandes d’autorisation ministérielle.

Recommandation 4 : Le CST doit procéder à une évaluation du risque de mauvais traitements avant d’échanger de l’information avec [*pays*], conformément aux paramètres établis avec le ministre de la Défense nationale, le ministre des Affaires étrangères et le Bureau du Conseil privé lors de l’élaboration de l’entente de travail entre le CST et ce partenaire. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Le CST estime que ses instruments stratégiques sont déjà clairs et que des pratiques exemplaires sont déjà en place pour l’échange d’information avec des entités étrangères sur des personnes identifiables. Le CST cherche toujours à améliorer la mise en œuvre des politiques internes, ainsi que les programmes de formation et de sensibilisation interne s’adressant à ses analystes.

Il est également important de souligner la présence d’un fort facteur atténuant dans les ententes globales conclues avec [*pays*], qui contiennent des dispositions explicites sur la manière dont le SIGINT peut être utilisé, ainsi que des interdictions explicites concernant les fins susceptibles de donner lieu à des mauvais traitements.

Recommandation 5 : Lors de l’évaluation du risque de mauvais traitements, le CST devrait préciser pourquoi et comment sa cote de risque s’applique à chaque personne participant à l’échange d’information avec un partenaire étranger. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Depuis 2011, le CST n’a cessé d’affiner son processus d’évaluation du risque de mauvais traitements et la documentation connexe. Dans certains cas, lorsqu’une évaluation initiale a permis de déterminer que toutes les conditions de l’échange d’information seront identiques pour une catégorie de personnes dans le cadre d’une activité, le CST a établi qu’une évaluation collective du risque de mauvais traitements indique de manière appropriée les profils de risque de toutes les personnes associées à cette activité. Si les conditions relatives à l’échange d’information changent ou si des caractéristiques spécifiques liées à une personne associée à l’activité peuvent modifier le risque, une évaluation distincte est effectuée.

Le CST a poursuivi l’amélioration de la documentation afin de mieux refléter l’analyse qui sous-tend l’évaluation du risque et la raison pour laquelle une justification s’applique à un groupe de personnes dans le cadre d’une activité unique. Au fur et à mesure que les activités opérationnelles du CST évoluent, le processus d’évaluation du risque de mauvais traitements s’enrichit en fonction des exigences de ces activités.

Recommandation 6 : Le CST devrait veiller à ce qu’une évaluation du caractère étranger soit réalisée avant de commencer à recueillir des données et à établir des rapports sur des personnes. Le CST devrait également définir des exigences stratégiques pour la documentation, le suivi et l’examen par la direction des évaluations du caractère étranger. D’accord en principe. Le CST est d’accord avec cette recommandation en principe.

Dans le cadre du processus SIGINT, et en s’appuyant sur une combinaison de moyens stratégiques, administratifs et technologiques, le CST documente déjà une justification de ciblage démontrant des motifs raisonnables de croire qu’une cible est une entité étrangère à l’extérieur du Canada. Cette justification vérifiable cristallise l’état actuel des connaissances sur le caractère étranger d’une cible, au moment du ciblage.

De plus, au fur et à mesure que les analystes accomplissent leurs tâches et acquièrent des connaissances sur une cible, une évaluation du caractère étranger est effectuée tout au long de l’analyse SIGINT dans le cadre d’un processus guidé par l’ensemble des politiques relatives à la mission. Chaque nouveau fragment d’information acquis sur une cible s’ajoute à l’ensemble de connaissances évalué par un analyste, et fournit notamment de l’information sur le caractère étranger d’une cible qui n’était peut-être pas disponible au moment du ciblage.

Si, à un moment donné, l’analyste n’a plus de motifs raisonnables de croire que la cible est une entité étrangère située en dehors du Canada, il doit « décibler » les sélecteurs connexes et signaler un incident lié à la protection des renseignements personnels à l’équipe chargée du programme de conformité opérationnelle du CST, qui orientera les processus internes quant aux mesures correctives supplémentaires requises, telles que l’élimination de toute information recueillie. De plus, une vérification de la citoyenneté peut également être demandée à Immigration, Réfugiés et Citoyenneté Canada (IRCC) si l’information disponible est suffisante.

Recommandation 7 : Le CST devrait élaborer un mécanisme avec Immigration, Réfugiés et Citoyenneté Canada, ou d’autres institutions fédérales le cas échéant, afin de permettre de confirmer rapidement et concrètement le statut au Canada des personnes impliquées dans les activités opérationnelles du CST. D’accord. Le CST est d’accord avec cette recommandation.

Cette recommandation a déjà été formulée dans le rapport final sur la LCISC de 2020. Le CST poursuit ses discussions avec IRCC en vue d’une entente d’échange d’information. Le CST relance le dialogue à l’échelon opérationnel et de direction pour faire avancer ce dossier.

Il convient de reconnaître que pour produire des résultats plus exacts, un contrôle de la citoyenneté doit inclure de l’information spécifique sur une cible individuelle, ce dont le CST ne dispose pas toujours. En l’absence de cette information, on ne peut pas garantir que le contrôle de la citoyenneté produise des résultats concluants et il ne peut pas être considéré comme une confirmation concrète du statut de citoyenneté. De plus, le CST croit savoir que les bases de données d’IRCC ne recensent peut-être pas les Canadiens nés avec la citoyenneté canadienne. Le processus de vérification de la citoyenneté et les délais connexes relèvent entièrement de la compétence d’IRCC.

Recommandation 8 : Le CST devrait élaborer des politiques et des procédures régissant sa participation à [*activités spécifiques*] dans le cadre du programme. D’accord. Le CST est d’accord avec cette recommandation.

Le CST demeure déterminé à mettre en œuvre de solides cadres stratégiques pour régir ses activités et s’assurer que son travail se poursuit au plus haut niveau d’intégrité.

Bien qu’au moment de l’examen, les politiques et procédures propres au programme étaient toujours en cours d’élaboration, les politiques et procédures actuelles du CST comprennent des principes qui régissent toutes les activités en matière de renseignement étranger menées sous l’autorité du CST, y compris [*programme*].

Recommandation 9 : Le CST devrait conclure des ententes écrites avec ses partenaires participant aux activités, afin de définir les paramètres de la collaboration à ces activités. En désaccord. Le CST est en désaccord avec cette recommandation.

Le CST entretient des relations particulièrement solides avec ses partenaires depuis [*durée*]. Le Canada bénéficie grandement de cette mise en commun des capacités qui multiplie de manière exponentielle sa capacité à fournir de l’information de qualité. La coopération avec nos partenaires signifie que nous [*description*], et des procédures sont en place pour gérer nos interactions. Les opérations du CST avec ses partenaires reposent sur des ententes bilatérales d’échange d’information et de coopération technique.

Recommandation 10 : Lors de la collaboration avec un partenaire dans le cadre d’une opération, le CST devrait préparer un plan opérationnel et procéder à une évaluation des risques liés à l’activité afin de s’assurer que l’opération est conforme aux priorités du CST et à ses niveaux de tolérance au risque. Le CST devrait également s’assurer que les paramètres et les éventuelles mises en garde concernant [*activité spécifique*] du partenaire sont décrits et compris. D’accord. Le CST est d’accord avec cette recommandation.

La politique du CST prévoit que, lors de l’exécution d’opérations SIGINT, y compris d’opérations conjointes avec un partenaire, l’activité doit être approuvée par le biais d’un plan opérationnel et d’une évaluation des risques afin d’exercer un volet du mandat du CST.

Dans le cadre d’une collaboration visant [*activité spécifique*] sans participation à l’opération qui en découle, CST n’a pas à créer de plans opérationnels ou d’évaluations des risques. Cela incombe plutôt à l’organisme partenaire qui mène l’opération et en assume le risque. Le CST s’assurera toutefois que l’organisme partenaire est informé de toute mise en garde ou de tout paramètre connexe et qu’il en prend acte.

Recommandation 11 : Lors d’une demande d’autorisation ministérielle, le CST devrait indiquer au ministre toute activité de mise à l’essai ou d’évaluation qu’il a l’intention d’entreprendre en vertu de l’alinéa 23(1)c) de la Loi sur le CST. En désaccord. Le CST est en désaccord avec cette recommandation.

L’objectif d’une autorisation ministérielle est de demander des pouvoirs afin de mener des activités qui contreviendraient à une loi fédérale ou impliqueraient l’acquisition d’information portant atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou de toute personne se trouvant au Canada. Les activités de mise à l’essai, conformément à l’alinéa 23(1)c) de la Loi sur le CST, ne sont pas menées en vertu des pouvoirs conférés par une autorisation ministérielle si elles ne risquent pas de contrevenir à une loi fédérale ou si elles n’impliquent pas l’acquisition d’information qui porterait atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada. Dans de tels cas, il n’est pas nécessaire de demander au ministre des pouvoirs pour mener des activités de mise à l’essai par le biais d’une autorisation ministérielle. Toutefois, à la discrétion du chef, le CST informera le ministre des activités ne reposant pas sur des autorisations ministérielles par d’autres moyens.

L’alinéa 23(1)c) prévoit une exception à l’interdiction faite au CST de mener des activités visant un Canadien ou une personne se trouvant au Canada lorsqu’il met à l’essai ou évalue des produits, des logiciels et des systèmes. Cela signifie que le CST peut mener ces activités qui ne seront pas considérées comme visant un Canadien ou une personne se trouvant au Canada.

Toute activité en matière de renseignement étranger, y compris les activités de mise à l’essai, qui contrevient à une loi fédérale ou implique l’acquisition d’information qui porte atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada ne peut être menée qu’en vertu de pouvoirs conférés par une autorisation ministérielle. Dans de tels cas, les activités doivent être menées en vertu de pouvoirs conférés par une autorisation ministérielle existante, ou le ministre doit délivrer une nouvelle autorisation ministérielle. Le ministre serait alors pleinement informé des activités envisagées avant d’être en mesure de les approuver.

Examen visant le ministère de la Défense nationale et les Forces armées canadiennes

Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR

Conclusions de l’OSSNR

Le rapport contenait une conclusion selon laquelle, d’après l’OSSNR, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi.

Réponse du ministère de la Défense nationale/des Forces armées canadiennes (MDN et FAC)

Le MDN et les FAC reconnaissent l’importance d’un examen indépendant et externe des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement. Nous soutenons pleinement le mandat d’examen de l’OSSNR et prenons tous ses rapports au sérieux.

Après avoir reçu le rapport de conformité de l’OSSNR en vertu de l’article 35, le MDN et les FAC ont procédé à une analyse complète, et ils sont en désaccord avec l’opinion de l’OSSNR. Notre analyse confirme que les activités examinées ont été menées conformément à la loi dans le cadre d’un système solide de surveillance et de responsabilisation. De plus, un examen externe indépendant antérieur correspondait à notre analyse et soutenait un certain nombre de recommandations qui ont été mises en œuvre pour renforcer le cadre de gouvernance. Le ministre suit les étapes afin de satisfaire à toutes les exigences énoncées à l’article 35 de la Loi.

Examen visant l’Agence des services frontaliers du Canada

Examen du ciblage des passagers aériens

Conclusions de l’OSSNR

L’utilisation de données relatives à l’information préalable sur les voyageurs et aux dossiers passagers par l’Agence des services frontaliers du Canada (ASFC) dans le cadre d’un ciblage fondé sur des scénarios était conforme au paragraphe 107(3) de la Loi sur les douanes.

L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.

Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.

Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.

Recommandations de l’OSSNR et réponses de l’ASFC

Recommandation Response (July 2022)
Recommandation no 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires. D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.
Recommandation no 2 : L’OSSNR recommande à l’ASFC de s’assurer, de manière continue, que ses pratiques de triage sont fondées sur de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Cette justification devrait être bien documentée afin de permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination. D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur.
Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
Recommandation no 3 : Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable. D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.
Recommandation no 4 : L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.
D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le
L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.
Recommandation no 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.
D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.

Examens multiministériels

Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021

Conclusions de l’OSSNR

L’OSSNR conclut que dans 12 des 13 communications d’information examinées, AMC avait acquis la certitude que la communication d’information aiderait l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est exigé à l’alinéa 5(1)a) de la LCISC.

L’OSSNR conclut que, sans qu’ils aient d’abord mené une analyse en application de l’alinéa 5(1)a) de la LCISC, les ministères risquent de communiquer de l’information qui n’avait pas trait au mandat en matière de sécurité nationale de l’institution fédérale destinataire ou aux activités portant atteinte à la sécurité du Canada.

L’OSSNR conclut que dans une 1 des 13 communications d’information, AMC a consulté plus d’information que nécessaire pour obtenir une confirmation que la communication avait contribué au mandat du SCRS ou qu’elle avait trait aux activités portant atteinte à la sécurité du Canada.

L’OSSNR conclut que, dans 10 des 13 communications, AMC était convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC.

L’OSSNR conclut que 2 des 13 communications ne comprenaient aucune déclaration relative à l’exactitude et à la fiabilité, ce qui est contraire au paragraphe 5(2) de la LCISC.

L’OSSNR conclut que la formation d’AMC sur la LCISC est dépourvue des exemples illustratifs nécessaires pour fournir aux employés les principes sur lesquels s’appuyer pour répondre à leurs obligations au titre de la LCISC.

Recommandations de l’OSSNR et réponses du gouvernement

Recommandation Response (February 14th, 2023)
Recommandation no 1 : L’OSSNR recommande que les consultations soient limitées à l’information nécessaire pour obtenir une confirmation par le bénéficiaire potentiel que l’information contribue à son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada. D’accord. Le Guide LCISC 2022 étape par étape de Sécurité publique (« Guide LCISC 2022 ») a été mis à jour et distribué aux institutions fédérales en octobre 2022. Plusieurs mises à jour du Guide LCISC 2022, qui étaient fondées sur les commentaires des utilisateurs, répondent directement à cette recommandation. Le Guide LCISC 2022 mis à jour précise que les consultations préliminaires avant une communication ne devraient inclure que des informations générales pour s'assurer que les critères de la LCISC sont atteints avant que l'institution communicante ne procède à la communication.

De plus, le matériel de formation LCISC a été mis à jour en septembre 2022 avec un accent renouvelé sur la nécessité pour les institutions communicantes de limiter strictement les informations communiquées aux institutions destinataires lors des consultations préliminaires. Plusieurs formations LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel.

Recommandation no 2 : L’OSSNR recommande que les déclarations relatives à l’exactitude et à la fiabilité soient claires et propres aux circonstances de la communication afin d’offrir le contexte le plus utile et satisfaisant pour l’institution destinataire. D’accord. Les déclarations concernant l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues sont une partie essentielle du processus de communication. Pour assurer une plus grande conformité à cette exigence, le Guide LCISC 2022 et ses modèles connexes, ainsi que le matériel de formation LCISC mis à jour, soulignent l'importance de fournir des déclarations sur l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues qui sont claires et spécifiques aux circonstances de la communication.

Sécurité publique continuera à fournir une formation et des conseils sur la LCISC aux institutions fédérales afin de souligner l'exigence de déclarations d'exactitude et de fiabilité qui sont claires, complètes, précises et qui n'incluent pas de libellés préétablis à l'appui des communications en vertu de la LCISC.

Recommandation no 3 : L’OSSNR recommande que tous les ministères communiquant de l’information préparent simultanément des descriptions des renseignements sur lesquels ils se sont fondés pour conclure que les communications étaient autorisées par la LCISC. D’accord. La conservation de documents est une composante essentielle de la LCISC, et les registres des communications doivent inclure une description suffisamment complète des informations sur lesquelles l'institution communicante s'est basée pour s'assurer que la communication atteint les critères de la LCISC. Le Guide LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs obligations en matière de conservation de documents. Cela comprend des sections où les institutions communicantes doivent préparer et conserver des documents qui décrivent les informations sur lesquelles elles se sont basées pour satisfaire l'institution communicante que la communication était autorisée en vertu de la LCISC. Bien que l'alinéa 9(1)(e) de la LCISC n'exige pas explicitement que les institutions préparent simultanément les descriptions des informations liées aux communications de la LCISC, Sécurité publique prend note de la recommandation de l’OSSNR de le faire en temps opportun.

Sécurité publique continuera de fournir de la formation et des conseils sur la LCISC aux institutions fédérales afin de souligner leurs obligations en matière de conservation de documents pour s'assurer que toutes les communications sont autorisées en vertu de la LCISC et les aider à comprendre leurs pouvoirs de demander et de communiquer des renseignements en vertu de la Loi.

Recommandation no 4 : L’OSSNR recommande d’ajouter des exemples et des scénarios illustratifs dans la formation sur la LCISC, y compris sur les exigences minimales sur la communication, les déclarations relatives à l’exactitude et à la fiabilité et les exigences en matière de conservation de documents.

D’accord. Le matériel de formation LCISC a été mis à jour en septembre 2022 avec de multiples exemples illustratifs et des études de cas qui fournissent des détails supplémentaires sur la façon d'appliquer les critères d’autorisation de communication, les déclarations d'exactitude et de fiabilité et les exigences en matière de conservation de documents. Des sessions de formation LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel. Étant donné l'objet de cet examen, Sécurité publique travaillera en étroite collaboration avec AMC pour donner suite à cette recommandation.

Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021

Conclusions de l’OSSNR

L’OSSNR constate que l’Agence des services frontaliers du Canada et Sécurité publique Canada n’ont toujours pas entièrement mis en œuvre un cadre à l’appui de la LCMTIEE et que les politiques et procédures qui l’accompagnent sont toujours en cours d’élaboration.

L’OSSNR a constaté qu’entre le 1er janvier 2021 et le 31 décembre 2021, aucun cas visé par la LCMTIEE n’a été transmis aux administrateurs généraux d’un ministère.

L’OSSNR constate que la GRC dispose d’un solide cadre pour le triage des dossiers liés à la LCMTIEE.

L’OSSNR constate que les évaluations des risques du Comité consultatif sur les risques – Information de l’étranger (CCRIE) de la GRC incluent des objectifs qui ne font pas partie des exigences des décrets, tels que le risque lié au fait de ne pas échanger d’information.

L’OSSNR constate que l’utilisation par la GRC d’une évaluation des risques en deux parties, celle du profil du pays et celle de la personne, pour déterminer s’il y a un risque sérieux et tenir compte des circonstances particulières de la personne en question dans l’évaluation des risques, constitue une pratique exemplaire.

L’OSSNR constate que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties.

L’OSSNR constate que la GRC ne met pas régulièrement à jour ses évaluations des pays et des entités et ne dispose pas d’un calendrier pour le faire. Dans de nombreux cas, ces évaluations datent de plus de quatre ans et se fondent fortement sur le regroupement de rapports de sources ouvertes.

L’OSSNR constate que l’information recueillie par l’intermédiaire de l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.

L’OSSNR constate que les membres du CCRIE ont conclu que la communication d’information entraînerait un risque sérieux de mauvais traitements qui ne pourrait pas être atténué. Le commissaire adjoint a estimé qu’il était possible de l’atténuer. Il s’agit d’un désaccord entre fonctionnaires ou d’une situation dans laquelle « les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque ».

L’OSSNR constate que les motifs invoqués par le commissaire adjoint pour le rejet des conseils du CCRIE ne tenaient pas suffisamment compte des préoccupations conformément aux dispositions des décrets. L’OSSNR constate notamment que le commissaire adjoint a mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard de la personne.

L’OSSNR constate qu’Affaires mondiales Canada s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas démontré que ses secteurs d’activité sont tous intégrés dans son cadre de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas rendu la formation sur la LCMTIEE obligatoire pour l’ensemble du personnel des secteurs d’activité concernés. Le personnel pourrait ainsi participer à des échanges d’information sans avoir reçu une formation adéquate et sans connaître les répercussions de la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada n’a pas régulièrement mis à jour ses rapports sur les droits de la personne. Si nombre d’entre eux ont été mis à jour au cours de l’année d’examen 2021, plus de la moitié n’ont pas été mis à jour depuis 2019. Cette situation est particulièrement problématique lorsque les ministères et organismes s’appuient sur ces rapports comme source clé pour évaluer les risques liés à la LCMTIEE.

L’OSSNR constate qu’Affaires mondiales Canada ne dispose pas d’une approche centralisée et normalisée pour le suivi et la documentation des garanties.

Recommandations de l’OSSNR

Recommandation
Recommandation no 1 : L’OSSNR recommande que la GRC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et, dans la mesure du possible, de vérifier et indiquer si lesdites mises en garde et garanties ont été respectées.
Recommandation no 2 : L’OSSNR recommande que dans les cas où le commissaire adjoint de la GRC est en désaccord avec une recommandation du CCRIE selon laquelle une information ne devrait pas être échangée, le dossier soit automatiquement renvoyé au commissaire.
Recommandation no 3 : L’OSSNR recommande que l’évaluation du risque sérieux ne porte que sur les termes énoncés dans un décret en conseil – à savoir sur le risque sérieux de mauvais traitements et sur la possibilité d’atténuer ledit risque – et que les objectifs externes, notamment, la promotion des relations stratégiques n’aient aucune incidence sur les décisions à rendre.

Recommandation no 4 : L’OSSNR estime que les recommandations du CCRIE devraient être renvoyées à un commissaire adjoint qui n’est pas le responsable de la sous-direction dont le cas est issu.

Recommandation no 5 : L’OSSNR recommande qu’AMC veille à ce que la responsabilité en matière de conformité à la Loi visant à éviter la complicité incombe clairement au Comité de conformité pour éviter les mauvais traitements.
Recommandation no 6 : L’OSSNR recommande qu’AMC réalise en interne un exercice formel de schématisation des processus d’autres secteurs d’activités potentiellement concernés, de sorte à s’assurer que les obligations qui lui incombent en vertu de la Loi visant à éviter la complicité soient respectées.
Recommandation no 7 : L’OSSNR recommande qu’AMC rende obligatoire la formation sur la Loi visant à éviter la complicité, et ce, pour tout le personnel permutant.

Recommendation 8: L’OSSNR recommande qu’AMC veille à ce que les rapports sur les droits de la personne soient régulièrement mis à jour pour chaque pays, ce qui permettra auxdits rapports de rendre fidèlement compte de l’évolution des enjeux en matière de droits de la personne.

Recommendation 9: L’OSSNR recommande qu’AMC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et de documenter toute occurrence de non-conformité, et ce, dans le but d’appuyer les évaluations de risques devant être réalisées ultérieurement.

Cet examen a été approuvé en 2022. En vertu de l’article 38(1) de la Loi sur l’OSSNR, l’OSSNR doit donc rendre compte de ses conclusions et recommandations dans son rapport annuel pour l’année civile 2022. Un résumé de cet examen est disponible dans le rapport annuel 2021 de l’OSSNR.

Conclusions de l’OSSNR

L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites en matière de ressources du Groupe litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice, contribuent à des retards importants, [*description de la durée*].

L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.

L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.

L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [*discussion sur les effets nuisibles et les risques dans le contexte des opérations*] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le GLCSN a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.

L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.

L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.

L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.

L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles, ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.

L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. L’absence de politiques transparentes sème le doute, voire l’inquiétude, et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.

L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.

L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [*multiple*] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.

L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.

L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.

L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.

L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toute les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.

L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaire à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.

L’OSSNR estime qu’en relevant de la Direction des [*nom*], la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.

L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandats qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait recueillir grâce au mandat.

L’OSSNR est d’avis que le rôle « d’avocat indépendant » n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.

L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.

L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.

L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».

L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.

L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.

Recommandations de l’OSSNR et réponses ministérielles

Recommandation Réponse ministérielle (29 mars 2022)
Recommandation no 1 : L’OSSNR recommande que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations, l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :

  • Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
  • Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
  • Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
D’accord. Avant même le dépôt du rapport de l’OSSNR, le ministère de la Justice travaillait à un certain nombre de mesures liées aux politiques et aux pratiques en matière de prestation de services juridiques au SCRS. Ces mesures touchent aux activités liées à l’obligation de franchise et au processus d’obtention des mandats, aux pratiques exemplaires en matière de prestation de services juridiques, à la prestation de conseils au SCRS sur les risques juridiques associés à ses opérations, aux échanges d’information dans le contexte de la sécurité nationale, ainsi qu’au suivi des principaux indicateurs de rendement liés à la prestation de services juridiques et aux réponses à y donner.

Le ministère de la Justice s’est engagé à améliorer la prestation de services juridiques et à garantir des services juridiques pratiques fournis en temps opportun. Les mesures prises jusqu’ici et celles qui le seront bientôt soutiennent une approche coordonnée des services juridiques et l’atteinte d’un juste équilibre entre les ressources affectées aux priorités organisationnelles et opérationnelles. Il est ici question de fournir des services juridiques de façon plus accessible et régulière, et de soutenir les avocats au moyen d’une formation interactive visant à mieux comprendre et appuyer leur travail en amont.

Selon un modèle intégré de collaboration entre le ministère de la Justice et le SCRS, l’avocat intervient dans tout le cycle de vie d’une opération, y compris aux premières étapes. Une intégration rapide dans la planification opérationnelle favorise la prestation de conseils juridiques pertinents en temps opportun, à mesure que l’opération progresse.

Le ministère de la Justice a déjà modifié son modèle en ce qui concerne les avocats de liaison. Les avocats de liaison sont des avocats chevronnés désignés pour soutenir les agents du SCRS dans tous les bureaux régionaux et dans certaines opérations.

Les améliorations apportées à leur rôle font que les avocats de liaison fournissent des conseils ciblés en temps opportun, appuient les impératifs opérationnels et cernent les tendances et les sujets de préoccupation afin d’élaborer des documents d’orientation et d’autres outils pratiques.

Le ministère de la Justice s’emploie à élaborer une série d’outils pratiques et de mécanismes de prestation de services juridiques pour soutenir le SCRS, notamment les suivants :

  • un blogue convivial qui décrit en langage simple les concepts et les enjeux juridiques et leur application pratique au travail du SCRS;
  • un guide sur l’application pratique de questions juridiques aux opérations du SCRS, que les agents peuvent utiliser sur le terrain et en temps réel;
  • des documents d’interprétation et d’orientation;
  • des outils de gestion des connaissances permettant aux avocats de consulter les précédents et interprétations juridiques.
Recommandation no 2 : L’OSSNR recommande que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.

D’accord. Le ministère de la Justice a élaboré des paramètres opérationnels pour mesurer le rendement au chapitre de la prestation de services. Il continuera de travailler avec le SCRS pour investir des ressources dans la réalisation d’analyses détaillées de ses activités afin d’améliorer la prestation des services juridiques et d’apporter des modifications au système existant. Des sondages auprès des clients sont effectués régulièrement.
Recommandation no 3 : L’OSSNR recommande que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.

D’accord. Le ministère de la Justice travaille avec le SCRS pour élaborer et offrir une formation interactive fondée sur des scénarios et est déterminé à poursuivre cette collaboration. Renvoi aux recommandations no 14 et no 18.

Recommandation no 4 : Afin que le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, l’OSSNR recommande que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.

D’accord. Comme il a déjà été mentionné, le ministère de la Justice travaille avec le SCRS pour intervenir plus tôt et de façon plus continue au cours du cycle de vie des opérations afin de fournir en temps opportun des services juridiques ciblés et réguliers.
Recommandation no 5 : L’OSSNR recommande que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.

D’accord. Le ministère de la Justice entreprend actuellement un examen de son cadre de gestion des risques juridiques afin d’améliorer tant sa façon d’évaluer les risques juridiques que sa façon de les communiquer aux clients.
Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.

D’accord. Le SCRS améliorera encore le processus de priorisation des demandes de mandats et travaillera à établir des critères clairs.
Recommandation no 7 : L’OSSNR recommande que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.

D’accord. Le travail de mise en œuvre est en cours. Le SCRS et le ministère de la Justice sont résolus à simplifier les modèles et les demandes de mandats dans le cadre d’objectifs de modernisation plus vastes.
Recommendation 8: L’OSSNR recommande que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.

D’accord. Le SCRS a déjà commencé à apporter des améliorations pour donner suite à cette recommandation. Il a notamment mis à jour le modèle opérationnel d’obtention de mandats de la Sous-section des déposants, qui inclut maintenant les intervenants régionaux.
Recommendation 9: L’OSSNR recommande que le SCRS adopte des politiques et des procédures qui régissent le processus rationalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus. D’accord. La version révisée de la politique commune du SCRS et du ministère de la Justice sur l’obligation de franchise et le document d’orientation connexe décrivent le rôle de tous les employés du SCRS (pas juste des déposants) dans le respect des obligations de communication à la Cour. De plus, le SCRS a élaboré une politique sur les mandats relatifs à l’article 21 et est en train de rédiger les procédures connexes. En 2020 et 2021, le SCRS a offert une formation sur l’obligation de franchise à tous ses employés des secteurs opérationnels dans le cadre d’un projet spécial.
Recommendation 10: Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupes toutes les tâches de gestion des informations relatives aux sources humaines en [*un système amélioré*]. Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter des procédures de vérification des informations ayant été préparées par les régions. D’accord. La recommandation appuie un projet du SCRS déjà en cours. Le Comité de direction a approuvé en janvier 2021 un plan d’action décrivant les besoins, et les intervenants au SCRS font avancer ce projet. Le SCRS a dressé une liste exhaustive de ses besoins et défini une solution technique possible. Étant donné la complexité du processus de développement technique, ce sera un long processus.
Recommendation 11: L’OSSNR recommande que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent. D’accord. Le SCRS a donné suite à cette recommandation en classifiant les déposants un échelon au-dessus des agents du renseignement au niveau opérationnel afin de reconnaître la complexité de leur travail, d’attirer des candidats et de les maintenir en poste. Un processus de dotation par voie de concours est en cours pour doter des postes de déposants et devrait être terminé d’ici la fin de mars 2022.
Recommendation 12: L’OSSNR recommande que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS. En désaccord. Le SCRS note les préoccupations du comité concernant l’emplacement dans la hiérarchie organisationnelle de la Sous-section des déposants. Cela dit, au cours de cet examen, le SCRS a investi considérablement dans la Sous- section des déposants et ses employés ont apporté des changements importants au processus d’obtention de mandats et à sa gouvernance. Le SCRS est certain que ces changements seront suffisants pour donner suite aux préoccupations qui ont mené à cette constatation et à cette recommandation, particulièrement en ce qui concerne les observations liées aux obstacles administratifs et aux problèmes de ressources humaines. De plus, l’emplacement actuel de la Sous-section des déposants, aux côtés d’autres sous-sections ayant des responsabilités correspondantes dans le processus de demande de mandats, facilite la prestation continue de conseils pendant la durée du cycle de vie du mandat et assure que les obligations en matière de conformité et de franchise sont remplies. Étant donné son importance, le SCRS s’engage à surveiller et à évaluer la Sous-section des déposants de façon continue pour s’assurer que les préoccupations soulevées dans le présent rapport ne se reproduisent pas.
Recommendation 13: L’OSSNR recommande que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année. D’accord. Conformément à la recommandation, le SCRS a déjà augmenté les ressources affectées à la Sous-section des déposants et approuvé l’apport de changements à son organigramme en mars 2021. Comme il a déjà été mentionné, une mesure de dotation est en cours en vue de créer un bassin de candidats qualifiés qui pourraient être mis à contribution pour accroître la capacité de la Sous-section des déposants.
Recommendation 14: L’OSSNR recommande que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.

D’accord. Le SCRS a l’intention d’offrir une formation complète aux employés de la Sous-section des déposants, comme il est recommandé. À la fin de 2021, de premières consultations ont été tenues afin de définir la formation adéquate. Malheureusement, la pandémie a perturbé les activités de formation.

Le ministère de la Justice appuie le SCRS dans l’élaboration et la prestation d’une formation complète et pratique à l’intention de tous ceux qui travaillent aux demandes de mandats. Renvoi aux recommandations no 5 et no 18.



Recommendation 15: L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN. D’accord. Le ministère de la Justice et le SCRS continueront de collaborer dans les dossiers des ressources et de la dotation.
Recommendation 16: L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du Groupe de la sécurité nationale, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique Canada serait appuyée par l’équipe de vérification de Sécurité publique Canada et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS. D’accord. Sécurité publique Canada (SP) créera une fonction de vérification renforcée, qui relèvera de SP et qui tiendra compte des principes et des objectifs établis par l’OSSNR. Sécurité publique Canada élaborera la fonction de vérification améliorée dans le cadre du processus de demande de mandats du SCRS de façon à fournir une fonction de révision rigoureuse qui ne compliquera pas et ne retardera pas déraisonnablement le processus. Pendant que ce travail est en cours, Sécurité publique Canada prendra des mesures pour renforcer provisoirement la vérification des mandats.
Recommendation 17: L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution. D’accord. Le SCRS reconnaît l’importance de la formation et des centres d’expertise. Il s’emploie à cerner les besoins en matière de formation.
Recommendation 18: L’OSSNR recommande que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
  • une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
  • une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
  • un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
D’accord. Le SCRS est résolu à améliorer la formation offerte à tous ses employés, comme il est recommandé. Les formations fondées sur des scénarios, qui aident les employés à comprendre l’application des politiques et procédures, font maintenant partie intégrante de la formation opérationnelle, qui prévoit la mise sur pied d’un atelier opérationnel annuel. Une analyse de rentabilisation approuvée récemment augmentera considérablement le nombre de postes à la Division de l’apprentissage et du perfectionnement, ce qui permettra d’offrir plus de formations aux employés du SCRS. L’analyse de rentabilisation prévoit la création d’un nouveau poste dont le titulaire sera chargé d’élaborer un programme d’intégration amélioré pour tous les employés nouvellement recrutés, ainsi que la création de nouveaux postes dont les titulaires seront chargés de créer et d’offrir des occasions d’apprentissage additionnelles pour tous les employés des secteurs opérationnels. Renvoi aux recommandations no 3 et no 14.



Recommendation 19: L’OSSNR recommande que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent. D’accord. Sécurité publique Canada, le SCRS et le ministère de la Justice sont déterminés à adopter une approche globale pour la mise en œuvre des recommandations, en assureront le suivi et rectifieront le tir au besoin dans ce contexte opérationnel complexe.
Recommendation 20: L’OSSNR recommande que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale. Partiellement d’accord. Le procureur général du Canada communiquera le rapport complet, caviardé en raison du secret professionnel de l’avocat, aux juges désignés de la Cour fédérale du Canada.

Annexe D : Statistiques concernant les enquêtes sur les plaintes

Du 1er janvier 2022 au 31 décembre 2022

DEMANDES DE TRAITEMENT DE PLAINTE REÇUES 75
Nombre de nouvelles plaintes déposées 75
Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), article 16, plaintes visant le Service canadien du renseignement de sécurité (SCRS)

22
Loi sur l’OSSNR, article 17, plaintes visant le Centre de la sécurité des télécommunications (CST) 2
Loi sur l’OSSNR, article 18, habilitations de sécurité 3
Loi sur l’OSSNR, article 19, plaintes renvoyées par la Gendarmerie royale du Canada (GRC) 3
Loi sur l’OSSNR, article 19, Loi sur la citoyenneté 0
Loi sur l’OSSNR, article 45, renvois par la Commission canadienne des droits de la personne (CCDP) 0
Décision sur la compétence d’enquêter 6
  Acceptées Declined
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 3 16
Loi sur l’OSSNR, article 17, plaintes visant le CST 0 1
Loi sur l’OSSNR, article 18, habilitations de sécurité 1 1
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 2 3
Enquêtes actives (au moment de la rédaction du présent rapport) 19
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 9
Loi sur l’OSSNR, article 17, plaintes visant le CST 0
Loi sur l’OSSNR, article 18, habilitations de sécurité 4
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 6
Loi sur l’OSSNR, article 45, renvois par la CCDP 0
Enquêtes sur des plaintes dont le dossier est clos 65
  Plainte abandonnée Rapport final Plainte réglée à l’amiable Plainte retirée
Loi sur l’OSSNR, article 16, plaintes visant le SCRS 1 0 0 3
Loi sur l’OSSNR, article 17, plaintes visant le CST 0 0 0 0
Loi sur l’OSSNR, article 18, habilitations de sécurité 0 1 0 0
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC 0 2 0 0
Loi sur l’OSSNR, article 45, renvois par la CCDP 0 58 0 0
Total 1 61 0 3
Share this page
Date de modification :

Rapport financier trimestriel pour le trimestre ayant pris fin le 30 juin 2023

Date de publication :

Introduction

Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2023–2024.

Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.

Mandat

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.

Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.

Méthode de présentation

Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.

Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.

Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour

La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2021.

L’OSSNR avait dépensé environ 19 % de ses autorisations à la fin du premier trimestre, comparativement à 12 % durant le même trimestre en 2022–2023 (voir le graphique 1).

Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023

Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023
  2023-24 2022-23
Autorisations budgétaires totales $23.0 $28.3
Dépenses budgétaires encourues au T1 $4.3 $3.3

Changements importants aux autorisations

Au 30 juin 2023, l’OSSNR disposait d’autorisations de 23,0 millions de dollars à utiliser en 2023–2024, contre 28,3 millions de dollars au 30 juin 2022, ce qui revient à une diminution nette de 5,3 millions de dollars ou 8,1 % (voir le graphique 2). 

Graphique 2 : Variation des autorisations au 30 juin 2023

Variation des autorisations au 30 juin 2020
  Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023 Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement 26.5 21.3
Postes législatives 1.7 1.8
Autorisations totales 28.2 23.0

Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués

La diminution des autorisations de 5,3 millions de dollars s’explique principalement par une réduction graduelle des fonds pour les dépenses de capital pour les projets d’infrastructure.

Changements importants touchant les dépenses trimestrielles

Les dépenses du premier trimestre ont totalisé 4,3 millions de dollars, soit une augmentation de 1,0 million de dollars par rapport aux 3,3 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 1 présente les dépenses budgétaires par article courant.

Tableau 1

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023 Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 Variation en $ Variation en %
Personnel 2,886 2,345 541 23%
Transports et communications 130 44 86 195%
Information 0 5 (5) 100%
Services professionnels et spéciaux 1,165 846 319 38%
Location 48 10 38 380%
Services de réparation et d’entretien 24 31 (7) (23%)
Services publics, fournitures et approvisionnements 7 16 (9) (56%)%
Acquisition de matériel et d’outillage 48 9 39 433%
Autres subventions et paiements 4 (2) (6) (300%)
Dépenses budgétaires brutes totals 4,312 3,304 1,008 31%

Personnel

L’augmentation de 541 000 $ est en grande partie attribuable à une augmentation du coût par ETP et à un changement dans le calendrier de paiement des membres.

Transports et communications

L’augmentation de 86 000 $ s’explique par un changement du calendrier de facturation pour la connexion Internet.

Services professionnels et spéciaux

L’augmentation de 319 000 $ s’explique principalement par une hausse du coût de maintenance et de soutien de l’infrastructure réseau classifiée de TI. Elle est aussi attribuable à l’utilisation de services de sécurité dans le cadre de l’aménagement des locaux.

Location

L’augmentation de 38 000 $ s’explique par un changement dans le calendrier de facturation de la location de l’espace de bureau temporaire.

Acquisition de matériel et d’outillage

L’augmentation de 39 000 $ s’explique par l’achat ponctuel d’un ordinateur portatif spécialisé et d’une station de recharge murale assortis d’une garantie.

Risques et incertitudes

Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.

Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.

L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.

Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.

Changements importants touchant le fonctionnement, le personnel et le programme

Il n’y a pas eu de nouvelles nominations par le gouverneur en conseil au cours du premier trimestre.

M. Pierre Souligny, directeur principal, Services généraux, et dirigeant principal des finances de l’OSSNR depuis 2020, a pris sa retraite. M. Marc-André Cloutier l’a remplacé.

Approbation des hauts fonctionnaires:

John Davies
Administrateur général

Pierre Souligny
Dirigeant principal des finances

Annexe

ÉTAT DES AUTORISATIONS (non audité)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023 Cumul des crédits utilisés à la fin du trimestre Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement 21,254 3,873 3,873 26,523 2,872 2,872
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux des employés 1,728 439 439 1,728 432 432
Autorisations budgétaires totals (note 2) 23,009 4,312 4,312 28,251 3,304 3,304

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Dépenses ministérielles budgétaires par article courant (non vérifié)

(en milliers de dollars)

  Exercice 2023–2024 Exercice 2022–2023
  Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2023 Cumul des crédits utilisés à la fin du trimestre Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel 13,303 2,886 2,886 13,245 2,345 2,345
Transports et communications 650 130 130 597 44 44
Information 372 0 0 372 5 5
Services professionnels et spéciaux 3,596 1,165 1,165 3,506 846 846
Location 271 48 48 271 10 10
Services de réparation et d’entretien 4,580 24 24 9,722 31 31
Services publics, fournitures et approvisionnements 73 7 7 103 3 3
Acquisition de matériel et d’outillage 132 48 48 232 9 9
Autres subventions et paiements 33 4 4 133 (2) (2)
Dépenses budgétaires brutes totals
(note 2)
23,009 4,312 4,312 28,251 3,304 3,304

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Share this page
Date de modification :

Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Examens Terminés

Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères


Document d’information

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.

La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.

Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.

Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.

Date de publication :

Sommaire

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.

La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.

L’OSSNR était satisfait des mesures prises par bon nombre des nouveaux ministères visés par la Loi pour établir leurs cadres. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas achevé leurs cadres de politique à l’appui des instructions données au titre de la Loi pour la période visée par l’examen.

Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.

L’OSSNR a examiné le dossier d’une demande envoyée à AMC et au SCRS pour en déterminer les répercussions en considération de la Loi. Même si, au bout du compte, les renseignements n’ont pas été communiqués à l’entité étrangère requérante, l’OSSNR a tout de même estimé que le risque de mauvais traitements était sérieux et que la décision aurait dû être renvoyée au sous-ministre des Affaires étrangères, qui était la personne compétente dans le cas de cette demande.

Les mesures d’atténuation auxquelles les ministères ont eu recours ont également été examinées dans le cadre du présent examen, puisqu’elles font partie intégrante du processus d’échange de renseignements des ministères. L’OSSNR a constaté qu’il existait des lacunes quant à la capacité des ministères de vérifier si un pays ou une entité a respecté les réserves ou les garanties, puisqu’il était difficile d’assurer le suivi du respect des mesures d’atténuation.

L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. Enfin, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.

Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.

Pouvoirs

Le présent examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’OSSNR, selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions données en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi).

Introduction

Contexte

Des ministères et des organismes du gouvernement du Canada échangent couramment de l’information avec diverses entités étrangères. Toutefois, de telles pratiques peuvent parfois entraîner un risque de mauvais traitements infligés, entre autres, à des personnes faisant l’objet de ces échanges. Par conséquent, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que cet échange comporte.

En 2011, le gouvernement du Canada a mis en oeuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme à l’échelle du gouvernement, lorqu’il sagit de transmettre ou de recevoir des renseignements dans le cadre d’échanges avec des entités étrangères. Une directive ministérielle a ensuite été publiée en 2011, à l’intention des ministères concernés (Échange de renseignements avec des entités étrangères), puis a été suivie d’une autre en 2017 (Éviter la complicité dans les cas de mauvais traitements par des entités étrangères).

Le 13 juillet 2019, la Loi est entrée en vigueur. Le préambule de la Loi reconnaît les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains. La Loi reconnaît également la nécessité d’échanger des renseignements pour permettre au gouvernement de s’acquitter de sa responsabilité fondamentale de protéger la sécurité nationale et la sécurité des Canadiens et des Canadiennes.

Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites (décrets ou instructions) aux administrateurs généraux de douze ministères et organismes, dont six nouvelles entités canadiennes qui se sont ajoutées à celles qui avaient déjà reçu les directives de 2011 et de 2017.

Le présent rapport constitue le premier rapport de l’OSSNR pour une année complète sur la mise en oeuvre des instructions délivrées en vertu de la Loi en 2020. L’examen se fonde sur deux examens antérieurs ayant porté sur la complicité dans les cas de mauvais traitements. Le premier visait les directives ministérielles de 2017 et l’autre, les instructions transmises en vertu de la Loi, mais seulement sur une période de quatre mois, de la date d’entrée en vigueur des instructions à la fin de l’année 2019.

La Loi et les instructions

La Loi et les instructions connexes visent à éviter que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère ou un organisme du gouvernement du Canada et une entité étrangère. La Loi et les instructions visent également à limiter l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère.

Conformément au paragraphe 3(1) de la Loi, les instructions données aux douze ministères et organismes sont formulées de la même façon et portent sur les trois aspects de la manipulation des renseignements dans le cadre des interactions avec une entité étrangère : la transmission de renseignements, la demande de renseignements et l’utilisation des renseignements reçus.

En ce qui concerne la transmission de renseignements, les instructions données prévoient ce qui suit :

[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

En ce qui concerne les demandes de renseignements, les instructions données prévoient ce qui suit :

[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :
a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres;
(c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.

Le paragraphe 3(1) de la Loi et les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux. Pour décider s’il transmet ou demande des renseignements, un ministère doit établir s’il existe un risque sérieux et, le cas échéant, si le risque peut être atténué. Comme indiqué dans les examens antérieurs sur l’échange de renseignements, il n’y a aucune définition de « risque sérieux » dans la Loi. Lorsqu’ils effectuent des évaluations en vertu de la Loi, les ministères doivent prendre comme point de départ une définition énoncée dans les instructions de 2017. En l’occurrence, celles-ci définissent le terme « risque sérieux » comme suit :

qu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour pouvoir être qualifié de « sérieux », un risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que de mauvais traitements soient infligés à une personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque sérieux » peut être établie à un niveau de probabilité inférieure.

Suivant le résultat des analyses, on peut décider d’approuver ou de rejeter un dossier ou encore de le porter à l’attention de l’administrateur général aux fins d’examen. Il importe également de déterminer s’il existe un risque sérieux lors de l’utilisation de renseignements obtenus d’une entité étrangère. Si l’on estime que les renseignements auraient vraisemblablement été obtenus à la suite de mauvais traitements infligés à un individu, le ministère est tenu de s’abstenir d’utiliser lesdits renseignements dans la mesure où ceux-ci poseraient le risque sérieux que d’autres mauvais traitements soient infligés.

Conformément aux instructions, on doit vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation, et ce, tout au long du processus visant à déterminer si les renseignements seront communiqués ou utilisés.

En outre, les exigences en matière de rapports figurent aux articles 7 et 8 de la Loi, de même que dans les instructions. Elles prévoient, notamment, que le ministre compétent soit tenu, dès que possible, de fournir une copie du rapport sur la mise en oeuvre des instructions au cours de l’année civile précédente à l’OSSNR, au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et, le cas échéant, à la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada. Selon les exigences énoncées dans les instructions, les décisions prises en considération par l’administrateur général pour ce qui a trait à la communication ou à la demande de renseignements qui priveraient une personne de ses droits et libertés ou à l’autorisation de l’utilisation de tels renseignements doivent être signalées dès que possible au ministre compétent, à l’OSSNR et au CPSNR.

Objectifs et méthodologie de l’examen

L’examen portait sur la période du 1er janvier au 31 décembre 2020. L’examen avait pour objectif :

  • d’assurer un suivi de la mise en oeuvre par les ministères des instructions reçues en vertu de la Loi;
  • d’évaluer l’opérationnalisation par les ministères des cadres et des processus leur permettant de s’acquitter des obligations énoncées dans la Loi et les instructions;
  • d’évaluer la coordination et l’uniformité de la mise en oeuvre au sein des ministères concernés.

En outre, l’OSSNR a évalué les cadres de « tri des dossiers » des douze ministères visés par la Loi (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus de renvoi pour les dossiers qui doivent être approuvés à des échelons supérieurs de la direction). Voir les annexes B à M pour obtenir de plus amples renseignements concernant le processus de tri des dossiers de chaque ministère. Enfin, l’OSSNR a examiné l’utilisation de mesures d’atténuation par les ministères et les politiques à cet égard.

CONCLUSIONS

Le point sur les rapports et les cadres

Conformément à la Loi, les douze ministères se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs et à l’OSSNR sur les progrès réalisés quant à l’opérationnalisation des cadres et à la détermination des dossiers acheminés au niveau de l’administrateur général.

Les neuf ministères qui, l’année précédente, avaient avisé l’OSSNR de l’achèvement de leurs cadres respectifs ont continué de perfectionner leurs protocoles d’évaluation au cours de la période visée par l’examen de 2020. Selon l’information fournie à l’OSSNR, Transports Canada (TC) a élaboré une politique générale pour mettre en évidence les exigences du ministère liées à la Loi11. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas encore achevé leur politique relative à la Loi. Par conséquent, il se peut que les employés n’aient pas accès à des lignes directrices appropriées et actualisées concernant la façon de prendre des décisions qui soient conformes à la Loi.

Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.

Renvois à l’administrateur général

Il est indiqué dans les instructions que lorsque des représentants du ministère ne sont pas en mesure de déterminer si le risque de mauvais traitements découlant de la transmission ou de l’obtention de renseignements peut être atténué, le cas doit être renvoyé à l’administrateur général. Toujours selon les instructions, l’administrateur général (AG) ou le haut fonctionnaire que l’AG désigne en situations exceptionnelle doit déterminer si l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère priverait une personne de ses droits ou libertés, et si cette utilisation est nécessaire pour éviter des pertes de vie ou des lésions corporelles. En 2020, aucun cas n’a été acheminé à l’échelon de l’administrateur général. L’OSSNR a demandé des précisions sur l’absence de revois, et les ministères ont pour la plupart expliqué, d’une part, que la situation était attribuable au fait que les risques associés aux dossiers avaient été atténués avant que l’intervention de l’administrateur général ne soit requise et, d’autre part, que le nombre d’échanges de renseignements avec des entités étrangères avait diminué de manière générale en raison de la pandémie.

Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.

Tri des dossiers

Généralement, lorsque les ministères prennent des décisions relatives au champ d’application de la Loi, ils utilisent divers processus de tri des dossiers (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus prédéterminé d’acheminement aux échelons supérieurs pour les dossiers qui doivent être évalués à des échelons supérieurs de la direction). L’OSSNR a évalué soigneusement les cadres de tri des dossiers des douze ministères visés par la Loi (voir les annexes B à M). Dans le cadre de ces travaux, l’OSSNR a constaté certains problèmes dans la mise en oeuvre des systèmes de tri; par exemple, il est arrivé qu’il n’y ait pas de système de tri en place ou que l’information ne soit pas à jour.

L’OSSNR a constaté qu’il existait deux principaux types de processus de tri initial des dossiers : le tri selon les cas, suivant lequel il appartient à un fonctionnaire du niveau opérationnel de rendre la première décision en s’appuyant sur les outils d’évaluation de la politique, la formation pertinente et l’expérience individuelle; et la cote d’évaluation des pays, selon laquelle on se fie initialement au niveau de risque attribué à un pays pour déterminer si un dossier doit être renvoyé à un échelon supérieur. La cote d’évaluation d’un pays représente le risque évalué de mauvais traitements associé à ce pays, déterminé en fonction d’un certain nombre de critères et souvent selon différentes sources.

Première catégorie du tri initial des dossiers : le cas par cas

Tous les ministères ont recours aux fonctionnaires du niveau opérationnel pour déterminer s’il existe un risque de mauvais traitements. Lorsque l’évaluation d’un fonctionnaire du niveau opérationnel ne permet pas de déterminer s’il existe un risque sérieux de mauvais traitements, la décision est renvoyée à un échelon supérieur de la direction. L’OSSNR a créé la Figure 1 pour représenter ce type de processus de tri suivant lequel le fonctionnaire du niveau opérationnel consulte les outils d’évaluation à sa disposition pour déterminer s’il existe un risque sérieux de mauvais traitements.

Figure 1: Case by Case Triage Diagram

Deuxième catégorie du tri initial des dossiers : selon la cote d’évaluation du pays

Le SCRS, le CST, le CANAFE et la GRC exigent que les employés de niveau opérationnel se servent de la cote d’évaluation du pays pour déterminer si le dossier doit être renvoyé à un échelon supérieur. L’OSSNR a créé la Figure 2 pour représenter ce type de processus de tri, selon lequel les cotes d’évaluation des pays peuvent nécessiter que le dossier soit renvoyé à un échelon supérieur.

Acheminement du dossier à un échelon supérieur

En plus des deux catégories de cadres de tri des dossiers susmentionnés, tous les ministères, sauf le CANAFE, SP, le CST et TC, disposent de groupes de consultation et de comités de la haute direction chargés de la prise de décisions en interne, qui interviennent lorsqu’il est établi que des dossiers doivent faire l’objet de consultations ou être acheminés à un échelon supérieur (p. ex. des groupes de travail et des secrétariats de comités de la haute direction). Les divers groupes de Page 13 de 53 consultation des ministères qui peuvent prendre des décisions relatives à la Loi sont présentés dans le tableau ci-dessous.

L’objectif général des groupes de consultation est de servir de point de contact pour les employés qui ont besoin d’aide pour évaluer les activités d’échange de renseignements avec des entités étrangères ou pour interpréter les politiques et les procédures. Les comités de la haute direction chargés de la prise de décision prennent des décisions sur l’échange de renseignements. Ils détiennent le pouvoir décisionnel final avant l’acheminement à l’administrateur général. L’OSSNR a constaté que le fait de tirer parti de l’expertise globale de ces groupes peut aider les fonctionnaires à appliquer les critères d’évaluation de manière uniforme et accroître la surveillance des échanges de renseignements avec des entités étrangères.

Mise en oeuvre uniforme dans l’ensemble des ministères

Depuis l’entrée en vigueur des directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères, les ministères doivent tenir à jour des politiques et des procédures sur l’évaluation des risques liés aux relations d’échange de renseignements avec des entités étrangères. Les ministères continuent d’évaluer les entités et les pays, une pratique encouragée par l’OSSNR, même s’il ne s’agit pas d’une exigence précisée dans la Loi ou dans les instructions. L’OSSNR a déjà soulevé des préoccupations concernant l’absence d’une approche normalisée et unifiée pour les évaluations des pays réalisées par les ministères. À cet égard, il était indiqué dans la réponse collective aux recommandations de l’année dernière dirigée par le Bureau du Conseil privé (BCP) que :

[Traduction] Les activités d’échange de renseignements de ces organisations servent à des fins administratives, d’exécution de la loi ou de renseignement, et ont toutes des profils de risque, des préoccupations liées à la protection des renseignements personnels et des pouvoirs juridiques différents. Chaque ministère et organisme doit établir des critères ou des déclencheurs précis dans son cadre d’échange de renseignements qui correspondent à son contexte opérationnel. Le gouvernement du Canada est d’avis qu’il n’est pas nécessairement pratique ou essentiel que toutes les organisations appliquent les mêmes critères pour déclencher, évaluer et acheminer les dossiers dans le but de s’assurer que les ministères et les organismes mènent leurs activités conformément à la Loi.

In order to engage in the questions to which the divergence of thresholds gives rise, NSIRA asked departments to rank bi-lateral information exchanges with foreign partners in terms of volume, excluding exchanges with [***example of foreign entity information sharing***]. Nine of the twelve departments identified ███████ as a foreign exchange entity, a country which is widely recognized as having human rights concerns.

NSIRA then selected only those departments that initially utilize country assessment ratings as a triage method (i.e. FINTRAC, RCMP, CSIS and CSE). [***description of how departments determined foreign entity example***]. Nonetheless, in carrying out this analysis, NSIRA observed that all four departments relied on a combination of open source human rights reports and consultations with other departments. Additionally, RCMP, CSIS and CSE utilize classified intelligence sources.

However, although these departments utilize a similar approach when assessing a country, the assigned rating for ████ was not consistent. CSIS assigned █████████████; FINTRAC and RCMP assigned a [***description of department’s specific ratings***] ; and finally, CSE assigned a ██████ rating.

L’OSSNR a évalué dans quelle mesure les cotes de pays avaient une incidence sur le niveau d’approbation requis pour un échange de renseignements. Puisque le CST a attribué la cote ██████ lorsqu’il reçoit une demande ███████ un représentant du CST pourrait devoir obtenir [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***] Le CST a reconnu que ses [traduction] « études d’impact sur les droits de la personne ne correspondent pas nécessairement au niveau de risque attribué à un échange » et qu’elles ne [traduction] « correspondent pas nécessairement aux niveaux d’approbation ou aux restrictions en matière d’échange. [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***]

À l’inverse, selon le cadre et la méthodologie de la GRC, un échange avec l’une des autorités █████ figurant sur la liste d’évaluation des entités et des pays de la GRC pourrait donner lieu à [***description des notes spécifiques attribuées par les ministères***] puisque ███████ s’est fait attribuer la cote d’évaluation de pays █████ Si une entité a une cote jaune, l’employé doit déterminer s’il existe un risque de mauvais traitements en se fondant sur une liste de critères. Si l’un ou plusieurs des critères sont présents, l’employé doit renvoyer le cas à un comité de la haute direction. L’OSSNR a constaté que dans les situations où la GRC avait attribué la cote rouge à un pays, l’employé du niveau opérationnel devait acheminer le dossier à un comité de la haute direction. Par conséquent, contrairement au CST et au SCRS, les cotes de pays attribuées par la GRC ont une incidence directe sur les niveaux d’approbation requis.

Dans son rapport précédent sur la Loi 37, l’OSSNR a recommandé aux ministères de trouver le moyen de mettre en place des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent présentent des risques. Même si le BCP n’est pas d’accord avec cette recommandation, l’OSSNR persiste à croire qu’il y a lieu de se préoccuper des divergences sur le plan des évaluations du risque et des pays.

Conclusion no 3 : L’OSSNR constate que même si les ministères se fondent sur des sources d’information et des méthodes similaires pour déterminer si un dossier concernant le même pays suscitant des préoccupations doit être acheminé à un échelon supérieur, il existe d’importantes différences dans l’évaluation du risque et le niveau d’approbation requis qui en découlent.

À la suite du présent examen, l’OSSNR a l’intention d’examiner plus en profondeur les processus utilisés par AMC et la GRC pour ce qui concerne la prise de décision et le tri en considération de la Loi.

L’étude de cas présentée dans l’Encadré 1 démontre l’incompatibilité entre les évaluations de risques dans une situation où deux ministères envisageaient de répondre à la même demande présentée par une entité étrangère.

Encart 1 : Processus décisionnels divergents

[***description of the case study***] The foreign entity provided this information to GAC and CSIS and requested confirmation [***description of the information sharing request***]

Pour déterminer s’il allait répondre à la demande, AMC a établi que les antécédents en matière de droits de la personne du pays en question de manière générale, et de l’entité étrangère précisément, faisaient en sorte que la demande était préoccupante. Le Comité de la haute direction sur l’évaluation des risques d’AMC a travaillé en fonction du principe voulant que la personne fût détenue à ce moment, et a tenté de déterminer si la communication de cette information [traduction] « n’augmenterait pas considérablement le risque que de mauvais traitements soient infligés à la personne détenue. » Le Comité de la haute direction sur l’évaluation des risques a déterminé qu’il était permis de confirmer si la personne avait déjà travaillé au sein d’AMC, selon la décision du SCRS.

En définitive, la décision du SCRS a été prise au niveau de directeur général et, puisque l’entité étrangère était considérée comme étant un partenaire faisant l’objet de restrictions, les renseignements n’ont pas été communiqués.

The assessment by GAC’s senior decision-making committee is of concern. The Act and the Directions impose that departments consider whether disclosing or requesting information “would result in a substantial risk of mistreatment.” [***legal advice to department***]

L’OSSNR est d’accord avec cette interprétation de la Loi, mais n’est pas d’accord avec son application par AMC dans cette situation. AMC a déterminé que le fait de répondre à la demande [traduction] « n’aggraverait pas » le risque de mauvais traitements41. À l’inverse, l’OSSNR estime que, peu importe les renseignements demandés, les antécédents en matière de droits de la personne de l’entité étrangère et du pays étaient préoccupants, et AMC présumait que la personne pourrait déjà avoir subi de mauvais traitements. Même si les mauvais traitements qui auraient pu être infligés plus tôt n’avaient pas été attribuables à la communication de renseignements par AMC, le fait de répondre à la demande, compte tenu des faits du dossier, aurait entraîné un risque sérieux de mauvais traitements. Par conséquent, le dossier aurait dû être renvoyé au sous-ministre des Affaires étrangères aux fins d’examen.

L’OSSNR a également constaté que ce dossier a été renvoyé à des niveaux différents par AMC et par le SCRS. Dans le cadre du processus de tri d’AMC, la décision selon laquelle la communication était permise a été prise par un comité de la haute direction chargé de la prise de décision. En comparaison, le processus de prise de décision du SCRS était achevé avant d’atteindre le comité de direction et a donné lieu au résultat opposé. Les différents niveaux de prise de décision et les différents résultats démontrent une incohérence problématique dans la façon dont les organisations tiennent compte des mêmes renseignements à communiquer à la même entité étrangère. En outre, même si un ministère responsable des renseignements peut consulter d’autres ministères pour déterminer si la communication des renseignements est permise, celui-ci ne peut déléguer la responsabilité et la décision à prendre à un autre ministère.

Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.

Mesures d’atténuation

Prise de mesures d’atténuation

Pour diminuer le risque de mauvais traitements, les ministères ont recours à des mesures d’atténuation (réserves, garanties, expurgation et caviardage). Les mesures d’atténuation les plus fréquemment utilisées sont les réserves et les garanties. Les réserves prennent la forme de conditions précises jointes aux renseignements dans le but de limiter ou d’interdire certaines utilisations des renseignements, sauf autorisation contraire par le ministère émetteur. Par exemple, de nombreux ministères ont recours à des réserves de tierces parties qui limitent la diffusion des renseignements à d’autres ministères (canadiens et étrangers), à moins de consulter le ministère d’origine au sujet de la demande de communication.

Les garanties ne sont pas propres à un seul échange de renseignements. Il s’agit plutôt d’ententes établies avec les entités étrangères (officielles ou non) 45 visant à s’assurer qu’une certaine entité étrangère comprenne la position du Canada à l’égard des droits de la personne et que l’entité, à son tour, accepte d’adopter le comportement attendu. Par exemple, au moment d’élaborer une stratégie d’atténuation du risque relativement à un échange de renseignements, les ministères doivent tenir compte des garanties verbales ou écrites et de la personne ayant fourni la garantie (c.-à-d. un employé du niveau opérationnel ou un dirigeant de l’organisme), et déterminer si la garantie est considérée comme étant crédible et fiable.

En outre, le SCRS, le CST et AMC ont soulevé un certain nombre de différences entre les types de garanties demandés, notamment des méthodes officielles et informelles. Par exemple, des employés de divers niveaux peuvent demander des garanties verbales, des garanties officielles prévues et des garanties écrites ponctuelles.

In a related issue, NSIRA observed that there are [***description and an example of a Department’s ability to track compliance***] CSIS, GAC, and CSE indicated that there is ████████████████████████████████████████████████████████████ is not specific to the ACA but is nonetheless key ████████████ when exchanging information with the Government of Canada.

Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.

CONCLUSION

Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.

Le premier examen de l’OSSNR sur la mise en oeuvre par les ministères de la Loi et des instructions visait seulement une période de quatre mois (de septembre à décembre 2019). Par conséquent, le présent examen est le premier examen de la Loi réalisé sur une période complète d’un an. L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. En outre, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.

Annexe A : Conclusions

Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.

Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.

NSIRA Finding #3: NSIRA found that even when departments employ similar methodologies and sources of information to inform their determination of whether or not a case involving the same country of concern should be escalated, significant divergences in the evaluation of risk and the required level of approval emerge.

Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.

Annexe B : Agence des services frontaliers du Canada

Annex B: Canada Border Services Agency Framework

Modifications apportées au cadre : En 2018, l’Agence des services frontaliers du Canada (ASFC) a publié un document de politique de haut niveau en réaction à la DM de 2017. Depuis lors, l’ASFC a amorcé la mise à jour de ses politiques et procédures. Cette mise à jour est toujours en cours.

Groupe de travail : Groupe de travail visant à éviter la complicité dans les cas de mauvais traitements (GTECMT) de l’ASFC.

Comité de la haute direction : Comité de la haute direction sur l’évaluation des risques (CHDER). Ce comité se réunit ponctuellement pour évaluer les cas pouvant poser un risque de mauvais traitements.

[***description du processus décisionnel de l’ASFC***]

Évaluation des pays : L’élaboration d’un modèle interne d’attribution des cotes de risque est toujours en cours.

Mesures d’atténuation : L’ASFC est en train de travailler au renforcement de son cadre officiel et des procédures connexes permettant d’établir si le risque sérieux de mauvais traitements posé par une demande donnée peut être atténué.

Annexe C : Agence du revenu du Canada

Annex C: Canada Revenue Agency Framework

Modifications apportées au cadre : L’Agence du revenu du Canada (ARC) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente. Le ministère continue de perfectionner ses processus et a élaboré les procédures d’échange d’information de l’Agence du revenu du Canada en considération de la Loi.

[***documents confidentiels du Cabinet***]

Groupe de travail : L’ARC a mis sur pied un Groupe de travail sur l’évaluation des risques (GTER) qui a élaboré une méthode visant à évaluer les antécédents en matière de respect des droits de la personne de ses partenaires d’échange de renseignements, de sorte que la haute direction puisse procéder une évaluation rigoureuse des risques de mauvais traitements.

Le Canada dispose d’un vaste réseau de partenaires internationaux ayant conclu 94 conventions fiscales et 24 accords d’échange de renseignements fiscaux. Le Canada est également l’un des 144 signataires de la Convention concernant l’assistance administrative mutuelle en matière fiscale. En outre, ces accords juridiques internationaux permettent à l’ARC d’échanger des renseignements sur demande et spontanément, voire automatiquement. Chacun des accords juridiques comprend des dispositions relatives au secret (restrictions de diffusion) qui régissent les modalités d’utilisation et de divulgation. De plus, les membres du Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales sont cycliquement soumis à des examens par les pairs, notamment, en matière de confidentialité et de protection des données.

Comité de la haute direction : Comité de la haute direction : Pendant la période d’examen, aucun comité de la haute direction n’était en place. Toutefois, il existait un processus formel de transmission aux échelons supérieurs allant du directeur, au directeur général (DG), puis au sous-commissaire, Direction générale des programmes d’observation (DGPO), qui est responsable de l’administration de la Loi.

Par ailleurs, en juillet 2021, l’ARC a adopté un cadre de gouvernance relatif à la Loi. Ce cadre s’appuie sur un comité d’experts, un comité consultatif de la haute direction appelé à soutenir les évaluations de risques et des mécanismes de rapports de même que sur l’énonciation de recommandations et de priorités. Le comité d’experts se compose actuellement des DG et des directeurs issus de la DGPO et de la Direction générale des politiques législatives et des affaires réglementaires. Également en juillet 2021, l’ARC a mis sur pied un comité de la haute direction appelé à analyser et à formuler des recommandations relatives aux engagements à l’égard des divers cas ainsi qu’à reconnaître les difficultés, pour ensuite formuler les directives appropriées. Le comité est formé de directeurs provenant de plusieurs directions de l’ARC, qui gèrent les programmes directement touchés par les échanges de renseignements avec d’autres entités compétentes.

Tri : L’évaluation initiale est réalisée par un employé du niveau opérationnel et nécessite l’approbation d’un directeur ou d’une personne de niveau hiérarchique supérieur. Le cas peut être renvoyé à un DG, puis au commissaire adjoint et ainsi de suite dès lors qu’un doute est soulevé quant à l’atténuation des risques.

Dans certains cas où le risque avait été cerné, mais où des difficultés avaient été rencontrées pendant la réalisation d’évaluations complètes visant à établir si les risques étaient sérieux, l’ARC a choisi de reporter la divulgation des renseignements jusqu’à ce que l’évaluation soit terminée. Cette situation était en grande partie attribuable aux contraintes liées à la COVID-19. Ainsi, les dossiers qui auraient normalement été renvoyés à un autre palier ont été temporairement mis de côté, et aucune mesure n’a été prise pendant la période d’examen.

L’ARC a avisé l’OSSNR que le financement annoncé dans l’Énoncé économique de l’automne de novembre 2020 avait été affecté à la création d’une équipe spécialisée dans les évaluations de risques. Il est prévu que la préparation et la tenue à jour des évaluations à l’échelle nationale ainsi que la préparation des évaluations des risques à chacun des niveaux relèveront de cette nouvelle équipe spécialisée faisant partie de la DGPO, et ce, dès l’été de 2021.

L’équipe sera également responsable de ce qui suit :

  • créer et officialiser le cadre régissant les consultations avec la haute direction de l’ARC et avec d’autres ministères et organismes du gouvernement;
  • aviser les responsables de l’ARC qui recourent aux échanges de renseignements (ER);
  • reconnaître les mesures d’atténuation et les autres facteurs qui s’appliquent aux types de renseignements que l’ARC est appelée à échanger et qui pourraient avoir des répercussions sur l’évaluation des risques;
  • préparer le rapport annuel ainsi que les autres rapports exigés par la Loi et par les instructions reçues;
  • offrir des séances de sensibilisation et de formation;
  • favoriser la constante amélioration de la documentation, des politiques, des orientations et de procédures.

Évaluation des pays et des entités : En janvier 2020, l’ARC a réalisé sa propre série d’évaluations des risques de mauvais traitements pour chacun des échanges potentiels de renseignements – ce qui concerne également l’utilisation des renseignements que l’ARC peut recevoir de la part de ses partenaires d’échange de renseignements – en consultation avec d’autres partenaires du gouvernement du Canada.

L’ARC a recours à un code couleur pour désigner les niveaux de risque associés aux pays : vert, jaune et rouge. Toutefois, dans le cas de certains échanges spontanés de renseignements, l’ARC procède, en guise de complément à l’évaluation portant sur un pays particulier, à une analyse s’appuyant sur les particularités du dossier en question.

Mesures d’atténuation : Les mesures d’atténuation, y compris les mises en garde (les mesures de protection des données et les dispositions en matière de confidentialité) sont intégrées dans tous les instruments juridiques qui régissent et autorisent les échanges d’information de l’ARC, alors que les examens réalisés par les pairs relativement au cadre juridique s’appliquant aux diverses compétences et aux pratiques administratives permettent de s’assurer que les partenaires d’échange se conforment aux normes internationales lorsqu’il s’agit de communiquer des renseignements fiscaux. Selon l’ARC, tous les renseignements qui ont été échangés pendant la période d’examen ont été assujettis à ces mesures d’atténuation. Or, en raison de la pandémie de COVID-19, l’ARC a suspendu, pendant la durée de l’examen, tous les échanges dont on a estimé qu’ils pourraient entraîner des risques résiduels, et possiblement importants, de mauvais traitement, et ce, jusqu’à ce qu’un processus et des mesures d’atténuation aient été mis en place, notamment, le caviardage de l’information. Toutefois, pour ce qui est des échanges qui ont eu lieu pendant cette période et suivant l’application de mesures d’atténuation des risques, l’ARC a régulièrement procédé au caviardage des renseignements personnels dans la mesure où ce type de contrôle ne devait avoir aucune répercussion sur l’essentiel de l’information échangée.

Annexe D : Centre de la sécurité des télécommunications

Annex D: Communications Security Establishment Framework

Modifications apportées au cadre : Aucune modification n’a été apportée au cadre en 2020. Les procédures sont demeurées inchangées par rapport à l’année précédente.

Groupe de travail : Selon la DI, aucun groupe de travail n’est affecté à l’évaluation des risques de mauvais traitements. En l’occurrence, le processus d’évaluation des risques de mauvais traitements suit une procédure qui a été régulièrement perfectionnée depuis sa création en 2012. Plus le niveau de risque est élevé (faible, modéré, élevé ou sérieux), plus le niveau d’approbation exigé pour l’échange ou l’utilisation des renseignements est élevé.

Comité de la haute direction : Il n’y a aucun comité de la haute direction. Tel qu’il a été exposé plus précédemment, le CST mise sur une échelle de pouvoir d’autorisation conçue en fonction du niveau de risque (de faible à sérieux). Les cadres supérieurs prennent part au processus lorsque le niveau de risque des cas est modéré ou élevé. En l’occurrence, il faut obtenir l’approbation d’un directeur (modéré) ou d’un directeur général/d’un chef adjoint (élevé).

Tri : Un responsable du CST réalise une première analyse en consultant l’évaluation des risques de mauvais traitements (ERMT) – qui prend en compte les questions relatives à l’équité; à la géolocalisation et aux renseignements sur l’identité; à la protection des droits de la personne; au risque de détention –, mais aussi en prenant acte du profil des destinataires faisant état de leurs pratiques en matière de protection des droits de la personne.

Faible (États à risque faible)

Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un superviseur [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Faible (États qui ne sont pas à risque faible)

Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un gestionnaire [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Modéré

Lorsque l’ERMT indique un niveau de risque modéré, le responsable doit obtenir l’approbation du directeur, Divulgation et échange de renseignements pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Élevé

Lorsque l’ERMT indique un niveau de risque élevé, le responsable doit obtenir l’approbation du directeur général, Divulgation, politiques et examen ou du chef adjoint (CA), PolCom pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Substantiel

If the MRA indicates a substantial level of risk, the official may not proceed with the information exchange or use.

Évaluation des pays : Le CST réalise ses propres évaluations des pays (que le CST désigne comme étant les études d’impact sur les droits de la personne [EIDP]) en utilisant des renseignements provenant d’autres ministères fédéraux, de ses propres rapports et de sources ouvertes. Les ententes avec les entités étrangères sont révisées tous les ans. Ces EIDP font partie des ERMT du CST.

Il existe deux types d’ERMT : les annuelles et les ponctuelles. Les ERMT annuelles concernent les entités étrangères avec lesquelles le CST échange des renseignements régulièrement, [***description des entités étrangères avec lesquelles le CST échange de l’information***] Quant aux ERMT ponctuelles, elles sont réalisées en réponse à une demande particulière. Les ERMT ponctuelles concernent souvent des individus et des activités d’échange de renseignements. Il existe aussi des ERMT abrégées, qui forment une sous-catégorie des ERMT ponctuelles et sont menées dans le cas des États à risque limité. Ces États sont considérés, par le CST, comme étant à risque faible.

Aux fins des ERMT, le CST procède comme suit :

  • évaluer l’objet de l’échange de renseignements;
  • vérifier si des mesures de gestion des risques de mauvais traitements ont été prévues par les ententes conclues aux fins des échanges de renseignements;
  • examiner les dossiers internes du CST sur l’entité étrangère concernée;
  • consulter d’autres évaluations et rapports du gouvernement du Canada ayant trait à l’entité étrangère;
  • évaluer l’efficacité attendue des mesures d’atténuation des risques;
  • évaluer, en fonction des renseignements disponibles, le niveau de respect des garanties que l’entité a affiché par le passé.

Le CST consulte AMC, le MDN, le ministre des Affaires étrangères et le ministre de la Défense nationale dans le cas de certaines ERMT, généralement des ERMT ponctuelles. Le CST peut également consulter AMC pour obtenir, dans certains cas, des conseils en matière de respect des droits de la personne.

Mesures d’atténuation : Le CST analyse nombre de facteurs d’atténuation, notamment, le risque de détention, [***déclaration concernant les obligation des partenaires quant à l’échange d’information***] les réserves, les garanties formelles et les relations bilatérales. Or, la principale mesure d’atténuation employée par le CST est l’assurance par les organismes de deuxième part. [***déclaration concernant les obligation des partenaires quant à l’échange d’information***]

Données de reconnaissance et de sensibilisation : Le DG, Divulgation, politiques et examen ou le CA, PolCom examinent les cas où le niveau de risque est élevé. 303 demandes d’échange de renseignements ont été évaluées sous l’angle du risque de mauvais traitements : 10 d’entre elles (3 %) ont été renvoyées au directeur, Divulgation et échange de renseignements. Pour la période de l’examen 2020, le chef adjoint, PolCom était responsable de la reddition de comptes et de l’assurance de la qualité pour ce a trait à la Loi.

Annexe E : Service canadien du renseignement de sécurité

[***Infographie démontrant le processus d’évaluation du risque du SCRS***]

Modifications apportées au cadre : Aucune modification n’a été apportée pendant la période visée par l’examen 2020, mais le SCRS a néanmoins modifié ses procédures en janvier 2021. Parmi les changements importants, notons que les cas ne seront renvoyés au CEEI que lorsque le DG ne sera pas en mesure de déterminer si le risque sérieux peut être atténué. De plus, le SCRS [***déclaration concernant des procédures internes***] Le SCRS a actualisé ses procédures relatives aux garanties à l’égard des droits de la personne pour en faire une politique autonome. Cette politique exige que les postes du SCRS obtiennent des garanties [***déclaration concernant des procédures internes***] en matière de coordination relativement au CEEI ont été réattribuées à ███████████████ Ce faisant, le █████ est devenu président du CEEI.

Tri : Les responsables opérationnels du SCRS se chargent de l’évaluation initiale. Cette évaluation nécessite que ledit responsable établisse si un ou plusieurs des quatre critères de risque s’appliquent. Ces critères sont les suivants :

  • [Traduction] « Selon les informations dont on dispose concernant l’entité étrangère, si les renseignements sont divulgués ou demandés, y aura-t-il des probabilités que l’entité étrangère se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère retransmette lesdits renseignements à une tierce partie selon des moyens non autorisés, donnant ainsi lieu à la possibilité que la tierce partie se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère procède au transfert arbitraire d’individus, donnant ainsi lieu à la possibilité que lesdits individus soient torturés ou assujettis à des peines ou des traitements cruels, inhumains ou dégradants? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère ou d’autres entités de sécurité du pays procèdent à l’exécution extrajudiciaire d’individus? »

Quatre scénarios pourraient avoir lieu avant qu’un cas soit renvoyé devant le CEEI :

[***description de quatres scénarios possibles et des critères d’évaluation utilisés pour déterminer les mesures d’atténuation du risque et/ou d’escalade appropriés***]

Groupe de travail : Il y a un comité de la haute direction, mais il n’y a pas de groupe de travail du côté des opérations.

Comité de la haute direction : Le CEEI est le comité d’examen de la haute direction du SCRS qui s’intéresse aux activités d’échange de renseignements. Il se compose de membres de la haute direction du SCRS ainsi que de représentants du ministère de la Justice et d’AMC. Ce comité est chargé d’établir si un cas pose un risque sérieux et s’il peut être atténué. Lorsque le CEEI n’est pas en mesure d’établir si le risque sérieux peut être atténué, le cas est renvoyé au directeur. Il convient de noter qu’AMC et le ministère de la Justice ne sont plus des membres votants du CEEI, mais continuent d’exprimer leur point de vue et de formule des conseils.

Évaluation des pays : Le SCRS réalisé ses propres évaluations des pays. Chaque entente sur les échanges de renseignements avec une entité étrangère dispose d’un profil d’entente (PE). Les PE contiennent un résumé faisant brièvement état des droits de la personne.

Mesures d’atténuation : Le SCRS peut compter sur quelques mesures d’atténuation. D’abord, le SCRS a fréquemment recours à des « formulations », lesquelles comprennent les réserves. Ensuite, le SCRS a recours à des garanties (assurances) et mise sur des modèles normalisés, qui sont remis aux entités étrangères. Le SCRS peut également adapter les garanties en fonction d’enjeux particuliers, notamment les exécutions extrajudiciaires.

Données de reconnaissance et de sensibilisation : Au SCRS, c’est ███████ qui est responsable du cadre régissant les échanges de renseignements. Or, c’est [***nom d’une unité spécifique***] qui est officiellement responsable de la gestion de la politique. Les secteurs de programmes concernés sont tenus d’appliquer les politiques et procédures en vigueur pour ce qui a trait aux activités soumises à la Loi.

Annexe F : MPO

Annex F: DFO Framework

Modifications apportées au cadre : Pêches et Océans Canada (MPO) n’a apporté aucune modification à l’approche préconisée l’année précédente.

Tri : L’évaluation initiale est réalisée par la personne qui reçoit la demande d’échange de renseignements ou qui obtient en premier les renseignements reçus de la part d’une source étrangère. Le niveau de risque est établi au cas par cas.

L’analyste/l’agent du secteur concerné effectue l’évaluation initiale et s’appuie sur les évaluations d’autres ministères pour déterminer le niveau de risque. En outre, il établit le niveau de risque en fonction des particularités du cas en question. Quant au niveau hiérarchique apte à donner une approbation, il sera établi en fonction du fait qu’il existe, ou non, un risque sérieux. Lorsque l’analyste/l’agent estime qu’il n’existe aucun risque, le cas peut suivre son cours. Selon le schème de décision et les informations reçues, cette étape ne requiert aucune approbation de la part des gestionnaires ou de la haute direction.

Advenant que l’analyste/l’agent croie qu’il existe un risque sérieux ou qu’il soit simplement incertain quant à l’existence d’un tel risque, le Comité d’examen interne (CEI) de la haute direction doit obtenir l’approbation du SM.

Groupe de travail : Comité d’examen interne.

Comité de la haute direction : Le MPO fait appel à un schème décisionnel et au CEI tel qu’il est indiqué plus haut. On ignore si le MPO a élaboré des directives permettant aux responsables et aux gestionnaires d’établir précisément et uniformément les risques de mauvais traitements.

Évaluation des pays : Le MPO mise sur les évaluations des pays réalisées par AMC (de même que par les services juridiques du MPO, la GRC et le SCRS, s’il y a lieu) pour établir sa position sur le plan des mauvais traitements.

Mesures d’atténuation : Le MPO a indiqué qu’il avait recours à des réserves et à des garanties lorsque c’était nécessaire. En revanche, il n’a pas encore cherché à obtenir de garanties. Or, aucun mécanisme n’a été mis en place pour effectuer un suivi à cet égard. Par contre, le ministère est en mesure de déterminer rétroactivement quand, comment et pourquoi une décision a été prise, et ce, grâce à son système de conservation des dossiers. Un processus a été mis en place pour enregistrer le détail de chacun des cas et le processus d’évaluation ainsi que les mesures et les décisions qui en résultent.

Annexe G : Ministère de la Défense nationale/Forces armées canadiennes

Annex G: Department of National Defence/Canadian Armed Forces Framework

Modifications apportées au cadre : Le ministère de la Défense nationale (MDN) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente.

Tri : Le processus d’évaluation des risques est principalement le même pour les trois types d’échanges de renseignements. Ce processus comprend un examen des conditions des droits de la personne et des recherches auprès de certaines entités partenaires, notamment, tous les rapports ayant trait aux mauvais traitements. Les renseignements de nature défavorable à l’égard des partenaires étrangers sont examinés par le Groupe de travail sur l’échange de renseignements de la Défense (GTERD), et des recommandations sont formulées à l’intention des intervenants N1 concernés quant à la façon dont il convient de gérer les activités d’échange de renseignements (demande, divulgation, utilisation). Il n’y a aucune distinction qui soit faite entre les mesures d’atténuation employées dans l’un ou l’autre des types d’échanges de renseignements. Le principal document de gouvernance auquel doivent se soumettre les officiers de diffusion et de divulgation (ODD) et les autorités de diffusion et de divulgation (ADD) est la Directive fonctionnelle provisoire du chef du renseignement de la Défense sur l’échange de renseignements avec certains États étrangers et leurs entités.

Groupe de travail : Le Groupe de travail sur l’échange de renseignements de la Défense (GTERD) est un comité de niveau opérationnel qui est dirigé par le Bureau de coordination de la diffusion et de la divulgation (BCDD) – lequel relève du COMRENSFC – et qui sert d’organe consultatif auprès de commandants des opérations menées dans le cadre d’enjeux ayant trait à la Loi. Ce groupe de travail existe à titre de plateforme favorisant le dialogue ouvert sur les ententes et les transactions en matière d’échange de renseignements. Ce groupe se réunit mensuellement et, s’il y a lieu, ponctuellement.

Comité de la haute direction : Le Comité d’évaluation des échanges de renseignements de la Défense (CEERD) est présidé par le Chef du renseignement de la Défense (CRD) / Commandant COMRENSFC. La fonction première du CEERD est d’agir en tant que comité consultatif auprès du sous-ministre et du Chef d’état-major de la Défense lorsqu’il est question de prendre des décisions concernant les enjeux ayant trait à la Loi.

Évaluation des pays : En outre, le BCDD a dressé une liste des États à risque faible, que les intervenants N1 peuvent consulter. Les États étrangers inscrits à cette liste sont ceux avec lesquels le CRD peut échanger des renseignements en toute confiance et sans risque sérieux de mauvais traitements. De plus, le BCDD met à l’essai une nouvelle méthode de préparation des profils d’États en matière de droits de la personne. Cette méthode catégorise les États selon une échelle de risque (faible, modéré, élevé), mais jusqu’à présent, elle n’a servi à préparer ce type de profil que pour quelques États dont le niveau de risque était établi à modéré ou élevé. En outre, la méthode n’a pas encore été officiellement approuvée. Ces profils seront employés par les intervenants N1 pour préparer les évaluations d’entités partenaires et pour alimenter l’évaluation globale des risques liés à l’échange de renseignements avec des entités étrangères.

Gestion de l’information : Il n’existe aucun système ou dépôt commun qui soit utilisé par tous les ODD. En l’occurrence, les décisions informationnelles sont enregistrées par les ODD au sein de chacune des unités. Dans certains cas, les transactions sont consignées dans un chiffrier et devraient comprendre tous les détails ayant trait à la collecte, à la conservation, à la diffusion ou à la destruction des renseignements, mais les formats employés diffèrent les uns des autres. Le COMRENSFC est en voie de normaliser les journaux produits par les ODD dans l’ensemble du MDN/FAC. Sur le plan de la gestion de l’information, aucun changement n’a été apporté depuis le rapport de l’année précédente. Les comptes rendus de discussions de toutes les réunions du GTERD sont conservés dans un dépôt central au sein du BCDD/COMRENSFC, et il est possible de déterminer rétroactivement comment et pourquoi une décision ou une recommandation ont été formulées.

Mesures d’atténuation : Le MDN a recours à des mesures d’atténuation visant à réduire le risque de mauvais traitements. Par exemple, le MDN applique des mesures comme l’aseptisation de l’information, l’ajout de réserves ou les demandes de garanties, entre autres pour les cas à risque faible, par simple mesure de précaution.

Annexe H : CANAFE

Annex H: FINTRAC Framework

Modifications apportées au cadre : Le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) n’a apporté aucune modification à son cadre pendant l’examen portant sur 2020.

Tri : C’est le niveau de risque associé à l’État qui permet de choisir l’intervenant appelé réaliser l’évaluation initiale. Pour le niveau dont la couleur est le vert, c’est l’analyste du renseignement (AR) qui procède à l’évaluation. Quand c’est le jaune, l’évaluation est faite par le chef d’équipe de l’AR. Dans le cas du rouge, un responsable de niveau supérieur doit faire l’évaluation. Par ailleurs, les risques de toutes les catégories doivent être ultimement approuvés par un responsable de niveau supérieur.

Partenariats et groupes de travail : Le CANAFE a recours à des organisations externes, notamment le groupe Egmont, pour veiller à ce que les organisations membres observent les normes mondiales en matière de mauvais traitements. Lorsqu’il s’avère que l’un de ces groupes est exclu pour avoir enfreint son obligation de diligence, le CANAFE cesse d’échanger des renseignements jusqu’à ce que le problème ait été résolu. Le CANAFE établit des protocoles d’entente (PE) avec des États qui souhaitent échanger des renseignements. Pour ce faire, chaque État est évalué en fonction de critères visant à établir leur cote de risque et à savoir si un PE devrait être conclu.

Par ailleurs, le CANAFE participe régulièrement à des réunions du CGSI en compagnie d’autres ministères.

Comité de la haute direction : Contrairement à d’autres ministères, le CANAFE ne dispose d’aucun comité de la haute direction qui puisse établir les niveaux de risque. Le CANAFE mise plutôt sur la haute direction et sur le directeur pour prendre les décisions finales pour chacun des cas.

Évaluation des pays : Le CANAFE procède à ses propres évaluations des pays. Ce type d’évaluation implique de collecter des informations pertinentes sur la situation des droits de la personne dans un pays donné et de se servir d’indicateurs pour évaluer le niveau du risque de mauvais traitements pour chacun des pays. Pendant l’élaboration du processus d’évaluation des pays, le CANAFE a consulté d’autres ministères et organismes gouvernementaux touchés par la Loi.

Le responsable des relations internationales est chargé de surveiller et d’évaluer le profil en matière des droits de la personne des États avec lesquels le CANAFE a établi des PE.

Mesures d’atténuation : Les réserves et les garanties sont établies à la signature d’un PE et sont rappelées dès lors qu’il y a lieu d’échanger des renseignements avec une entité étrangère. Les échanges de renseignements ne sont pas permis tant qu’aucun PE n’a été signé.

Annexe I : Affaires mondiales Canada

Annex I: Global Affairs Canada Framework

Modifications apportées au cadre : Affaires mondiales Canada (AMC) a indiqué qu’aucune modification n’avait été apportée à son cadre pendant la période visée par le présent examen.

Tri : AMC ne dispose pas d’un ensemble de processus centraux permettant d’établir si les renseignements dont dispose le ministère auraient été obtenus à la suite du mauvais traitements qu’une entité étrangère aurait pu infliger à des individus. Lorsqu’un fonctionnaire établit qu’il est probable que les renseignements reçus ont été obtenus à la suite du mauvais traitements d’un individu par une entité étrangère, mais souhaite toujours utiliser les renseignements en question, il est tenu, conformément à la formation qu’il a reçue, de consulter son gestionnaire de programmes à l’Administration centrale. S’il n’est pas en mesure de déterminer seul si l’utilisation de ces renseignements est conforme à la Loi, ce gestionnaire doit consulter le Groupe de politiques compétent ainsi que l’Unité des services juridiques du ministère.

Groupe de travail : The Ministerial Direction Compliance Committee Secretariat

Senior Management Committees: Pendant ses réunions, le Comité de conformité à la directive ministérielle (CCDM) se penche sur les éléments suivants :

  • L’information que l’on cherche à utiliser est-elle possiblement le résultat d’un mauvais traitement?
  • Quelles sont les mesures proposées pour atténuer les risques? Quelle est la probabilité que ces mesures atteignent leur objectif?
  • Il conviendra de prendre en compte les justificatifs et l’ampleur de toute éventuelle implication avec l’entité ou l’État étranger, qui pourrait donner lieu à un mauvais traitements.

Le Secrétariat du CCDM créera un compte rendu des décisions et le fera circuler afin de recueillir les commentaires des membres du CCDM. Lorsqu’elle sera prête, la version finale du document sera conservée au Secrétariat pour l’établissement de rapports ultérieurs. Le Secrétariat du CCDM effectue un suivi en demandant aux fonctionnaires demandeurs de faire le point sur les résultats de la situation. Il demande ensuite une mise à jour définitive de la part de ces fonctionnaires demandeurs une fois que la situation est revenue à la normale. Actuellement, le Secrétariat du CCDM ne compte qu’une seule personne.

Évaluation des pays : Le rapport préparé par Affaires mondiales Canada sur les droits de la personne fournit un aperçu factuel de la situation des droits de la personne dans un pays donné. En outre, il fait état des événements, des tendances et des changements pertinents, et comprend une section axée sur la question des mauvais traitements. Or, aucune cote n’est attribuée aux États, et c’est aux fonctionnaires qu’il revient d’évaluer les risques en s’appuyant sur les renseignements contenus dans les rapports.

Mesures d’atténuation : L’Unité des services juridiques ou la Direction des politiques et des programmes liés au renseignement fournissent des orientations concernant les restrictions et les interdictions s’appliquant à l’utilisation des renseignements obtenus à la suite de mauvais traitements. Ils sont également en mesure de proposer d’éventuelles mesures d’atténuation, notamment l’aseptisation des renseignements, lorsque l’un des risques suivants se concrétise : infliction de mauvais traitements à un individu; atteinte aux droits et aux libertés d’un individu; utilisation de renseignements à titre de preuves dans toute forme de procédures judiciaires, administratives ou autres.

Annexe J : IRCC

Annex J: IRCC Framework

Modifications apportées au cadre : Immigration, Réfugiés et Citoyenneté Canada (IRCC) a indiqué qu’aucune modification n’avait été apportée à ses procédures s’appliquant à la divulgation de renseignements à des entités étrangères.

Tri : L’évaluation initiale est réalisée par l’employé/l’agent qui reçoit une demande de divulgation. Les agents disposent d’un outil d’évaluation des pays qui fournit une évaluation des risques par pays. Lorsqu’un pays est considéré comme posant un risque faible et que l’employé estime qu’il n’y a aucun risque de mauvais traitement, cet employé peut procéder à l’échange et en enregistrer les détails (c.-à-d. la teneur de l’information échangée, les pays ayant pris part à l’échange, etc.) dans le Système mondial de gestion des cas (SMGC). Lorsque le pays représente un risque élevé ou encore lorsque l’agent estime qu’il y a un risque de mauvais traitement et souhaite donner suite au cas, cet agent est tenu de renvoyer ce cas à GRI et Admissibilité pour que le risque posé par l’échange soit évalué.

Comité de la haute direction : IRCC peut compter sur le Comité d’évaluation visant à éviter la complicité. Ce comité est composé de cadres qui représentent les directions générales des politiques, des opérations, des services juridiques et de la protection des renseignements personnels au sein du ministère. L’objet du Comité est de réévaluer si les circonstances entourant le cas correspondent à ce que l’on conçoit comme un « risque sérieux » et d’établir si des mesures d’atténuation suffisamment efficaces pourraient être appliquées pour permettre l’échange. Lorsque le Comité n’est pas en mesure de déterminer unanimement si le risque peut être atténué et que subsiste le besoin de divulguer les renseignements à l’entité étrangère ayant soumis une demande, le cas est renvoyé au sous-ministre pour décision finale.

Évaluation des pays : Les agents d’IRCC ont pour consigne de s’en remettre à un outil d’évaluation initiale des États lorsqu’ils envisagent une divulgation ou encore une demande de renseignements provenant d’une entité étrangère. Cet outil produit une évaluation globale des risques liés à un État donné. Si l’État en question est considéré comme posant un risque élevé, l’agent est tenu de soumettre une demande de consultation avant de divulguer, de demander ou d’utiliser des renseignements. Lorsque l’État est reconnu comme présentant un risque modéré, on recommande que l’agent soumette une demande de consultation.

Mesures d’atténuation : Pour peu qu’elles existent, les mesures d’atténuation s’appliquant à un cas pour lequel un risque sérieux de mauvais traitements a été reconnu seraient énoncées dans l’évaluation de la demande de consultation et, s’il y a lieu, dans la recommandation du Comité d’évaluation visant à éviter la complicité. Dans un cas comme dans l’autre, les mesures d’atténuation sont enregistrées manuellement dans le dossier de cas, d’où elles peuvent être ultérieurement rappelées, puis inscrites au Rapport annuel.

Annexe K : Sécurité publique

Annex K: Public Safety Framework
Annex K: Public Safety Framework Image 2

Prière de noter que les organigrammes qui précèdent sont des versions préliminaires qui n’ont pas encore été approuvées.

Modifications apportées au cadre : Sécurité publique (SP) ne dispose pas encore d’un cadre décisionnel permettant d’établir si un échange d’information avec une entité étrangère pourrait donner lieu à un risque sérieux de mauvais traitements d’un individu. SP fait toutefois remarquer qu’une politique ministérielle a été rédigée pour appuyer la mise en place, au sein du ministère, de diverses directives qui, en revanche, n’ont pas encore été approuvées par la haute direction.

Tri : On s’attend à ce que les représentants de SP qui travaillent dans la sphère opérationnelle établissent si la divulgation de renseignements ou une demande de renseignements pourrait poser un risque sérieux de mauvais traitements à l’endroit d’un individu. Avant la divulgation ou la demande de renseignements impliquant une entité étrangère, les représentants de SP doivent, suivant la version préliminaire de la politique, procéder à ce qui suit :

  • examiner les évaluations de risques et les ententes/les accords d’échange de renseignements dans le but d’établir la nature et l’ampleur des risques;
  • faire état des mesures d’atténuation, s’il y a lieu;
  • obtenir l’approbation d’un DG relativement à la divulgation ou à la demande de renseignements, attendu que le DG est appelé établir si les risques peuvent ou non être atténués et si le cas devrait être renvoyé devant le SM pour analyse et décision.
  • C’est aux représentants de SP oeuvrant dans la sphère opérationnelle qu’il revient d’établir si des renseignements que l’on envisage d’utiliser auraient été obtenus à la suite du mauvais traitements d’individus. Selon la version provisoire de la politique, il est attendu que les représentants de SP s’acquittent de ce qui suit :
  • réaliser une évaluation visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitements d’un individu – dans le cas où ladite évaluation n’aurait pas été effectuée par d’autres représentants de SP ou par un autre ministère – et lui accorder la cote appropriée en se fondant sur l’analyse faite au niveau de la DG;
  • évaluer et caractériser le niveau d’exactitude et de fiabilité des renseignements;
  • aviser leurs DG respectifs des circonstances, attendu que le DG est appelé à établir si les renseignements pourraient être utilisés en considération de l’article 3 des directives et renvoyer la décision au SM qui sera appelé à établir si l’utilisation des renseignements pourrait, de quelque façon, porter atteinte aux droits et libertés d’individus, ce qui est nécessaire pour empêcher toute perte de vie ou tout dommage corporel important.

Pour les autres secteurs de programme de SP où les responsabilités en matière de prestation de programmes sont réparties dans plusieurs ministères du gouvernement du Canada, les représentants de SP ont la possibilité d’utiliser des évaluations d’exactitude et de fiabilité que d’autres ministères du gouvernement du Canada ont expressément réalisées à l’égard de l’échange de renseignements en question. Dans de tels cas, dès lors que SP ne dispose pas de renseignements suffisants (notamment quant à la source de l’information) pour mener une évaluation, les ministères du gouvernement du Canada doivent attester avoir réalisé ladite évaluation. Le même principe s’applique aux évaluations des risques et aux évaluations visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitement d’un individu.

Groupe de travail : Le Groupe de coordination d’échange de renseignements (GCER) est le principal forum interministériel appuyant la collaboration et l’échange de renseignements entre les ministères membres – à qui s’applique les dispositions de la Loi et les directives – dans la mesure où ceux-ci y sont régulièrement présents.

SP prend part au GCER de trois façons, à titre :

  1. de président, de coordonnateur et de responsable de l’élaboration des politiques de SP;
  2. de secteur responsable de la mise en oeuvre de la Loi;
  3. de représentant de l’État et de conseiller juridique.

SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.

Comité de la haute direction : SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.

Évaluation des pays : Pour l’heure, SP ne dispose d’aucune évaluation des pays et envisage d’utiliser les évaluations réalisées par d’autres ministères. Or, selon la version provisoire de sa politique, SP s’attend à inscrire les évaluations de pays et d’entités au nombre des mesures prévues par le processus annuel d’évaluation des risques. Le processus d’évaluation des risques permettra de veiller à ce qu’une entente soit conclue avec une entité étrangère avant tout échange de renseignements; d’évaluer les risques et les évaluations d’États réalisées par les organismes du portefeuille (p. ex. le SCRS) et d’autres ministères (p. ex. AMC); et de prendre en compte les rapports sur l’état des droits de la personne provenant d’organisations non gouvernementales.

L’unité de la PPER assurera annuellement la coordination des évaluations des risques. Pour ce faire, elle pourrait, par exemple, examiner les rapports sur l’état des droits de la personne produits par Affaires mondiales Canada (AMC), les évaluations des pays préparées par les organismes du portefeuille (p. ex. le SCRS), les rapports sur l’état des droits de la personne réalisés par les organisations non gouvernementales, de même que les documents portant sur des entités ou des États particuliers.

Mesures d’atténuation : SP a préparé la version provisoire d’une politique encadrant les mesures d’atténuation et les réserves. Cette version provisoire comptera des orientations destinées à faciliter la tâche des représentants qui seront appelés à évaluer les risques et à appliquer les mesures d’atténuation, mais elle énoncera les niveaux d’approbation et les responsabilités en matière d’évaluation des pays.

Dès lors qu’un risque de mauvais traitements a été relevé, le représentant de SP est tenu d’entreprendre une analyse des mesures d’atténuation avant de demander les renseignements. Les mécanismes approuvés pour l’atténuation des risques sont :

  • l’énonciation de réserves concernant les renseignements;
  • l’obtention de garanties (assurance);
  • la divulgation partielle des renseignements.

La politique énonce également les exigences s’appliquant à l’utilisation des mécanismes d’atténuation connexes, dont l’utilisation coordonnée parviendrait à réduire les risques en question.

Annexe L : Gendarmerie royale du Canada

Annex L: Royal Canadian Mounted Police Framework

Modifications apportées au cadre : Aucune modification n’a été apportée au cadre de la Gendarmerie royale du Canada (GRC) en 2020. La GRC a entrepris un certain nombre d’examens du cadre régissant ses échanges de renseignements et continue de perfectionner/d’optimiser les processus connexes.

Or, la GRC a également indiqué qu’elle était sur le point de mettre en ligne une formation conçue spécialement pour l’application des dispositions de la Loi.

Tri : Le processus associé au Comité consultatif sur les risques – Information de l’étranger (CCRIE) peut être enclenché lorsqu’un échange de renseignements implique un pays dont le niveau de risque est établi à modéré ou élevé. Un cas dont le niveau de risque est faible n’y serait assujetti que si le représentant croit qu’il existe une certaine probabilité que de mauvais traitements aient eu lieu.

Tous les membres du personnel de la GRC sont tenus de prendre en compte le risque de mauvais traitements avant de demander, de divulguer ou d’utiliser des renseignements. En outre, ils doivent faire appel au CCRIE lorsqu’ils ont relevé que l’État participant à l’échange pouvait poser un risque pour un ou plusieurs individus.

Un employé est presque toujours appelé à réaliser l’évaluation initiale des risques. Lorsqu’une entité a le code de couleur vert, l’employé peut échanger ou utiliser les renseignements sans avoir à consulter le CCRIE, à moins qu’il entretienne des doutes. Dans le cas d’une entité dont le code de couleur est jaune, l’employé doit établir s’il existe un risque sérieux de mauvais traitements en consultant la liste des critères applicables (semblablement au SCRS). Lorsqu’au moins l’un des critères s’applique, l’employé doit renvoyer le cas au CCRIE. Dans le cas d’une entité dont le code de couleur est rouge, l’employé doit renvoyer le cas au CCRIE pour l’évaluation initiale, sauf lorsqu’aucun renseignement personnel n’est échangé.

Groupe de travail : Groupe d’évaluation de l’application de la loi (GEAL). Une évaluation complète du GEAL comprend des renseignements classifiés issues d’autres ministères et organismes du gouvernement fédéral. Le portail du CCRIE a été préparé de sorte à permettre aux employés de la GRC d’accéder aux évaluations et de favoriser la conformité aux directives en vigueur.

Comité de la haute direction : Le CCRIE a été mis sur pied pour favoriser l’examen systématique et cohérent des dossiers de la GRC de sorte à veiller à ce que les renseignements à échanger n’aient pas été obtenus à la suite du mauvais traitement d’une ou plusieurs personnes.

C’est au CCRIE qu’il incombe de déterminer s’il existe des risques sérieux. Advenant que ces risques existent bel et bien, le CCRIE doit formuler des recommandations relativement aux mesures d’atténuation et à la possibilité que celles-ci parviennent de facto à atténuer les risques en question.

Suivant les conseils du Comité, les recommandations du CCRIE sont formulées par la présidence à l’intention du commissaire adjoint/du directeur exécutif responsable du secteur opérationnel qui envisage de divulguer, de demander ou d’utiliser des renseignements.

Le CCRIE détermine si le risque peut être atténué ou non. Dans l’affirmative, le cas est réacheminé au commissaire adjoint. Dans la négative, le CCRIE rejette la demande d’échange ou d’utilisation des renseignements.

Évaluation des pays : Un modèle d’évaluation des pays a été préparé en interne.

La liste énumère en ordre alphabétique les États de même qu’un certain nombre d’entités étrangères (c.-à-d. des services de police, des unités militaires, etc.) qui ont été évaluées. Chacun des éléments de la liste reçoit un code de couleur établissant son niveau de risque (rouge-élevé, jaune-modéré, vert-faible) et s’accompagne des types de crimes et des conditions qui le caractérisent.

Mesures d’atténuation : La GRC s’appuie sur les PE qui ont été établis avec certains partenaires dans le but d’atténuer, du moins partiellement, les risques sous-jacents, particulièrement lorsque des normes bilatérales sont en vigueur en matière de droits de la personne et lorsque les réserves sont généralement respectées. De la même façon, les représentants collaborent avec les agents de liaison de sorte à relever les garanties pertinentes ou encore les stratégies, les facteurs ou les conditions propices à la prévention des mauvais traitements liés aux échanges, aux demandes ou aux utilisations de renseignements.

Toutes les mesures d’atténuation appliquées peuvent être suivies par l’intermédiaire du CCRIE. En l’occurrence, il faut remplir le formulaire de demande du CCRIE. Rappelons que le processus exige de documenter les mesures d’atténuation et les réserves qui ont été employées.

Annexe M : Transport Canada

Hormis le Programme de protection des passagers (PPP), Transports Canada ne dispose d’aucun cadre ministériel régissant l’évaluation des éléments assujettis à la Loi.

Modifications : En septembre 2020, Transports Canada (TC) a préparé une politique ministérielle faisant état des besoins, des rôles et des responsabilités du ministère en lien avec la Loi. TC continue d’être un participant actif du cadre de SP.

Tri : TC se réfère au cadre de SP pour le Programme de protection des passagers.

En cas de problème concernant une demande de renseignements issue d’un partenaire étranger, TC consulte d’autres organismes comme le SCRS ou AMC.

Groupe de travail : TC est un membre votant du Groupe consultatif du PPP, mais ne porte aucune responsabilité pour ce qui a trait à la préparation des mémoires (de cas). À chacune des réunions du Groupe consultatif du PPP, TC a veillé à ce que tous les autres membres votants aient pris acte des responsabilités législatives qui lui incombent en vertu de la Loi sur la sûreté des déplacements aériens pour ce qui a trait, notamment, à la diffusion de la Liste auprès des transporteurs aériens nationaux ou étrangers, mais aussi des responsabilités connexes énoncées dans la Loi.

Comité de la haute direction : TC ne dispose d’aucun comité de la haute direction qui soit en mesure d’examiner plus avant les cas pouvant poser un risque de mauvais traitements.

Évaluation des pays : TC mise sur l’expertise d’autres ministères gouvernementaux. TC s’en remet aux évaluations produites par d’autres organismes gouvernementaux comme SP et AMC.

Mesures d’atténuation : Le cadre a été mis en place par Sécurité publique (SP) suivant des consultations auprès des partenaires du PPP (GRC, SCRS, ASFC). TC a travaillé avec SP pour l’intégration de mesures d’atténuation dans les procédures et protocoles opérationnels des partenaires du PPP.

Share this page
Date de modification :

Avis d’examen de l’OSSNR de la Division de la revue et de l’examen (DRE) de l’ARC

Contexte

Le 8 mars 2023

Bob Hamilton
Commissaire du Revenu et premier dirigeant
Agence du revenu du Canada

Objet : Avis d’examen de l’OSSNR de la Division de la revue et de l’analyse (DRA) de l’ARC

Table des matières

Date de publication :

M. Hamilton,

Je vous écris au nom des membres de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour vous informer que l’Office commence l’examen de la Division de la revue et de l’analyse (DRA) de l’Agence du revenu du Canada (ARC).

Cet examen est axé sur les activités en matière de sécurité nationale du programme de la DRE et sur le processus de prise de décision concernant les organismes de bienfaisance enregistrés au Canada et vise à évaluer leur caractère raisonnable, leur nécessité et leur conformité à la loi.

Cet examen est effectué conformément à l’alinéa 8(1)b) de la Loi sur l’OSSNR. Cette loi accorde à l’OSSNR un accès complet et en temps opportun à tous les renseignements détenus par les ministères et les organismes examinés, y compris les renseignements classifiés et de nature délicate, à l’exception des documents confidentiels du Cabinet.

Veuillez fournir le nom de toute personne-ressource jugée appropriée pour le(s) sujet(s) visé(s) par cet examen. L’OSSNR communiquera avec vos représentants pour leur demander des séances d’information préliminaires et des documents afin d’avoir un premier aperçu des activités de l’ARC et du DRE. Selon la portée de l’examen, laquelle sera établie ultérieurement, l’OSSNR communiquera aussi avec tout autre ministère ou organisme concerné afin de l’informer de la tenue de cet examen.

Si vous avez des questions ou des commentaires dans l’intervalle, je serai heureux d’en discuter avec vous au moment qui vous conviendra.

Je vous remercie d’avance de votre coopération et de votre soutien dans ce processus d’examen indépendant, un processus essentiel à la transparence et la responsabilité dont nous faisons preuve envers les Canadiens au nom du gouvernement du Canada.

Sincèrement,
John Davies
Directeur général, OSSNR

P.O Box / C.P. 2430, Station / Succursale “D”
Ottawa, Canada K1P 5W5

Share this page
Date de modification :

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2021

Document d’information

Ottawa, Ontario, le 7 octobre 2022 – L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) vient de déposer son troisième rapport annuel au Parlement, le 7 octobre 2022.

Le rapport annuel 2021 de l’OSSNR porte sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Durant cette période, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a aidé à améliorer l’uniformité et l’efficacité de nos travaux.

Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées de nos examens. Conformément à notre engagement continue en faveur de la transparence et de la mobilisation du public, ce rapport présente aussi notre intention d’utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Les points saillants de nos examens sont notamment :

  • Quatre examens portant sur d’importants secteurs d’activité du Service canadien du renseignement de sécurité (SCRS), notamment les mesures de réduction de la menace (MRM) et capacités techniques du SCRS, ainsi que la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements. Un examen annuel de la conformité des activités du SCRS a aussi été complété;
  • Les activités du Centre de la sécurité des télécommunications (CST), notamment le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives, l’échange de renseignements interne et la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes;
  • L’entreprise du renseignement de défense du ministère de la Défense Nationale (MDN) et des Forces Armées Canadiennes, ainsi qu’un suivi de l’examen réalisé sur l’Unité nationale de contre-ingérence des Forces canadiennes;
  • Deux examens multiministériels obligatoires concernant la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et l’échange de renseignements au sein du gouvernement fédéral en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada; et,
  • One multi-departmental review relating to the collection and use of biometrics in the “border continuum”.

En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. L’OSSNR a aussi achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.

Enfin, le rapport annuel développe aussi les valeurs et objectifs qui sous-tendent notre organisme et souligne comment la capacité de l’organisation a continué d’augmenter, alors qu’elle a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) poursuit sa mission qui consiste à accroître la responsabilisation à l’égard des activités liées à la sécurité nationale et au renseignement au Canada. En 2021, notre organisme a continué de croître en taille et d’améliorer sa capacité à tirer pleinement parti de son vaste mandat d’examen et d’enquête couvrant les activités de sécurité nationale et de renseignement des ministères et des organismes à l’échelle du gouvernement fédéral.

Nous sommes heureux de vous présenter notre troisième rapport annuel portant sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Malgré les défis récurrents rencontrés pendant la pandémie de COVID-19 ainsi les retards causés par un cyberincident, nous avons effectué un large éventail d’examens et d’enquêtes et nous avons continué d’améliorer nos processus dans l’ensemble de l’organisme. En effet, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a grandement aidés à améliorer l’uniformité et l’efficacité de nos travaux. Ces réformes, conjuguées à notre expérience croissante, nous ont permis de mettre en œuvre et d’exécuter notre plan d’examen. Ces réalisations ont été possibles grâce à l’élaboration d’un cadre stratégique organisationnel beaucoup plus solide, appuyé par un groupe organisationnel qui se soucie vraiment de la prestation des services et de la santé de l’organisme.

Conformément à notre engagement continu en faveur de la transparence et de la mobilisation du public, ce rapport présentera notre intention d'utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Dans le même esprit de responsabilisation des organisations examinées et de la nôtre, nous avons formalisé des normes qui nous permettront d'évaluer la rapidité des réponses. Nous espérons que ces initiatives, en plus du processus de vérification rigoureux que nous élaborons actuellement dans le but d’évaluer notre confiance dans chacun des examens, permettront d’accroître la confiance des Canadiens et des Canadiennes envers nos recommandations et nos conclusions.

Nous tenons à remercier le personnel du Secrétariat de l’OSSNR pour ses efforts, sa patience et sa résilience tout au long de cette année difficile et nous espérons que vous partagez notre enthousiasme en ce qui concerne les nombreuses possibilités qui s’offrent à nous pour l’année à venir.

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

L’année 2021 a été la deuxième année d’activité complète de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). En vertu de sa vaste compétence prévue par la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, l’OSSNR a mené des examens et des enquêtes sur des questions de sécurité nationale et de renseignement se rapportant non seulement au Service canadien du renseignement de sécurité (SCRS) et au Centre de la sécurité des télécommunications (CST), mais aussi à plusieurs ministères et organismes fédéraux, notamment :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • L’Agence des services frontaliers du Canada (ASFC);
  • Transports Canada (TC);
  • Tous les ministères et organismes qui participent à des activités liées à la sécurité nationale et au renseignement dans le contexte des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

En 2021, la capacité de l’OSSNR a continué d’augmenter et l’organisme a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Points saillants des examens

Service canadien du renseignement de sécurité

Au cours de l’année 2021, l’OSSNR a réalisé quatre examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :

  • Un examen des questions culturelles, de gouvernance et systémiques soulevées dans le contexte où le SCRS sollicite et reçoit des services juridiques du ministère de la Justice et où il prépare et exécute les mandats dont il a besoin pour recueillir des renseignements;
  • Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
  • Un deuxième examen annuel sur les mesures de réduction de la menace (MRM) du SCRS qui approfondit les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM;
  • Un examen annuel de la conformité des activités du SCRS.

Centre de la sécurité des télécommunications

En 2021, l’OSSNR a réalisé deux examens sur les activités du CST et a demandé au CST d’effectuer une étude ministérielle comprenant :

  • Un examen du cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet, notamment, de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions de ses opérations sur la politique étrangère de manière appropriée;
  • Un examen axé sur l’échange de renseignements interne au sein du CST entre les différents volets de son mandat, c’est-à dire le renseignement étranger, la cybersécurité et l’assurance de l’information.
  • Une étude ministérielle visant à déterminer si la communication par le CST de renseignements permettant d’identifier des Canadiens et des Canadiennes a été effectuée conformément à la Loi sur le Centre de la sécurité des télécommunications et si elle était essentielle aux affaires internationales, à la défense, à la sécurité ou à la cybersécurité.

Ministère de la Défense nationale et Forces armées canadiennes

En 2021, l’OSSNR a réalisé deux examens au sujet du MDN et des FAC, puis a entrepris deux autres examens :

  • Le premier examen achevé constitue un exercice d’évaluation fait dans le but d’acquérir des connaissances de base sur l’entreprise du renseignement de défense, où la majeure partie des fonctions de renseignement du MDN et des FAC sont situées;
  • Le deuxième examen achevé constitue un suivi de l’examen réalisé l’année précédente sur l’Unité nationale de contre-ingérence des Forces canadiennes et met l’accent sur les pratiques opérationnelles en matière de collecte et de protection des renseignements personnels.

Examens multiministériels

L’OSSNR a réalisé deux examens multiministériels obligatoires en 2021 :

  • Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
  • a review of information sharing within the federal government under the Security of Canada Information Disclosure Act.

L’OSSNR a également effectué un examen interministériel dans le cadre de son mandat général pour examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement :

  • Un examen pour cartographier la collecte et l’utilisation de données biométriques dans plusieurs ministères et organismes fédéraux dans le cadre d’activités de sécurité et de renseignement liées aux voyages internationaux et à l’immigration constituant le « continuum frontalier ».

Enquêtes sur les plaintes

En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne.

En partie en raison de difficultés inhérentes à la pandémie de COVID-19, l’OSSNR a connu des retards dans ses enquêtes causés par une diminution de la capacité de réponse rapide pour accéder aux renseignements et aux éléments de preuve.

En 2021, l’OSSNR a achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement et qui réalise des examens et fait des enquêtes sur les activités en matière de sécurité nationale et de renseignement du gouvernement fédéral. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Il est à noter que les organismes d'examen qui ont précédé l’OSSNR n'avaient pas la possibilité de collaborer ou de partager leurs informations classifiées, ce qui faisait en sorte qu’ils étaient limités à la conduite d'examens pour leur ministère ou leur organisme spécifique.

En revanche, l’OSSNR a le pouvoir d’examiner de façon intégrée toute activité de sécurité nationale ou de renseignement du gouvernement du Canada. Comme il est indiqué dans le rapport annuel de 2019, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes les plus complets en matière d’examen indépendant de la sécurité nationale.[

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Ce mandat comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou auRapport annuel de l’OSSNR de 2021 2 renseignement de tout autre ministère ou organisme fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice.

De plus, l’OSSNR examine toute question de sécurité nationale ou de renseignement qu’un ministre de l’État renvoie à l’OSSNR. L’annexe C contient un résumé des examens effectués en 2021

Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.

Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.

Examens

2.1 Canadian Security Intelligence Service reviews

Aperçu

L’OSSNR a pour mandat d’examiner les activités du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS portant, notamment, sur le respect par le SCRS, de la loi et des directives ministérielles applicables et sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du SCRS.

En 2021, l’OSSNR a effectué quatre examens du SCRS qui sont résumés ci-dessous. Elle a également amorcé deux autres examens : l'un sur le cadre de justification du SCRS et l'autre sur le régime des ensembles de données du SCRS. Plusieurs autres examens de l’OSSNR en cours de réalisation comprennent un volet touchant le SCRS.

Dans le cadre d’une décision de la Cour fédérale de 2020 (2020 CF 616), il a été recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le SCRS a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » En se fondant sur cette recommandation, le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice ont renvoyé l’examen à l’OSSNR en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’OSSNR a donc réalisé un examen sur la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la Justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements.

Cet examen a permis de constater que le service de renseignement et ses avocats ont de la difficulté à s’organiser de manière à pouvoir respecter leurs obligations juridiques, notamment celles envers la Cour fédérale. L’OSSNR a également constaté que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus d’obtention de mandat à titre de secteur spécialisé nécessitant de la formation, de l’expérience et de l’investissement. L’examen a aussi révélé le besoin de transformer la relation entre le SCRS et ses avocats.

L’examen a été dirigé par deux membres de l’OSSNR : Marie Deschamps et Craig Forcese. L’un des deux membres a participé directement à la gestion du processus d’examen, aux séances d’information, aux entrevues et à l’examen des documents dans le cadre de cet examen. Ces travaux comprennent une douzaine d’entrevues confidentielles avec des employés du SCRS et du ministère de la Justice dont le point de vue était essentiel pour vérifier les connaissances que l’OSSNR avait tirées des documents et des séances d’information officiels.

En organisant ces entrevues, l’OSSNR a assuré une solide représentation couvrant l’éventail des fonctions du mandat et des processus de prestation de conseils juridiques. Les entrevues ont permis de soulever des questions et des préoccupations dont l’OSSNR n’aurait pas été au courant autrement. Cette information a aidé l’OSSNR à formuler des recommandations sur des questions systémiques, culturelles et liées à la gouvernance qui contribuent au manque d’efficacité nuisant à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.

De nombreuses personnes interviewées ont soulevé des préoccupations quant au fait que ces problèmes nuisent à la capacité du Service de renseignement de réaliser le mandat que lui a assigné le Parlement. Il est dans l’intérêt du public de remédier à ces difficultés le plus rapidement possible. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent évidentes.

L’OSSNR a divisé ses conclusions et ses recommandations en trois principaux volets :

  • La prestation de conseils juridiques par le ministère de la Justice;
  • La gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice; L’investissement dans les personnes

Le SCRS mène ses activités dans un environnement qui évolue rapidement et qui présente des difficultés sur le plan juridique. Les conseils juridiques rapides, souples et réalisables sont essentiels. Le ministère de la Justice fournit des conseils juridiques sur des questions touchant la sécurité nationale à d’autres ministères et organismes par le biais du Groupe litiges et conseils en sécurité nationale (GLCSN). Cet examen a mis en lumière des facteurs qui empêchent le GLCSN de fournir au SCRS les conseils juridiques dont il a besoin.

Le ministère de la Justice a employé un modèle centralisé « à l’unisson » pour la prestation de ses services juridiques. Le modèle « à l’unisson » reflète un désir que des conseils juridiques uniformes et cohérents soient formulés au nom du procureur général du Canada. Bien que le principe de l’approche « à l’unisson » soit louable, l’OSSNR a constaté que le GLCSN avait de la difficulté à fournir des conseils juridiques en temps opportun, adaptés et utiles dans le contexte du SCRS. La façon dont le ministère de la Justice fournit des conseils n’était souvent pas adaptée aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils à titre d’évaluation du risque juridique au moyen de la grille de gestion des risques juridiques utilisée à l’échelle du ministère de la Justice. Dans la grille, les risques sont classés selon un code de couleur qui ressemble à un feu de circulation : une cote de risque « verte » représente un faible risque juridique pour le SCRS, une cote de risque « rouge » représente un risque juridique élevé et, de façon plus ambiguë, une cote de risque « jaune » représente un risque juridique modéré. Les cotes de risque « jaune » sont les plus fréquentes et les plus frustrantes pour le SCRS, surtout lorsqu’elles ne sont pas accompagnées de discussions sur la façon d’atténuer le risque, ce qui, selon l’information fournie à l’OSSNR, est actuellement une pratique courante.

Par conséquent, certaines personnes au sein du SCRS considèrent que le ministère de la Justice constitue un obstacle en raison de sa bureaucratie, du fait qu’elles perçoivent qu’il n’est pas au fait des opérations et de son approche inefficace en ce qui concerne la communication de conseils juridiques.

Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.

L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois causé [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].

Le SCRS et le ministère de la Justice mènent souvent leurs activités dans un contexte de doute juridique en raison du manque de clarté de la loi. Une interprétation judiciaire s’avère souvent nécessaire pour clarifier les normes juridiques. Toutefois, le processus relatif aux mandats complexes, abordé ci-dessous, rend cette avenue plus difficile

Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.

Pour faciliter une prestation de conseils adéquate, le SCRS doit fournir tous les faits au GLCSN et mobiliser le Groupe sur le plan opérationnel. Une participation précoce et continue tout au long des étapes d’une enquête ou d’une opération permettrait aux avocats de donner des conseils juridiques informels qui, à leur tour, permettraient au SCRS de corriger le tir avant que trop de temps ne se soit écoulé. Un processus plus itératif d’intégration des conseils juridiques tout au long d’une opération pourrait régler les difficultés signalées selon lesquelles des opérations sont interrompues en raison de conseils juridiques inopportuns ou ambigus.

Gestion du processus relatif aux mandats

Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.

Les préoccupations relatives à l’obligation de franchise envers la Cour fédérale s’inscrivent dans deux catégories : la communication d’information requise pour assurer la crédibilité des sources qui fournissent l’information utilisée dans la demande et la communication d’information sur les questions qui pourraient possiblement être préoccupantes eu égard au contexte plus large d’un mandat et la façon dont il sera exécuté.

Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.

Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».

En 2019, le SCRS a voulu professionnaliser les travaux liés aux déposants en créant la Sous-section des déposants (SSD). La mise sur pied de la SSD par le SCRS constitue une étape importante et, dotée des ressources et des employés nécessaires, elle serait bien placée pour répondre aux problèmes de longue date liés à l’obligation de franchise. Toutefois, lors de sa création, la SSD a été placée [Nom de la section]. [Nom] a un vaste mandat qui ne cadre pas avec les fonctions de la SSD dans la préparation de demandes de mandats solides sur le plan juridique. Cette anomalie en matière de gouvernance peut possiblement expliquer les défis actuels en matière d’administration et de ressources humaines auxquelles fait face la SSD. La viabilité de la SSD est en péril et l’OSSNR a effectivement entendu dire que la Sous-section pourrait actuellement être décrite comme étant en état de crise. Le SCRS n’a pas offert à la SSD des ressources proportionnelles à l’importance de cette Sous-section dans l’exécution de sa mission.

Les avocats du GLCSN jouent plusieurs rôles essentiels dans le processus de demande de mandat et participent étroitement à assurer le respect de l’obligation de franchise. Il est essentiel pour eux d’entretenir une relation étroite, collaborative et productive avec le SCRS. Le moral des avocats du GLCSN chargés des mandats pourrait avoir été affecté par la décision récente de la Cour fédérale qui a déclenché cet examen. Avec l’augmentation récente du personnel, il semble que le GLCSN dispose actuellement de l’effectif requis pour gérer le nombre annuel de demandes de mandat présentées par le SCRS, mais que les difficultés liées au recrutement persistent. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.

Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».

L’OSSNR est d’avis que la présence d’une fonction de remise en question rigoureuse effectuée par un avocat bien informé, adéquatement appuyé et n’étant pas préalablement impliqué dans le processus de demande de mandat est pertinente et nécessaire. Toutefois, l’OSSNR propose que le modèle actuel d’avocat indépendant soit abandonné au profit d’une fonction de remise en question effectuée par Sécurité publique Canada, dont le rôle précis est de surveiller le processus de demande de mandat du SCRS.

En collaboration avec l’unité de Sécurité publique Canada chargée de l’examen des mandats, un avocat spécialisé et expérimenté pourrait effectuer une véritable remise en question du mandat, analogue à ce qu’un avocat de la défense ferait si les mandats faisaient l’objet d’un processus accusatoire. L’OSSNR est d’avis qu’un tel examen aiderait à prévenir les lacunes en matière d’obligation de franchise découlant d’une omission de divulguer tous les renseignements importants sur des questions potentiellement préoccupantes au sujet du contexte plus général du mandat et de la façon dont il sera exécuté.

Une fois qu’un juge a émis un mandat, le SCRS peut l’exécuter, conformément à la portée et aux modalités du mandat. Toutefois, les coordonnateurs régionaux des mandats du SCRS n’ont pas reçu une formation suffisante pour donner les conseils requis pour l’exécution des mandats.

Investissement dans les personnes

La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.

Conclusions

Ce rapport se termine par des observations sur les défis transversaux en matière de culture et de gouvernance qui découlent, du moins en partie, des défis caractérisant la prestation de conseils juridiques et le processus relatif aux mandats. L’OSSNR divise ces grands phénomènes transversaux en deux catégories : le moral et les attitudes, et la réalisation de la mission.

Le moral bas au SCRS était un thème fréquent tout au long de cet examen. Les problèmes systémiques dans le processus de demande de mandat sont probablement l’une des causes de ce problème : le moral est affecté lorsqu’un système de demandes de mandat empêche de façon répétée les agents du SCRS de s’acquitter de leurs fonctions prescrites et ternit la réputation de l’organisation en raison de manquements à l’obligation de franchise.

Parallèlement, le fait de ne pas régler le problème du processus relatif aux mandats nuit à la capacité du SCRS et du ministère de la Justice de remplir leur mandat. Le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct, parfaitement au fait des objectifs opérationnels.

Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.

En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.

Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.

L’OSSNR a l’intention de procéder à un examen de suivi d’ici deux ans pour mesurer les progrès réalisés par le SCRS, le ministère de la Justice et Sécurité publique Canada dans la résolution du problème systémique lié au processus d'obtention de mandats visé par cet examen. De plus, dans le cadre d’autres examens réguliers concernant les mandats, l’OSSNR documentera les récurrences de problèmes systémiques. Entre-temps, étant donné que cet examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS le communiquent intégralement aux juges désignés de cette cour. Le rapport complet caviardé de l’OSSNR peut être consulté sur son site Web.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse du SCRS, du ministère de la Sécurité publique et du ministère de la Justice, et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.

Étude sur les capacités techniques du SCRS

Les menaces à la sécurité nationale du Canada augmentent constamment et les changements technologiques offrent au SCRS une variété de nouvelles possibilités en matière d’enquête. Par conséquent, le SCRS doit développer et acquérir de nouvelles capacités techniques et doit adapter (réaffecter) ses outils existants pour soutenir les activités de collecte qui lui sont confiées.[5] Ce processus présente un risque possible sur le plan de la conformité puisque les cadres juridiques et de gouvernance actuels du SCRS peuvent ne pas tenir compte du nouveau déploiement ou de l’adaptation de ces capacités techniques. De plus, certains membres du personnel ainsi que les conseillers juridiques qui les soutiennent peuvent ne pas comprendre entièrement comment ces outils sont utilisés sur le plan opérationnel, ce qui a une incidence sur leur capacité à indiquer si le SCRS dispose du cadre stratégique et juridique nécessaire pour soutenir l’utilisation de la technologie. En raison de ces risques, l’OSSNR doit rester à jour en ce qui a trait aux capacités techniques du SCRS et aux pouvoirs qui y sont associés en relation avec les mandats.

L’étude de l'OSSNR sur les capacités techniques du SCRS constitue un premier pas dans cette direction en examinant l'ensemble des capacités du SCRS et la structure de gouvernance qui lui est associée ainsi qu'en identifiant les questions d'intérêt et les préoccupations sur lesquels l'OSSNR pourra revenir lors d'examens futurs.

Réalité des risques

L’examen de l’OSSNR sur l’utilisation par le SCRS d’un outil de géolocalisation a permis de constater que l’absence de « politiques et procédures élaborées concernant l’évaluation des technologies de collecte nouvelles et émergentes » a contribué directement au risque que le SCRS enfreigne l’article 8 de la Charte canadienne des droits et libertés lors de la mise à l’essai du dispositif

– Étude de l’OSSNR (2018-05)

L’éventail complet des capacités techniques que le SCRS utilise actuellement pour appuyer ses activités de collecte de renseignements a été examiné. L’OSSNR a examiné les cadres stratégiques et juridiques pertinents communiqués par le SCRS, mais n’a pas effectué de vérification indépendante des déclarations ou des activités elles-mêmes. L’OSSNR a également examiné le lien tripartite entre l’échange de renseignements et de connaissances et le soutien qui existe entre les directions opérationnelles, les directions technologiques et les avocats du ministère de la Justice du SCRS en ce qui concerne le déploiement des capacités à l’appui des opérations.

En plus des connaissances de base que l’OSSNR a acquises sur les capacités techniques du SCRS, l’OSSNR a formulé plusieurs observations identifiant des domaines d’intérêt pour des examens futurs possibles. Par exemple, l’OSSNR a fait remarquer, et le SCRS est d’accord, que le principal ensemble de politiques liées à l’utilisation des capacités techniques est désuet et en cours de révision, bien que l’échéancier pour l’exécution de cette tâche6 ne soit pas clair.

Entre-temps, l’ensemble des politiques est étayé, comme l’exigent les directives de la haute direction et d’autres politiques et pratiques pertinentes. L’absence de politiques et de procédures à jour peut entraîner des risques accrus en matière de conformité, ce qui constitue une question d’intérêt pour de futurs examens de l’OSSNR.

De plus, le cadre dans lequel le SCRS évalue la conformité et le risque dans ce domaine est en pleine transition. Le SCRS a indiqué qu’il croyait que de nouvelles initiatives, comme la création du Comité d’examen de la technologie opérationnelle en mai 2021, permettraient de répondre plus efficacement aux besoins des intervenants et de combler les lacunes en matière de conformité. L’objectif du Comité consiste à examiner toutes les nouvelles technologies utilisées pour les activités de renseignements, ainsi que les technologies existantes qui seront utilisées d’une manière nouvelle ou différente. La création du Comité d’examen de la technologie opérationnelle suggère que des mesures sont prises en vue d’atténuer le risque de manquements à la conformité lié au déploiement de technologies à l’appui des opérations. De toute évidence, il s’agit d’une tribune où les risques potentiels peuvent être cernés et atténués de façon proactive. L’évolution de la façon dont la conformité est surveillée par rapport aux capacités techniques intéressera l’OSSNR à l’avenir.

Des questions se posent quant à la façon dont le SCRS surveille la valeur opérationnelle des capacités techniques. Le SCRS doit renforcer son programme de mesure du rendement en ce qui concerne son déploiement de technologies à l'appui des opérations. Un régime de mesure du rendement, en cours d'élaboration, deviendra une caractéristique importante du cadre de gouvernance, ce qui aura des répercussions connexes en matière de conformité pour d'éventuels examens de l’OSSNR.

Dans l’ensemble, il sera important que l’OSSNR se tienne à jour sur les volets techniques des opérations de collecte de renseignement du SCRS, surtout en raison de la vitesse à laquelle les technologies et les capacités techniques connexes évoluent.

Dans le cadre de cet effort, il est peut-être possible de tirer parti des exigences actuelles en matière de rapports déjà établies par le SCRS. Par exemple, l’article 3 de la Directive ministérielle au Service canadien du renseignement de sécurité – Responsabilisation (10 septembre 2019) exige que le SCRS informe le ministre de la Sécurité publique et de la Protection civile des activités opérationnelles dans lesquelles « une nouvelle autorité, technique ou technologie est utilisée ». Ces avis pourraient fournir à l’OSSNR une connaissance continue et à jour de l’ensemble des capacités du SCRS et de la façon dont les technologies sont déployées sur le plan opérationnel. De plus, le partage des avis renforcerait les efforts du SCRS en matière de transparence proactive, qui sont conformes aux engagements de fournir des séances d’information explicatives à la Cour fédérale sur les nouvelles technologies utilisées dans les opérations justifiées.

L’OSSNR a recommandé que la version complète, non caviardée, de l’étude soit transmise aux juges désignés de la Cour fédérale.

Examen des activités de réduction de la menace du SCRS : Accent sur la communication de renseignements à des parties externes

En vertu de la Loi antiterroristede 2015, le SCRS a le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR doit examiner, chaque année, au moins l’un des volets du rendement du SCRS dans l’exercice de ses pouvoirs de réduction de la menace.[7] L’OSSNR reconnaît que les pouvoirs de réduction de la menace du SCRS peuvent être un outil efficace pour réduire une menace envers la sécurité nationale, mais ils impliquent aussi une plus grande responsabilité compte tenu de leur nature et de leur capacité à avoir une incidence importante non seulement sur le sujet d'une MRM donnée, mais aussi sur d'autres personnes potentiellement concernées par sa portée.

Cette année, l’OSSNR a produit son deuxième examen annuel sur les MRM du SCRS. L’examen visait à approfondir les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM dans le cadre desquelles le SCRS a communiqué de l’information à des parties externes, et, ce faisant, leur a donné la possibilité de prendre des mesures, à leur discrétion et en vertu de leurs pouvoirs, dans le but de réduire les menaces cernées. L’examen portait sur les caractéristiques de ces MRM, mais se concentrait sur la mesure dans laquelle le SCRS a correctement identifié, documenté et examiné les effets négatifs possibles que ces mesures pourraient avoir sur les personnes concernées.

L’OSSNR a constaté que plusieurs types de parties externes différentes prenaient part aux MRM. Ces parties externes disposaient de divers leviers de contrôle au moyen desquels elles pouvaient prendre des mesures pour réduire une menace

L’OSSNR a remarqué que les documents du SCRS sur les renseignements divulgués aux parties externes dans le cadre de MRM n’étaient pas uniformes et, parfois, manquaient de clarté et de précisions. L’OSSNR a également constaté que le SCRS n’a pas systématiquement cerné ou documenté les pouvoirs ou les capacités des parties externes de prendre des mesures ou les effets négatifs possibles des MRM. L’OSSNR a également noté que le SCRS ne documente pas toujours les résultats d’une certaine MRM, ni les mesures prises par des parties externes pour réduire une menace.

Sans une documentation robuste, le SCRS n’est pas en mesure d’évaluer l’efficacité de ses mesures ni de connaître la véritable incidence de ses actions sur ces mesures.

L’OSSNR recommande que lorsqu’une MRM comprend la communication de renseignements à des parties externes, le SCRS doit clairement indiquer et documenter la portée et l’ampleur des renseignements qui seront communiqués dans le cadre de la mesure proposée. L’OSSNR recommande que le SCRS définisse et documente pleinement les pouvoirs et la capacité de la partie externe de prendre des mesures précises pour réduire une menace, de même que les effets négatifs possibles que pourrait causer la mesure.

En plus de recommander que le SCRS se conforme à ses politiques de tenue des dossiers, l’OSSNR recommande que le SCRS modifie sa politique sur les MRM pour y intégrer une exigence de documenter systématiquement les résultats des MRM, y compris les mesures prises par les parties externes. Cette pratique devrait éclairer les évaluations après action et la prise de décisions futures.

En outre, l’OSSNR a constaté que le cadre d’évaluation actuel utilisé dans le processus d’approbation des MRM est trop étroit et ne tient pas suffisamment compte de l’ensemble des répercussions des MRM du SCRS. L’OSSNR recommande que le SCRS tienne compte des répercussions négatives possibles résultant non seulement de la communication de renseignements par le SCRS, mais également des mesures prises par les parties externes dans le cadre de MRM.

La Canadian Security Intelligence Service Act (CSIS Act) is clear that when a proposed TRM would limit a right or freedom protected in the Charte canadienne des droits et libertés, or would otherwise be contrary to Canadian law, CSIS must seek a judicial warrant. NSIRA fundamentally disagrees with CSIS’s understanding of and approach to the legal analysis of determining whether a warrant is required for proposed TRMs. In 2020, CSIS responded to this recommendation by stating, “the Department of Justice will consider this recommendation and factor it into its work related to TRMs under the CSIS Act.”

Pour l’avenir, l’OSSNR a recommandé que le SCRS demande un mandat lorsqu’une MRM proposée pourrait porter atteinte aux droits d’une personne garantis par la Charte ou lorsqu’il serait autrement contraire aux lois canadiennes, et ce, peu importe si l’activité est menée directement par le SCRS ou par l’entremise d’une partie externe à laquelle le SCRS communique des renseignements.

L’OSSNR a pu utiliser son accès direct aux répertoires de renseignements du SCRS pour confirmer les renseignements qu’il devait vérifier et pour mener des enquêtes supplémentaires, au besoin. Pour cette raison, l’OSSNR a un niveau de confiance élevé envers les renseignements utilisés pour effectuer cet examen. L’OSSNR tient également à souligner la rapidité avec laquelle le SCRS a répondu à ses demandes d’information tout au long de l’examen.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails au sujet de cet examen se trouvent à l’annexe D du présent rapport.

Examen annuel de l’OSSNR sur les activités du SCRS

Conformément à la Loi sur le SCRS, le SCRS est tenu de fournir des renseignements à l’OSSNR sur des activités précises.8 De son côté, l’OSSNR a élaboré un processus pour examiner cette information tout au long de l’année et mettre en évidence toute observation importante dans le cadre des obligations de l’OSSNR en matière de rapports annuels au ministre de la Sécurité publique.9 Ce processus vise à tenir l’OSSNR au courant des principales activités du SCRS afin qu’il puisse cerner les nouveaux problèmes et les lacunes en matière de conformité en temps opportun et planifier les examens et les obligations en matière de rapports annuels. En outre, ce processus facilite la réalisation d’un examen supplémentaire des activités pour en évaluer la conformité, le caractère raisonnable et la nécessité.

En 2021, l’OSSNR a officialisé ce processus et a entrepris un examen annuel conformément à son mandat d’examen (alinéa 8(1)a) de la Loi sur l’OSSNR). Pour accroître la transparence, l’OSSNR a demandé des catégories supplémentaires de renseignements au SCRS, notamment des demandes de mandat approuvées, des rapports de conformité, des vérifications internes, des évaluations internes et des communications entre le SCRS et la Cour fédérale ainsi qu’entre le SCRS et le ministre de la Sécurité publique. Ces catégories supplémentaires visaient à faire en sorte que l’OSSNR bénéficie de renseignements précis sur les politiques et la gouvernance du SCRS, en plus de ceux que le SCRS est tenu de fournir en vertu de la loi.

L’OSSNR a constaté que le SCRS satisfaisait aux exigences de déclaration prévues par la loi. Toutefois, ces exigences ne se traduisent pas toujours par des renseignements qui peuvent être utilisés pour les évaluations de l’OSSNR. Notamment, le SCRS n’a pas fourni de renseignements sur les catégories supplémentaires d’activités demandées par l’OSSNR. Le dialogue visant à combler ces lacunes se poursuivra en 2022.

En 2022, l’OSSNR continuera d’examiner les activités du SCRS en s’appuyant sur les renseignements fournis par le SCRS, conformément à la Loi sur le SCRS et la Loi sur l’OSSNR.

Statistiques

L’OSSNR demande au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Demandes d’obtention de mandat

L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir des renseignements, des dossiers ou bien des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.

L’OSSNR sait que les difficultés liées au processus d’obtention de mandats au sein du SCRS persistent. L’examen de l’OSSNR intitulé Rétablir la confiance : Réforme des processus de prestation de conseils juridiques du ministère de la Justice et d’obtention de mandats du SCRS a révélé que le processus actuel d’obtention de mandats continue d’être trop complexe, malgré les tentatives de réforme. L’examen a permis de constater que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus de demande de mandat. L’absence de responsabilisation et de communication claire, combinée à une complexité excessive, a contribué aux problèmes auxquels ce processus est confronté. L’examen a donné lieu à un certain nombre de conclusions et de recommandations liées à des problèmes systémiques du processus d’obtention de mandats du SCRS.

Demandes de mandat en vertu de l’article 21 présentées par le SCRS (2018 à 2021)

2018201920202021
Nombre total de mandats approuvés24231531
Nouveaux mandats109213
Demandes de remplacement1112814
Demandes supplémentaires3254
Nombre total de demandes rejetées0100
Mesures de réduction de la menace (MRM)

L’article 12.1 de la Loi sur le SCRS autorise le SCRS à prendre des mesures pour réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada. Le SCRS est autorisé à demander un mandat judiciaire s’il croit que certaines mesures intrusives (décrites au paragraphe 21(1.1) de la Loi sur le SCRS) sont nécessaires pour réduire la menace. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM justifiées

Les deux premiers examens sur l'utilisation par le SCRS de mesures de réduction de la menace ont révélé que le SCRS ne tenait pas suffisamment compte de toutes les répercussions de la mesure dans le cadre du processus d'approbation de ces activités. Plus précisément, ces répercussions n'ont pas été explicitement prises en compte au moment de déterminer si un mandat peut être nécessaire. Comme susmentionné dans le présent rapport, l’OSSNR s'attend à ce que le SCRS demande un mandat pour autoriser une mesure de réduction de la menace lorsque les droits d'une personne en vertu de la Charte seraient limités ou que la mesure serait autrement contraire aux lois canadiennes, que le SCRS entreprenne la mesure directement ou bien qu'elle soit entreprise par une partie externe.

Mesures de réduction de la menace approuvées et exécutées par le SCRS qui ont été justifiées (2015 à 2021)

2015201620172018201920202021
MRM approuvées1081523241123
Mesures de réduction de la menace exécutées108131719817
MRM dans le cadre d’un mandat0000000
Cibles du SCRS

Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».

Cibles du SCRS (2018 à 2021)

2018201920202021
Nombre de cibles430467360352
Ensembles de données

L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, adoptée par le Parlement en juin 2019, a accordé au SCRS une série de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS dans l’exercice de ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilité ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.

Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.

Bien que ce nouveau cadre ait permis au SCRS de s’acquitter de son mandat d’enquêter sur les menaces, le SCRS a souligné dans son rapport annuel public de 2020 que le cadre législatif actuel n’est pas exempt de défis. L'OSSNR examine actuellement la mise en œuvre par le SCRS de son régime d’ensembles de données. Les résultats de cet examen éclaireront l’examen de la Loi sur la sécurité nationale de 2017 par le Parlement.

Ensembles de données évalués par le SCRS, approuvés ou refusés par la Cour fédérale ou le commissaire au renseignement et conservés par le SCRS (2019 à 2021)

201920202021
Ensembles de données accessibles au public
Évalués8114
Conservés811215
Ensembles de données canadiens
Évalués1002
Retained by CSIS00016
Denied by the Federal Court000
Ensembles de données étrangers
Évalués800
Retained by CSIS01117
Denied by Minister000
Denied by IntelligenceCommissioner000
Cadre de justification

La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.

Selon le paragraphe 20.1 (2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique pour être visés par le cadre de justification lorsqu’ils commettent ou dirigent une omission ou un acte autrement illégal. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs tâches et leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions. L’OSSNR examine actuellement la mise en œuvre du cadre de justification par le SCRS. Les résultats de cet examen orienteront l’examen de la Loi de 2017 sur la sécurité nationale.

Autorisations, commissions et directives en vertu du cadre de justification (2019 à 2021)

201920202021
Autorisations83147178
Commissions par les employés173951
Directives de commettre3284116
Désignations en situation d’urgence000
Conformité

Le programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en investissant dans la technologie de l’information pour soutenir le processus relatif aux mandats, en concevant une approche pour signaler et évaluer les incidents potentiels de non-conformité, en intégrant des experts dans les directions opérationnelles pour fournir des conseils et des directives en temps opportun et en établissant des politiques et des procédures internes pour les employés. Ce programme est le centre de traitement de tous les cas de non-conformité potentiels liés aux activités opérationnelles.

Les connaissances de l’OSSNR sur la non-conformité opérationnelle du SCRS et les infractions connexes à la Charte sont limitées aux renseignements figurant dans le rapport annuel du directeur du SCRS sur les opérations du ministre de la Sécurité publique. L’OSSNR constate avec intérêt que le SCRS signale des infractions à la Charte comme des cas de non-conformité. L’OSSNR continuera de surveiller de près les cas de non-conformité liés aux lois canadiennes et à la Charte et elle collaborera avec le SCRS pour améliorer la transparence quant à ces activités

Incidents de non-conformité traités par le SCRS (2019 à 2021)

201920202021
Processed compliance incidents19539985
Incidents administratifs5364
Incidents opérationnels40201921
Lois canadiennes1
Charte canadienne des droits et libertés6
Conditions des mandats6
Gouvernance du SCRS     8   

Plan d’examen du SCRS de 2022

En 2022, l’OSSNR entreprendra ou mènera cinq examens axés exclusivement sur le SCRS : un examen axé sur la collaboration opérationnelle entre le SCRS et le CST (voir le plan d’examen de 2022 du CST ci-dessous), un examen axé sur la gestion par le SCRS et la GRC de l’extrémisme à caractère idéologique et un certain nombre d’examens interministériels qui comprennent un volet sur le SCRS

En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :

Justification Framework
This review will assess the implementation of CSIS’s new Justification Framework for activities that would otherwise be unlawful, authorized under the National Security Act, 2017.
Datasets
This review will examine the implementation of CSIS’s dataset regime following the coming into force of the National Security Act, 2017.
CSIS Cover Program
This review would be the first review of CSIS Cover Operations. It will survey the full range of CSIS cover activities and concentrate on building foundational knowledge to allow NSIRA to select specific activities for detailed review in future years.
Ideologically Motivated Violent Extremism
This is a joint CSIS-RCMP review of their respective and joint threat management of ideologically motivated violent extremism. The core of the review will be the interplay between CSIS and the RCMP in the context of ideologically motivatedviolent extremism, and an assessment of whether activities complied with the law, applicable ministerial directions, operational policies, and whether activitieswere necessary and reasonable.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :

  • Le cycle de vie des renseignements obtenus dans le cadre des mandats;
  • Le mandat du SCRS en vertu de l’article 16;
  • Les politiques de conservation basée sur le critère du « strict nécessaire »;
  • Le cadre de conformité interne du SCRS.

Accès aux renseignements du SCRS

Tout au long de l’année 2021, l’OSSNR a été confrontée à des niveaux d’accès et de réactivité différents par rapport au SCRS. Les restrictions liées à la COVID-19 ont entraîné des retards considérables dans la réception des renseignements et des séances d’information demandés et ont empêché l’OSSNR d’accéder directement aux bureaux qui lui sont réservés dans les locaux de l’administration centrale du SCRS.

En réponse aux demandes d’information de l’OSSNR, le SCRS a fait preuve de transparence dans sa capacité à répondre et à communiquer les retards prévus. Lorsque les niveaux d’accès et de dotation n’étaient plus restreints, les réponses du SCRS aux demandes formelles et informelles liées à l’étude des capacités techniques et à l’examen des MRM étaient complètes et opportunes et les séances d’information étaient bien organisées et fournissaient les renseignements demandés.

Comme susmentionné, tout au long de l’année 2021, l’OSSNR n’a pas eu accès en tout temps à ses bureaux réservés au sein de l’administration centrale du SCRS, qui sont utilisés par les employés de l’OSSNR chargés des examens, des enquêtes et des services juridiques. Par conséquent, l’OSSNR a eu un accès direct très limité aux systèmes d’information du SCRS. Pendant cette période, l’OSSNR a eu accès à divers locaux temporaires de l’administration centrale du SCRS.

Le SCRS a toutefois été en mesure de continuer d’offrir aux membres de l’OSSNR un accès à ses bureaux régionaux partout au Canada tout au long de 2021. Cet accès a été d’une grande aide pour les membres de l’OSSNR qui n’habitent pas dans la région de la capitale nationale et dont le travail exige souvent des installations sécurisées où ils peuvent accéder en toute sécurité à l’information pertinente aux examens et aux enquêtes. L’OSSNR apprécie grandement la volonté et les efforts du SCRS et de ses collègues régionaux à cet égard.

2.2 Examens sur le Centre de la sécurité des télécommunications

Aperçu

L’OSSNR a pour mandat d’examiner toute activité menée par le CST. L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST

En 2021, l’OSSNR a effectué deux examens du CST et a demandé au CST de mener une étude ministérielle, qui sont tous résumés ci-dessous. L’OSSNR a également entrepris cinq nouveaux examens axés sur les activités du CST qui devraient être achevés en 2022 (voir le plan d’examen du CST pour 2022, ci-dessous). De plus, le CST participe à d’autres examens interministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères dont les résultats sont décrits ci-dessous (voir la section Examens interministériels)

Même si la pandémie et d’autres priorités ont empêché l’OSSNR de donner suite à ses engagements antérieurs concernant le caviardage, la traduction et la publication des examens de l’ancien bureau du commissaire du CST, l’OSSNR reste déterminé à publier ces documents, si les ressources le permettent.

Examen de la gouvernance des cyberopérations actives et défensives du CST

La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Au sens de la Loi sur le CST, les COA sont conçues pour « réduire, interrompre, influencer ou entraver les capacités, les intentions ou les activités d’un individu, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires internationales, à la défense ou à la sécurité ». Les COD aident à protéger les systèmes du gouvernement fédéral canadien ou les systèmes jugés importants par le ministre de la Défense nationale pour le Canada contre les cybermenaces étrangères. Les COA et les COD sont autorisés par des autorisations ministérielles (AM) et, en raison des répercussions possibles sur la politique étrangère du Canada, exigent que le ministre des Affaires étrangères consente à une AM qui concerne les COA ou soit consulté au sujet d’une AM qui concerne les COD

Dans le cadre de l’examen, l’OSSNR a évalué le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet notamment de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions des opérations sur la politique étrangère de manière appropriée. L’OSSNR a analysé les politiques et les procédures, les documents relatifs aux opérations et à la gouvernance et la correspondance entre le CST et Affaires Mondiales Canada (AMC). La portée de l’examen comprenait les premiers documents disponibles relatifs aux COA et aux COD et se terminait en même temps que la période de validité des premières autorisations ministérielles de COA et de COD (2019 à 2020).

L’OSSNR a intégré AMC dans cet examen en raison de son rôle clé dans la structure de gouvernance des COA et des COD. Par conséquent, l’OSSNR a pu comprendre les structures de gouvernance et de responsabilisation en place pour ces activités en obtenant des perspectives uniques de la part des deux ministères sur leurs rôles et leurs responsabilités respectifs

La nouveauté de ces pouvoirs a obligé le CST à élaborer de nouveaux mécanismes et processus tout en tenant compte des nouvelles autorités et limites légales. L’OSSNR a constaté que le CST et AMC ont déployé des efforts considérables pour mettre en place la structure de gouvernance des COA et des COD. Dans ce contexte, l’OSSNR a constaté que certains volets de la gouvernance des COA et des COD pourraient être améliorés en les rendant plus transparents et plus clairs

Plus précisément, l’OSSNR a constaté que le CST pourrait améliorer le niveau de détail fourni à toutes les parties qui participent à la prise de décisions et à la gouvernance des COA et des COD dans les documents comme les autorisations ministérielles autorisant ces activités et les plans opérationnels qui régissent leur exécution. En outre, l’OSSNR a constaté que le CST et AMC n’avaient pas pris en compte plusieurs lacunes cernées dans le cadre de cet examen et a recommandé des améliorations concernant :

  • La mobilisation d’autres ministères pour assurer l’harmonisation d’une opération avec les priorités générales du gouvernement du Canada;
  • La distinction entre une COA et une COD préventive;
  • L’évaluation de la conformité de chaque opération au droit international;
  • La communication entre les ministères de toute information nouvellement acquise qui est pertinente au niveau de risque d’une opération
  • communicating with each other any newly acquired information that is relevant to the risk level of an operation.

Les lacunes observées par l’OSSNR, si elles ne sont pas corrigées, pourraient comporter des risques. Par exemple, la nature générale des catégories d’activités, de techniques et de cibles qui composent les COA et les COD pourrait englober des activités et des cibles à risque élevé de façon involontaire. De plus, compte tenu de la différence dans l’engagement requis d’AMC dans les COA et les COD, une classification erronée de ce qui est vraiment un COA en tant que COD préventif pourrait entraîner un risque accru pour les relations internationales du Canada en raison de l’engagement insuffisant d’AMC.

Bien que cet examen ait porté sur les structures de gouvernance en jeu en ce qui concerne les COA et les COD, la façon dont ces structures sont mises en œuvre et suivies dans la pratique revêt une importance encore plus grande. L’OSSNR a formulé plusieurs observations au sujet des renseignements contenus dans les documents de gouvernance élaborés à ce jour et évaluera prochainement comment ils sont mis en pratique dans le cadre de l’examen de l’OSSNR axé sur les opérations elles-mêmes.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.

Examen sur l’échange de renseignements entre les divers volets du mandat du CST

Cet examen a porté sur le pouvoir juridique du CST de communiquer des renseignements obtenus dans le cadre d'un volet de son mandat afin de remplir un autre volet de son mandat. Plus précisément, l'examen était axé sur l'échange interne de renseignements au sein du CST entre le volet du renseignement étranger et le volet de la cybersécurité et de l'assurance de l'information du mandat du CST.

L’OSSNR a examiné si l’échange interne de renseignements du CST concernant un Canadien ou une personne au Canada est conforme à la Loi sur la protection des renseignements personnels, qui limite la façon dont les renseignements personnels recueillis peuvent être utilisés par une institution fédérale ainsi qu’à la Loi sur le CST, qui s’applique à la collecte et à l’utilisation fortuites d’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) par le CST. L’OSSNR a conclu que, d’après les descriptions des volets des articles 16 et 17 de la Loi sur le CST, les renseignements obtenus sous un volet peuvent parfois être utilisés aux mêmes fins ou à des fins similaires. Cette utilisation répondrait aux exigences de la Loi sur la protection des renseignements personnels en matière d’échange de renseignements à l’interne. Toutefois, ce principe ne peut pas simplement s’appliquer de façon présumée, car les objectifs des volets diffèrent au sein de la Loi sur le CST. Le CST doit effectuer une analyse de conformité au cas par cas qui tient compte de l’objectif de la collecte et de l’échange d’information.

L’OSSNR estime qu’il est nécessaire que le chef du CST, dans sa demande d’autorisation ministérielle, informe pleinement le ministre de la Défense nationale de la façon dont l’IRCPC pourrait être utilisée et analysée par le CST, notamment en ce qui concerne l’échange de renseignements du IRCPC à un autre volet, et dans quelle fin. À une exception près, les demandes du chef présentées pendant la période visée par l’examen ont informé le ministre de la Défense nationale que l’IRCPC conservée pourrait être utilisée à l’appui d’un autre volet. De plus, les demandes de renseignement étranger ont informé le ministre sur la façon dont le CST a évalué le caractère « essentiel » des renseignements recueillis par l’IRCPC dans le cadre du volet sur le renseignement étranger.

En vertu de la politique du CST, une évaluation de la pertinence, du caractère essentiel ou de la nécessité de l’IRCPC pour chaque volet est requise pour échanger des renseignements entre les volets. La politique du CST fournit des définitions et des critères pour évaluer et appliquer ces seuils aux renseignements. L’OSSNR a constaté que le cadre stratégique du CST en ce qui concerne l’échange interne de renseignements entre les volets du mandat du renseignement étranger et de la cybersécurité est conforme à la Loi sur le CST..

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du CST et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.

Étude ministérielle du CST sur la communication de renseignements canadiens d’identification

À la suite d’un examen de 2020 sur la communication de renseignements canadiens d’identification (RCI)21 par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. Le 25 novembre 2020, à la suite de la publication de l’examen, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale.22 L’OSSNR était d’avis que le CST, en tant que gardien des RCI recueillis incidemment, a la responsabilité de s’assurer et de documenter qu’il existe un pouvoir de collecte et de communication avant de le partager avec des tiers destinataires. L’OSSNR a ensuite demandé au CST de mener une étude ministérielle sur la communication de RCI du 1er août 2019 au 1er mars 2021.

The purpose of the departmental study was to ensure that disclosures of CII conducted by CSE were conducted in a manner that complies with the CSE Actand that all disclosures of CII were essential to international affairs, defence, security or cybersecurity.

Le CST a fourni l’étude ministérielle achevée au ministre de la Défense nationale le 8 octobre 2021 et a remis un exemplaire à l’OSSNR le 1er novembre 2021. L’OSSNR est d’avis que le CST a fourni un compte rendu complet de son régime de communication pour la période d’examen demandée et a fourni un rapport qui répond aux objectifs détaillés du mandat de l’OSSNR. Ce faisant, le CST a défini son processus d’évaluation et de communication des demandes de RCI au gouvernement du Canada et aux clients étrangers en vertu de la Loi sur le CST, tout en faisant le point sur les changements pertinents qui ont été apportés au régime de communication en fonction des recommandations formulées par l’OSSNR dans le dernier examen sur les RCI.

La production de l’étude ministérielle a également permis au CST d’examiner le régime de communication de RCI du point de vue du CST. Ce processus permet à l’OSSNR de mieux comprendre comment le CST gère son programme et évalue ses autorisations juridiques pertinentes. En plus de contribuer à la compréhension actuelle du régime de communication du CST par l’OSSNR, l’étude aidera également à cerner des pistes d’enquête pour l’examen de suivi sur les RCI prévu pour 2023.

Statistiques

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Autorisations ministérielles et arrêtés ministériels

Les autorisations ministérielles sont délivrées par le ministre de la Défense nationale et autorisent des activités précises menées par le CST conformément à l’un des volets de son mandat. Le tableau suivant présente les autorisations ministérielles délivrées entre 2019 et 2021.

Autorisations ministérielles du CST (2019 à 2021)

Type d’autorisation ministérielleArticle habilitant de la Loi sur le CSTNombre d’AM délivrées en 2019Nombre d’AM délivrées en 2020Nombre d’AM délivrées en 2021
Renseignement étranger26(1)333
Cybersécurité — Infrastructures fédérales et non fédérales27(1) and27(2)212
Cyberopérations défensives29(1)111
Cyberopérations actives30(1)112

Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.

Les arrêtés ministériels sont émis par le ministre de la Défense nationale et désignent les personnes ou les organisations avec lesquelles le CST peut travailler et échanger des renseignements. Par exemple, un arrêté ministériel désignant les infrastructures d’information non fédérales comme étant importantes pour le gouvernement du Canada est nécessaire pour que le CST puisse s’acquitter de certains aspects de son mandat en matière de cybersécurité et de cyberopérations défensives. Un arrêté ministériel est également requis pour désigner les destinataires de RCI. Le tableau suivant énumère les trois arrêtés ministériels qui étaient vigueur en 2021

Arrêtés ministériels du CST (2021)


Nom de l’arrêté ministérie
En vigueur en 2021Article habilitant de la Loi sur le CST
Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada.121(1)
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information.145 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST.145 et 43
Rapports sur le renseignement étranger

Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information (IMI)25 ou par son entremise et d’utiliser, d’analyser et de diffuser l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.

Selon le CST, 3050 rapports sur les produits finaux du renseignement étranger ont été transmis en 2021 à 1627 clients dans 28 ministères et organismes du gouvernement du Canada.

Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada

Comme indiqué dans l’examen sur l’échange de renseignements entre les divers volets du mandat du CST réalisé par l’OSSNR (voir ci-dessus), l’IRCPC constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité en vertu d’une AM.26 Selon la politique du CST, l’IRCPC constitue toute information reconnue comme faisant référence à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.

On a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année. »

Information nominative sur un Canadien

Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, compte tenu de la nature de l’infrastructure internationale de l’information et des méthodes de collecte du CST, de tels renseignements peuvent être recueillis incidemment par le CST. Lorsqu’ils sont utilisés dans un rapport du renseignement étranger du CST, les renseignements recueillis incidemment susceptibles d’identifier un Canadien ou une personne se trouvant au Canada sont supprimés afin de protéger la vie privée des personnes en question. Le CST peut communiquer les RCI non supprimés à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).

Le tableau suivant indique le nombre de demandes de communication de RCI reçues par le CST en 2021.

Number of requests for disclosure of Canadian identifying information, 2021.

Type de demandeNombre
Demandes du gouvernement du Canada741
Demandes du Groupe des cinq90
Demandes d’organismes ne faisant pas partie du Groupe des cinq0
Total831

On a également demandé au CST de publier le nombre de cas où des RCI ont été supprimés de rapports sur la cybersécurité et le renseignement étranger du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année.»

Incidents liés à la protection des renseignements personnels et erreurs de procédure

Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.

Le tableau suivant indique le nombre d’incidents liés à la protection des renseignements personnels et d’erreurs de procédure dont le CST a fait le suivi en 2021.

Incidents liés à la protection des renseignements personnels et erreurs de procédure (2021)

Type de cyberincidentNombre
Incidents liés à la protection des renseignements personnels96
Incidents liés à la protection des renseignements personnels de seconde partie33
Minor procedural errors18
Cybersécurité et assurance de l’information

Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement du Canada

On a demandé au CST de publier des statistiques ou des données décrivant les activités du CST liées aux volets de la cybersécurité et de l'assurance de l’information de son mandat. Le CST a répondu que :

  • [traduction] De manière générale, le Centre canadien pour la cybersécurité ne fait pas de commentaires sur des incidents de cybersécurité précis, ne confirme pas les entreprises ou les partenaires d’infrastructure essentiels avec lesquels il collabore et ne fournit pas de statistiques sur le nombre d’incidents signalés. Les statistiques sur les cyberincidents, notamment la cybercriminalité, sont fondées sur les victimes qui se manifestent, ce qui n’est pas un reflet exact de l’environnement canadien.
  • Le CST et le Centre canadien pour la cybersécurité travaillent chaque jour pour défendre les systèmes du gouvernement du Canada contre les cyberattaques. Chaque jour, les capacités de défense dynamique du CST bloquent jusqu’à sept milliards de balayages de reconnaissance sur ces systèmes.
Cyberopérations actives et défensives

Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.

Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.

L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvés en 2021. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car « [traduction] cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. »

Assistance technique et opérationnelle

Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes.

Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite en 2020 et en 2021.

CSE requests for assistance received and acted on, 2020 and 2021

Requests for assistance20202021
Nombre de demandes reçues2435
Nombre de demandes auxquelles le CST a donné suite2332

Plan d’examen du CST de 2022

En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :

Review of CSE’s Internal Security Program (Safeguarding)
This review will examine how CSE safeguards its employees, information and assets. It will explore the ways in which CSE mitigates internal security risks through inquiries and investigations, and in particular, the use of the polygraph as a tool in the security screening process. This review will alsoassess CSE’s compliance with Treasury Board security policies and directives, as well as the adequacy of, adherence to and effectiveness of CSE’s internal processes used to address potential or actual security incidents, violations and breaches of security.
Review of Cybersecurity — Network-Based Solutions
This will be NSIRA’s first review focused on the cybersecurity and information assurance aspect of CSE’s mandate. It will explore the use of a specific tool: Network Based Solutions as outlined within the cybersecurity ministerial authorization.
Review of Active and Defensive Cyber Operations — Part 2 (Operations)
This review is the continuation of NSIRA’s examination of CSE’s active and defensive cyber operations conducted prior to July 30, 2021. The first review focused on the internal policies and procedures governing CSE’s use of active and defensive cyber operations. This review builds on NSIRA’s previous work and will focus on the implementation of these governance structures in actual operations.
Review of a Program under the Foreign Intelligence Mandate
This is a review of a classified program under the foreign intelligence aspect of CSE’s mandate. Thisprogram is authorized by a ministerial authorization, which also sets out its parameters.
Review of CSE-CSIS Operational Collaboration
This review will examine operational collaboration between CSE and CSIS, both under the assistance aspect of CSE’s mandate, but also as it relates to joint operational activities coordinated between them under each agency’s respective mandates.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les sujets suivants, sans toutefois s’y limiter :

  • Un examen annuel sur la conformité des activités du CST;
  • Les pratiques de conservation des renseignements électromagnétiques (SIGINT) du CST;
  • Un programme de collecte du CST mené en vertu d’une autorisation ministérielle;
  • Le cadre de gestion des actifs du CST.

Accès à l’information du CST

Dans son rapport annuel public de 2020, l’OSSNR a indiqué qu’il cherchait à officialiser la fourniture par le CST de catégories précises de renseignements sur une base régulière comme les autorisations, les arrêtés et les directives ministériels qui serviraient à assurer la conformité des activités et à éclairer les conclusions que l’OSSNR formule dans le rapport annuel classifié à l’intention du ministre de la Défense nationale. L’OSSNR commencera cet examen nommé « examen annuel de la conformité du CST » en 2022. L’OSSNR est heureux d’annoncer que le CST a déjà commencé à fournir les renseignements demandés.

L’OSSNR a également signalé précédemment que le manque d’accès complet et vérifiable aux dépôts d’information du CST posait un défi important à la capacité de l’OSSNR d’examiner les activités du CST. En 2021, ce défi persistait.

En 2021, l’OSSNR a cherché à obtenir un accès direct aux répertoires d’information du CST, conformément au modèle d’examen « Faites confiance, mais vérifiez » de l’OSSNR.31 À l’exception d’un espace de bureau dédié que l’OSSNR continue d’utiliser à l’administration centrale du CST, l’OSSNR et le CST n’ont été en mesure de mettre en place un modèle viable du principe « Faites confiance, mais vérifiez » pour aucun des examens du CST jusqu’à présent, malgré plusieurs propositions de cas types présentées par l’OSSNR tout au long de l’année. L’OSSNR demeure résolu à obtenir un meilleur accès vérifiable à l’information du CST afin de soutenir la force de ses conclusions et en ses recommandations et, par le fait même, d’assurer une plus grande transparence des activités du CST envers le Parlement et le public canadien.

Plutôt que d’accéder directement aux répertoires d’information du CST, l’OSSNR doit s’en remettre au personnel des examens externes du CST pour recueillir l’information pertinente que possède le CST en son nom. Le personnel des examens externes du CST organise des séances d’information avec des experts en la matière, sollicite des réponses à des questions précises et coordonne les recherches effectuées par les employés du CST dans les répertoires d’information pour trouver des documents et d’autre matériel pertinent pour les examens. L’OSSNR reconnaît le travail du personnel chargé des examens externes du CST et le remercie pour sa contribution au travail d’examen.

Toutefois, le fait de s’en remettre au CST pour trouver, rassembler et conserver l’information destinée à l’OSSNR ne constitue pas une solution de rechange viable à l’accès direct à long terme. Actuellement, lorsqu’il reçoit une demande d’information, le CST mène un long processus de recherche et de collecte d’information, suivi d’un examen interne de cette information pour en déterminer la pertinence avant de la communiquer à l’OSSNR. Le fait que le CST détermine préalablement la pertinence de l’information nuit au pouvoir deNON CLASSIFIÉ 35 Rapport annuel de l’OSSNR de 2021 l’OSSNR de déterminer si l’information est liée à ses examens et contribue à retarder considérablement la communication de l’information à l’OSSNR. En outre, le processus entraîne une charge de travail accrue pour le personnel du CST qui doit coordonner les réponses aux demandes d’information de l’OSSNR. Cette charge de travail pourrait être considérablement réduite en permettant à l’OSSNR d’effectuer ses propres recherches dans les répertoires d’information du CST. Par ailleurs, cette méthode de vérification permettrait de renforcer la confiance de l’OSSNR en l’exhaustivité de l’information examinée.

Au-delà des problèmes liés aux limites de la capacité de l’OSSNR à suivre le modèle d’examen « Faites confiance, mais vérifiez », il y a des préoccupations continues liées à la réactivité du CST. Comme il a été mentionné précédemment, les retards importants dans la communication de l’information ont continué d’être problématique pour tous les examens de l’OSSNR sur les activités du CST en 2021.32 Bien que la pandémie de COVID-19 ait interrompu la vie partout, elle ne pouvait à elle seule expliquer l’ampleur des retards subis en 2021. La communication en temps opportun de l’information requise pour un examen facilite non seulement le travail de l’OSSNR, mais constitue une exigence légale que l’OSSNR s’attend à ce que le CST respecte.

La seule exception au droit d'accès de l'OSSNR aux renseignements sous le contrôle du CST sont les documents confidentiels du Conseil privé de la Reine pour le Canada, également connu sous le nom de documents confidentiels du Cabinet. Les renseignements assujettis à la Loi sur la protection des renseignements personnels ou à toute autre loi du Parlement ainsi que les renseignements hautement classifiés ou faisant l'objet d'un contrôle exceptionnel doivent être mis à la disposition de l'OSSNR en temps opportun, lorsqu'ils sont liés à un examen. Cela n'a pas toujours été le cas en 2021.

À la lumière des difficultés constantes auxquelles l’OSSNR fait face dans le cadre de ses examens sur le CST, l’OSSNR continue d’être d’avis que le seul mécanisme qui permettrait d’assurer un niveau élevé de confiance, de fiabilité et d’indépendance dans son travail serait d’obtenir un accès direct à l’information pertinente pour ses examens. Un moyen important pour le CST de continuer d’accroître le niveau de transparence de ses activités est de faciliter l’accès direct aux examens externes. Pour que l’OSSNR puisse mener ses travaux avec un niveau de confiance élevé, il doit simplement être en mesure de vérifier que l’information sur laquelle il fonde ses conclusions et ses recommandations est exacte et complète. L’OSSNR continuera de collaborer avec le CST pour cerner des moyens par lesquels il peut commencer à mettre en œuvre d’autres éléments du modèle d’examen « Faites confiance, mais vérifiez » d’une manière plus complète et pertinente.

2.3 Autres ministères

Aperçu

En plus du SCRS et du CST, l’OSSNR a entrepris des examens sur les ministères et organismes suivants en 2021 :

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • Transport Canada.

En outre, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, l’OSSNR a collaboré avec tous les ministères et organismes qui font partie de l’appareil de la sécurité nationale et du renseignement.

Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Ministère de la Défense nationale et Forces armées canadiennes

Étude de l’entreprise du renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes

L’étude avait trois objectifs : le premier consistait à comprendre le concept de l’entreprise du renseignement de défense (ERD), qui est le cadre dans lequel le MDN et les FAC mènent leurs activités en matière de renseignement. Le second objectif consistait à établir et à comprendre les fonctions de surveillance au sein de l’ERD, de même que le signalement des cas des non-conformité. Enfin, l’information recueillie par le biais des deux premiers objectifs de l’examen a permis à l’OSSNR d’acquérir des connaissances préalables pour l’aider à concevoir ses prochains examens.

Bien qu’elle ne représente qu’un faible pourcentage du travail du MDN et des FAC, la fonction du renseignement prend de l’ampleur tant dans la façon dont le MDN et les FAC perçoivent son importance que dans l’affectation des ressources. Toutes les structures et 37 Rapport annuel de l’OSSNR de 2021 les activités liées au renseignement du MDN et des FAC relèvent de l’ERD alors, si l’OSSNR ne comprend pas cette entreprise, son plan d’examen manquerait de cohérence et d’organisation. L’ERD représente une structure vaste et complexe avec des activités et des fonctions très variées. Les examens successifs s’appuieront sur les connaissances et l’expérience de l’OSSNR, tout en développant l’expertise requise pour cerner de manière proactive les sujets des prochains examens. De plus, une compréhension plus exhaustive de l’ERD permettra de mieux situer le MDN et les FAC dans la communauté de la sécurité nationale et du renseignement, ce qui permettra de cerner davantage d’activités d’examen horizontales.

L’étude a également contribué à mettre en évidence et à déterminer certaines des difficultés auxquelles l’OSSNR pourrait faire face lors d’examens sur le MDN et les FAC. Notamment, le MDN et les FAC représentent une structure vaste et complexe, avec des activités et des fonctions très variées. Les structures hiérarchiques sont complexes. Par exemple, les structures de la haute direction du MDN relèvent directement du sous-ministre, les commandements des Forces armées canadiennes relèvent du chef d’état-major de la défense et certaines structures hiérarchiques nécessitent de rendre des comptes aux deux. L’OSSNR a également constaté que les procédures de stockage et de collecte d’information varient au sein de l’organisation et qu’il existe plus de 180 répertoires d’information indépendants. La combinaison de ces éléments souligne l’importance de maintenir de solides relations de travail avec le MDN et les FAC pour faciliter l’accès à l’information et aux biens opportuns. L’OSSNR travaille en étroite collaboration avec le MDN et les FAC sur la façon de surmonter toutes ces difficultés. Une possibilité est de fournir des chaînes de recherche détaillées et des séances d’information de suivi pour confirmer la fiabilité, l’exhaustivité et la spécificité des documents fournis.

Examen de l’Unité nationale de contre-ingérence des Forces canadiennes — Collecte opérationnelle et pratiques en matière de protection des renseignements personnels

Cet examen donne suite à l’examen de l’année dernière sur l’Unité nationale de contreingérence des Forces canadiennes (UNCIFC). L’examen était axé sur la façon dont les recherches en technologie de l’information (TI) étaient utilisées à l’appui des enquêtes de contre-ingérence. L’examen a permis de déterminer si les recherches en TI et la collecte de renseignements à l’appui des enquêtes de contre-ingérence portaient atteinte aux attentes raisonnables des personnes en matière de protection des renseignements personnels dans ces circonstances

Au cours de l’examen, l’OSSNR a cerné trois sujets de préoccupation liés aux demandes de contre-ingérence dans les réseaux internes de TI et à leur exécution. Ces sujets sont classés 38 selon les catégories suivantes : (1) la recherche par l’UNCIFC des activités liées aux courriels, à Internet et aux appareils mobiles d’un sujet; (2) la liste de vérification de l’UNCIFC utilisée pour déterminer et restreindre les paramètres de recherche et la façon dont les intervenants applicables définissent les paramètres de recherche; (3) la façon dont l’acquisition de l’information est utilisée pour élargir les recherches supplémentaires.

L’OSSNR estime que les employés du MDN et que les membres des FAC ont des attentes raisonnables en matière de protection des renseignements personnels lorsqu’ils utilisent les ordinateurs de travail à des fins personnelles. L’UNCIFC a besoin de l’aide des services de police ou des organismes de sécurité pour obtenir des mandats de perquisition ou des services d’interception technique dans le cadre d’enquêtes de niveau II et III. L’OSSNR a conclu que l’UNCIFC pourrait possiblement s’appuyer de façon inappropriée aux politiques du MDN et des FAC comme autorité légitime pour nuire à l’attente raisonnable d’un sujet en matière de protection des renseignements personnels.

L’OSSNR a observé que les renseignements obtenus par l’UNCIFC au moyen de la liste de vérification peuvent potentiellement permettre de saisir des renseignements personnels et intimes qui ont trait aux renseignements biographiques d’un sujet. L’OSSNR a constaté que la liste de vérification risque de recueillir des renseignements qui sont protégés en vertu de l’article 8 de la Charte. L’OSSNR a également constaté que le MDN et les FAC appliquent une définition des métadonnées qui comprend des renseignements pouvant faire l’objet d’une attente raisonnable en matière de protection des renseignements personnels.

L’OSSNR a observé que l’UNCIFC utilise de vastes paramètres de recherche dans le cadre de recherches en TI, ce qui pourrait comprendre des renseignements qui ne sont pas pertinents aux fins de l’enquête. Ces paramètres étaient appliqués sous forme d’approbations générales, sans contrôles internes spécifiques ou surveillance, tant sur le plan opérationnel que sur le plan professionnel. Les techniques de collecte, attribuables en partie aux limites des outils d’audit informatiques et aux vastes paramètres de recherche, ont permis de ratisser large. L’OSSNR a conclu que les pratiques d’enquête du système de TI observées dans le contexte des enquêtes de contre-ingérence de l’UNCIFC n’ont pas une surveillance juridique suffisante pour s’assurer qu’elles sont le moins invasives possible.

À la suite de ces conclusions, l’OSSNR a recommandé que le MDN et les FAC suspendent les pratiques du système d'enquête de TI dans le contexte des enquêtes de contreingérence de l’UNCIFC jusqu’à ce qu’une autorisation légale raisonnable ait été établie. Une fois qu’une autorité légale raisonnable a été établie, le MDN et les FAC devront créer un nouveau cadre stratégique qui reflète les conclusions notées.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du MDN et les FAC et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.

Examens prévus ou en cours

L’OSSNR a prévu plusieurs examens sur le MDN et les FAC et poursuivra deux d’entre eux en 2022. Le premier examen se penchera sur le programme de renseignement humain (HUMINT) du MDN et des FAC. Cet examen portera sur l’ensemble du programme de gestion des sources humaines utilisé par le MDN et les FAC

Le deuxième examen se penche actuellement sur les activités nationales de collecte à source ouverte du MDN et des FAC. Plus précisément, cet examen examinera de plus près les autorisations légales et le cadre stratégique, le soutien aux programmes et la formation en vue de ceux-ci, les systèmes de gestion de l’information et de la technologie, les activités de collecte, la production et la diffusion de renseignements ainsi que les mécanismes de surveillance et de responsabilisation.

Accès aux renseignements du MDN et des FAC

Le MDN (avec les FAC) est le plus grand ministère fédéral, tant sur le plan du personnel (127 000 employés, y compris les forces régulières et de la réserve) que sur le plan des installations (42 unités opérationnelles dans la région de la capitale nationale seulement). Étant donné sa portée, au pays comme à l’étranger, la collecte et l’entreposage des données varient au sein de l’organisation, qui possède plus de 180 dépôts électroniques indépendants. L’OSSNR accède principalement à l’information par l’entremise de l’organe de liaison du MDN et des FAC : le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement (SCESSNR).

Afin d’accorder à l’OSSNR un accès complet et en temps opportun à l’information demandée, le MDN et les FAC ont officialisé les processus de réponses aux demandes de renseignements nécessitant une approbation ou une attestation de niveau 1 de la part du sous-ministre adjoint (SMA) ou de son équivalent. Ainsi, lorsque le SCESSNR reçoit une demande de renseignements, il communique avec les intervenants internes pour obtenir l’information demandée et la soumettre à l’approbation du SMA. Ensuite, le SMA (ou son équivalent) fournit une attestation de la direction, qui garantit que l’information fournie est complète et exacte.

L’OSSNR a aussi établi un accès direct à des systèmes de TI du MDN et des FAC, dans le cadre d’un examen en cours et s’affaire à élaborer un modèle d’accès à distance en vue d’examens ultérieurs. En fin de compte, c’est la nature et la portée de l’examen qui dicteront le modèle à privilégier, pour ce qui est de l’accès aux renseignements et de la vérification. L’OSSNR s’engage toujours à travailler avec le SCESSNR pour veiller à ce que les processus liés à l’accès aux renseignements et à la vérification répondent aux exigences de l’examen.

Gendarmerie royale du Canada

Examens prévus ou en cours

L’OSSNR travaille actuellement à trois examens portant exclusivement sur la GRC. Le premier examen évalue l’utilisation de sources humaines par la GRC dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Le deuxième examen porte sur la façon dont la GRC contourne le chiffrement lorsqu’elle intercepte des communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Enfin, le troisième examen, qui porte sur l’Unité de recherche opérationnelle (RO) de la GRC, examinera l’accès et l’utilisation des renseignements de sécurité par l’Unité. La GRC participe également à un examen interministériel dont il est question ci-dessous.

Accès aux renseignements de la GRC

L’OSSNR a commencé à examiner les activités de la GRC en 2020 et il n’a toujours pas un accès direct à ses systèmes de technologies de l’information (TI). Le caractère décentralisé des fonds de renseignements de la GRC, les restrictions liées à la COVID-19 et les contraintes liées à d’autres urgences ont fait en sorte que la GRC tarde à fournir à l’OSSNR l’information demandée. L’OSSNR s’est engagé à collaborer avec l’équipe des examens externes de la conformité en matière de sécurité nationale (EECSN) afin d’établir des approches permettant l’obtention de renseignements en temps opportun

Au lieu d’avoir directement accès aux systèmes de TI de la GRC, l’OSSNR compte présentement sur l’équipe du CRSNG de la GRC pour recueillir les renseignements pertinents. L’OSSNR remercie l’équipe du CRSNG de sa contribution aux travaux d’examen mais se réjouit à la perspective d’obtenir un accès direct aux systèmes de TI de la GRC ou à d’autres processus de vérification indépendants qui procurent à l’OSSNR une confiance indépendante dans la fiabilité et l’exhaustivité des l’information à laquelle il a accès.

Agence des services frontaliers du Canada

En 2021, l’OSSNR a achevé son examen de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier. Si cet examen visait aussi IRCC et TC, l’examen des activités de l’ASFC en était une composante importante. Le résumé de cet examen se trouve plus loin dans la section Examens multiministériels.

L’OSSNR a par ailleurs réalisé des progrès considérables concernant deux examens visant l’ASFC. Le premier porte sur le ciblage des passagers aériens, plus précisément sur l’utilisation de l’analyse prévisionnelle par l’ASFC pour cibler les passagers aériens devant faire l’objet d’une surveillance accrue à leur entrée au pays dans le contexte de menaces à la sécurité nationale. Le second vise à évaluer l’utilisation par l’ASFC de sources humaines confidentielles et s’appuie sur le travail réalisé dans ce domaine par le CPSNR.

Centre d’analyse des opérations et déclarations financières du Canada

L’OSSNR travaille actuellement à son premier examen du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE). L’OSSNR se penchera sur le régime actuel d’échange de renseignements du CANAFE avec ses partenaires nationaux et internationaux en examinant les demandes de renseignements et les communications aux unités étrangères du renseignement financier.

2.4 Examens multiministériels

Étude de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier

La biométrie joue un rôle fondamental dans le continuum frontalier34. Elle sert notamment au filtrage des ressortissants étrangers cherchant à entrer au Canada et au ciblage de passagers aériens internationaux. Au cours de son examen, l’OSSNR s’est penché sur les activités menées par l’ASFC, IRCC et TC. L’examen s’est étendu aux activités de la GRC, qui joue un rôle de soutien dans l’un des principaux programmes utilisant la biométrie dirigés par IRCC

Les données biométriques sont des renseignements personnels de nature sensible. En effet, l’identification des personnes en fonction de leurs caractéristiques biologiques soulève des préoccupations sur le plan de la confidentialité et des droits de la personne. Le public a exprimé des craintes en ce qui a trait à l’utilisation des données biométriques par le gouvernement, notamment l’utilisation de la technologie de reconnaissance faciale et la question des répercussions que celle-ci pourrait avoir sur les groupes marginalisés. D’autre part, le ciblage des personnes entrant au pays (et le fait de déterminer si elles ont ou non le droit d’entrer ou si elles peuvent poser des risques en matière de sécurité nationale) est une fonction qui se rapporte à la sécurité nationale. Ainsi, l’équilibre entre la confidentialité et la sécurité s’impose lorsqu’il est question d’utiliser la biométrie

L’objectif immédiat de cet examen consistait à définir la nature et la portée des activités biométriques ayant cours dans l’espace en question. Pour ce faire, il a fallu notamment examiner la collecte, la conservation, l’utilisation et la communication des données biométriques ainsi que les autorisations légales en vertu desquelles ces activités ont cours. L’examen a aussi tenu compte de la raisonnabilité et de la nécessité de telles activités en étudiant l’exactitude et la fiabilité des données biométriques recueillies

L’examen présente un ensemble d’observations liées à neuf thèmes majeurs :

  • Biométrie et sécurité nationale : Au fil du temps, on a cessé d’invoquer la sécurité nationale comme principale raison pour justifier l’utilisation de la biométrie. D’autres objectifs sont maintenant pris en compte tels que la gestion de l’identité et les mesures de facilitation pour les voyageurs. Par conséquent, il est difficile d’examiner les activités liées à la biométrie de manière générale en tant qu’activités liées à la sécurité nationale. Dans le cadre d’examens ultérieurs, l’OSSNR se concentrera davantage sur l’examen d’activités liées à la biométrie qui entretiennent un lien étroit et direct avec la sécurité nationale.
  • Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
  • Utilisation élargie de la biométrie au fil du temps. Au cours des trente dernières années, la biométrie dans le continuum frontalier a connu un essor considérable et il est probable que son expansion continue. Les nouvelles activités liées à la biométrie doivent être justifiées dans le respect des exigences de nécessité et de proportionnalité en ce qui a trait à la collecte et à l’utilisation des données biométriques à des fins particulières et bien précises.
  • Projets pilotes. Les projets pilotes et les initiatives soulèvent davantage de préoccupations que les activités permanentes étant donné qu’ils risquent d’être mis en œuvre de manière expérimentale sans l’appui d’analyses juridiques et de politiques suffisantes. Malgré la nature temporaire ou expérimentale d’un projet, l’OSSNR s’attend à ce que les ministères et organismes mènent les analyses nécessaires afin de vérifier les autorisations légales et les politiques qui régissent la collecte, l’utilisation, la conservation et la communication des renseignements personnels.
  • Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
  • Double utilisation de la biométrie. L’OSSNR a relevé plusieurs cas où il était possible de faire une double utilisation des données biométriques dans le cadre des activités examinées dans le présent rapport. Même lorsque les avantages sont vérifiables, les nouvelles manières d’utiliser les données biométriques doivent être examinées avec soin pour veiller à leur raisonnabilité et à leur proportionnalité. De plus, toute nouvelle utilisation de la biométrie doit être justifiée et autorisée en vertu de la loi. Le principe de « limitation de la finalité » peut servir à contrôler la double utilisation dans le contexte des activités liées à la biométrie.
  • Systèmes techniques. Un chevauchement important a été constaté entre les systèmes techniques et les bases de données utilisés pour l’ensemble des activités permanentes de biométrie. Si l’architecture globale des systèmes est complexe, elle n’est pas nécessairement problématique pour autant.
  • Visibilité des algorithmes. Les ministères et organismes ont une visibilité limitée relativement au fonctionnement des algorithmes qu’ils utilisent aux fins d’analyses biométriques. Cependant, chaque ministère et organisme a démontré que les mesures de rendement sont connues et testées et que des seuils personnalisés sont utilisés au besoin.
  • Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Examen sur la communication de renseignements par les institutions fédérales en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2020

En novembre 2021, l’OSSNR et le Commissariat à la protection de la vie privée (CPVP) ont achevé un examen conjoint visant 215 communications émises en 2020 en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Il s’agit du premier examen réalisé par l’OSSNR conjointement avec un autre organisme d’examen.

La LCISC encourage et facilite la communication d’information au sein du gouvernement fédéral afin d’assurer la protection contre les activités qui minent ou menacent la sécurité nationale, à certaines conditions37. La LCISC permet les communications d’information lorsque l’institution fédérale divulgatrice a la conviction que l’information contribuera à l’exercice de la compétence ou de l’attribution de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada et que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire38. Il s’agit du critère de communication.

L’examen a permis de constater que 212 des 215 communications (environ 99 %) répondaient aux deux volets du critère de communication. En ce qui concerne les trois communications préoccupantes, elles semblaient spéculatives et leur rapport aux activités minant la sécurité du Canada était nébuleux. Il s’agissait, dans ces trois cas, de communications proactives de la GRC. L’une de celles-ci, qui présente un intérêt particulier, est la communication de l’identité et des données biométriques d’environ 2 900 personnes aux Forces armées canadiennes (FAC). Ainsi, l’OSSNR et le CPVP recommandent que la GRC mette à jour ses politiques et ses pratiques en vue de se conformer au critère de communication, que les institutions qui ont reçu ces communications préoccupantes de la GRC suppriment l’information ou la renvoient à la GRC à moins qu’elles soient en mesure de fournir une raison valable de la conserver39 et que toute institution qui communique des renseignements personnels liés à un grand nombre de personnes (ou communication en bloc) fasse preuve d’une diligence raisonnable accrue.

Les dossiers examinés ont également mis en évidence un cas de communication verbale d’une information faite au Service canadien du renseignement de sécurité (SCRS) des mois avant la communication officielle de l’information au titre de la LCISC – sans source apparente d’autorisation de cette communication. L’OSSNR et le CPVP recommandent aux institutions ayant une expertise en matière de sécurité nationale de s’assurer que, lorsqu’elles demandent des renseignements personnels à d’autres institutions fédérales à des fins de sécurité nationale, elles indiquent clairement que cette demande ne constitue pas, en soi, une autorisation pour l’autre institution fédérale de communiquer tout renseignement personnel, et ne lui confère pas le pouvoir de le faire.

Selon les tendances observées en matière de communication d’information en vertu de la LCISC, l’OSSNR et le CPVP recommandent que le CST et IRCC concluent une entente sur l’échange d’information et qu’AMC et le SCRS mettent à jour leur entente sur l’échange d’information, conformément aux principes de la LCISC.

Enfin, les politiques du gouvernement du Canada liées à la LCISC ont été passées en revue. L’examen a permis de constater que SP a mis au point un guide sur la LCISC à l’intention des institutions fédérales, a dirigé un groupe de travail interministériel et a fourni une formation à l’ensemble des 17 institutions visées par la LCISC. Il a par ailleurs été conclu que 16 des 17 institutions visées par la LCISC, l’Agence canadienne d’inspection des aliments (ACIA) étant l’exception, possèdent des politiques à l’appui de la conformité à la LCISC. L’OSSNR et le CPVP recommandent à l’ACIA d’élaborer un cadre semblable afin de mettre en œuvre une politique relative à la LCISC.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse formulée par la direction des entités visées par l’examen et d’autres détails de l’examen se trouvent à l’annexe D du présent rapport.

Review of Departmental Implementation of the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères for 2020

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la LÉC) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque important et la question de savoir si ce risque, le cas échéant, peut être atténué. Pour ce faire, la LÉC et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre lors du traitement de l’information.

L’examen porte sur la mise en œuvre des directives données à 12 ministères et organismes depuis la date où celles-ci leur ont été communiquées (1er janvier 2020) jusqu’à la fin de l’année civile (31 décembre 2020). Cet examen a été mené en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’OSSNR examine, chaque année civile, la mise en œuvre de toutes les directives données en vertu de la LÉC.

Il s’agit du premier examen relatif à la LÉC portant sur une année civile complète. Bon nombre des ministères visés par l’examen ont soulevé que la pandémie de COVID-19 a eu une incidence sur leurs activités relatives à l’échange de renseignements, notamment sur le nombre de cas nécessitant un examen approfondi en vertu de la LÉC. En effet, l’OSSNR a constaté qu’aucun cas visé par la LÉC n’a été transmis aux administrateurs généraux entre le 1er janvier et le 31 décembre 2020, tous ministères confondus.

Si l’OSSNR était satisfait des efforts considérables déployés par de nombreux ministères pour élaborer leurs premiers cadres stratégiques relatifs à la LÉC, il a constaté que l’ASFC et SP n’avaient pas encore achevé les leurs selon les directives reçues en vertu de la LÉC au cours de la période visée par l’examen.

Les mesures d’atténuation mises en place par les ministères ont également été examinées dans le cadre du présent examen étant donné qu’elles constituent un volet fondamental du processus d’échange de renseignements des ministères.

L’OSSNR estime qu’il est maintenant en mesure de mener des évaluations approfondies des études de cas liées à la conformité de chacun des ministères à la LÉC et aux instructions connexes, que les ministères aient ou non transmis des cas à leur administrateur général. Enfin, la mise en œuvre des recommandations antérieures de l’OSSNR sera vérifiée dans le cadre d’examens ultérieurs.

Examens prévus ou en cours

À l’avenir, l’OSSNR prévoit de tirer parti de son mandat « d’examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement »42 en menant davantage d’examens multiministériels et en évitant les examens cloisonnés. Outre ses examens annuels relatifs à la LCISC et à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères prévus dans le cadre de son mandat, l’OSSNR compte travailler à deux autres examens visant de nombreux ministères. Le premier porte sur la manière dont le SCRS et la GRC gèrent les menaces posées par l’extrémisme violent à caractère idéologique. Le second se penchera sur la relation qu’entretiennent le CST et le SCRS dans le contexte de leurs activités opérationnelles.

2.5 Rôle de la technologie dans les examens

Intégration de la technologie aux examens

On associe habituellement la technologie de l’information, ou TI, aux systèmes et aux logiciels fournissant un appui administratif aux organisations. Or, les TI jouent un rôle de plus en plus important dans les activités opérationnelles liées à la sécurité nationale du Canada et à la communauté du renseignement. La communauté canadienne de la sécurité et du renseignement tire profit de l’essor fulgurant des technologies de pointe en les rendant opérationnelles, et ce, comme jamais auparavant. Aujourd’hui, non seulement les organismes œuvrant à la sécurité nationale et au renseignement peuvent utiliser les nouvelles technologies à l’appui de leurs mandats, mais ils doivent le faire, pour demeurer à l’affût des occasions tout comme des menaces émergentes.

De telles avancées se produisent rapidement. Elles sont complexes et souvent propres à chaque institution. En outre, bien que les technologies émergentes soient mises au point dans un but précis, elles entraînent souvent des répercussions imprévues sur les libertés civiles et le respect de la vie privée, en particulier lorsqu’on les utilise dans le contexte du renseignement et de la sécurité. Ainsi, il est crucial qu’une entité de surveillance telle que l’OSSNR assure le suivi de l’utilisation de ces nouvelles technologies au sein de la communauté canadienne de la sécurité nationale et du renseignement pour veiller à ce que les organisations visées par son mandat de surveillance s’acquittent de leurs mandats de manière légale, raisonnable et appropriée.

La Direction de la technologie de l’OSSNR vise à améliorer la portée de son examen en se penchant davantage sur l’utilisation et la mise en œuvre des technologies par les organismes responsables de la sécurité et du renseignement au Canada. En élargissant son champ d’examen pour y inclure les applications pratiques des technologies et en confiant cette nouvelle sphère d’intérêt à une équipe interne d’ingénieurs, d’informaticiens et d’examinateurs chevronnés, l’OSSNR sera en mesure de garantir que les ministères et organismes sont tenus responsables de leurs décisions relatives aux divers volets des technologies émergentes.

Le développement d’une telle capacité à l’OSSNR fournira également une occasion unique de créer un modèle d’examen qui mettra l’organisme de surveillance sur un pied d’égalité avec le Groupe des cinq et l’appareil international d’examen. Une telle expertise à l’interne est essentielle pour permettre à l’OSSNR d’examiner les risques et les questions d’ordre juridique et liés à la conformité émergeant dans le contexte de la sécurité nationale. Sans celle-ci, l’OSSNR ne pourra conserver sa pertinence.

Dans cette optique, la Direction de la technologie de l’OSSNR :

  • Dirigera l’examen sur les systèmes de TI et les dernières avancées technologiques;
  • mener des enquêtes techniques indépendantes;
  • Appuiera les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des preuves requiert une expertise technologique;
  • Produira des rapports pour vulgariser des sujets techniques sophistiqués;
  • Évaluera le risque posé par les entités examinées sur le plan de la conformité aux TI en lien avec les lois et les politiques applicables;
  • Recommandera des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
  • Fera en sorte que les thèmes liés à la technologie soient intégrés dans les plans d’examens annuels de l’OSSNR et tirera parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant les TI

Avenir de la technologie dans les examens

L’OSSNR continuera d’accroître son nombre d’employés travaillant au sein de la Direction de la technologie étant donné que celle-ci joue un rôle de plus en plus actif et important. Par ailleurs, l’OSSNR mènera les premiers examens axés sur la technologie visant le cycle de vie de l’information recueillie par des moyens technologiques en vertu d’un mandat de la Cour fédérale en 2022. L’année suivante, il prévoit examiner les pratiques du CST en matière de conservation des données SIGINT

En ce qui a trait aux considérations importantes liées aux examens en cours, la Direction de la technologie de l’OSSNR a déterminé trois thèmes concernant la technologie à aborder en priorité :

  • Technologies à double usage;
  • Entreposage de données, quantités massives de données et analyses de données;
  • Décisions automatisées.

Tandis que la communauté canadienne de la sécurité et du renseignement continue d’étendre sa capacité technique de collecte et d’analyse, l’OSSNR doit poursuivre en parallèle le perfectionnement de son expertise en matière d’examen. Au cours de la prochaine année, afin que ses approches tiennent compte des enjeux de technologie clés, l’OSSNR compte établir des partenariats au pays et à l’étranger et compte nouer des relations de travail avec le milieu universitaire, la société civile et des leaders commerciaux. La Direction de la technologie de l’OSSNR appuiera aussi l’équipe d’enquête sur les plaintes de l’OSSNR afin de comprendre où et quand les avancées technologiques pourraient être mises en application dans le cadre des enquêtes de l’OSSNR.

2.6 Politiques et processus employés dans les examens

Méthode pour évaluer la rapidité des réponses

Lignes directrices pour évaluer la rapidité des réponses dans le cadre des examens

Pour favoriser la responsabilisation et la prévisibilité, l’OSSNR aura recours aux lignes directrices suivantes afin d’évaluer le délai de réponse des entités visées par un examen lorsque des demandes de renseignements leur sont présentées et commentera les résultats de manière confidentielle et publique. L’OSSNR examinera notamment la rapidité des réponses dans chacun de ses rapports annuels. Les lignes directrices en question établissent des attentes claires et normalisées sur ce volet important du processus d’examen.

Délais standard pour les demandes de renseignements

Une grande partie de l’information demandée par l’OSSNR s’inscrit dans l’une des deux catégories suivantes : les documents « prêt à l’emploi » et les documents nécessitant un travail supplémentaire de compilation. Parmi les documents « prêts à l’emploi », on trouve des politiques, des directives ministérielles, des politiques opérationnelles, des avis juridiques et des procédures opérationnelles normalisées. Quant aux documents nécessitant un travail supplémentaire de compilation, ils requièrent des manipulations de données ou des explications ou alors ils se trouvent dans les bases de données spécialisées ou dans les courriels. Le type de documents requis et les délais de réponse à respecter sont précisés dans les demandes de renseignements (15 jours pour le premier type de document, 30 jours pour le second).

Délais non standard pour les demandes de renseignements

L’OSSNR peut accorder un délai prolongé pour donner suite aux demandes de renseignements lorsqu’il le juge nécessaire. Voici certaines raisons pouvant justifier la décision de prolonger le délai : l’examen porte sur de la nouvelle matière, une importante quantité d’information ou de documents a été demandée ou l’entité en question fait l’objet d’autres examens au même moment où elle doit respecter d’autres considérations opérationnelles. L’OSSNR attribuera des échéanciers non normalisés à sa discrétion et selon le jugement de l’équipe responsable de l’examen.

L’OSSNR reconnaît que des facteurs extraordinaires et des circonstances atténuantes peuvent avoir une incidence sur le délai de réponse aux demandes de renseignements et de documentation. Dans de telles situations, les entités qui font l’objet d’un examen peuvent proposer une échéance autre que celle attribuée initialement, accompagnée d’une justification substantielle. Elles doivent, si possible, le faire dès qu’elles reçoivent la demande et en prennent connaissance. C’est à l’équipe d’examen de l’OSSNR que reviendra la décision d’accorder ou non une extension. D’autres dispositions peuvent être envisagées telles que fournir l’information demandée en tranches. Toutes les demandes de renseignements seront tout de même accompagnées d’un délai pour la réponse. Celui-ci servira à déterminer si des mesures correctives s’imposeront.

Mesures correctives

L’OSSNR mettra en œuvre une approche à trois étapes pour mobiliser les entités examinées lorsque celles-ci ne donnent pas suite à une demande de renseignements dans le respect du délai accordé. Si l’échéance est passée et qu’aucune réponse satisfaisante n’a été fournie, l’OSSNR fera part de ses préoccupations aux échelons supérieurs de manière progressive. Une série de lettres sera envoyée au sous-ministre adjoint, au sous-ministre puis, en dernier recours, au ministre.

Les lettres seront jointes en annexe au rapport associé et orienteront l’évaluation globale de la rapidité d’exécution des entités examinées dans le cadre du rapport public annuel de l’OSSNR. Les lignes directrices ci-dessus seront également passées en revue chaque année et pourraient être révisées au fur et à mesure qu’elles sont mises en œuvre pour veiller à ce qu’elles remplissent leurs objectifs

Mise en œuvre des recommandations

De manière générale, l’OSSNR formule ses recommandations à la lumière des principales conclusions découlant de son travail d’examen. Dans la plupart des examens réalisés depuis sa création, l’OSSNR a émis des recommandations aux ministères et aux organismes examinés. En réponse à celles-ci, les entités visées ont donné suite à ces recommandations, notamment en présentant un plan de mise en œuvre des recommandations en question. Étant donné qu’un peu plus de deux ans se sont écoulés depuis que l’OSSNR a présenté les recommandations contnus dans ses premiers examens, il estime que le temps est venu de constater les résultats découlant de leur application dans les activités et les politiques des entités examinées. Ainsi, l’OSSNR envisagera des moyens appropriés d’assurer le suivi et l’évaluation de la mise en œuvre des recommandations formulées dans le cadre d’examens antérieurs.

L’OSSNR discutera avec les ministères et les organismes ayant fait l’objet d’un examen afin de déterminer la marche à suivre pour évaluer la mise en œuvre des recommandations antérieures. Par exemple, si certains problèmes ou difficultés ont été ignorés, l’OSSNR pourrait amorcer des examens de suivi. Le rapport annuel public de l’OSSNR pourrait aussi soulever des questions relatives à la mise en œuvre des recommandations au besoin.

Vérification

Comme susmentionné, la vérification est une composante fondamentale de tout travail d’examen indépendant, crédible et professionnel. Dans le cadre de chacun de ses examens, l’OSSNR doit être en mesure de vérifier que l’information reçue est complète et exacte. Il s’agit d’une condition essentielle afin que l’OSSNR puisse garantir à ses intervenants qu’il peut se fier à l’information obtenue dans le cadre de ses examens pour formuler ses conclusions.

Dans le cadre de ses examens, l’OSSNR a le droit d’obtenir toute information jugée pertinente, à l’exception des documents confidentiels du Cabinet. L’OSSNR ne pourrait s’acquitter de son mandat sans ce volet clé de la Loi sur l’OSSNR. Les ministères et les organismes visés par un examen doivent, à cette fin, faire en sorte que l’OSSNR puisse garantir au Parlement et aux Canadiens qu’il accorde une grande confiance à l’information reçue. À cet égard, il est attendu que les ministères et les organismes visés par un examen appuient les processus qui satisfont l’exigence selon laquelle l’OSSNR doit vérifier, de manière indépendante, que l’information fournie est complète et exacte. Par exemple, les ministères et les organismes visés par un examen doivent :

  • fournir à l’OSSNR, pour chaque examen, un index des documents transmis et préciser si de l’information a été modifiée ou retirée et à quelle fin;
  • inclure un compte rendu décrivant comment les recherches d’information ont été menées et mentionner les termes utilisés dans les recherches ainsi que les bases de données interrogées.

Les entités examinées doivent toujours s’attendre à ce que les examens comportent une part de vérification. Afin de respecter son engagement concernant la transparence et la rigueur méthodologique, les examens de l’OSSNR contiennent désormais un énoncé sur le niveau de confiance. Cet énoncé reflète la capacité de l’OSSNR de vérifier l’information requise dans le cadre de ses examens. L’énoncé sur le niveau de confiance fournit également un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR a été en mesure de vérifier les renseignements nécessaires ou pertinents pendant l’examen, et si cet exercice a eu une incidence sur la confiance portée à l’entité examinée. 

Enquêtes sur les plaintes

3.1 Aperçu

Au cours de l’année, l’OSSNR a continué de s’adapter dans le cadre de ses enquêtes en adoptant des approches novatrices. Celles-ci comprennent l’utilisation de la technologie de vidéoconférence pour mener ses audiences et ses entrevues d’enquête ainsi que la tenue de certaines enquêtes par écrit pour maximiser l’efficacité sur le plan procédural. L’OSSNR a accusé des retards dans ses enquêtes, en partie à cause des défis occasionnés par la pandémie de COVID-19. En effet, L’OSSNR a connu des retards dans ses enquêtes en raison de sa capacité réduite d’accéder à l’information et aux éléments probants en raison des délais de réponse accrus. L’annexe E contient les statistiques des enquêtes sur les plaintes de l’OSSNR en 2021.

Pour l’OSSNR comme pour les entités du gouvernement fédéral obligées de lui fournir de l’information, la progression des enquêtes et l’obtention des éléments probants ont posé des défis. Dans plusieurs affaires en cours, l’OSSNR a accordé des reports et des extensions en ce qui concerne les étapes procédurales, notamment le dépôt des soumissions et des documents probants. Outre les retards liés à la pandémie, l’OSSNR constate que les entités du gouvernement fédéral visées par une enquête ont invoqué d’autres raisons pour justifier le report de leur échéance pour la soumission de documents, notamment des problèmes liés à la disponibilité des témoins et une pénurie de ressources. Par ailleurs, l’OSSNR a dû prendre des mesures pour obtenir de l’information supplémentaire du gouvernement suivant la réception de communications incomplètes relativement à plus d’une de ses enquêtes, ce qui a occasionné d’autres retards.

En ce qui a trait au volume de cas en 2021, l’OSSNR a géré une hausse substantielle et continue de son inventaire des cas, en raison de 58 plaintes que lui a renvoyées la Commission canadienne des droits de la personne, en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne, aux fins d’enquête, en avril 2021. Ce fort volume de cas a eu une incidence sur la gestion globale des cas de l’OSSNR.

L’OSSNR s’est aussi affairé à améliorer sa prestation de programme en travaillant à des stratégies de collecte, d’analyse et d’utilisation de données démographiques et fondées sur la race dans le contexte du processus d’enquête sur les plaintes. L’OSSNR a collaboré étroitement avec son partenaire, la Commission civile d’examen et de traitement des plaintes relatives à la GRC afin d’élaborer des stratégies d’intérêt commun et d’améliorer les procédures dans l’optique des considérations concernant la diversité et l’inclusion. Les objectifs précis d’une telle initiative consistent à améliorer l’accès à la justice en favorisant la compréhension du processus d’enquête. Celle-ci vise aussi à répertorier les divers groupes raciaux desquels émanent ces plaintes civiles pour déterminer :

  • si des écarts considérables existent sur le plan racial;
  • si les types de plaintes portées contre des membres de l’organisme de sécurité nationale varient selon les groupes raciaux;
  • la fréquence des plaintes qui comprennent des allégations de préjugés fondées sur la race ou d’autres formes de préjugés;
  • si les résultats de l’enquête sur les plaintes varient selon le groupe racial.

Au cours de l’année à venir, l’OSSNR entamera une analyse des données procédurales concernant la rapidité de ses enquêtes afin d’orienter la mise en place de nouvelles normes de service, ce qui s’inscrit dans ses efforts pour assurer l’efficacité et la transparence de son processus. L’OSSNR est conscient du fait que les normes de service sont basées sur des échéances réalistes en temps normal. Puisque la situation sanitaire concernant la pandémie de COVID-19 continue de s’améliorer, l’OSSNR s’attend à ce que les entités du gouvernement coopèrent en répondant plus promptement aux demandes afin de faire progresser les enquêtes. À la lumière de ses objectifs visant à élaborer des normes de service, l’OSSNR adoptera une approche mesurée relativement aux demandes de report et d’extension des échéances, lesquelles seront permises en cas de circonstances exceptionnelles. De plus, au cours de l’année à venir, l’OSSNR continuera de travailler à améliorer son site Internet de manière à favoriser l’accessibilité aux processus d’enquête sur les plaintes et la pertinence de ceux-ci.

3.2 État d’avancement de la réforme du processus d’enquête

En 2021, l’OSSNR a terminé sa réforme du processus d’enquête sur les plaintes après une consultation complexe avec de nombreux intervenants. En juillet 2021, il a mis en œuvre le processus, qui comprend un nouvel ensemble de règles de procédure visant à offrir une accessibilité et une efficacité améliorées en ce qui a trait à son mandat d’enquête. L’OSSNR constate que les enquêtes menées dans le cadre de ce nouveau modèle dévoilent, déjà à ce stade précoce, des signes d’efficacité. En effet, les dates des entrevues d’enquête ont pu être fixées en temps plus opportun.

3.3 Enquêtes

Résumé du rapport définitif

Enquête concernant les allégations contre le Service canadien du renseignement de sécurité (1500-516)

Renseignements généraux​​​​​​​

Le plaignant a déposé une plainte contre le SCRS concernant divers incidents avec les autorités aéroportuaires alors qu’il voyageait.

En outre, le plaignant accuse le SCRS de harcèlement, d’une possible entrave à ses occasions d’emploi, d’une entrave à une demande de passeport, d’avoir intercepté et examiné son courrier ainsi que d’avoir perturbé ses relations personnelles.

Enquête

Lors de l’enquête, le plaignant a soulevé plusieurs incidents distincts qui l’ont mené à déposer sa plainte. L’OSSNR a examiné les éléments probants afin de déterminer si le SCRS avait agi de manière raisonnable et appropriée dans les circonstances, s’il y avait eu ou non du harcèlement et si les agissements du SCRS étaient conformes à la loi.

L’OSSNR s’est penché sur les preuves fournies par des témoins, la documentation des parties ainsi que d’autre matériel pertinent transmis au cours de l’enquête. L’OSSNR a aussi écouté le témoignage du plaignant.

En ce qui concerne un incident en particulier en lien avec les agissements des autorités aéroportuaires, l’OSSNR a tenu compte des preuves fournies par des témoins concernant l’article 8 de la Charte canadienne des droits et libertés (la Charte). L’article 8 prévoit que chacun a droit à la protection contre les fouilles et les saisies abusives.

Conclusion

En ce qui concerne l’ensemble des allégations, l’OSSNR a déterminé que la plainte était infondée. Toutefois, pour ce qui est de la participation du SCRS à une fouille menée par l’ASFC du téléphone cellulaire du plaignant à un aéroport, à une occasion, l’OSSNR a conclu que le SCRS avait enfreint l’article 8 de la Charte.

L’OSSNR a cependant déterminé que le SCRS n’a pas pris à la légère les intérêts du plaignant relativement à sa vie privée et n’a pas délibérément omis de tenir compte de ceux-ci lors de la fouille. Le non-respect de l’article 8 ne constitue pas un manquement grave. Il s’agissait plutôt d’une erreur de jugement.

Réouverture de l’enquête sur les allégations contre le Service canadien du renseignement de sécurité (1500-471)

Renseignements généraux

L’OSSNR a produit un rapport définitif supplémentaire à la suite de la réouverture d’une enquête menée par son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS).

Le plaignant accuse le SCRS d’avoir violé ses droits constitutionnels en ce qui concerne sa race et sa religion ainsi que son refus de travailler en tant que source humaine. Il a par ailleurs soutenu que des agents du SCRS l’ont harcelé en l’interceptant dans les aéroports et en le suivant dans ses déplacements. Enfin, le plaignant affirme que le SCRS a communiqué de faux renseignements à une entité étrangère, qui ont mené à sa détention pendant 8 heures dans l’aéroport d’un pays étranger, sans nourriture.

Dans son rapport définitif, le CSARS avait conclu que les allégations du plaignant concernant la discrimination et le harcèlement étaient infondées. Le CSARS avait aussi conclu que les agissements des représentants du SCRS allaient à l’encontre de l’article 12 de la Loi sur le SCRS,des directives ministérielles, des politiques et des procédures opérationnelles et que le plaignant avait souffert des conséquences de tels agissements.

L’enquête rouverte par l’OSSNR se limitait strictement à deux questions d’ordre juridique, à savoir : 1) si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli pour que le Service mène de premières recherches dans ses fonds de renseignements opérationnels; 2) si le Service aurait dû obtenir une autorisation de ciblage individuel contre le plaignant.

Enquête

Il a été décidé que l’enquête devait être rouverte par l’OSSNR en vertu du paragraphe 11(1) de la Loi sur la sécurité nationale. L’OSSNR a examiné les documents présentés par les parties, y compris les soumissions et les documents classifiés déposés par le SCRS. Par ailleurs, il a examiné les soumissions du plaignant ainsi que tout autre matériel pertinent auquel il a eu accès dans le cadre de la réouverture de l’enquête.

Pour ce qui est de savoir si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli lorsque le Service mène de premières recherches dans ses fonds de renseignements opérationnels, le SCRS a admis au cours de l’enquête qu’il devait en effet avoir des motifs raisonnables de soupçonner que des activités constituent une menace à la sécurité du Canada pour mener de telles recherches dans ses fonds de renseignements comme décrit dans l’article 2 de la Loi sur le SCRS.

À la lumière des faits de cette affaire, l’OSSNR a déterminé que le CSARS avait conclu à juste titre que le SCRS ne disposait pas de faits objectifs au sujet d’activités qui satisfaisaient le critère des motifs raisonnables de soupçonner.

Pour ce qui est de savoir si le SCRS était tenu d’obtenir une autorisation de ciblage individuel contre le plaignant, l’OSSNR a déterminé que les conclusions du CSARS concernant la portée et la façon dont le SCRS a enquêté sur le plaignant ne seraient pas réexaminées par l’OSSNR. L’OSSNR a déterminé que la conclusion du CSARS selon laquelle il y a un moment dans l’enquête du SCRS où les agents du SCRS enquêtaient spécifiquement sur les activités du plaignant était sans équivoque et, par conséquent, il était clair que le SCRS aurait dû obtenir une autoriation de ciblage individuel contre lui, pourtant il ne l’a pas fait.

Conclusion

L’OSSNR confirme les constats formulés par le CSARS dans son rapport.

Conclusion

En 2021, l’OSSNR a continué à remplir son mandat en réalisant plusieurs examens sur un grand nombre de ministères et d’organismes fédéraux engagés dans des activités liées à la sécurité nationale et au renseignement. De même, malgré les défis inhérents à la pandémie de COVID-19 sur les procédures d’enquêtes sur les plaintes ainsi qu’une forte augmentation de sa charge de travail, l’OSSNR a adapté ses méthodes et a poursuivi ses efforts visant à améliorer l’exécution de ses programmes.

Au fur et à mesure de sa croissance, l’OSSNR vise à accroître sa capacité à examiner la technologie et son utilisation pratique dans les activités en matière de sécurité nationale et de renseignement. La croissance continue de l’effectif de l’Office permettra également à l’organisation d’examiner une plus grande variété d’activités liées à la sécurité nationale et au renseignement et de continuer à progresser dans ses enquêtes sur un grand nombre de plaintes.

L’OSSNR demeure engagé à collaborer avec les intervenants non gouvernementaux. L’OSSNR a pris note des commentaires sur son précédent rapport annuel et continuera à s’efforcer d’en améliorer l’utilité.

Encore une fois, les membres de l’OSSNR sont très reconnaissants de l’excellent travail accompli par le personnel du Secrétariat et du dévouement dont il fait preuve à l’égard de la mission de l’organisation, qui consiste à promouvoir une plus grande responsabilité au sein de la communauté canadienne de la sécurité nationale et du renseignement.

Share this page
Date de modification :

Rapport financier trimestriel pour le trimestre ayant pris fin le 30 juin 2022

Date de publication :

Introduction

Introduction Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2022–2023.

Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.

Mandat

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.

Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.

Méthode de présentation

Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2022–2023. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.

Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.

Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour

La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2022.

L’OSSNR avait dépensé environ 23 % de ses autorisations à la fin du deuxième trimestre, comparativement à 21 % durant le même trimestre en 2021–2022 (voir le graphique 1).

Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au deuxième trimestre des exercices 2022–2023 et 2021–2022

Graphique : Variation des autorités au 30 juin 2022 - La version texte suit
Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au deuxième trimestre des exercices 2022–2023 et 2021–2022
  2022-23 2021-22
Autorisations budgétaires totales $28.3 $30.2
Dépenses budgétaires encourues au T1 $3.3 $2.8

Changements importants aux autorisations

Au 30 septembre 2022, l’OSSNR disposait d’autorisations de 29,7 millions de dollars à utiliser en 2022–2023, contre 31,3 millions de dollars au 30 septembre 2021, ce qui revient à une diminution nette de 1,6 millions de dollars ou 5,1 % (voir le graphique 2).

Graphique 2 : Variation des autorisations au 30 juin 2022

Graphique : Variation des autorités au 30 juin 2022 - La version texte suit
Variation des autorisations au 30 juin 2020
  Année fiscale 2021-22 totaux disponibles pour l'exercice se terminant le 31 mars 2022 Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Crédit 1 - Fonctionnement 28.5 26.5
Postes législatives 1.7 1.7
Autorisations totales 30.2 28.3

Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués

La diminution des autorisations de 1,6 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu de l’OSSNR.

Changements importants touchant les dépenses trimestrielles

Les dépenses du deuxième trimestre ont totalisé 3,6 millions de dollars, soit une diminution de 0,1 million de dollars par rapport aux 3,7 millions de dollars de dépenses engagées au cours de la même période en 2021–2022. Le tableau 1 présente les dépenses budgétaires par article courant.

Tableau 1

Changements importants dans les dépenses par article courant (en milliers de dollars) Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 Exercice 2021-2022: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2021     Variation en $ Variation en %
Personnel 2,345 2,312 33 1%
Transports et communications 44 13 31 23*
Information 5 2 3 150%
Services professionnels et spéciaux 846 196 650 332%
Location 10 0 10
Services de réparation et d’entretien 31 8 23 288%
Services publics, fournitures et approvisionnements 16 3 13 433%
Acquisition de matériel et d’outillage 9 216 (207) (96%)
Autres subventions et paiements (2) 12 (14) (117%)
Dépenses budgétaires brutes totals 3,304 2,762 541 20%

Transports et communications

L’augmentation de 31 000 $ est liée à l’accroissement des déplacements, car les restrictions de voyage liées à la COVID-19 ne sont plus en vigueur au Canada.

Services professionnels et spéciaux

L’augmentation de 650 000 $ s’explique par un changement dans les délais d’envoi des factures pour l’entretien et les services à l’appui de notre infrastructure de réseau de TI classifiée.

Location

L’augmentation de 10 000 $ s’explique par la location de locaux à bureau temporaires et de licences de soutien logiciel.

Services de réparation et d’entretien

L’augmentation de 23 000 $ est liée aux coûts d’aménagement des locaux à bureaux.

Services publics, fournitures et approvisionnements

L’augmentation de 13 000 $ s’explique par l’acquisition de fournitures de bureau.

Acquisition de matériel et d’outillage

La diminution de 207 000 $ s’explique par l’achat en vrac ponctuel de moniteurs et d’autre matériel informatique au premier trimestre de 2021-2022.

Autres subventions et paiements

La diminution de 14 000 $ s’explique par une réduction des avances de salaire en cas d’urgence et des trop-payés du système de paye automatisé. L’OSSNR affiche un solde négatif en raison des rabais sur les cartes d’achat.

Risques et incertitudes

La capacité de l’OSSNR d’accéder aux renseignements dont il a besoin pour procéder aux examens et aux enquêtes sur les plaintes est étroitement liée à la capacité des ministères et organismes faisant l’objet d’un examen ou enquête de répondre aux demandes de l’OSSNR. Bien que la plupart des contraintes liées à la pandémie se soient atténuées, il continue d’y avoir des difficultés de recrutement en raison de la pénurie de main-d’œuvre. Pour relever ce défi, l’OSSNR innove en optant pour des approches hybrides en milieu de travail, en lançant des programmes de perfectionnement internes et se concentrant sur des pratiques d’intégration permettant d’attirer et de retenir les talents.

L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.

Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.

Changements importants touchant le fonctionnement, le personnel et le programme

Il y a eu deux nouvelles nominations par le gouverneur en conseil au cours du premier trimestre, Dr Foluke Laosebikan et M. Matthew Cassar. Le membre actuel, M. Craig Forcese, a été nommé vice-président de l’OSSNR.

Il n’y a eu aucun changement au programme de l’OSSNR.

Approbation des hauts fonctionnaires:

John Davies
Administrateur général

Pierre Souligny
Dirigeant principal des finances

Annexe

ÉTAT DES AUTORISATIONS (non audité)

(en milliers de dollars)

  Exercice 2022–2023 Exercise 2021-22
  Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 Cumul des crédits utilisés à la fin du trimestre Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2021 Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement 26,523 2,872 2,872 28,490 2,3 5,647
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux des employés 1,728 432 432 1,705 426 426
Autorisations budgétaires totals (note 2) 28,251 3,304 3,304 30,195 2,762 2,762

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Dépenses ministérielles budgétaires par article courant (non vérifié)

(en milliers de dollars)

  Exercice 2022–2023 Exercise 2021-22
  Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 Cumul des crédits utilisés à la fin du trimestre Dépenses prévues pour l'exercice se terminant le 31 mars 2022 (note 1) Dépensées durant le trimestre ayant pris fin le 30 juin 2021 Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel 13,245 2,345 2,345 13,222 2,312 2,312
Transports et communications 597 44 44 673 13 13
Information 372 5 5 375 2 2
Services professionnels et spéciaux 3,506 846 846 5,904 196 196
Location 271 10 10 188 0 0
Services de réparation et d’entretien 9,722 31 31 8,737 8 8
Services publics, fournitures et approvisionnements 173 16 16 103 3 3
Acquisition de matériel et d’outillage 232 9 9 991 216 216
Autres subventions et paiements 133 (2) (2) 0 12 12
Dépenses budgétaires brutes totals
(note 2)
28,251 3,304 3,304 30,195 2,762 2,762

Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.

Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.

Share this page
Date de modification :

Étude de L’Utilisation de la Biométrie par le Gouvernement due Canada Dans le Continuum Frontalier

Document d’information

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Date de publication :

Résumé

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :

  1. Biométrie et sécurité nationale. Le caractère primordial de l’impératif de sécurité nationale comme justification des activités biométriques a pâli avec le temps au regard d’autres objectifs comme la gestion de l’identité et la facilitation des déplacements des voyageurs. Il devient difficile d’évaluer ces activités en général comme relevant de la sécurité nationale. De futures études de l’OSSNR pourraient porter plus précisément sur les activités biométriques directement liées à la sécurité nationale.
  2. Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
  3. Recours élargi à la biométrie avec le temps. Le recours à la biométrie dans le continuum frontalier s’est nettement élargi depuis 30 ans et devrait continuer à le faire. Cette trajectoire est tracée à la fois par le perfectionnement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité. Elle est également présente dans d’autres pays du monde. L’exploitation des possibilités créées par le progrès technologique et le fait de suivre le rythme des autres administrations ne sauraient justifier ce recours accru à la biométrie en soi. Les nouvelles activités dans ce domaine doivent être justifiées par le caractère nécessaire et proportionné d’une collecte et d’une exploitation des données biométriques à des fins particulières voulues.
  4. Projets pilotes. Les initiatives et les projets pilotes soulèvent plus de préoccupations que les activités établies, risquant d’être entrepris dans un cadre expérimental et sans mesures suffisantes d’analyse juridique ni d’élaboration de politiques. C’est là une question pour laquelle l’intérêt de l’OSSNR ne se dément pas. L’Office s’attend à ce que, faisant abstraction de la nature temporaire ou expérimentale d’un projet, les ministères se livrent à l’analyse nécessaire pour garantir que ses auteurs sont dûment habilités par la loi à mener leur activité et que les tâches connexes de collecte, d’utilisation, de conservation et de communication de renseignements personnels sont bien régies par les politiques.
  5. Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
  6. Double usage de la biométrie. L’OSSNR a relevé plusieurs cas de double usage possible de l’information biométrique dans les activités qu’il a examiné. Même si elles présentent des avantages manifestes, les nouvelles utilisations de la biométrie doivent être examinées attentivement pour assurer leur caractère raisonnable et proportionné. De plus, tout nouvel usage doit être justifié et sanctionné par la loi. Le principe de la « limitation de la finalité » peut être un moyen de se prémunir contre un double usage injustifié dans le contexte des activités biométriques.
  7. Systèmes techniques. Il existe un chevauchement important entre les bases de données et les systèmes techniques exploités dans l’ensemble des activités biométriques établies. L’architecture d’ensemble du système (collecte, communication et stockage de données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier) est complexe sans nécessairement poser un problème pour autant.
  8. Connaissance des algorithmes. Les ministères et les organismes ont une connaissance limitée du mode de fonctionnement des algorithmes qu’ils mettent au service de l’analyse biométrique. Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de leur rendement sont connues et éprouvées et que des seuils spéciaux sont utilisés là où c’est approprié.
  9. Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Liste des acronymes

Glossaire

2. Authorités

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

3. Introduction

Renseignements généraux

La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.

Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.

Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.

Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.

Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.

La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.

En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.

Étude

Portée

La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.

Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.

Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.

L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.

Critères

Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :

  • Conformité. L’OSSNR s’est penché sur l’encadrement par les lois et les politiques de la collecte et de l’utilisation de données biométriques par les ministères et les organismes. Il a déterminé si les lois habilitantes respectaient la Charte canadienne des droits et libertéset la Loi sur la protection des renseignements personnels. Il a aussi examiné les dispositions et les garanties de protection des lois et règlements habilitants de ces mêmes ministères et organismes applicables aux programmes biométriques. Il a enfin examiné les politiques pertinentes des ministères et du Conseil du Trésor.
  • Proportionnalité. Dans ce contexte, la proportionnalité s’entend de l’évaluation des objectifs du gouvernement dans son recours à la biométrie par rapport aux conséquences sur la protection de la vie privée ou les droits de la personne. D’une manière générale, l’OSSNR s’attend à ce que toute atteinte aux droits et libertés des individus se justifie d’emblée et offre des avantages de taille dans la réalisation d’objectifs urgents et substantiels.
  • Fidélité. Comme la biométrie sert principalement à l’identification des personnes, il importe qu’elle permette de la faire fidèlement de manière à pouvoir contribuer efficacement à la réalisation des objectifs du gouvernement dans une activité ou un programme donné. L’analyse biométrique (avec l’application d’algorithmes) peut être entachée d’erreurs et de fausses correspondances aux importantes conséquences sur les gens. Dans le même ordre d’idées, les algorithmes d’analyse biométrique peuvent subir l’influence de variables démographiques susceptibles d’engendrer des biais ou de la discrimination.
  • Transparence. Avec ce critère l’OSSNR a évalué de façon générale la transparence publique des activités biométriques dans le continuum frontalier à la lumière de l’Engagement de transparence en matière de sécurité nationale pris en 2017 par le gouvernement du Canada. L’accent est mis sur la disponibilité de renseignements sur la nature des données biométriques recueillies et le rapport entre la biométrie et les priorités du GC, notamment en matière de sécurité nationale.
  • Sécurité des données. Vu le caractère sensible de l’information biométrique, la protection des données personnelles tout au long de leur cycle de vie (collecte, stockage, communication et destruction) est particulièrement importante. C’est pourquoi l’OSSNR a évalué les politiques-cadres des activités en question sous l’angle des mesures de protection en sécurité des données, qu’il s’agisse du chiffrement, des restrictions d’accès ou des principes de « protection de la vie privée dès la conception ».

Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.

Méthodologie et besoins en information

L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.

Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.

Le rapport

Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:

  • passé de la biométrie : examen de l’histoire et de l’évolution du recours à la biométrie dans le continuum frontalier avec notamment un rappel des projets pilotes d’intérêt et des progrès éminents dans ce domaine;
  • présent de la biométrie : description des activités biométriques établies actuelles;
  • avenir de la biométrie : examen du rôle que jouera probablement la biométrie dans le continuum frontalier de demain, à en juger par les trajectoires d’aujourd’hui.

La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.

4. Passé de la biométrie

IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.

Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.

9/11

Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.

Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.

La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.

Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.

Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.

Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.

Passeport électronique

Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.

En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.

Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)

Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.

Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.

Par-delà la frontière (2011) et échange de renseignements en matière d’immigration (ERI) (2013-2016)

En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.

Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».

L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.

Projet pilote d’échange d’information entre l’ASFC et IRCC/CIC (2013-2016)

À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.

L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .

En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.

Recherche sur la reconnaissance faciale

En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.

Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)

En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».

Visages en mouvement (FOTM) (2014-2017)

Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.

On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.

Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».

Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».

Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».

En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».

À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.

L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.

L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.

L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.

Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.

Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.

Projet FASTER-PrivBio (2015-2017)

FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Projet d’expansion de la biométrie (2015-2020)

Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.

Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.

Évaluation du passé de la biométrie

Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.

Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.

Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.

Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.

Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.

Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.

Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..

5. Biométrie actuelle

Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.

Programme d’immigration

IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».

IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.

Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.

Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.

IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.

Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.

Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.

Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.

Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.

À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.

Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.

La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).

La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.

Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.

À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.

En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.

La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.

Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.

Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”

Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».

Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.

De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.

De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.

Évaluation du Programme d’immigration

La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.

Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.

Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.

De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.

En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.

Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.

Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.

Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.

Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.

Programme de passeport

Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.

Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.

Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.

Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.

La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.

La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.

Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.

Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.

Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.

Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.

La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.

Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.

La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.

IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.

Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.

Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.

IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.

La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.

Évaluation du Programme de passeport

La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.

La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.

Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.

IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.

En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.

IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.

Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.

En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.

La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.

Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.

Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.

Arrivée au Canada

Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.

Bornes d’inspection primaire (BIP)

Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.

Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).

En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.

La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.

Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.

L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.

Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.

L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.

L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.

En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.

Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.

L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.

Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.

NEXUS

NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.

En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.

La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).

6. Avenir de la biométrie

Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.

Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.

L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.

En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».

On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.

La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».

En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.

Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).

La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.

Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.

Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :

Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »

Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.

En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.

Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus