Étude de L’Utilisation de la Biométrie par le Gouvernement due Canada Dans le Continuum Frontalier

Examens Terminés

Étude de L’Utilisation de la Biométrie par le Gouvernement due Canada Dans le Continuum Frontalier

Document d’information

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Table des matières

Document d’information
Résumé
Liste des acronymes
Glossaire
2. Authorités
3. Introduction
4. Passé de la biométrie
5. Biométrie actuelle
6. Avenir de la biométrie
7. Observations
8. Conclusion

Date de publication :

7 juillet, 2022

Télécharger le PDF

Résumé

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :

Biométrie et sécurité nationale. Le caractère primordial de l’impératif de sécurité nationale comme justification des activités biométriques a pâli avec le temps au regard d’autres objectifs comme la gestion de l’identité et la facilitation des déplacements des voyageurs. Il devient difficile d’évaluer ces activités en général comme relevant de la sécurité nationale. De futures études de l’OSSNR pourraient porter plus précisément sur les activités biométriques directement liées à la sécurité nationale.
Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
Recours élargi à la biométrie avec le temps. Le recours à la biométrie dans le continuum frontalier s’est nettement élargi depuis 30 ans et devrait continuer à le faire. Cette trajectoire est tracée à la fois par le perfectionnement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité. Elle est également présente dans d’autres pays du monde. L’exploitation des possibilités créées par le progrès technologique et le fait de suivre le rythme des autres administrations ne sauraient justifier ce recours accru à la biométrie en soi. Les nouvelles activités dans ce domaine doivent être justifiées par le caractère nécessaire et proportionné d’une collecte et d’une exploitation des données biométriques à des fins particulières voulues.
Projets pilotes. Les initiatives et les projets pilotes soulèvent plus de préoccupations que les activités établies, risquant d’être entrepris dans un cadre expérimental et sans mesures suffisantes d’analyse juridique ni d’élaboration de politiques. C’est là une question pour laquelle l’intérêt de l’OSSNR ne se dément pas. L’Office s’attend à ce que, faisant abstraction de la nature temporaire ou expérimentale d’un projet, les ministères se livrent à l’analyse nécessaire pour garantir que ses auteurs sont dûment habilités par la loi à mener leur activité et que les tâches connexes de collecte, d’utilisation, de conservation et de communication de renseignements personnels sont bien régies par les politiques.
Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
Double usage de la biométrie. L’OSSNR a relevé plusieurs cas de double usage possible de l’information biométrique dans les activités qu’il a examiné. Même si elles présentent des avantages manifestes, les nouvelles utilisations de la biométrie doivent être examinées attentivement pour assurer leur caractère raisonnable et proportionné. De plus, tout nouvel usage doit être justifié et sanctionné par la loi. Le principe de la « limitation de la finalité » peut être un moyen de se prémunir contre un double usage injustifié dans le contexte des activités biométriques.
Systèmes techniques. Il existe un chevauchement important entre les bases de données et les systèmes techniques exploités dans l’ensemble des activités biométriques établies. L’architecture d’ensemble du système (collecte, communication et stockage de données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier) est complexe sans nécessairement poser un problème pour autant.
Connaissance des algorithmes. Les ministères et les organismes ont une connaissance limitée du mode de fonctionnement des algorithmes qu’ils mettent au service de l’analyse biométrique. Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de leur rendement sont connues et éprouvées et que des seuils spéciaux sont utilisés là où c’est approprié.
Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Liste des acronymes

Glossaire

2. Authorités

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

3. Introduction

Renseignements généraux

La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.

Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.

Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.

Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.

Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.

La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.

En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.

Étude

Portée

La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.

Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.

Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.

L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.

Critères

Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :

Conformité. L’OSSNR s’est penché sur l’encadrement par les lois et les politiques de la collecte et de l’utilisation de données biométriques par les ministères et les organismes. Il a déterminé si les lois habilitantes respectaient la Charte canadienne des droits et libertéset la Loi sur la protection des renseignements personnels. Il a aussi examiné les dispositions et les garanties de protection des lois et règlements habilitants de ces mêmes ministères et organismes applicables aux programmes biométriques. Il a enfin examiné les politiques pertinentes des ministères et du Conseil du Trésor.
Proportionnalité. Dans ce contexte, la proportionnalité s’entend de l’évaluation des objectifs du gouvernement dans son recours à la biométrie par rapport aux conséquences sur la protection de la vie privée ou les droits de la personne. D’une manière générale, l’OSSNR s’attend à ce que toute atteinte aux droits et libertés des individus se justifie d’emblée et offre des avantages de taille dans la réalisation d’objectifs urgents et substantiels.
Fidélité. Comme la biométrie sert principalement à l’identification des personnes, il importe qu’elle permette de la faire fidèlement de manière à pouvoir contribuer efficacement à la réalisation des objectifs du gouvernement dans une activité ou un programme donné. L’analyse biométrique (avec l’application d’algorithmes) peut être entachée d’erreurs et de fausses correspondances aux importantes conséquences sur les gens. Dans le même ordre d’idées, les algorithmes d’analyse biométrique peuvent subir l’influence de variables démographiques susceptibles d’engendrer des biais ou de la discrimination.
Transparence. Avec ce critère l’OSSNR a évalué de façon générale la transparence publique des activités biométriques dans le continuum frontalier à la lumière de l’Engagement de transparence en matière de sécurité nationale pris en 2017 par le gouvernement du Canada. L’accent est mis sur la disponibilité de renseignements sur la nature des données biométriques recueillies et le rapport entre la biométrie et les priorités du GC, notamment en matière de sécurité nationale.
Sécurité des données. Vu le caractère sensible de l’information biométrique, la protection des données personnelles tout au long de leur cycle de vie (collecte, stockage, communication et destruction) est particulièrement importante. C’est pourquoi l’OSSNR a évalué les politiques-cadres des activités en question sous l’angle des mesures de protection en sécurité des données, qu’il s’agisse du chiffrement, des restrictions d’accès ou des principes de « protection de la vie privée dès la conception ».

Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.

Méthodologie et besoins en information

L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.

Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.

Le rapport

Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:

passé de la biométrie : examen de l’histoire et de l’évolution du recours à la biométrie dans le continuum frontalier avec notamment un rappel des projets pilotes d’intérêt et des progrès éminents dans ce domaine;
présent de la biométrie : description des activités biométriques établies actuelles;
avenir de la biométrie : examen du rôle que jouera probablement la biométrie dans le continuum frontalier de demain, à en juger par les trajectoires d’aujourd’hui.

La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.

4. Passé de la biométrie

IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.

Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.

9/11

Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.

Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.

La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.

Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.

Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.

Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.

Passeport électronique

Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.

En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.

Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)

Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.

Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.

En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.

Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».

L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.

À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.

L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .

En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.

Recherche sur la reconnaissance faciale

En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.

Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)

En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».

Visages en mouvement (FOTM) (2014-2017)

Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.

On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.

Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».

Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».

Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».

En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».

À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.

L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.

L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.

L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.

Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.

Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.

Projet FASTER-PrivBio (2015-2017)

FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Projet d’expansion de la biométrie (2015-2020)

Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.

Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.

Évaluation du passé de la biométrie

Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.

Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.

Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.

Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.

Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.

Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.

Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..

5. Biométrie actuelle

Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.

Programme d’immigration

IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».

IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.

Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.

Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.

IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.

Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.

Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.

Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.

Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.

À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.

Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.

La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).

La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.

Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.

À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.

En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.

La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.

Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.

Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”

Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».

Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.

De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.

De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.

Évaluation du Programme d’immigration

La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.

Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.

Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.

De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.

En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.

Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.

Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.

Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.

Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.

Programme de passeport

Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.

Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.

Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.

Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.

La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.

La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.

Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.

Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.

Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.

Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.

La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.

Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.

La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.

IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.

Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.

Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.

IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.

La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.

Évaluation du Programme de passeport

La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.

La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.

Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.

IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.

En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.

IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.

Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.

En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.

La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.

Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.

Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.

Arrivée au Canada

Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.

Bornes d’inspection primaire (BIP)

Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.

Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).

En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.

La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.

Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.

L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.

Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.

L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.

L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.

En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.

Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.

L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.

Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.

NEXUS

NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.

En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.

La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).

6. Avenir de la biométrie

Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.

Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.

L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.

En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».

On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.

La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».

En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.

Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).

La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.

Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.

Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :

Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »

Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.

En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.

Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus appelées à orienter l’expérience du voyageur.

Un autre exemple est le projet pilote « identité numérique des voyageurs connus » que dirige Transports Canada en collaboration avec le Forum économique mondial (FEM), le gouvernement des Pays-Bas et des partenaires commerciaux. En 2018, le Canada a annoncé qu’il adhère activement à la vision plus large d’INVC du FEM236 et, en 2019, à un projet pilote de validation de principe entre des aéroports canadiens (Pearson à Toronto et Trudeau à Montréal) et néerlandais (Schiphol à Amsterdam) pour les vols d’Air Canada et de KLM Royal Dutch Airlines. Ce projet pourrait obtenir les fonds nécessaires dans le budget de 2021 qui propose 105,3 M$ sur cinq ans pour la conception d’une approche en matière d’identité numérique à l’intention des voyageurs aériens.

L’initiative INVC joindra la technologie de la chaîne de blocs à celle de la reconnaissance faciale [traduction] « afin de faciliter par une application mobile une expérience harmonieuse et sécuritaire du transport aérien ». Les voyageurs verront leur photo faciale captée pour une vérification individuelle avec leur photo de passeport électronique à différents points de contact du continuum des voyages (embarquement, passage à la douane, etc.). Ils pourront transmettre leur information (dont leurs données biométriques faciales) au partenaire concerné (sociétés aériennes ou douanes néerlandaises ou canadiennes) s’ils le souhaitent ou revenir en tout temps à la vérification classique de l’identité (sur passeport électronique, par exemple). Transports Canada contrôlera, au moyen d’une interface avec l’ASFC, les passeports électroniques au moment de l’inscription (pour en vérifier l’authenticité et s’assurer qu’il ne s’agit pas d’un document perdu ou volé) et aucune évaluation des risques n’aura lieu pour les passagers.

Au moment où nous écrivons ces lignes, le projet pilote n’est pas encore en vigueur. La pandémie de COVID-19 a influé tant sur les délais que sur le contexte opérationnel du projet. Au départ, l’initiative INVC visait en partie à traiter des volumes croissants de voyageurs, mais la pandémie a réduit ces volumes et amplifié la nécessité d’un traitement avec peu de contacts ou « sans contact ». En fait, l’engagement budgétaire mentionné au paragraphe 156 était lié à l’investissement du gouvernement du Canada « pour permettre la reprise des déplacements aériens en toute sécurité […] en prévenant la transmission de la COVID-19 et en protégeant les voyageurs ». Aux fins du présent document, l’importance de cette initiative réside dans le fait qu’elle permet de voir la trajectoire générale de la biométrie dans le transport aérien et le continuum frontalier.

L’initiative pilote INVC au Canada tire son origine de la vision plus large de la question qui a été établie par le Forum économique mondial. Selon le FEM, les passeports seraient effectivement remplacés par des titres numériques stockés sur appareil mobile et des points de contrôle par reconnaissance faciale (souvent appelés barrières intelligentes ou électroniques) permettraient aux voyageurs de se déplacer dans l’aéroport – arrivée, embarquement, dédouanement, sortie – avec peu ou pas d’interruption. D’autres éléments de l’expérience du voyageur (location de chambres d’hôtel et de voitures ou magasinage à la boutique hors taxes) seraient intégrés. Au fil du temps, les voyageurs accumuleraient une liste d’interactions – ou d’« attestations » – en provenance de diverses entités (contrôle frontalier, entités commerciales) dont la somme permettrait d’établir sa fiabilité. Des profils de risque complétés par des contrôles de sécurité aideraient à établir le degré d’attention que les autorités compétentes devraient accorder à un voyageur. Ajoutons que le « portefeuille » de l’identité numérique (application mobile en mode crypté) comprendrait plus que les renseignements du passeport et les données biométriques; on y trouverait également des renseignements bancaires, le dossier de santé (et les preuves de vaccination), les diplômes d’études, les cotes de solvabilité, etc.

Cette vision plus large est ambitieuse. Le projet pilote INVC au Canada – même avec une évolution en fonction des priorités de l’après-COVID – est décidément plus circonspect dans ses visées. Transports Canada a dit clairement dans ses communications avec l’OSSNR que le projet pilote (bien qu’ayant le FEM comme partenaire) se distingue de la vision plus générale du FEM et n’est pas tenu de s’y conformer. Il reste que l’ambition même de cette conception révèle une tendance probable pour l’avenir des voyages internationaux. Comme notre rapport le démontre, le recours à la biométrie tend à prendre de l’ampleur avec le temps. Les progrès concomitants de la technologie mobile – avec la mise au point de plateformes d’identité numérique sécurisées reposant sur la biométrie – mènent naturellement à une application dans le continuum frontalier, où l’identification est clé et, de plus en plus aussi, la commodité.

Toutefois, il faut toujours trouver un équilibre entre une plus grande commodité et la protection de la vie privée, plus particulièrement en ce qui concerne la technologie de reconnaissance faciale. Cela suscite un important débat public au sujet de l’autorité légale de recourir à la reconnaissance faciale dans les lieux publics. Partout dans le monde, les pays se demandent comment gérer la prolifération des technologies de reconnaissance faciale, tantôt décrétant des moratoires tantôt y allant carrément d’interdictions de nouvelles applications de cette technique tant que ses conséquences n’auront pas été dûment prises en considération et que de nouveaux cadres juridiques et/ou réglementaires ne viendront pas régir son utilisation. Les recherches récentes du CPVP sur l’utilisation de Clearview-AI par la GRC rendent compte du versant canadien de ce débat plus vaste.

Le débat cherche essentiellement à déterminer si les cadres existants de traitement des renseignements personnels (qui, dans certains cas, datent de plusieurs décennies et remontent à une époque antérieure à l’avènement de la reconnaissance faciale et d’autres technologies biométriques) sont suffisants et si des mesures législatives portant expressément sur la reconnaissance faciale s’imposent. Une législation plus précise permettrait d’établir des normes déterminant quand le recours à la reconnaissance faciale est approprié et raisonnable. Cela accroîtrait également la transparence des normes édictées par le Parlement et informerait la population des circonstances dans lesquelles le Parlement considère que la reconnaissance faciale est légitime et raisonnable pour promouvoir la sécurité et la commodité dans la société canadienne.

Le CPVP est en voie d’élaborer un nouveau guide sur la protection de la vie privée sur la biométrie à l’intention des secteurs public et privé, le but étant d’orienter la façon dont la technologie sera appliquée à l’avenir. Même si le contexte frontalier est différent des autres cadres publics en ce qui a trait à la confidentialité, l’utilisation de la technologie biométrique à la frontière doit se conformer aux nouvelles normes juridiques et sociétales. La mise en place de nouvelles activités doit tenir compte de ces défis et tenir compte des changements de panorama juridique et réglementaire.

Les préoccupations du public seront probablement des plus vives au sujet de l’utilisation de la reconnaissance facile à tout moment dans un lieu donné, comme pour le projet pilote FOTM dont nous avons parlé à la section IV. La vérification statique et individuelle de l’identité à des bornes mobiles – comme à l’heure actuelle avec les bornes d’inspection primaire – est bien établie et permet aux voyageurs de savoir quand il y a reconnaissance faciale. La reconnaissance faciale de personnes en mouvement et l’identification collective, où les données biométriques sont captées à distance, causent plus d’anxiété. Songeons, par exemple, à la contestation judiciaire de ce type de recours à la reconnaissance faciale au Royaume-Uni et les appels multiples à un moratoire sur son utilisation dans les lieux publics.

Compte tenu des faits que nous venons de décrire, l’OSSNR s’attend à ce que les renseignements biométriques soient à l’avenir désormais systématiquement intégrés à l’expérience du voyageur dans le continuum frontalier. Les considérations de sécurité et la gestion générale de l’identité garderont leur importance, mais il en va de même de la commodité pour le voyageur et, à la suite de la COVID-19, des mouvements des voyageurs « sans contact » ou « sans congestion ». Le recours à la technologie mobile et à l’identité numérique est le reflet de tendances sociétales qui se prêtent tout particulièrement à une application dans le continuum frontalier. Le consentement éclairé et/ou une habilitation juridique expresse et transparente sont des considérations importantes si on veut s’assurer que cette application est légitime et repose sur une bonne compréhension par la population du moment où les données biométriques sont recueillies, de la façon dont elles sont utilisées et des mesures prises par le gouvernement pour protéger les données dont il dispose.

7. Observations

Dans le présent rapport, nous avons documenté et décrit le recours à la biométrie par le gouvernement du Canada dans le continuum frontalier. Les activités en question sont d’une portée vaste et croissante. Pour le gouvernement, les renseignements biométriques confèrent de fermes assises à la gestion de l’identité. Par ailleurs, des groupes de la société civile, des universitaires et d’autres Canadiens concernés se préoccupent des conséquences sur la vie privée quand le gouvernement se met à recueillir, à utiliser, à conserver et à communiquer des renseignements sur des caractéristiques physiques immuables. La présente étude visait foncièrement à éclairer le débat en cours en tâchant à la fois de démystifier les activités qu’exerce actuellement le gouvernement et de les évaluer du point de vue unique et transversal qu’est celui de l’OSSNR. Dans cette dernière section, nous nous appuyons sur ce point de vue pour formuler nos observations sur neuf thèmes généraux.

1. Biométrie et sécurité nationale

La biométrie améliore la gestion de l’identité et la gestion de l’identité à la frontière sert la sécurité nationale. Comme nous l’avons évoqué à la section IV, l’élargissement de la collecte et de l’utilisation de données biométriques, plus particulièrement après les attentats du 11 septembre, a été motivé par leurs avantages présumés en matière de sécurité nationale.

Il reste que la sécurité nationale comme justification principale des activités biométriques a pâli avec le temps au regard d’autres objectifs.

Parmi ceux-ci on compte d’abord les avantages plus vastes associés à la gestion de l’identité, qu’il s’agisse de l’évaluation de l’admissibilité et des droits, de la prévention de la fraude ou des gains d’efficacité dans la prestation des services. Il convient de noter que, à l’heure actuelle, l’ASFC et IRCC ne définissent pas avant tout en termes de sécurité nationale leurs activités biométriques bien établies. Le but du Programme de passeport est de permettre aux Canadiens admissibles de voyager et le but du Programme d’immigration est de gérer le flux d’étrangers venant au pays, dont la grande majorité ont des raisons légitimes de vouloir y entrer. Les données biométriques sont des renseignements sur les gens qui facilitent ces fonctions. Dans chaque cas, les avantages pour la sécurité nationale sont la conséquence d’une solide gestion de l’identité à laquelle contribue la biométrie. Plus récemment, la facilitation des mouvements des voyageurs s’est imposée avec des programmes et des projets pilotes intégrant la biométrie et la technologie mobile dans la recherche de mouvements « sans contact » et « sans congestion » (ce dernier aspect offrant un intérêt tout particulier en période de COVID-19).

La biométrie va au-delà du domaine de la sécurité nationale, mais les résultats qu’elle permet à ce chapitre sont indéniables. La gestion de l’identité consiste en partie à identifier les gens malveillants, y compris les terroristes, les voyageurs extrémistes canadiens et les autres menaces pour la sécurité nationale et internationale. Le contrôle biométrique dans le cas, par exemple, des demandes d’immigration ou de passeport comprend une recherche dans les bases de données (nationales et étrangères) qui peuvent renvoyer des renseignements d’intérêt pour la sécurité nationale (présence sur une liste de surveillance, activité terroriste suspecte, condamnations antérieures pour atteinte à la sécurité nationale, cumul d’identités, etc.).

L’évaluation de la proportionnalité de ces programmes doit donc se faire à la lumière de l’ensemble des avantages pour les activités du Canada à la frontière qui découlent de la biométrie. Cela comprend les avantages pour la gestion de l’identité dans les décisions d’admissibilité et d’octroi de passeport, le contrôle des voyageurs et la sécurité nationale.

Le continuum frontalier décrit dans la présente étude met en évidence plusieurs éléments sur lesquels l’OSSNR pourrait se pencher à l’avenir :

Collecte de données biométriques dans les centres de réception de demandes de visa (CRDV). À cet égard, le problème de sécurité nationale qui se pose tient aux renseignements personnels – et aux données biométriques – qui passent par les CRDV exploités dans des territoires à haut risque et gérés par des entrepreneurs privés et des sous-traitants. Un examen des CRDV viserait non seulement les risques liés à la collecte et à la communication des renseignements biométriques, mais aussi les dispositions plus générales en matière de sécurité et les conséquences du fonctionnement général de ces centres sur la sécurité nationale.

Cas où la biométrie permet de relier des renseignements entre des bases de données à des fins de sécurité nationale. Par exemple, quelles sont les statistiques et autres paramètres liés aux résultats au chapitre de la sécurité nationale lorsque des recherches automatisées sont effectuées dans les bases de données des partenaires du M5 dans le contexte de l’immigration (p. ex. renseignements menant à une décision d’interdiction de territoire pour les raisons mentionnées à l’article 34 de la LIPR). Qu’en est-il des échanges au cas par cas avec ces partenaires et d’autres motivés par des préoccupations en matière de sécurité nationale? Quel rôle ont pu jouer les renseignements biométriques dans les cas où le ministre de la Sécurité publique a refusé, révoqué ou annulé un passeport canadien pour des raisons de sécurité nationale? Ces exemples illustrent les possibilités d’examen des activités de sécurité nationale que rend possibles la biométrie. Dans de tels cas, la recherche d’un équilibre entre confidentialité et sécurité – entre la protection des renseignements personnels de nature délicate et les objectifs de sécurité de l’État – fait clairement ressortir le rôle que peut jouer l’OSSNR en examinant le caractère légitime, raisonnable et nécessaire de ces activités.

Autres situations où les données biométriques recueillies à une certaine fin sont utilisées par la suite dans un autre programme ou à d’autres fins (voir l’analyse du double usage aux paragraphes 191 à 201 plus loin).

2. Activités établies

Dans l’ensemble, les activités biométriques établies du gouvernement du Canada dans le continuum frontalier sont bien appuyées actuellement par des pouvoirs conférés par la loi et sont conformes à la pratique internationale.

L’utilisation de la biométrie par IRCC et l’ASFC dans leurs programmes établis est bien fondée et autorisée par des dispositions détaillées de la loi. La prise et la vérification d’empreintes digitales et de photos faciales par le Canada dans le contexte de l’immigration sont également conformes à ce que font les autres membres du M5. Dans sa conception, l’utilisation de données dactyloscopiques facilite les échanges de renseignements avec les partenaires du M5 qui font la même collecte dans le cadre de leurs propres programmes et de leurs lois nationales de l’immigration.

De même, le passeport électronique canadien respecte les normes établies par l’Organisation de l’aviation civile internationale (OACI), qui impose le recours à la photographie faciale comme mesure biométrique. Dans le monde, plus de 140 pays ont adopté le passeport électronique selon les spécifications de l’OACI, ce qui rend le système interopérable et facilite les déplacements internationaux des titulaires de passeports canadiens. Le recours à la reconnaissance faciale dans le processus de demande de passeport respecte les lignes directrices de l’OACI et les pratiques exemplaires en matière de délivrance de documents de voyage.

Le cadre législatif des activités établies confère des bases solides à la collecte, à l’utilisation, à la conservation et à la communication de données biométriques dans le cadre du Programme d’immigration et du Programme de passeport du gouvernement du Canada. Il n’en subsiste pas moins des préoccupations précises dont nous allons parler.

3. Recours élargi à la biométrie avec le temps

Le recours à la biométrie dans le continuum frontalier a considérablement augmenté depuis 30 ans, et il est probable qu’il continue à progresser. Cette tendance a en partie pour moteur l’avancement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité.

Concernant d’abord, en 1993, les demandeurs d’asile et les personnes expulsées, la collecte de données biométriques s’est étendue à tous les étrangers sans dispense qui entrent au pays et, par le Programme de passeport, à tous les citoyens canadiens, les résidents permanents et les réfugiés qui demandent respectivement un passeport, un certificat d’identité et un document de voyage pour réfugiés. Le Projet d’expansion de la biométrie a vu le jour dans le but exprès d’accroître la portée – collecte, partage et utilisation – de la biométrie. Les partenaires du M5 se réunissent régulièrement en groupes de travail pour peaufiner et renforcer (et fréquemment aussi pour élargir) l’information sur l’immigration qu’ils partagent. Dans des projets pilotes et des travaux de recherche menés ces quelques dernières années, on a examiné l’utilisation de la technologie de reconnaissance faciale dans les aéroports. Dans d’autres, on a étudié l’intégration de la technologie mobile à la gestion de l’identité biométrique dans le continuum des voyages.

Nul doute que le développement technologique explique une partie de cet élan. Nous pouvons faire plus, et c’est ce que nous faisons. Tirer parti des nouvelles capacités pour améliorer l’exécution des programmes est un objectif légitime. Il faut savoir en revanche que le déterminisme technologique ne saurait justifier en soi la collecte de renseignements sensibles. Les nouvelles activités biométriques trouveront leur justification dans le caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins voulues.

Un autre facteur qui joue est le désir de suivre le rythme des autres administrations. Comme les pays du monde élargissent leurs activités biométriques, il va de soi que le Canada fasse de même, facilitant ainsi les voyages à l’étranger pour les Canadiens, rendant plus faciles aux nonCanadiens les déplacements vers et à travers le Canada et aidant les représentants du pays à constater les risques possibles pour la sécurité (notamment grâce à l’échange d’information avec le M5). Pourtant, désirer demeurer en phase avec autrui, même avec les proches partenaires internationaux du Canada, n’est pas en soi une justification valable pour une extension de la collecte et de l’utilisation de renseignements personnels de nature délicate. Là encore, chaque activité nouvelle doit être évaluée et justifiée indépendamment.

Exploiter les possibilités engendrées par l’évolution technologique et vouloir suivre le rythme des autres administrations ne peuvent justifier en soi un recours plus large à la biométrie. Cette justification doit être fonction du caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins particulières voulue.

4. Projets pilotes

Les projets et les initiatives pilotes soulèvent plus de préoccupations que les activités établies, car ils risquent d’être réalisés à titre expérimental sans assises suffisantes dans les lois ou les politiques. Ces projets sont un sujet d’intérêt constant pour l’OSSNR.

Les projets pilotes sont des véhicules pour avancer, une tribune pour de nouvelles techniques et technologies susceptibles de mettre à mal l’équilibre proportionnel entre les objectifs du gouvernement et les atteintes à la vie privée. Ajoutons que, en règle générale, les Canadiens ont accès à moins de renseignements publics sur les activités pilotes. Dans notre rapport, nous décrivons plusieurs de ces projets, bien que, compte tenu de l’accent que nous mettons sur les activités en cours, notre propos ne soit pas de déterminer si un projet pilote quelconque est proportionné dans sa collecte et son utilisation de données biométriques.

On verra néanmoins dans le projet Visages en mouvement (FOTM) une illustration des défis et des préoccupations propres aux projets pilotes. Le projet pilote en question s’appuyait sur une autorité législative conférée par les articles 15 à 18 de la LIPR et pourtant, ces dispositions avaient été rédigées avant même que la technologie de la reconnaissance faciale ne soit envisagée. L’OSSNR n’a pas la conviction que les articles 15 à 18 de la LIPR autorisent nettement la collecte de données biométriques faciales des voyageurs, plus particulièrement avant l’arrivée au point de contrôle officiel et après le passage de ce dernier. On devrait dès lors solliciter des avis juridiques pour être sûr que de telles activités sont bien fondées sur les pouvoirs conférés par la loi à l’ASFC et qu’elles sont conformes aux exigences de l’article 8 de la Charte. On doit aussi prêter attention à la politique-cadre régissant les activités pilotes, de sorte que les renseignements personnels en cause soient dûment caractérisés. On devrait également par des énoncés de confidentialité et un affichage public assurer une transparence appropriée pour le public en ce qui concerne le déploiement de nouvelles technologies et les fins de leur application.

Les projets pilotes qui donnent lieu à une collecte de renseignements privés ou personnels doivent recevoir une attention suffisante sur le plan des lois et des politiques. L’OSSNR s’attend à ce que les ministères se livrent, malgré le caractère provisoire ou expérimental d’un projet, à une analyse nécessaire pour garantir que la loi confère le pouvoir de mener l’activité en question et que la collecte, l’utilisation, la conservation et la communication de renseignements personnels qui en découlent sont bien régies par des politiques.

5. Évolution des normes juridiques et sociétales

Le débat public sur les pouvoirs conférés par la loi cherche à déterminer si les normes et les protections existantes sont suffisantes pour réglementer les activités biométriques ou si de nouvelles normes et protections sont nécessaires.

Ce débat prend de l’ampleur, surtout en ce qui concerne la technologie de reconnaissance faciale. Les données biométriques sont des renseignements personnels, mais elles ont des traits qui peuvent les distinguer; elles rendent compte de caractéristiques personnelles immuables, elles permettent une identification fiable à distance et elles servent d’identificateurs uniques susceptibles d’être utilisés pour découvrir des renseignements sur des personnes et établir des liens entre plusieurs ensembles de données. La question est de savoir s’il convient de traiter la biométrie comme une information compatible avec les autres renseignements personnels recueillis par le gouvernement dans le cadre de ses programmes et de ses activités. Des régimes juridiques précis sont-ils nécessaires pour créer des normes qui traduisent bien le caractère potentiellement intrusif et délicat de certaines données biométriques, et devrait-il y avoir des limites d’utilisation particulières au-delà de celles qui s’appliquent actuellement en vertu de la Loi sur la protection des renseignements personnels?

Le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses observations sur cette question dans le contexte de sa récente enquête sur l’utilisation par la GRC de la reconnaissance faciale par l’entremise de l’entreprise privée Clearview-AI. « Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique », a écrit le CPVP, « ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser les lois. Toutefois, les risques que présente la technologie de RF [reconnaissance faciale] sont tels que des règles particulières pourraient s’avérer justifiées en raison du caractère inaltérable de l’information en cause. » Le rapport souligne en outre que de nombreux pays ont élaboré des lois de protection de la vie privée qui réglementent en particulier les activités biométriques. À l’heure actuelle, le Québec est la seule province canadienne à avoir adopté une loi traitant expressément de la biométrie. D’autres pays réclament ou imposent une interdiction pure et simple des technologies de reconnaissance faciale. Le contrôleur européen de la protection des données, par exemple, a appelé à l’interdiction de la reconnaissance faciale dans les lieux publics, soutenant que de telles applications constituent [traduction] « une ingérence profonde et non démocratique dans la vie privée des individus ».

Les organismes de défense des libertés civiles ont exprimé haut et fort leurs préoccupations au sujet des activités biométriques, tout comme les milieux universitaires et les médias. Par ailleurs, les gouvernements peuvent mettre à profit les nouvelles capacités et les nouveautés dans la réalisation de leurs objectifs de programme, mais doivent respecter en même temps les droits fondamentaux de la personne. On connaît bien la tension au cœur de ce débat – comment parvenir aux objectifs gouvernementaux avec efficience et efficacité, tout en protégeant la vie privée des gens? C’est une tension qui se manifeste plus généralement dans les activités d’intérêt pour la sécurité nationale, la société opposant la sauvegarde des droits individuels et la protection de la collectivité. Dans le présent contexte, ce dilemme éternel est catalysé par des avancées technologiques qui élargissent à la fois la trousse d’outils du gouvernement et les possibilités d’atteinte à la vie privée, plus particulièrement dans la collecte et l’utilisation de données personnelles de nature délicate. Dans l’avenir, la question de savoir comment les activités biométriques sont conçues, mises en œuvre et réglementées sera en partie déterminée par l’évolution des normes de la société, les principes juridiques établis (avec les considérations relatives à la Charte) et les valeurs canadiennes de longue date que sont la démocratie et les droits de la personne.

Bien que la frontière soit comparativement un espace où une plus grande intrusion est jugée raisonnable, une telle justification n’est pas illimitée et devra être soigneusement dosée. Pour l’OSSNR comme pour d’autres organismes d’examen, l’évolution des normes juridiques et sociétales déterminera comment des considérations comme le caractère conforme et raisonnable devraient s’appliquer.

6. Double usage de la biométrie

Par double usage, on entend une utilisation de données biométriques à d’autres fins que celles pour lesquelles elles ont été recueillies ou dans un autre programme que celui pour lequel elles l’ont été. Cela repose sur une certaine logique. La biométrie constitue une solide source d’information sur les gens; si elle est utile dans un contexte, elle le sera sans doute dans un autre. Toutefois, cette dynamique constitue une grande source de préoccupations en matière de vie privée.

L’OSSNR a relevé plusieurs cas de double usage possible des renseignements biométriques dans les activités sur lesquelles porte son rapport.

Premièrement, les photos prises dans le cadre du Programme de passeport servent aussi à la mise en correspondance faciale pour le programme NEXUS.

Deuxièmement, les organismes d’application de la loi ont, dans le cadre de leurs enquêtes, accès aux empreintes digitales des étrangers prises dans le cadre des demandes d’immigration. Si la GRC conserve les données dactyloscopiques pour l’immigration et la criminalité dans des répertoires distincts, les deux sont consultés lorsque les forces de l’ordre soumettent des empreintes digitales à des fins d’identification.

Troisièmement, le SCRS, la GRC et l’ASFC peuvent communiquer des photos à IRCC à des fins de contrôle par reconnaissance facile avec les photos de demande de passeport ou de documents de voyage. La chose est possible dans le contexte des enquêtes de sécurité nationale ou d’application de la loi s’il s’agit d’identifier un inconnu, d’établir si une personne a plusieurs identités ou d’aider à exécuter un mandat.

Le double usage ne pose pas toujours un problème de conformité. En fait, de nombreux usages doubles sont bien fondés en droit si on considère la norme des « usages compatibles » à l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, la faculté qu’ont certaines institutions de solliciter des renseignements personnels en vertu de l’alinéa 8(2)e) de la même loi ou l’application d’autres dispositions législatives à caractère sectoriel (voir, par exemple, les paragraphes 63, 109 et 112 qui décrivent les autorisations des usages qui précèdent dans le domaine de l’exécution de la loi). Dans le cas de NEXUS en particulier, l’utilisation des photos de passeport est nettement un usage compatible (voir le paragraphe 140). Les préoccupations en matière de protection de la vie privée se font encore plus discrètes si les programmes sont volontaires ou qu’on obtient le consentement des gens au préalable.

Cependant, même lorsqu’elles présentent des avantages démontrables, les nouvelles utilisations des données biométriques recueillies doivent être soigneusement examinées pour en garantir le caractère raisonnable et proportionné. De plus, tous les nouveaux usages doivent être justifiés et autorisés par la loi.

Bien qu’autorisées par la loi, les situations où les données biométriques recueillies dans le continuum frontalier sont exploitées à des fins autres (là où, par exemple, les organismes d’enquête se servent de renseignements biométriques initialement recueillis aux fins de l’immigration ou de la délivrance de passeports) méritent qu’on s’y attarde. L’OSSNR pourrait revenir sur ces cas lorsqu’il envisagera un futur examen d’activités biométriques.

Disons enfin que le principe de la « limitation de la finalité » peut être le moyen de se garder de tout double usage injustifié dans le cadre des activités biométriques.

Il y a limitation de la finalité si on mentionne en termes exprès la finalité bien précise de l’utilisation des données biométriques recueillies en s’engageant à ne pas les utiliser dorénavant à d’autres fins. Ce principe est bien ancré dans la jurisprudence britannique et européenne et est plus restrictif que l’« usage compatible ». Le principe des « usages compatibles » reflète un engagement permanent pris par le gouvernement du Canada de limiter l’application des renseignements personnels à d’autres fins; la norme doit être interprétée le plus étroitement possible pour ce qui est des renseignements biométriques. Répétons que les identificateurs biométriques sont uniques comparativement aux autres identifiants personnels parce que, pour l’essentiel, ils sont permanents et immuables. Cela signifie que, une fois qu’ils sont obtenus sans être nettement assujettis à des politiques de conservation-suppression et à des limitations de la finalité, le gouvernement a sous la main un répertoire de renseignements permettant d’identifier les gens à l’avenir – peut-être dans le cadre d’activités moins anodines que les activités au titre desquelles les données biométriques ont été recueillies au départ.

Il serait prématuré pour l’OSSNR de conclure ou non au caractère raisonnable ou proportionné des cas possibles de double usage que nous venons d’évoquer. Lui ou un autre organisme d’examen pourrait se pencher plus à fond sur la question dans une future étude.

7. Systèmes techniques

L’OSSNR a passé en revue les renseignements techniques généraux sur les activités sur lesquelles porte son étude. Cela comprend des données sur les divers systèmes et bases de données exploités dans le cadre des activités biométriques du gouvernement du Canada.

Il existe un important chevauchement entre les bases de données et les systèmes techniques utilisés dans l’ensemble des activités biométriques établies.

Le Programme de passeport et le Programme d’immigration utilisent tous deux le Système mondial de gestion des cas (SMGC) et IRCC, l’ASFC et la GRC ont accès à ce système. Dans le contexte de l’immigration, les photos faciales sont versées dans le SMGC, tandis que les empreintes digitales sont envoyées à la GRC et stockées dans un des répertoires (celui de l’immigration) du Système automatisé d’identification dactyloscopique (SAID). Ce répertoire est alors consultable par les organismes d’application de la loi au pays et peut être interrogé par les pays partenaires du M5 aux fins de l’immigration.

Par ailleurs, les demandes de passeports et de documents de voyage dans le cadre du Programme de passeport sont versées à la fois dans le SMGC et le fichier central d’IRCC (voir l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport), mais IRCC a fait savoir qu’un passage intégral au SMGC est prévu pour les années à venir. La photo numérisée de la demande est envoyée à la Solution de reconnaissance faciale (SRF) d’IRCC, convertie en modèle biométrique, transmise pour évaluation à la base de données de la SRF et stockée dans le fichier central. Tant dans le Programme d’immigration que dans le Programme de passeport, on emploie à la réception des demandes – et des données biométriques – un ensemble de systèmes aux différents lieux où des demandes sont présentées dans le monde qui tous sont raccordés aux serveurs d’IRCC au Canada.

L’architecture générale de ce système – collecte, transmission et stockage des données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier – est complexe sans toutefois poser nécessairement un problème.

Dans l’esprit même de la présente étude, l’OSSNR fait ces observations comme première étape de la cartographie de l’architecture des systèmes applicables. Cette cartographie résumée dans l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport, sera utile à l’OSSNR s’il choisit d’examiner en détail les divers systèmes techniques servant à la biométrie dans les activités frontalières en voulant notamment voir comment ils se chevauchent et quels problèmes de confidentialité ou de sécurité, s’il y en a, pourrait poser la structure en place.

8. Connaissance des algorithmes

En plus des préoccupations publiques déjà évoquées au sujet de la surveillance gouvernementale, il existe des appréhensions connexes au sujet d’une prise de décisions automatisée ou assistée par automate, plus particulièrement en relation avec l’identification biométrique. L’inquiétude générale que suscitent les algorithmes et l’automatisation a pour objet l’opacité de la prise de décisions, même pour les opérateurs humains qui s’appuient sur les algorithmes ou les systèmes en question pour faire leur travail.

Dans le Programme d’immigration et le Programme de passeport et aux bornes d’inspection primaire, IRCC, l’ASFC et la GRC n’ont qu’une connaissance limitée de la façon dont fonctionnent les algorithmes employés.

Ces algorithmes viennent de fournisseurs privés et les détails de leur mode de fonctionnement relèvent de l’exclusivité. En ce sens, ils sont essentiellement une « boîte noire ». L’OSSNR préconise une plus grande transparence du mode de fonctionnement des algorithmes qui analysent les renseignements personnels. La transparence est nécessaire pour que des tiers puissent vérifier la fidélité et la fiabilité des algorithmes. La confiance du public s’en trouverait renforcée tant pour la capacité des algorithmes à fonctionner en toute équité et sans discrimination que pour celle des ministères à remédier à toute lacune à cet égard.

Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de rendement (sous forme, par exemple, de taux d’erreur) sont connues et éprouvées et que des adaptations (de seuils de correspondance, par exemple) se font au besoin.

De plus, dans le cas de la SRF d’IRCC et du SAID de la GRC, il y a intervention humaine tant pour vérifier les résultats du système que pour effectuer des comparaisons au besoin. En revanche, la mise en correspondance faciale aux bornes d’inspection primaire se fait sans qu’un jugement humain soit porté, quoiqu’il soit loisible aux ASF de corriger par la suite toute erreur évidente par une vérification visuelle.

9. Prévention des biais et de la discrimination

À l’opacité des algorithmes se conjugue le risque qu’une analyse biométrique automatisée – reconnaissance faciale, comparaison d’empreintes digitales, etc. – soit entachée d’un biais. Il est bien documenté dans les études spécialisées, par exemple, que les algorithmes de reconnaissance faciale sont nombreux à identifier moins sûrement les femmes, les personnes très jeunes ou très âgées et les gens au teint plus basané. De même, la prise et la comparaison des empreintes digitales peuvent se révéler plus difficiles et/ou moins précises pour les femmes, certains groupes ethniques et les gens de certains métiers (ce qui peut être le reflet de la situation socioéconomique). La possibilité d’un biais systématique est préoccupante si on considère que d’importantes décisions dans le continuum frontalier sont fondées sur l’analyse automatisée, qu’il s’agisse de la délivrance de documents de voyage officiels, de l’octroi de visas, de l’asile ou de la résidence ou d’un éventuel aiguillage en vue d’obtenir un complément d’information ou de pousser plus loin l’inspection pendant le processus d’immigration et de dédouanement.

IRCC et l’ASFC ont examiné dans des analyses préliminaires les répercussions possibles de leurs activités biométriques sur divers groupes, bien que l’application d’éventuelles stratégies d’atténuation ne soit pas toujours évidente.

Dans l’ACS+ consacrée en mai 2016 aux BIP par exemple, il a été proposé que l’Agence applique des seuils de correspondance faciale spécifiques aux hommes et aux femmes; une analyse d’octobre 2020 sur un biais possible selon le sexe dans les BIP a donné lieu à une recommandation semblable. Dans le cas de la reconnaissance faciale tant pour la SRF (IRCC) que pour les BIP (ASFC), de récents tests de rendement ont permis d’étudier directement la possibilité d’un biais démographique. L’analyse a relevé de légères inégalités de précision selon le sexe, mais en faisant valoir que les améliorations apportées avec le temps (mise à jour des algorithmes) ont permis une réduction constante de ces inégalités sans les éliminer.

Dans certains contextes, le progrès technologique a aidé à réduire – sans les éliminer – les différences au chapitre des répercussions.

Il reste à faire le travail nécessaire – au-delà de la constatation de ces petits écarts – pour apporter une solution complète à ces problèmes. L’ASFC a fait observer, par exemple, que son [traduction] « travail dans ce domaine commence à peine sans encore rien de concluant et avec encore beaucoup de travail à faire ». Cela comprend une ACS+ sur les technologies de reconnaissance faciale, une étude de la visibilité des biais dans les données et l’élaboration d’éventuelles mesures d’atténuation sur le plan des politiques. De même, IRCC a déclaré que [traduction] « de nouvelles évaluations du biais démographique […] auraient lieu » après l’implantation d’un nouvel algorithme dans la SRF.

Nous ne suggérons pas que les mesures d’atténuation des biais possibles ont été insuffisantes à ce stade, mais plutôt qu’IRCC aussi bien que l’ASFC ont démontré être conscients des problèmes possibles et s’engager à poursuivre le travail dans ce domaine. Toutefois, de tels efforts ne devraient pas se limiter à des tests de précision ni à des améliorations d’algorithmes. On devrait aussi envisager des solutions sur le plan des politiques comme l’application des stratégies d’atténuation déjà indiquées et l’analyse des conséquences possibles des erreurs biométriques dans l’expérience des gens touchés.

Si on veut s’assurer d’un futur usage raisonnable des algorithmes en question, on doit s’engager à continuer de réduire les inégalités entre groupes causées par leur fonctionnement et à veiller à ce que, dans les décisions humaines qui suivent le contrôle biométrique, de telles différences soient prises en compte.

On se doit de poursuivre le travail si on veut atténuer les répercussions différentes sur les divers groupes dans la population. Toutefois, les ministères et organismes examinés dans notre étude ont démontré être conscients des inégalités systémiques possibles et se sont engagés à y mettre fin.

8. Conclusion

La biométrie joue un rôle fondamental dans le continuum frontalier. Le gouvernement du Canada recourt à la biométrie pour vérifier et établir l’identité des personnes avec pour conséquence qu’on peut répondre avec plus d’assurance à la question de savoir qui entre au pays et s’il a le droit d’y entrer. Dans le contexte de l’immigration, cela signifie le contrôle, la vérification (à l’arrivée) et l’évaluation continue de l’admissibilité des étrangers qui viennent au Canada à titre de résidents temporaires ou permanents. On contrôle les demandeurs de passeports canadiens (et d’autres documents officiels de voyage) pour confirmer l’admissibilité aux services de passeport et le droit à un passeport et on utilise ensuite leurs données biométriques intégrées au passeport électronique à l’occasion de leurs voyages à l’étranger. Ces deux activités convergent aux aéroports canadiens où l’ASFC vérifie l’identité des voyageurs par reconnaissance faciale aux bornes automatisées.

Notre but dans cette étude était d’examiner et de contextualiser les activités en question. Nous avons jeté un regard en arrière et remonté le cours de l’évolution des activités biométriques du gouvernement du Canada dans le continuum frontalier en observant un passage d’objectifs strictement axés sur la sécurité nationale à des buts plus larges de gestion de l’identité. Nous avons aussi regardé vers l’avenir et considéré de futures applications biométriques possibles, dont l’adoption de l’identité numérique, voire une plus grande systématisation de la biométrie à l’échelle de l’expérience du voyageur.

Nos observations sont destinées tant au public canadien lorsqu’il se penche sur la collecte et l’utilisation de renseignements biométriques par le gouvernement qu’à l’OSSNR lorsqu’il planifie de futurs examens dans ce domaine. Nous avons remarqué que les activités établies sont bien appuyées par des pouvoirs conférés par la loi et qu’elles sont conformes à la pratique internationale. Par ailleurs, certains aspects peuvent susciter des préoccupations. On peut notamment penser aux projets pilotes, qui servent à mettre des concepts à l’essai et exigent un examen juridique attentif, à la constante possibilité d’inégalités systémiques entre divers groupes dans l’analyse faite par les algorithmes biométriques, et au double usage éventuel des renseignements biométriques du fait de l’accessibilité de cette information pour les organismes d’enquête.

Date de modification :: 2023-07-19

Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale

Examens Terminés

Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale

Document d’information

(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.

L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.

En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.

L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.

Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.

Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :

Prestation de conseils juridiques par le ministère de la Justice
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel

La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.

Table des matières

Document d’information
Résumé
1. Prestation de conseils juridiques par le ministère de la Justice
2. Authorités
3. Introduction
4. Analyse
5. Conséquences Des Problèmes D’ordre Systémique

Date de publication :

16 juin, 2022

Télécharger le PDF

Réponses du gouvernement

Déclaration de l'OSSNR sur les réponses du gouvernement

Résumé

L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.

Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :

Prestation de conseils juridiques par le ministère de la Justice
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel

La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.

Prestation de conseils juridiques par le ministère de la Justice

Le SCRS mène ses opérations dans des contextes qui évoluent souvent rapidement et qui posent de multiples difficultés sur le plan juridique. Ainsi, il est primordial qu’il reçoive en temps opportun des conseils juridiques adaptés en fonction des besoins. Le présent examen a relevé des facteurs empêchant le Groupe Litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice de fournir au SCRS les conseils opérationnels qui lui sont nécessaires.

En ce qui concerne sa prestation de services juridiques, le ministère de la Justice privilégie un modèle « À l’unisson » centralisé. Il veut ainsi assurer l’uniformité et la cohérence des conseils juridiques fournis au nom du procureur général du Canada. Bien que la prémisse du modèle « À l’unisson » soit sensée, l’OSSNR a constaté que dans le contexte du SCRS, le GLCSN ne parvenait pas à assurer la prestation de conseils juridiques utiles, appropriés et livrés dans les délais voulus. En effet, le ministère de la Justice a souvent fourni des conseils qui n’étaient pas adaptés aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils sous la forme d’une évaluation des risques juridiques, à l’aide de la grille de gestion des risques juridiques utilisé dans l’ensemble du ministère de la Justice. Celle-ci utilise une cotation du risque par code de couleur s’apparentant à des feux de circulation; une cote de risque « vert » se traduit par un risque juridique faible pour le SCRS tandis qu’une cote de risque « rouge » signale un risque juridique élevé. Quant à la cote de risque « jaune », elle indique, non sans une certaine ambiguïté, un risque juridique modéré. Les évaluations de type « feu jaune » seraient particulièrement fréquentes, et contrariantes pour le SCRS, surtout lorsqu’aucune discussion n’est tenue concernant la manière d’atténuer le risque. D’ailleurs, on a mentionné à l’OSSNR qu’il était rare que les évaluations soient accompagnées de discussions.

Par conséquent, au SCRS, certains perçoivent le ministère de la Justice comme une entrave en raison de sa bureaucratie, de son ignorance opérationnelle apparente et de l’inefficacité de son approche en matière de communication de conseils juridiques.

Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.

L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois mené [Discussion sur les effets nuisibles et les risques dans le contexte des opérations]. Le SCRS et le ministère de la Justice mènent leurs activités dans un contexte de doutes juridiques, en raison de manque de clarté dans la loi. La jurisprudence judiciaire est souvent nécessaire pour préciser des normes juridiques. Toutefois, un processus de mandat lourd, comme il est traité ci-dessous, rend la perspective encore plus difficile.

Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]

Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.

Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.

Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.

Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.

Pour faciliter la prestation de conseils, surtout sous forme de feuille de route, le SCRS doit fournir au GLCSN tous les faits et obtenir dès le début son concours sur le plan opérationnel. Une participation rapide et continue tout au long des étapes d’une enquête ou d’une opération permettrait à l’avocat de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. L’obtention continue de conseils juridiques tout au long d’une opération pourrait régler le problème soulevé des opérations arrêtées en raison de conseils juridiques inopportuns ou ambigus.

Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.

Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.

Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.

Suivant ces conclusions, l’OSSNR recommande :

Recommendation no. 1: Justice pursue its commitment to reforming the manner of providing legal advice to CSIS, and its stated commitment to “road map”-style advice as a best practice. In support of this objective and the provision of timely, operationally relevant advice, NSIRA further recommends that Justice implement the following:

Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.

Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.

Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.

Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.

Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.

Gestion du processus relatif aux mandats

Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.

Les préoccupations relatives à l’obligation de franchise de la Cour fédérale se divisent maintenant en deux catégories : la communication d’information d’importance pour la crédibilité des sources qui fournissent l’information utilisée dans la demande de mandat, et la communication d’information d’importance pour les questions au sujet desquelles il pourrait y avoir des réserves concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées.

Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.

Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.

Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.

Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.

Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.

Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.

Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.

Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.

Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».

Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. L’OSSNR reconnait que le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 6 : Que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.

Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.

Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.

Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.

Recommendation no. 10: To address the seeming inevitability of “recurring omissions”, NSIRA recommends that CSIS prioritize the development of [un système amélioré.] Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.

En 2019, le SCRS a cherché à professionnaliser la fonction de déposant en créant la Sous-section des déposants (SSD), dont la mise en place constitue un jalon important. Pour peu qu’elle dispose de ressources et d’un effectif suffisants, la SSD était à même d’intervenir dans la résolution des problèmes de longue date ayant trait à l’obligation de franchise. Or, une fois créée, la SSD a été placée sous l’ [Nom de la section]. [Nom] exerce un large mandat qui ne se prête guère aux fonctions de la SSD quant à la préparation de demandes de mandat qui soient juridiquement indubitables. Cette anomalie sur le plan de la gouvernance pourrait d’ailleurs nous renseigner sur les difficultés que la SSD a éprouvées sur le plan de l’administration et de la dotation. Convient-il de rappeler que la viabilité même de la SSD est à risque. De fait, l’OSSNR a été informé que la SSD traverserait actuellement ce que d’aucuns appellent un état de crise. En l’occurrence, le SCRS n’aurait accordé ni ressources ni soutien qui soient proportionnels à l’importance des fonctions exercées par cette sous-section dans la réalisation de la mission du Service.

Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.

Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction des [Nom] la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.

Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.

Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.

Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.

Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.

Au GLCSN, les avocats responsables des mandats tiennent plusieurs rôles clés dans le processus de demande de mandats et sont appelés à veiller directement à la stricte observation de l’obligation de franchise. En outre, l’établissement, avec le SCRS, d’une relation fondée sur la rigueur, la collaboration et la qualité de la production représente un élément capital. Or, le moral des avocats responsables des mandats au GLCSN a pu être sapé par la récente décision de la Cour fédérale, qui a donné lieu au présent examen. Grâce aux embauches récentes, tout indique que le GLCSN disposerait des ressources additionnelles dont il avait besoin pour traiter annuellement le nombre de demandes de mandat souhaité par le SCRS, mais force est de constater que les difficultés persistent sur le plan du recrutement. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.

Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.

Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».

À l’OSSNR, nous croyons qu’il serait utile, voire nécessaire d’instaurer une fonction d’analyse critique qui soit exercée par des avocats chevronnés et adéquatement soutenus qui, à proprement parler, ne feraient pas partie du processus relatif aux mandats. En revanche, l’OSSNR propose plutôt que le modèle actuellement axé sur l’AI soit abandonné au profit d’une fonction d’analyse critique exercée par Sécurité publique Canada, dont le rôle serait précisément de surveiller le processus de demande de mandat.

Travaillant de concert avec l’unité de Sécurité publique chargée de l’examen des demandes de mandat, un avocat expérimenté et spécialiste des mandats serait en mesure de tenir un véritable rôle d’analyste critique s’apparentant à celui d’un avocat de la défense dans le contexte d’un processus adversatif. L’OSSNR estime qu’un tel examen critique permettrait de repérer les risques de manquement à l’obligation de franchise liés au défaut de divulguer toutes les informations substantielles pouvant avoir des répercussions sur les éléments contextuels du mandat et sur la façon dont celui-ci sera exécuté.

Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.

Suivant cette conclusion, l’OSSNR recommande :

Recommandation no 16 : Que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.

Dès lors qu’un juge délivre un mandat, le SCRS est autorisé à le mettre en exécution. En outre, cette exécution doit respecter la portée et les termes énoncés dans le libellé du mandat. Toutefois, les coordonnateurs régionaux affectés aux mandats n’ont pas reçu une formation suffisante qui leur permette de traduire la teneur des mandats en modalités pratiques garantissant une exécution appropriée.

Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.

Suivant cette conclusion, l’OSSNR recommande :

Recommandation no 17 : Que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.

l’investissement dans le personnel

La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.

Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.

Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».

Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :

une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.

Conclusions

Le présent rapport se termine par des observations concernant les difficultés transversales qui sont éprouvées sur le plan de la culture et de la gouvernance, et qui procèdent, du moins en partie, de la prestation des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.

Le faible moral que l’on observe au SCRS est un thème récurrent du présent examen. Les problèmes systémiques qui minent le processus de demande de mandat sont probablement l’une des causes du problème : le moral est affaibli lorsque le système d’obtention des mandats empêche fréquemment les agents du SCRS de réaliser les tâches qui leur incombent et donne trop souvent lieu à des crises de réputation attribuables aux manquements à l’obligation de franchise.

Or, tant que le processus relatif aux mandats continuera d’éprouver les mêmes problèmes, ni le SCRS ni le ministère de la Justice ne seront en mesure d’exercer adéquatement leurs fonctions. En outre, le ministère de la justice ne doit plus être perçu comme une entrave, mais plutôt comme un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels.

Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.

En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.

Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.

Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit etre accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.

Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :

Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.

L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.

Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :

(NC) Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.

2. Authorités

(NC) Le présent examen est effectué en vertu des alinéas 8(1)a), b) et c) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).

3. Introduction

(NC) Le présent examen porte sur la façon dont le Service canadien du renseignement de sécurité (SCRS) demande et obtient des services juridiques de la part du ministère de la Justice; ainsi que sur la façon dont il obtient et exécute les mandats nécessaires pour recueillir des renseignements. Actuellement, ces processus comportent d’importantes lacunes en raison d’enjeux systémiques, culturels et de gouvernance. Dans le cadre du présent examen, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a constaté que le SCRS et ses avocats ont de la difficulté à s’organiser de façon à respecter facilement leurs obligations juridiques, surtout envers la Cour fédérale. L’OSSNR a également constaté que le processus relatif aux mandats n’a pas été professionnalisé pleinement et de façon durable à titre de domaine de spécialisation nécessitant de la formation, de l’expérience et de l’investissement.

(NC) D’autres rapports ont déjà abordé des questions sur le processus relatif aux mandats. Depuis la création du SCRS dans les années 1980, plusieurs examens indépendants et internes, présentés à l’annexe A, ont été réalisés concernant divers aspects du processus. Bon nombre des conclusions formulées dans le présent examen confirment la validité de celles d’examens antérieurs. En réponse à ces examens, le SCRS a prévu bon nombre de réformes, en a entamé quelques-unes, mais n’a fait aboutir que peu d’entre elles. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent flagrantes. L’omission de mettre en œuvre des solutions durables à la suite d’une multitude d’examens et les manquements à l’obligation de franchise mettent en évidence les difficultés organisationnelles et les enjeux culturels profondément enracinés qui mettent à risque l’exécution de leurs mandats. Chaque réforme qui n’est pas menée à terme expose le SCRS à la lassitude face au changement qui compliquera les prochaines mesures correctives. Les enjeux sont considérables.

(NC) Le présent rapport démontre le besoin de transformer la relation entre le SCRS et ses avocats. Il indique également que le SCRS doit urgemment professionnaliser le processus relatif aux mandats, une possibilité qui semble compromise. Une fois mis en œuvre, les changements recommandés contribueront à rétablir la confiance de la Cour fédérale envers le processus relatif aux mandats. D’un autre côté, le soutien juridique n’est pas, et ne devrait pas être, limité au processus lié aux mandats. Par conséquent, la portée de l’examen doit être plus large que le processus relatif aux mandats. L’examen présente donc des recommandations de réformes quant à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS.

(NC) Le « contrôle judiciaire » de la Cour fédérale quant à la surveillance de la délivrance de mandats constitue un mécanisme de responsabilisation clé au sein d’un pays régi par la primauté du droit et soucieux des droits et libertés. Les mandats délivrés par la Cour sont essentiels aux fonctions du SCRS à titre d’organisme du renseignement, surtout dans un contexte où les échanges en personne sont de plus en plus remplacées par la communication électronique.

(NC) Les personnes interrogées par l’OSSNR ont soulevé à plusieurs reprises que les problèmes systémiques ancrés dans les enjeux culturels et de gouvernance pourraient faire en sorte que le service du renseignement ne soit pas en mesure de réaliser son mandat en matière de renseignement. D’autres mandats du SCRS possiblement assujettis au contrôle judiciaire, comme certaines mesures de réduction de la menace, pourraient également être touchés par ces problèmes; il est donc dans l’intérêt du public de régler rapidement ces derniers. Le présent examen vise à souligner et à appuyer les progrès récents, ou, à certains égards, à recommander de nouvelles réformes essentielles.

(NC) Tout d’abord, le présent rapport énonce le contexte de l’examen, la méthodologie adoptée par l’OSSNR pour mener l’examen, et l’environnement institutionnel et juridique dans lequel le SCRS et le ministère de la Justice mènent leurs activités. Ensuite, le rapport décrit les questions découlant des conseils juridiques fournis au SCRS par le ministère de la Justice, ainsi que la façon dont le SCRS et le ministère de la Justice produisent une demande de mandat, ultimement présentée à la Cour fédérale, et l’exécution du mandat par le SCRS une fois délivré. Le rapport porte également sur la formation et le perfectionnement des compétences : une question récurrente. Pour chaque sujet, des lacunes sont soulevées et des réformes sont recommandées. Enfin, le rapport examine des enjeux généraux liés à la culture et à la gouvernance qui figurent dans le processus relatif aux mandats et qui compliquent le changement.

(NC) Puisque les recommandations portent sur des enjeux systémiques, culturels et de gouvernance interdépendants, une approche de mise en œuvre sélective pourrait mener aux mêmes résultats que ceux d’examens antérieurs : répétition des mêmes problèmes, lassitude face au changement et problèmes liés au moral. Il est temps que le SCRS et le ministère de la Justice affrontent la dure réalité qu’ils pourraient être incapables de respecter leurs mandats s’ils ne sont pas en mesure de changer leur processus, leur culture et leur gouvernance.

A. Contexte de l’examen

(NC) L’examen découle d’une décision rendue par la Cour fédérale en 2020 (2020 CF 616). Dans le cadre de cette affaire, la Cour fédérale a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le Service canadien du renseignement de sécurité a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » Conformément à la loi, avant de délivrer un mandat, le juge doit avoir des motifs raisonnables de croire que les conditions préalables prévues par la loi sont respectées et que la cour doit autoriser la fouille intrusive. Le SCRS, appuyé par des avocats du ministère de la Justice, doit donner au juge toute l’information pouvant avoir une incidence sur la décision. Par conséquent, l’État doit non seulement communiquer au juge l’information qui appuie la demande, mais également l’information qui nuit à la demande. L’obligation souligne le fait qu’une instance liée à un mandat doit être tenue en l’absence de la personne visée par le mandat, appelé « la cible », et à huis clos afin que la cible ne soit pas informée des activités de l’État. L’obligation de franchise lors de ces instances vise à compenser l’absence d’une partie adversaire, en forçant l’État à faire preuve de franchise et d’ouverture concernant le bien-fondé de la demande.

(NC) Dans le cadre de la décision 2020 CF 616, il était question de déterminer si le SCRS aurait dû informer la Cour des questions entourant la légalité des activités de sources humaines du SCRS ayant permis d’obtenir l’information utilisée à l’appui de demandes de mandat. Il est possible que certaines des activités de sources humaines aient constitué des infractions de terrorisme en droit canadien. Ce n’est pas la première fois que des problèmes liés à l’obligation de franchise surviennent. En effet, il s’agit d’une caractéristique récurrente de la pratique du SCRS entourant les mandats. Puisqu’il est arrivé à plusieurs reprises que le SCRS ait de la difficulté à s’aquitter de son obligation de franchise dans le cadre de demandes de mandat, la Cour fédérale a recommandé, dans le cadre de la décision 2020 CF 616, la réalisation d’un examen externe sur le ministère de la Justice et le SCRS.

(NC) En réponse, le 23 juin 2020, le ministre de la Justice et le ministre de la Sécurité publique et de la Protection civile ont conjointement saisi l’OSSNR de la question en vertu de Loi de L’OSSNR. NSIRA also chose to exercise its own independent jurisdiction under paragraph 8(1)(a)(b) to initiate this review.

(NC) Même si, par la suite, la Cour d’appel fédérale a accueilli l’appel du gouvernement dans le cadre de la décision 2020 CF 616, ses positions n’ont eu aucune incidence sur les principales préoccupations du tribunal inférieur concernant l’obligation de franchise, et les ont même confirmées.

B. Méthodologie

(NC) L’OSSNR a réalisé le présent examen pendant une pandémie, ce qui a fréquemment empêché les employés d’accéder à ses bureaux où l’information classifiée est conservée. Cette réalité a posé des difficultés et engendré des retards inévitables tant pour l’OSSNR que pour les ministères faisant l’objet de l’examen.

(NC) L’OSSNR a déterminé que l’examen serait dirigé par des membres. Plus précisément, au moins l’un des deux membres de l’OSSNR assignés (Marie Deschamps et Craig Forcese) a géré le processus d’examen, passé en revue les documents, participé à la plupart des exposés du SCRS et du ministère de la Justice (ou lu la transcription des autres), mené la majorité des entrevues confidentielles, et dirigé la rédaction du présent rapport. Une équipe spécialisée de l’OSSNR a également contribué à toutes les étapes du travail.

(NC) L’OSSNR a rédigé un cadre de référence général pour régir l’examen, en portant une attention particulière au processus de demande de mandat du SCRS et à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS. À mesure que l’examen progressait, on a compris que les lacunes du processus relatif aux mandats du SCRS sont plutôt l’effet d’enjeux systémiques, culturels et de gouvernance plus larges au sein du SCRS et du ministère de la Justice, y compris du groupe offrant des services juridiques spécialisés du ministère, le Groupe litiges et conseils en sécurité nationale (GLCSN). Par conséquent, l’OSSNR a non seulement examiné la prestation de conseils juridiques opérationnels et le processus relatif aux mandats, mais aussi la gestion de l’information, l’utilisation de la technologie et les programmes de formation connexes. Même s’il était indiqué dans le cadre de référence que l’examen couvrait la période allant du 1er janvier 2015 au 30 septembre 2020, l’OSSNR a pris en considération de l’information qui n’était pas comprise dans cette période afin de bien comprendre les questions en jeu.

(NC) Dans le cadre du présent rapport, on ne passe pas en revue les circonstances propres à la décision 2020 CF 616 et on ne procède pas non plus à une analyse juricomptable des éléments qui en sont à l’origine. Parfois, le rapport établit des liens avec l’affaire pour mettre les conclusions en contexte. Toutefois, l’examen était intentionnellement prospectif pour tenir compte du fait que le SCRS et le ministère de la Justice ont mis en place (ou proposé) des réformes depuis la décision de 2020.

(NC) Dans le cadre de l’examen, l’OSSNR s’est fondé sur son processus habituel et sur des entrevues confidentielles. Conformément à ses protocoles d’examen, l’OSSNR a présenté des demandes d’information, examiné les documents fournis et assisté à des exposés du SCRS et du ministère de la Justice. En ce qui concerne le SCRS, l’OSSNR s’est également servi de son accès direct aux systèmes du SCRS pour trouver des renseignements de manière indépendante. L’OSSNR a, entre autres, examiné le dossier d’une demande de mandat complexe présentée récemment. Lors de la plupart des exposés, des gestionnaires du SCRS et du ministère de la Justice décrivaient leurs politiques, leurs structures de gouvernance et leurs pratiques. Bon nombre d’initiatives ont été présentées à l’OSSNR : certaines prévues, d’autres en cours ou mises en œuvre en partie, et d’autres interrompues.

(NC) Pour compléter les exposés, l’OSSNR a adopté une approche novatrice dans le cadre de l’examen en tenant des dizaines d’entrevues confidentielles avec des membres du personnel et de la direction actuels et anciens du SCRS et du ministère de la Justice. Ces entrevues ont eu lieu sans la présence de superviseurs du SCRS et du ministère de la Justice, et à leur insu. L’OSSNR a mené les entrevues au titre d’une garantie stricte selon laquelle l’identité des personnes interrogées serait protégée. Au début du processus, les membres de l’OSSNR qui ont dirigé l’examen se sont réunis avec le directeur du SCRS et le sous-ministre de la Justice. Après la réunion, les deux cadres supérieurs ont invité les membres du personnel et de la direction de leur organisation respective à participer à des entrevues confidentielles en personne avec l’OSSNR. L’OSSNR remercie les deux dirigeants pour leur soutien, notamment par l’entremise de leurs communications internes avec les employés. L’OSSNR remercie particulièrement tous les employés qui ont pris part aux entrevues confidentielles et n’ont pas douté que l’OSSNR protégerait leur anonymat.

(NC) Parfois, l’OSSNR a invité des personnes prenant part au processus relatif aux mandats à passer une entrevue confidentielle pour s’assurer de couvrir l’ensemble du processus. D’autres personnes ont communiqué avec l’OSSNR et se sont portées volontaires. Certaines des personnes interrogées occupaient des postes opérationnels au SCRS, alors que d’autres travaillaient sur des questions liées aux lois et aux politiques. Certaines personnes prenaient part au processus relatif aux mandats quotidiennement, tandis que d’autres le faisaient de façon épisodique. Puisque l’OSSNR a promis de protéger l’anonymat des personnes interrogées, le rapport a été rédigé avec soin pour respecter cet engagement et ne pas dévoiler l’identité de ces personnes selon leur nom ou le titre de leur poste.

(NC) Les personnes qui ont participé à des entrevues confidentielles avec l’OSSNR se sont montrées honnêtes, professionnelles, perspicaces et ouvertes quant à leur expérience. Elles n’ont pas soulevé de griefs personnels, et elles n’avaient pas tendance à soutenir que les anciennes pratiques étaient idéales. Les personnes interrogées ont plutôt démontré un réel dévouement envers les mandats de l’organisation et une volonté de mettre en place un changement positif et durable. L’insatisfaction exprimée était le résultat de sincères préoccupations (souvent profondément ancrées) que leur organisation ne parvenait pas à respecter son mandat et que le processus relatif aux mandats reflétait certaines lacunes organisationnelles. Ces entrevues se sont avérées essentielles pour confirmer « sur le terrain » les connaissances que l’OSSNR avait acquises au moyen des documents et des exposés officiels. Les entrevues ont également permis à l’OSSNR de connaître des enjeux et des points de vue auxquels il n’aurait autrement pas eu accès.

(NC) L’OSSNR a également mené des consultations auprès d’experts en matière de sécurité nationale, de développement organisationnel et de ressources humaines. Ces conversations ont aidé l’OSSNR à comprendre les enjeux systémiques, culturels et de gouvernance qui surviennent régulièrement au sein des organisations. L’OSSNR a tenu quelques discussions avec des homologues de l’étranger qui ont déjà fait face à des questions similaires. En outre, l’OSSNR a mené des consultations auprès d’experts qui ont déjà pris part à l’examen de questions semblables liées au SCRS. L’OSSNR est reconnaissant de la généreuse contribution de ces experts à l’examen. Toutes les discussions entre l’OSSNR et les intervenants ne faisant pas partie du gouvernement canadien étaient de nature non classifiée.

(NC) Enfin, conformément à son protocole habituel, l’OSSNR a présenté l’ébauche du rapport au SCRS et au ministère de la Justice pour la vérification de l’exactitude des faits. Cette étape du processus permet aux organismes visés par l’examen de signaler les faits manquants ou erronés, le cas échéant. À la fin de la période de vérification de l’exactitude des faits, les membres se sont réunis avec le sous-ministre de la Sécurité publique, le directeur du SCRS et le sous-ministre de la Justice. L’OSSNR les remercie pour leur temps et leur ouverture.

Lors de l’examen des observations présentées par les personnes interrogées et tout au long de l’achèvement du rapport, l’OSSNR était conscient du défi de distinguer les questions de longue date des préoccupations actuelles. Lors des exposés et dans les commentaires sur l’ébauche du rapport, les ministères ont mentionné les projets, les initiatives et les réformes à l’étape de la planification, au calendrier ou en cours. L’OSSNR tient compte des initiatives dont il a été informé. Cependant, le rapport est axé sur l’établissement des difficultés existantes quant à la prestation de conseils juridiques et au processus relatif aux mandats. L’OSSNR n’a pas écarté les enjeux et les difficultés existants simplement en raison de réformes administratives promises (mais pas encore achevées). L’OSSNR est persuadé que les questions présentées dans le rapport persistent en date de la deuxième moitié de 2021. Comme indiqué à la fin du rapport, l’OSSNR a l’intention d’entreprendre un examen plus approfondi dans deux ans pour évaluer la progression de la mise en œuvre des recommandations du présent rapport. À ce moment, l’OSSNR pourra évaluer si les initiatives de réforme ont porté fruit.

(NC) Mise en garde relative à la confiance : Certains documents fournis par les institutions visées par l’examen n’ont pas fait l’objet d’une vérification indépendante par l’OSSNR. Toutefois, dans une large mesure, l’OSSNR a pu vérifier une grande partie de l’information sur laquelle l’examen est fondé dans le cadre des entrevues confidentielles. En plus de son accès direct au personnel, l’OSSNR a été en mesure d’accéder directement aux répertoires d’information du SCRS pour confirmer l’information requise afin de vérifier et de poursuivre d’autres demandes d’information nécessaires. Par conséquent, l’OSSNR a un niveau de confiance élevé à l’égard de l’information sur laquelle il s’est fondé pour réaliser l’examen.

C. Environnement institutionnel

1. Enjeux systémiques, culturels et de gouvernance

(NC) Dans le présent examen, l’OSSNR formule des recommandations sur les enjeux culturels, systémiques et de gouvernance qui contribuent au manque d’efficacité et pourraient nuire à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.

(NC) L’OSSNR entend par « enjeux systémiques » les enjeux touchant une organisation dans son ensemble, dans le sens où une personne ou un facteur précis n’en est pas la source. La « gouvernance » renvoie aux règles, aux pratiques et aux processus selon lesquels les gestionnaires dirigent et gèrent une organisation. La gouvernance touche trois questions clés : comment les décisions sont prises, qui prend les décisions et qui est responsable. La « culture » organisationnelle concerne la façon dont, au fil du temps, les membres d’une organisation apprennent à travailler dans un certain contexte en développant un ensemble commun de connaissances. Ces connaissances peuvent être fondées non seulement sur des politiques officielles, mais aussi sur les hypothèses et les pratiques des membres qui prennent forme en réponse aux influences et aux règles implicites qui gouvernent leur organisation.

(NC) Ces trois concepts fonctionnent ensemble et sont interdépendants. Par exemple, une mauvaise gouvernance pourrait causer des lacunes dans les programmes de formation, ce qui entraînerait une hausse des demandes de soutien juridique, ce qui donnerait ensuite lieu à des problèmes de gestion des ressources, à des retards dans la prestation de conseils et à des obstacles opérationnels. Ces difficultés opérationnelles peuvent entraîner des enjeux systémiques, tandis que des solutions de rechange douteuses à ces problèmes pourraient devenir des pratiques culturelles ancrées.

(NC) Les enjeux systémiques liés aux enjeux culturels et de gouvernance pourraient empêcher le SCRS et le ministère de la Justice de réaliser leurs mandats alors qu’ils tentent de satisfaire à leur obligation de respecter la primauté du droit. À ce sujet, le Canada est un État de droit, ce qui signifie notamment que l’État est assujetti à la loi, et qu’il n’est pas au-dessus de la loi. Il ne dispose que des pouvoirs qui lui sont conférés par la loi, et tout exercice de pouvoir par l’État doit être lié à une loi. En effet, comme mentionné ci-après, le SCRS et le ministère de la Justice mènent leurs activités dans un environnement associé étroitement au droit.

(NC) Les cadres opérationnels et législatifs de base du SCRS et du ministère de la Justice seront brièvement décrits dans la section suivante.

2. Structures opérationnelles et juridiques

a. SCRS

(NC) La Loi sur le SCRS est la loi du Parlement ayant institué le SCRS et conférant certains pouvoirs au SCRS pour remplir ses mandats. Les deux principaux mandats abordés dans le cadre du présent examen sont ceux touchant le renseignement de sécurité (ou « enquêtes en vertu de l’article 12 ») et le renseignement étranger (ou « enquêtes en vertu de l’article 16 »). Ces deux types d’enquête ont leurs propres conditions préalables, sans compter les conditions que le SCRS doit respecter avant d’entreprendre une enquête puis de présenter une demande de mandat en vertu de l’article 21.

(NC) Le SCRS est l’une des organisations de sécurité faisant partie du portefeuille du ministre de la Sécurité publique et de la Protection civile (ministre de la Sécurité publique). Le SCRS doit rendre des comptes au ministre, qui doit, à son tour, informer le Parlement au nom du SCRS.

(NC) La façon dont le SCRS s’acquitte de ses mandats est régie par la Loi sur le Loi sur le SCRS et des instructions émises par le ministre de la Sécurité publique. Par exemple, en 2015 et en 2019, le ministre a émis des instructions concernant la reddition de comptes. Les principes fondamentaux qui orientent les activités du SCRS sont indiqués dans l’instruction du ministre de 2015 (IM de 2015) sur les opérations et la reddition de comptes. L’IM de 2015 s’appuie sur l’attente que « […] le Service exerce ses fonctions dans le respect de la primauté du droit […] ».

(NC) D’autres lois s’appliquent au SCRS. Les textes de loi pertinents pour le présent examen sont la Partie VI du Code criminel, qui régit l’interception de communications privées, et l’article 8 de la Charte canadienne des droits et libertés, qui prévoit la protection contre les fouilles, les perquisitions et les saisies abusives par l’État. Le SCRS doit obtenir des mandats judiciaires auprès de la Cour fédérale avant d’employer des techniques d’enquête qui constitueraient autrement une infraction à ces lois.

(NC) En vertu de sa loi habilitante Loi sur le SCRS,le SCRS est dirigé par un directeur désigné comme étant l’administrateur général de l’organisation. Le directeur dirige l’organisation avec le soutien d’une équipe de cadres supérieurs responsables des secteurs d’activités au sein du SCRS, notamment le sous-directeur des Opérations (SDO). Le SDO est responsable des activités du SCRS touchant toutes les enquêtes actives. La structure de gestion du SCRS comprend également un directeur adjoint des Services juridiques (DAJ), un poste occupé par le directeur exécutif du GLCSN (voir ci-dessous).

(NC) Le SCRS convertit les exigences juridiques en processus administratifs au moyen de politiques. D’un œil critique, il a eu de la difficulté à le faire. L’ensemble de politiques opérationnelles du SCRS est incomplet et désuet depuis plusieurs années, comme l’ont conclu à plusieurs reprises l’OSSNR et son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS). Encore une fois, cet enjeu était omniprésent pendant l’examen, faisant en sorte qu’il était difficile de décrire précisément le contexte des politiques opérationnelles officiel qui s’appliquait au processus d’obtention de mandat pendant la période visée par le présent examen. Cette faille a d’importantes répercussions. Les politiques constituent les composantes de base d’une organisation. Elles orientent la conduite de tous les employés, y compris la haute direction. Sans politiques claires, les employés risquent de concevoir leur propre interprétation de la conduite à adopter et des limites de leurs pouvoirs, ce qui peut causer de la confusion et compliquer la conformité aux lois.

b) Ministère de la Justice et GLCSN

(NC) Le ministère de la Justice fournit des services juridiques aux ministères et aux organismes concernant un vaste éventail de questions à l’échelle du gouvernement fédéral. Son mandat consiste à appuyer le double rôle du ministre de la Justice et du procureur général du Canada (PG).

(NC) Le ministre de la Justice, à titre de conseiller juridique officiel du Cabinet, est chargé de la gestion et de l’orientation générales du ministère. Il doit également veiller à ce que l’administration des affaires publiques soit conforme à la loi. Le ministre est responsable des questions touchant l’administration de la justice à l’échelle fédérale. Il exerce un jugement politique, sauf lorsqu’il fournit des conseils juridiques, car ces derniers doivent être indépendants et impartiaux.

(NC) Le ministre agit d’office comme PG, aussi appelé premier conseiller juridique de l’État. Le rôle du PG consiste à fournir des conseils et des services juridiques aux ministères et organismes fédéraux, ainsi qu’à gérer les litiges au nom du gouvernement. Il est important de noter que le PG représente l’État et non les ministères et organismes individuels. Par conséquent, il cherche à protéger les intérêts de l’ensemble du gouvernement. Même si, de manière générale, les ministères jouent le rôle du client qui donne les instructions, il incombe au PG, en collaboration avec ces ministères, de faciliter le respect de la primauté du droit.

(NC) Le sous-ministre (SM) de la Justice, qui assume également le rôle de sous-procureur général du Canada, gère les travaux et les activités du ministère à titre du plus haut fonctionnaire du ministère. Le SM est appuyé par le sous-ministre délégué, à qui on confie la direction de certains des portefeuilles spécialisés du ministère de la Justice. On compte notamment le portefeuille de la Sécurité publique, de la Défense et de l’Immigration (PSPDI) qui est dirigé par un sous-ministre adjoint (SMA) qui relève directement du sous-ministre délégué (SMD).

(NC) Le ministère de la Justice offre des services juridiques aux ministères et organismes fédéraux selon trois modèles, qui s’appliquent tous au SCRS : 1) des centres d’expertise spécialisés au sein du ministère; 2) un réseau de bureaux régionaux situés partout au pays; 3) des Services juridiques ministériels (SJM) qui sont installés dans les locaux des ministères auxquels ils fournissent des conseils.

(NC) Les avocats des SJM fournissent des conseils quotidiennement pour tous les enjeux. Les avocats des SJM peuvent consulter des avocats des directions spécialisés ou d’autres SJM, ou collaborer avec ceux-ci, au besoin. Même si les avocats des SJM sont installés dans les locaux des ministères, il s’agit d’employés du ministère de la Justice, et conformément au statut du PG, ils doivent demeurer indépendants du client.

(NC) Les SJM qui appuient le SCRS et lui fournissent des conseils sont nommés Groupe litiges et conseils en sécurité nationale (GLCSN). Le GLCSN est situé à l’administration centrale du SCRS et fait partie du PSPDI. Le groupe compte environ 50 postes d’avocat et est dirigé par un directeur exécutif et un avocat général principal, qui relèvent directement du SMA responsable du PSPDI. Les deux dirigeants se réunissent aux deux semaines pour discuter des travaux du GLCSN. Ensuite, le SMA doit informer le SMD de toute question préoccupante.

(NC) Comme susmentionné, le directeur exécutif du GLCSN occupe également le poste de DAJ dans la structure de la direction du SCRS et relève du directeur. Le ministère de la Justice décrit ce rapport hiérarchique comme étant seulement fonctionnel. À titre de DAJ, le dirigeant du GLCSN participe à des réunions bilatérales confidentielles avec le directeur du SCRS pour présenter des exposés sur les dossiers juridiques et discuter des questions soulevées. Ce rapport hiérarchique fonctionnel avec le client coexiste avec le rapport hiérarchique officiel au sein du ministère de la Justice. À première vue, le rôle hiérarchique fonctionnel pourrait poser problème pour assurer l’indépendance avec le client, mais le ministère de la Justice soutient que cette structure n’est pas propre au SCRS et ne soulève aucune préoccupation quant à l’asservissement au client.

(NC) Le GLCSN fournit des services juridiques et consultatifs au SCRS concernant ses opérations liées à la sécurité et au renseignement. Ses tâches consultatives touchent les questions relatives aux attributions du SCRS, notamment l’autorisation légale, et les conseils liés à la Charte, aux mesures de réduction de la menace et à l’application d’autres lois aux opérations du SCRS. Les tâches du GLCSN en matière de litige consistent principalement à représenter le SCRS dans le cadre des demandes de mandat auprès de la Cour fédérale et des questions connexes; ainsi qu’à représenter le SCRS et d’autres ministères et organismes fédéraux dans le cadre d’enquêtes sur des plaintes devant l’OSSNR.

(NC) Le SCRS obtient également des services juridiques de la part du Groupe sur la sécurité nationale (GSN), un groupe offrant des services juridiques spécialisés et étant situé à l’administration centrale du ministère de la Justice. Faisant partie du Secteur national du contentieux du PG, le GSN dirige les litiges concernant les demandes relatives au privilège fondé sur la sécurité nationale en vertu de l’article 38 de la Loi sur la preuve au Canada. Les avocats faisant partie du groupe détiennent une cote de sécurité de niveau Très secret. En outre, les avocats du GSN prennent part au processus relatif aux mandats du SCRS, notamment en exerçant un contrôle indépendant dans le cadre du processus d’approbation interne des demandes de mandat. Le rôle du GSN à titre d’avocat indépendant dans le cadre du processus de demande de mandats du SCRS est abordé à la section 4 e. ci-dessous.

(NC) Même si le cadre opérationnel et législatif de base peut sembler simple, une analyse approfondie met en lumière de multiples enjeux persistants.

4. Analyse

(NC) Le présent examen a révélé des difficultés liées à la culture et à la gouvernance au SCRS et au ministère de la Justice. Ces difficultés contribuent aux enjeux systémiques du processus relatif aux mandats, notamment en ce qui a trait à l’obligation de franchise. Les conclusions de l’OSSNR s’inscrivent dans trois domaines généraux :

la prestation de conseils juridiques par le ministère de la Justice;
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel au moyen de la formation.

Le rapport se conclut par des commentaires sur les enjeux culturels, systémiques et de gouvernance.

A. La prestation de conseils juridiques par le ministère de la Justice

(NC) Pour respecter ses obligations en ce qui a trait à la primauté du droit, le SCRS doit connaître la loi. Des moyens complexes, tardifs et mal définis de déterminer la légalité des activités nuisent à la capacité du SCRS d’accomplir son mandat dans le respect de la primauté du droit. Par conséquent, l’examen se penche sur la façon dont le ministère de la Justice (et, plus précisément, le GLCSN) fournit des conseils juridiques au SCRS quant à la réalisation de ses activités mandatées, et sur la façon dont il s’est organisé pour le faire. L’OSSNR a relevé trois questions : la bureaucratie liée à l’obtention de conseils; son caractère opportun; et l’utilité des conseils pour aider le SCRS à respecter son mandat.

1. Prestation de conseils au SCRS

(NC) Souvent, le SCRS mène ses activités dans des contextes qui posent des difficultés d’ordre juridique et qui évoluent rapidement. Les conseils juridiques doivent être opportuns, précis et concrets. Pour répondre à ces objectifs, le ministère de la Justice a adopté des « principes directeurs », notamment un modèle « À l’unisson » pour la prestation de services juridiques. Selon ce modèle, les avocats du ministère de la Justice parlent [traduction] « À l’unisson » , ce qui témoigne d’une volonté de fournir des conseils juridiques uniformes et cohérents au nom du PG. Pour ce faire, le ministère de la Justice assure la cohérence de ses conseils et de ses positions juridiques afin d’assurer une approche pangouvernementale. Les conseils ne représentent pas seulement l’opinion de l’avocat désigné, mais bien de [traduction] « l’ensemble du ministère de la Justice ».

(NC) L’approche « À l’unisson » a été adoptée en réponse à une ancienne période où de nombreux ministères embauchaient leurs propres avocats pour obtenir des conseils juridiques. Ces avocats ne faisaient pas partie du ministère de la Justice. Lorsque des questions juridiques pangouvernementales complexes survenaient, les avocats qui représentaient les différents ministères n’étaient pas toujours d’accord, ce qui mettait le PG dans une position difficile au Cabinet. On a décidé de rassembler tous les avocats ministériels au sein d’un seul service juridique relevant du ministère de la Justice.

(NC) À l’appui de son approche « À l’unisson », le ministère de la Justice utilise certains outils :

des centres d’expertise au sein du ministère de la Justice fournissant des conseils cohérents à l’échelle du gouvernement, surtout aux Services juridiques ministériels (SJM), dans des secteurs clés du droit public, comme le droit constitutionnel, les droits de la personne et le droit à l’information et à la protection des renseignements personnels;
un portail de connaissances juridiques appelé « Justipedia » servant de répertoire unique à l’échelle nationale et permettant de rechercher toutes les avis juridiques des services du ministère de la Justice;
des discussions concernant les questions juridiques auprès de divers comités, comme les comités des litiges régionaux et national, ainsi que d’autres comités spéciaux;
des groupes de travail pour déterminer les positions juridiques;
des groupes de pratique pour l’échange et la communication de connaissances pertinentes;
un cadre de gestion des risques juridiques (GRJ) commun pour la prestation de conseils aux ministères et aux organismes clients.

(NC) Même si la prémisse de l’approche « À l’unisson » est bonne, l’examen a permis de soulever des désavantages importants liés à la mise en œuvre du modèle dans le contexte du SCRS. Notablement, compte tenu du processus bureaucratique entourant une consultation juridique, le processus d’obtention de conseils juridiques peut s’avérer lourd et inefficace, et entraîner des retards inutiles. Les structures hiérarchiques du SCRS et du ministère de la Justice ont nui à la collaboration fluide entre les avocats du ministère de la Justice et leurs clients du SCRS en empêchant les avocats de fournir des conseils rapidement. Le processus de prestation de conseils juridiques par le ministère de la Justice est moins rapide qu’une opération de renseignement du SCRS, faisant en sorte que les conseils ne sont pas fournis en temps opportun, et que le SCRS est [discussion comment la collection des activitées sont affectées]

(NC) En plus des difficultés liées à la rapidité, causées par les structures hiérarchiques bureaucratiques, il existe également des difficultés liées à la communication, puisque les bases de connaissances de l’analyse juridique et de l’expertise opérationnelle sont différentes. L’OSSNR a plusieurs commentaires. Les personnes interrogées ont insisté qu’il serait utile que les avocats du ministère de la Justice comprennent mieux les opérations du SCRS. On a proposé que les nouveaux avocats et les avocats subalternes participent à des séances de formation clés pour mieux comprendre le contexte du SCRS. Certaines personnes ont mentionné des initiatives en cours visant à assurer une meilleure compréhension entre le ministère de la Justice et le SCRS, en faisant part de leur scepticisme quant à leur réussite. Par exemple, le ministère de la Justice aurait présenté ses séances de « dîner-causerie » au mauvais niveau du SCRS, et son approche était trop ésotérique et théorique en ce qui concernait, par exemple, l’article 8 de la Charte. Un autre problème touchait le fait que la formation juridique des employés du SCRS est offerte par des avocats inexpérimentés.

~~(S/C)~~ Ces plaintes cadrent avec les résultats d’un sondage de rétroaction des clients de 2018 concernant les services de consultation juridique du SCRS. Le sondage portait sur quatre aspects des services comparativement à ceux de l’ensemble du PSPDI. Le sondage a permis de constater que la qualité globale des services de consultation juridique était légèrement inférieure à la cible ministérielle, dans la catégorie « modérée ». Le SCRS a émis le même constat concernant l’accessibilité et la réactivité, ainsi que l’utilité des services juridiques. Les résultats du sondage ont démontré que la gestion du risque juridique répondait à la norme cible. Par contre, en ce qui a trait à la rapidité, les résultats du ministère de la Justice étaient faibles. Le ministère de la Justice a conclu que le sondage indiquait que les utilisateurs du SCRS étaient, pour la plupart, insatisfaits des services fournis et qu’il y avait place à l’amélioration. Certains commentaires du SCRS correspondaient aux observations soulevées fréquemment lors des entrevues menées par l’OSSNR, notamment :

[traduction] « Je n’ai pas l’impression que les avocats du ministère de la Justice qui travaillent au sein de mon organisation comprennent réellement ce que nous faisons »;
[traduction] « Les réponses prennent trop de temps, ce qui a une incidence sur nos capacités opérationnelles : [discussion comment la collection des activitées sont affectées
[traduction] « Les employés du ministère de la Justice savent soulever les risques juridiques liés aux initiatives; mais ne savent pas fournir de conseils pratiques pour atténuer les risques (sauf recommander de mettre fin à l’activité);
[traduction] « il semble y avoir un manque de coordination ».

(NC) Aux prochaines sections figure une description plus détaillée et précise des préoccupations du SCRS quant à la manière dont ses représentants obtiennent des conseils auprès du ministère de la Justice ainsi qu’à la nature des conseils.

a) obtenir des conseils

(NC) Les obstacles à l’obtention de conseils juridiques ont été soulevés à plusieurs reprises lors des entrevues. Le SCRS doit formuler officiellement ses questions de manière claire pour éviter des demandes de renseignements incomplètes42. Toutefois, plutôt que d’être un processus collaboratif entre les avocats et le SCRS, le système de demande de conseils traditionnel est un processus bureaucratique et formel. De manière générale, les demandes de conseils officielles semblent passer par les enquêteurs et les employés connexes des bureaux régionaux du SCRS vers les échelons supérieurs, souvent jusqu’à l’Administration centrale, puis jusqu’aux avocats du ministère de la Justice.

(NC) Ce processus, et les ressources limitées du ministère de la Justice, contribuent aux retards importants, description de la durée. Sauf les demandes urgentes et prioritaires d’obtention de conseils juridiques, il peut prendre de [durée] avant d’obtenir des conseils. Pour les situations entourant des questions inhabituelles ou complexes, le délai peut s’étirer à [durée].

(NC) Une fois prêts, les conseils doivent repasser par les mêmes échelons, et, parfois, ils ne se rendent pas aux enquêteurs dans leur entièreté. Certaines des personnes interrogées ont comparé le processus au « jeu du téléphone », car les demandes de conseils se transforment lorsqu’elles cheminent d’un échelon à l’autre sans qu’il n’y ait de processus itératif entre les avocats et les enquêteurs qui demandent des conseils, faisant en sorte que les conseils juridiques sont peu pertinents.

(NC) Puisque le SCRS et le ministère de la Justice prennent part au processus traditionnel, il peut être difficile d’évaluer dans quelle mesure le mécanisme de prestation de conseils du ministère de la Justice, d’une part, et la bureaucratie du SCRS, d’autre part, contribuent aux retards. En outre, il est difficile de corroborer les hypothèses des personnes interrogées sur la cause des retards dans l’obtention de conseils puisque le GLCSN n’assure aucun suivi des délais associés à sa prestation de conseils. L’absence de telles données au sein du ministère de la Justice soulève un autre enjeu : le ministère sera-t-il apte à mesurer les progrès et les améliorations découlant d’initiatives de réforme?

(NC) Peu importe la cause précise, l’absence de conseils clairs et opportuns aurait eu une incidence considérable sur les opérations du SCRS. Compte tenu de la quantité accrue d’information et de communications électroniques, il est devenu essentiel d’obtenir des conseils clairs et opportuns concernant les méthodes d’enquête. Les répercussions opérationnelles sont importantes : les personnes interrogées ont, à plusieurs reprises, fait part pouvant nécessiter des conseils juridiques. On a signalé que les gestionnaires demandent parfois aux employés de trouver des solutions de rechange lorsqu’une opération pourrait nécessiter des conseils juridiques.

(NC) Il ne fait aucun doute que le processus traditionnel d’obtention de conseils juridiques ne soutient pas adéquatement les opérations du SCRS, tant sur le plan de la rapidité que de la pertinence.

b. La nature des conseils juridiques

(NC) En plus des préoccupations concernant la rapidité et la pertinence, l’OSSNR a régulièrement été informé de préoccupations connexes concernant la nature des conseils juridiques fournis au SCRS par le GLCSN. Les personnes interrogées par l’OSSNR ont indiqué à plusieurs reprises que les conseils juridiques étaient présentés d’un point de vue ésotérique et légaliste, sans tenir suffisamment compte des destinataires qui doivent les comprendre et les mettre en pratique.

(NC) De manière générale, le GLCSN présente ses conseils sous la forme d’une évaluation du risque juridique, dans le cadre de laquelle il fait part de son opinion concernant le risque lié à une activité précise, conformément au cadre de gestion des risques juridiques (GRJ) du ministère, décrit ci-dessous. Les conseils sont présentés selon un système comparable aux feux de circulation : une activité qui présente un risque faible pour le SCRS (feu vert), une activité qui présente un risque élevé (feu rouge), ou, de façon plus ambiguë, une activité qui présente un risque modéré (feu jaune). Les destinataires des réponses « feu jaune » ont indiqué qu’il s’agit du type de réponse le plus fréquent et le plus frustrant, surtout lorsque les réponses ne sont pas accompagnées de discussions sur la façon d’atténuer le risque.

(NC) À cet égard, les employés du SCRS interrogés ont souvent mentionné que le GLCSN fait part de ses avis sans proposer de solutions de rechange ou de moyens viables sur le plan juridique pour atteindre les objectifs. C’est-à-dire que le GLCSN ne comprendrait pas toujours les objectifs du SCRS, puis fournirait des conseils destinés à orienter le SCRS sur la façon d’atteindre les objectifs légalement, dans la mesure du possible. Bon nombre d’employés du SCRS interrogés ont insisté sur l’utilité de recevoir des conseils du ministère de la Justice sous la forme d’une « feuille de route » présentant la façon d’atteindre l’objectif d’une opération légalement. Toutefois, ils ont souligné qu’il est peu fréquent que le GLCSN adopte cette pratique lorsqu’il offre des conseils. Cela dit, l’OSSNR a également été informé que l’approche courante de prestation de conseils pourrait commencer à changer, comme expliqué ci-après. Puisque l’OSSNR accorde beaucoup d’importance au concept des conseils sous forme de feuille de route, le sujet sera abordé à plusieurs reprises dans le cadre du présent rapport.

~~(S)~~ L’OSSNR a été informé de situations où des gestionnaires du SCRS qui ont reçu des conseils indiquant un niveau de risque modéré (feu jaune) ont [desription de la rèticence. Dans d’autres cas, les gestionnaires ont fait part de leur malaise à assumer le risque et auraient renvoyé la décision à des échelons supérieurs pour répartir la responsabilité. Sur le plan opérationnel, de tels retards dans la prise de décision peut avoir une incidence défavorable sur les enquêtes.

(NC) Par conséquent, certains employés du SCRS perçoivent le ministère de la Justice comme un obstacle; non pas car le ministère fournit des positions claires et fondées sur des principes représentant la primauté du droit concernant des opérations mal avisées, mais en raison de la bureaucratie au sein du ministère de la Justice, du manque de connaissances opérationnelles et de l’approche inutile en matière de communication des conseils juridiques.

(NC) Toutefois, il existe une autre dimension aux questions. Le ministère de la Justice, plus particulièrement le GLCSN, éprouve des difficultés à fournir des conseils juridiques au SCRS. Il n’y a aucune analogie directe entre le ministère de la Justice et un cabinet d’avocats du secteur privé. Le ministère doit accomplir une fonction de droit public liée aux rôles du ministre de la Justice et du PG. Lorsqu’il fournit des conseils juridiques, le ministère de la Justice doit porter une attention particulière à la primauté du droit et au rôle du PG d’en assurer la protection.

(NC) Lorsqu’il interagit avec ses clients, le ministère de la Justice agit simplement à titre de conseiller et estime qu’il incombe au client de prendre la décision finale, en se fondant sur les conseils fournis. L’une des raisons pour lesquelles le ministère de la Justice ne s’en tient qu’à une analyse juridique pure est que le ministère se méfie de la tendance du SCRS de reformuler des questions juridiques dans le but d’obtenir une réponse différente. On dit que le SCRS est réfractaire à la loi dans l’espoir qu’elle se conforme à sa volonté.

(NC) En outre, l’OSSNR a appris que le SCRS ne communique pas toujours toute l’information pertinente au ministère de la Justice, ce qui a créé une certaine méfiance. L’OSSNR a été informé de situations où le SCRS n’a fourni qu’une partie de l’information au ministère de la Justice, sans présenter une vue d’ensemble. Le GLCSN a informé le SCRS que pour lui fournir des conseils juridiques pertinents et mieux soutenir ses opérations, les avocats doivent connaître tous les faits, et doivent participer plus tôt et de façon plus approfondie. Le GLCSN a mentionné que si les avocats étaient consultés plus tôt et en continu à toutes les étapes d’une enquête ou d’une opération, et qu’ils participaient aux réunions et aux discussions du SCRS, il serait plus facile pour eux de recueillir des faits et d’avoir une compréhension nuancée. Si les avocats du ministère de la Justice sont incertains des véritables objectifs et de la situation du client, il est compréhensible qu’ils hésitent à fournir une feuille de route.

(NC) La prestation de conseils au sujet de questions hautement classifiées présente également des difficultés logistiques. Les avocats du GLCSN travaillent dans un environnement qui pourrait empêcher un échange facile avec d’autres équipes du ministère de la Justice, comme les groupes de pratique spécialisés, au sein desquelles peu d’employés détiennent une cote de sécurité de niveau Très secret et dont les systèmes de gestion de l’information ne peuvent stocker de l’information classifiée. En outre, la structure du ministère de la Justice ne permet pas d’aborder les diverses questions relatives à la sécurité nationale, et d’autres unités peuvent fournir des conseils inopportuns ou inutiles. Les unités spécialisées trouvent difficile de ne pas avoir accès à de l’information classifiée pertinente, et, parfois, le GLCSN les consulte trop tard dans le processus de prestation de conseils. Il semblerait que le processus qui permet de réconcilier les divergences d’opinion entre les groupes spécialisés et le GLCSN n’est pas entièrement formel. Il existe des comités conjoints et, lorsqu’une question à très haute visibilité entraîne de profonds désaccords, on peut la présenter au sous-ministre. Il est difficile de déterminer dans quelle mesure sont exploités ces processus pour surmonter les obstacles cernés.

(NC) Les cloisonnements internes entre les volets des conseils et des litiges au sein du GLCSN ont également une incidence. Ces cloisonnements auraient aussi contribué à la confusion et à l’incertitude concernant l’information omise dans les mandats visés par la décision 2020 CF 616. Bon nombre des activités illicites en cause dans cette affaire touchaient des sources et des opérations pour lesquelles on avait discuté de conseils juridiques au sein des services consultatifs du GLCSN et on avait formulé des conseils pertinents concernant des questions comme l’immunité de la Couronne. Toutefois, les avocats responsables des mandats n’auraient pas toujours été au courant de ces conseils. Il est donc essentiel d’éliminer les cloisonnements internes pour éviter que ces séquences d’événements se reproduisent à nouveau.

(NC) De plus, les activités du SCRS sont uniques et rares et représentent une courbe d’apprentissage abrupte pour les avocats, qui se manifeste sous diverses formes. Premièrement, les avocats du GLCSN doivent se familiariser avec le contexte opérationnel singulier et classifié du SCRS. De l’avis de certains employés du SCRS interrogés par l’OSSNR, les avocats devraient avoir une meilleure compréhension de ce contexte. Deuxièmement, les questions inhabituelles peuvent nécessiter un examen attentif et collectif pour veiller à ce que le ministère de la Justice emploie le modèle « À l’unisson », ce qui ralentit le processus d’obtention de conseils.

(NC) Enfin, le ministère de la Justice n’est pas en mesure de dissiper facilement les incertitudes inhérentes de certains enjeux juridiques et, souvent, les avocats du ministère de la Justice peuvent être tenus de faire part de doutes juridiques, ce qui correspond au concept peu constructif du « feu jaune ». Les doutes juridiques sont intolérables dans un système de primauté du droit : il est difficile de demander à une organisation de respecter une loi lorsqu’on ne connait pas cette loi. Le droit en matière de sécurité nationale peut s’avérer particulièrement incertain. Le droit législatif, parfois imprécis, qui s’applique au SCRS ne fait pas l’objet d’une interprétation judiciaire, ce qui entraîne d’importantes incertitudes. En même temps, la jurisprudence liée à l’article 8 de la Charte découle principalement du contexte du droit criminel, et les avocats du ministère de la Justice doivent extrapoler ces décisions au contexte connexe, mais distinct, des opérations du SCRS. Souvent, le seul moyen de régler les incertitudes juridiques consiste à présenter les questions juridiques à la Cour fédérale par l’entremise des demandes de mandat.

(NC) En résumé, le droit en matière de sécurité nationale constitue un domaine hautement spécialisé et en constante évolution. Néanmoins, le SCRS a besoin d’obtenir des conseils efficaces, et ce besoin fait partie intégrante des mandats du SCRS et du ministère de la Justice.

2. Initiatives de réforme

La présente section aborde de récentes initiatives de réforme de la prestation des services juridiques au sein du ministère de la Justice.

a) Protocoles internes récents du GLCSN

(NC) Le ministère de la Justice a informé l’OSSNR qu’il est au courant de la nécessité de changer la culture organisationnelle au sein du GLCSN. Un nouveau directeur exécutif du GLCSN est entré en fonction en janvier 2020 et, depuis, a participé à des discussions avec des cadres supérieurs du SCRS concernant la gestion du changement de la culture. Le GLCSN a remarqué une certaine résistance à la gestion du changement au sein de son organisation, mais aussi une volonté de changement généralement saine, notamment dans le but de répondre aux préoccupations relatives aux cloisonnements d’information.

(NC) Le GLCSN a mis en œuvre de nombreuses procédures internes pour éliminer les cloisonnements en faisant mieux connaître aux avocats plaidants les questions juridiques émergentes des avocats consultatifs (l’inverse est probablement vrai aussi). Le GLCSN a mis en place sa propre version classifiée de Justipedia pour appuyer la gestion des connaissances dans le but d’assurer la cohérence des avis juridiques. Le GLCSN tient des réunions hebdomadaires de groupe de pratique qui consistent en un tour de table lors duquel les participants font le point sur leurs travaux. Si un groupe de pratique n’est pas en mesure de régler une question juridique, la question peut être renvoyée aux échelons supérieurs au sein du GLCSN, jusqu’au directeur exécutif. Même si ces réformes peuvent contribuer au décloisonnement, ce ne sera peut-être pas suffisant. Le GLCSN doit mettre en place un processus permettant de communiquer avec les avocats responsables des mandats ou de les informer dans les cas où des conseils ont été fournis concernant une opération pour laquelle il est devenu prioritaire d’obtenir un mandat.

(NC) Le ministère de la Justice émet parfois des directives en matière de pratique afin d’orienter les avocats par rapport à certains aspects de leur pratique. En 2019, le ministère de la Justice a délivré deux directives de pratique relatives à l’obligation de franchise dans le cadre des demandes de mandats. La première directive précisait que les demandes de mandat ne doivent pas être fondées sur de l’information obtenue au moyen d’activités illégales et que, si une activité illégale a lieu, elle doit être portée à l’attention de la Cour. La deuxième directive indiquait quelle information doit être communiquée à la Cour, notamment la participation possible d’une source humaine à des activités illégales ainsi que les questions sur lesquelles reposent la crédibilité et la fiabilité d’une source.

~~(S/C)~~ Le 22 septembre 2020, le ministère de la Justice a remis un avis de pratique aux avocats du GLCSN [description de contenu de note]

~~(S)~~ Ce ne sont pas toutes les personnes interrogées qui estimaient que ces changements seraient suffisants pour éliminer les cloisonnements au sein du GLCSN, et certains craignaient qu’un lien ne puisse être établi entre les avis consultatifs juridiques et les questions juridiques opérationnelles. Une personne a suggéré de veiller à ce que les avis consultatifs pertinents soient [Solution IM proposée]

(NC) En outre, le champ de compétences du GLCSN pourrait ne pas suffire pour cerner toutes les questions juridiques latentes. Sans compter que les constituants du ministère de la Justice disposant de cette capacité pourraient ne pas saisir la nature du mandat et des opérations du SCRS. Certaines personnes interrogées ont insisté sur le fait que le rôle en matière de litiges du GLCSN doit être renforcé au moyen d’une collaboration plus étroite avec les avocats des litiges généraux du ministère de la Justice dans le cadre de leur rôle d’avocat conseil, ce qui nécessite d’éliminer les cloisonnements d’information. L’OSSNR constate que le ministère de la Justice a récemment mis en œuvre des outils propres à son rôle en matière de sécurité nationale, ce qui comprend des comités au niveau des sous-ministres visant à aborder de vastes questions opérationnelles et stratégiques en matière de sécurité nationale qui nécessitent la participation d’autres SJM.

(NC) L’OSSNR remarque que la capacité du ministère de la Justice d’anticiper de nouvelles questions dépend du niveau de vigilance du client. Les personnes interrogées ont fait part du souci de se montrer plus proactives, et de présenter les questions juridiques nécessitant une solution proactive au directeur du SCRS. Il est important que le directeur collabore au moins avec le ministère de la Justice et Sécurité publique Canada pour anticiper les questions juridiques émergentes et prévoir des moyens efficaces pour les résoudre.

b) Relations renouvelées entre le GLCSN et le SCRS

(NC) Le GLCSN a reconnu le besoin de [traduction] « mieux s’assurer que le client comprend le contexte juridique ». Il a également reconnu la frustration des clients par rapport à la loi dans certaines circonstances, puisque la jurisprudence peut donner des orientations compliquées à incorporer à la réalité, notamment en ce qui a trait aux questions liées à la Charte et l’attente raisonnable de la protection de la vie privée d’une personne. Malgré la formation qu’il offre déjà au SCRS, le GLCSN admet qu’il pourrait nouer davantage le dialogue. Dans le cadre du projet [Nom] du SCRS, le GLCSN a cerné le besoin d’accroître la formation en matière de sensibilisation des deux côtés, y compris le SCRS qui fournit une formation au GLCSN.

(NC) Le GLCSN semble aussi reconnaître le désir d’adopter une approche différente à la prestation de conseils, notamment la progression vers des conseils juridiques présentés sous forme de feuille de route qui convient de manière itérative et à la collaboration avec le SCRS en vue de l’atteinte d’objectifs dans les limites de la loi. L’OSSNR a eu vent que le GLCSN considère cette approche comme une pratique exemplaire et qu’il s’y engage. Toutefois, au moment de l’examen, on ignore si le ministère de la Justice avait progressé vers l’adoption d’une approche générale de feuille de route pour sa prestation de conseils.

(NC) Il était toutefois sans conteste que le ministère de la Justice n’appuie pas, en règle générale, une solution « intégrant » des avocats aux bureaux régionaux du SCRS. Les employés du ministère de la Justice interrogées considéraient l’intégration comme augmentant les risques d’asservissement au client et constituant un obstacle à la dotation interne et à l’uniformité des conseils. Le ministère de la Justice et le SCRS ont plutôt récemment lancé un projet pilote dans le cadre duquel des avocats étaient spécialement attitrés au soutien du SCRS dans le cadre d’une mission opérationnelle précise.

(NC) De plus, le GLCSN a mis à l’essai une pratique d’« heures de bureau », voulant que les avocats détachés à l’Administration centrale agissent comme avocats responsables de la liaison avec les régions. Ces avocats responsables de la liaison avec les régions qui fournissent actuellement un soutien peuvent recevoir les demandes non officielles des régions. Ce projet d’« heures de bureau » a été exécuté pour que les employés du SCRS puissent lancer des « ballons d’essai » au sujet de possibilités opérationnelles avant de peut-être présenter une demande officielle de conseils juridiques, qui suivrait alors le processus traditionnel de demande de conseils.

(NC) Il a également été mentionné à l’OSSNR qu’une approche revue à la prestation de conseils demanderait des modifications sur le plan culturel tant au SCRS qu’au ministère de la Justice. La pratique du ministère de la Justice voulant que les conseils soient examinés soigneusement en suivant les échelons pourrait être difficile à adapter à une participation juridique plus opportune. Les questions inhabituelles peuvent demander un examen plus attentionné et coopératif, visant à fournir une réponse « À l’unisson », mais il faudra être conscient qu’un retard peut mettre une opération en jeu ou rendre les conseils inutiles. Comme mentionné, à défaut de faire des agents du SCRS des experts juridiques, un accès courant et opportun à des conseils juridiques est essentiel pour satisfaire aux normes de la primauté du droit sans entraver les opérations. L’OSSNR tient à souligner que même les conseils juridiques officiels devront être adaptés aux clients et, par conséquent, devraient être exempts de discussions légalistiques qui, dans une large mesure, ne veulent rien dire pour les personnes qui ne sont pas avocates.

(NC) En allant de l’avant avec un tel système, le GLCSN devra éviter l’asservissement au client afin de satisfaire à l’obligation du procureur général d’honorer et de défendre le respect de la primauté du droit, tout en facilitant les impératifs des opérations du SCRS. Un élément récurrent qui est grandement ressorti des entrevues est la difficulté d’harmoniser l’obligation du procureur général de maintenir la primauté du droit avec les modèles de prestation de service axés sur les clients afin de donner au SCRS des conseils juridiques clairs et uniformes quant à l’exécution de son mandat conformément à la loi. Il n’est pas facile pour les avocats d’assurer l’harmonisation de ces objectifs, et les personnes interrogées étaient d’avis qu’il serait judicieux d’expliquer plus clairement le rôle du procureur général et de mettre en place des normes codifiées entourant la prestation de conseils. Ainsi, l’OSSNR a perçu un soutien envers le concept de normes de prestation de conseils pour le GLCSN. De telles normes sont particulièrement importantes si la frontière entre le conseil juridique et le conseil stratégique commence à s’estomper aux échelons supérieurs du ministère de la Justice, comme l’a décélé l’OSSNR. Certaines personnes interrogées ont indiqué qu’à ce niveau, il est parfois coutume de vouloir ardemment laisser une certaine liberté au client.

(NC) Pour sa part, le SCRS doit s’accoutumer à travailler étroitement avec les conseillers juridiques et à communiquer l’ensemble des détails sensibles dont a besoin l’avocat du ministère de la Justice pour fournir des conseils utiles. De façon générale, les employés du SCRS interrogés semblaient ouverts à l’approche des « heures de bureau », et certains ont fait remarquer que l’utilité de cette approche dépendra de la personnalité et de l’expérience de l’avocat et que, dans tous les cas, elle n’est pas une panacée. Cette réponse a mis en exergue les réserves des agents du SCRS découlant d’expériences antérieures avec des avocats inexpérimentés.

c) Étapes additionnelles pour le GLCSN

(NC) Le ministère de la Justice doit donc surmonter continuellement la difficulté d’offrir des conseils juridiques audacieux, opportuns, uniformes et clairs tout en élaborant des modèles de prestation de service axés sur le client dans un domaine (la sécurité nationale) qui représente un centre d’intérêt créneau souvent hautement spécialisé pour le ministère et comportant nombre d’incertitudes sur le plan juridique.

(NC) Dans le cadre de ses examens ultérieurs des initiatives en cours, l’OSSNR portera une attention particulière à la façon dont le ministère de la Justice adhère à une approche de prestation de conseils sous forme de feuille de route. S’appuyant sur l’information recueillie dans le cadre du présent examen, l’OSSNR estime qu’il est essentiel d’offrir des conseils utiles pendant la planification et l’exécution des opérations, une avenue qui sera examinée lors du projet pilote entourant une mission opérationnelle selon l’OSSNR. La prestation de conseils doit se poursuivre tout au long de l’évolution de l’opération pour répondre aux questions juridiques inattendues demandant une orientation immédiate. D’après ses entrevues, l’OSSNR estime que la réussite de ce système dépendra de certains éléments. D’abord, la prestation optimale des services juridiques dépend d’avocats du ministère de la Justice qui possèdent suffisamment d’expérience et sont attentifs au contexte opérationnel du SCRS. Bien qu’ils ne soient pas présents dans les régions, il semble que ces avocats devront être en mesure de communiquer directement avec les clients des opérations du SCRS de tous les niveaux, y compris lors d’opérations en cours, et de donner dans les plus brefs délais des conseils sur les questions courantes. Ces avocats devront aussi bien connaître la position du ministère de la Justice sur des questions récurrentes afin de ne pas compromettre le modèle « À l’unisson ». À cette fin, il serait probablement avantageux pour le GLCSN d’élaborer un outil de référence précis contenant sa position sur des questions récurrentes et les autorisations légales les plus fréquemment invoquées, et de le rendre accessible aux avocats pour soutenir la prestation de conseils en temps réel.

(NC) Toutes les questions juridiques ne sont pas forcémment courantes. En effet, un avocat participant à la planification opérationnelle devrait être tout à fait en mesure d’anticiper et d’énoncer les questions juridiques plus complexes et, ensuite, être chargé de la résolution de ces questions juridiques conformément à l’approche « À l’unisson » du ministère de la Justice. L’avocat participant à la planification opérationnelle doit servir de porte vers le ministère de la Justice pour ce qui est des questions demandant une consultation interne additionnelle au sein du ministère auprès des collègues du GLCSN ou de ceux de centres d’expertise. Un avocat qui connaît entièrement les réalités opérationnelles et qui est en mesure de gérer la prestation de conseils peut contourner les problèmes liés au « jeu du téléphone » et aux conseils juridiques qui ne sont pas adaptés découlant du modèle traditionnel de prestation de conseils.

(NC) La participation sur le plan juridique aux activités du SCRS, au moment de leur planification et de leur organisation, devrait permettre au ministère de la Justice de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. Une participation plus étroite dans les premières étapes réduira le besoin d’obtenir des opinions juridiques sur des opérations dont le cycle d’élaboration est déjà bien entamé ou qui sont déjà en cours. Autrement dit, un processus davantage itératif d’intégration des conseils juridiques du début à la fin d’une opération pourrait régler la problématique signalée relative à l’arrêt d’opérations en raison de conseils juridiques inopportuns ou ambigus.

(NC) Essentiellement, pour atteindre ces objectifs, le SCRS doit faire participer l’avocat du ministère de la Justice à chaque étape du cycle de vie d’une opération et l’informer complètement et sincèrement des objectifs, intentions et détails de l’opération.

d) Le ministère de la Justice dans son ensemble

(NC) Le ministère de la Justice a lancé un projet de « changement transformationnel », en consultation avec ses clients, afin d’améliorer sa structure de travail et son soutien aux clients. Lancé en 2018, le projet VISION comporte quatre piliers : évaluations des risques pertinentes, partenariats stratégiques axés sur les clients, reconnaissance et renforcement de l’expertise, et simplification du modèle de financement. L’une des priorités clés comprend un remaniement du Cadre de la gestion des risques juridiques actuel qui, de l’aveu non récent du ministère de la Justice, ne permet pas une communication efficace des risques.

(NC) Les personnes interrogées ont indiqué sans équivoque que la façon dont le ministère de la Justice caractérise les risques juridiques dans son cadre de gestion des risques juridiques n’est pas comprise de la même manière par ses avocats et ses clients, et même les avocats qui s’en servent ne le considèrent pas toujours utile. Par exemple, un élément réputé présenté un « risque juridique élevé » est fort probablement illégal dans le cadre de GRJ, mais les clients ne le comprennent pas toujours ainsi. Le ministère de la Justice n’a pas fourni à l’OSSNR l’intégralité du cadre de GRJ révisé provisoire qui a été modifié dans le cadre du projet VISION, puisque les modifications ne sont pas terminées. Le ministère de la Justice a toutefois fourni les documents de travail sur la GRJ qu’il a expliqués à l’OSSNR. S’appuyant sur ces documents et explications, l’OSSNR croit que deux [aspects relié au cadre de GRJ doivent être traités.

(NC) En premier lieu, le ministère de la Justice donne parfois des conseils juridiques où l’activité ne devrait pas être décrite comme présentant un « risque élevé », mais simplement comme étant contraire à la loi. Certains questions juridiques peuvent être répondues sans ambiguïté, et ce, malgré la nature prudente des conseils juridiques. Dans un système fondé sur la primauté du droit et étant donné le rôle du procureur général, la réponse à de telles questions se doit d’être le plus définitive que possible. La possibilité hypothétique que l’activité ne soit pas contraire à la loi ne signifie pas que le ministère de la Justice devrait compter sur le libellé « risque élevé », puisque le terme peut donner l’impression à un client qu’une activité « risquée » est tout de même une option viable pour des dirigeants ouverts aux risques. Le ministère de la Justice devrait éviter de telles situations. Lorsqu’une activité est fort probablement illégale, c’est exactement ce que devrait dire le ministère de la Justice au client et il devrait décrire les conséquences d’aller de l’avant, plutôt que de formuler simplement ses conclusions de façon probabiliste.

~~(S/C)~~ Certaines des personnes interrogées ont souligné cette perspective lors des discussions avec l’OSSNR106. De plus, l’OSSNR note que le ministère de la Justice a proposé [discussion de l'initiative de Justice] . [Disussion d'aspects opérationels et le but de l'initiative de la Justice]

~~(S/C)~~ [Disussion d'aspects opérationels et le but de l'initiative de la Justice]

(NC) À l’inverse, [Discussion d'un manque percu par l'OSSNR dans l'initiative de la Justice] D’après l’OSSNR, cette approche n’est pas suffisamment rigoureuse. [Discussion sur l'approche recommandée par l'OSSNR pour combler la lacune identifiée].

(NC) En deuxième lieu, l’OSSNR constate que bon nombre des [desciption de certains aspects des outils de la Justice] L’OSSNR est d’avis que ces considérations sont inappropriées [discussion de l'approche de la Justice] Dans un système fondé sur la primauté du droit, [discussion de l'usage de cette approche] [ Discussion sur l'utilisation d'une approche et les risques de cette approche] [Discussion de certains outils juridiques].

(NC) Le ministère de la Justice estime que [Disussion d'aspects de l'initiative de la Justice]

(NC) Or, sans atténuation méticuleuse, l'OSSNR estime que le risque demeure [discussion d'inquietude reliée a l'initiative de la Justice]

(NC) En somme, étant donné le rôle du procureur général dans la défense de la primauté du droit, [discussion d'une norme pour addresser l'inquietude indentifiée dans l'initiative de la Justice] Dans le cadre d’examens ultérieurs entourant les conseils juridiques du ministère de la Justice, l’OSSNR examinera avec attention les conseils afin de déterminer s’ils répondent à cette norme.

Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]

Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

Suivant ces conclusions, l’OSSNR recommande :

(U) Recommendation no. 1: Justice pursue its commitment to reforming the manner of providing legal advice to CSIS, and its stated commitment to “road- map” style advice as a best practice. In support of this objective and the provision of timely, operationally relevant advice, NSIRA further recommends that Justice implement the following:

Soit au moyen d’un programme offrant des heures de bureau étendues ou d’avocats responsables de la liaison ou autre, le GLCSN met sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.

(NC) Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.

(NC) Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.

(NC) Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.

B. Processus relatif aux mandats

(NC) La section précédente avait trait aux questions relatives à la prestation de conseils juridiques dans le contexte des opérations du SCRS. Or, le processus s’appliquant aux mandats comporte sa part de problèmes, comme l’illustrent de nombreuses décisions de la Cour fédérale.

(NC) Pour mener à bien les activités qui lui incombent, le SCRS doit miser sur un élément essentiel, à savoir les mandats. [Discussion sur l'examen interne préalable] « [l’]information obtenue suivant leur exécution est un élément vital pour le Service ». De même, un examen plus récent a mené à la conclusion que, pour plusieurs au sein du SCRS, le processus relatif aux mandats était considéré comme un « mal nécessaire » eu égard à son caractère onéreux. La présente section se penche sur le « cycle de vie des mandats », de la priorisation à l’exécution, dans le but de reconnaître et d’évaluer les facteurs sous-jacents qui ont fait en sorte que le processus relatif aux mandats du SCRS est devenu lourd.

1. Règles de droit élémentaires

(NC) L’article 21 de la Loi sur le SCRS énonce les principes élémentaires s’appliquant aux demandes de mandat. Dès lors qu’il a des motifs raisonnables de croire qu’il doit disposer d’un mandat l’habilitant à réaliser une enquête concernant une menace pour la sécurité du Canada (ou à collecter du renseignement en vertu de l’article 16), le SCRS peut, moyennant l’approbation du Ministre, demander ce mandat auprès de la Cour fédérale. L’affidavit à l’appui de la demande doit faire état des faits constituant des motifs raisonnables de croire que l’enquête devant porter sur la menace nécessite un mandat.

(NC) Concrètement, le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du Ministre, l’approbation de la demande de mandat. Pour faciliter la compréhension, l’OSSNR a divisé le processus relatif aux mandats en divers stades qui, en quelque sorte composent le « cycle de vie d’un mandat ». Voici en quoi consistent ces stades.

(NC) Un certain nombre de notions et d’attentes sont liées au processus s’appliquant aux mandats, en particulier « l’obligation de franchise » à l’égard de la Cour. Rappelons que les instances relatives aux mandats sont menées en l’absence de l’entité ciblée et sont fermées au public de sorte à protéger la nature secrète de la recherche. En contrepartie, compte tenu de la nature unilatérale de ces instances, les tribunaux (ainsi que les ordres professionnels de juristes qui régulent les professions juridiques) établissent fermement l’obligation de franchise – aussi appelée obligation de bonne foi la plus absolue – pour les avocats et les parties appelées à comparaître devant un tribunal. Les éléments de preuve présentés par la partie qui plaide doivent « […] offrir une preuve complète et détaillée, et n’omettre aucune donnée pertinente qui soit défavorable à son intérêt. » Conséquemment, la partie « effectuera un examen approfondi des renseignements en sa possession et présentera des observations fondées sur tous les renseignements, y compris ceux qui ne sont pas favorables à sa thèse. »

(NC) La notion de « caractère substantiel » dicte quels faits doivent être divulgués à la Cour. Ainsi, pendant son processus de demande de mandat, « le Service doit faire état de tous les faits importants, favorables ou non. » Le caractère substantiel d’un fait indique que celui-ci est déterminant pour une question en litige. Dans le cas des mandats du SCRS, « est considérée comme “importante” toute information qui présente un intérêt pour le juge appelé à décerner les mandats, qu’elle ait trait à la décision elle-même ou aux conditions connexes, s’il y a lieu. » Par exemple, sont essentiels « les faits sur lesquels le demandeur s’appuie pour avoir des motifs raisonnables de croire que le mandat est nécessaire », permettant ainsi au SCRS d’enquêter sur une menace pesant sur la sécurité du Canada.

(NC) Toutefois, la Cour fédérale soutient que la notion de « substantialité » va au-delà des faits correspondant aux facteurs énumérés à l’article 21 de la Loi sur le SCRS. Par exemple, le caractère substantiel s’étend aux « renseignements concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées. » En l’occurrence, l’obligation de franchise s’applique aux renseignements qui sont « pertinents quant à l’exercice du pouvoir discrétionnaire du juge » de délivrer un mandat, ce qui comprend de « soulever les questions juridiques susceptibles de préoccuper la Cour fédérale ». Or, la vaste notion de caractère substantiel déborde largement les questions juridiques. En effet, elle s’étend également à la divulgation des faits et gestes du SCRS en cours d’exécution d’un mandat, un élément qui peut influer sur l’exercice du pouvoir judiciaire discrétionnaire de la Cour.

(NC) Cette catégorie générale des éléments « essentiels à l’exercice du pouvoir discrétionnaire » allude au rôle particulièrement important que tient la Cour fédérale à titre de principal organe de contrôle indépendant à l’égard des activités que le SCRS mène en considération d’un mandat. Contrairement aux mandats s’appliquant aux services de police – lesquels peuvent être examinés a posteriori par un autre juge dans le cadre de procédures contradictoires qui sont invoquées à la suite d’une enquête policière ayant donné lieu à des poursuites – le juge de la Cour fédérale est souvent le seul magistrat appelé à étudier la teneur d’un mandat du SCRS. Généralement, ni l’entité visée par le mandat ni le grand public ne seront tenus au courant des activités que le SCRS mène en considération d’un mandat. En l’occurrence, la Cour fédérale signale qu’il est doublement important d’observer l’obligation de franchise, et ce, dans tous les aspects de la démarche.

(NC) En revanche, nos entrevues ont clairement indiqué que l’application générale du caractère substantiel a soulevé des doutes et semé la confusion au sein du GLCSN et, du coup, au sein du SCRS. Les personnes interrogées qui ont soulevé la question semblaient d’accord pour dire que le souci de la Cour fédérale à l’égard de l’obligation de franchise avait trait désormais à deux catégories (au minimum), que nous désignons par les expressions « essentiel à la crédibilité » et « essentiel quant aux sources potentielles de préoccupation ». L’OSSNR définit ces deux catégories comme suit :

Essentiel à la crédibilité : faits se rapportant à un critère légal explicite que la Cour est appelée à évaluer, notamment, les normes d’origine législative dont les juges tiennent compte lorsqu’il s’agit de délivrer un mandat. Cette catégorie comprend, plus particulièrement, l’information qui influe sur la crédibilité des sources de l’information ayant pour objet d’appuyer la demande de mandat.
Essentiel quant aux sources potentielles de préoccupation : faits ou questions juridiques qui concernent les aspects inhabituels (ou inattendus) des activités du SCRS et qu’un juge souhaite connaître lorsqu’il exerce son pouvoir discrétionnaire relativement à la délivrance d’un mandat et à l’imposition des conditions connexes. Cette catégorie comprend, par exemple, la non-divulgation du recours à un savoir-faire qui a pour but de collecter de l’information en appui au mandat, mais qui pourrait constituer une activité illégale; la non-divulgation d’une mesure consécutive à un mandat, laquelle pourrait donner lieu à la communication d’informations à d’autres organismes et ainsi porter préjudice à l’entité ciblée; ou des circonstances suivant lesquelles le mandat doit être exécuté, mais qui ne sont pas explicitées dans la demande.

(NC) La première catégorie doit être bien saisie par le SCRS et par ses avocats. Or, les balises de la seconde catégorie ne sont pas aussi faciles à établir, et la question devrait être soumise à l’attention de l’avocat du ministère de la Justice et d’une équipe de spécialistes des affidavits, qui pourraient s’entretenir avec les régions pour établir les modalités selon lesquelles les mandats devraient être exécutés.

2. Historique des initiatives

(NC) Au SCRS, comme l’indique l’Annexe A, les manquements à l’obligation de franchise ont lieu depuis que le SCRS existe. Après chacun des manquements, les directeurs du SCRS ont promis des réformes. Le SCRS a bien adopté de nouvelles politiques, mais les problèmes ont persisté. En d’autres termes, de nombreux progrès ont été réalisés en théorie, sans toutefois résoudre les problèmes sous-jacents. Au reste, l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Certaines des personnes interrogées ont dit des réformes qu’elles se concentraient trop sur les détails procéduraux et pas suffisamment sur l’obtention de résultats tangibles et mesurables. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats. De l’avis de certains, les réformes du SCRS constituaient davantage des solutions temporaires que de réelles tentatives de résolution des problèmes fondamentaux et n’ont souvent donné lieu qu’à un alourdissement de la bureaucratie. Ainsi, l’OSSNR est d’avis que le principal défi qui attendra le SCRS sera de rompre le cycle qui l’empêche de réaliser des progrès tangibles.

3. Description du processus s’appliquant aux mandats

(NC) Selon l’OSSNR, même les modalités de fonctionnement des processus de mandats posent leur part de problèmes. En interne, les exigences afférentes aux mandats ne sont pas adéquatement codifiées dans la politique en vigueur. Qui plus est, les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elle ne sont pas carrément en contradiction les unes avec les autres. Les lacunes sur le plan stratégique étaient manifestes pendant l’examen des politiques s’appliquant aux mandats, politiques qui, d’ailleurs, avaient été actualisées en 2018, avant que le processus s’appliquant aux mandats ne subisse d’importants changements, notamment la mise sur pied de la Sous-section des déposants (SSD) en 2019. Compte tenu de ces difficultés, une question fondamentale se pose : les agents du SCRS qui mènent des enquêtes connaissent-ils suffisamment les critères en vertu desquels la loi exige la délivrance d’un mandat?

(NC) L’OSSNR a été informé qu’il existait un seuil clairement défini à partir duquel un processus de mandat doit être entamé pour ce qui a trait aux techniques de collecte bien établies. Toutefois, à défaut de politiques transparentes, le doute s’accroît sur le plan juridique, lorsqu’il est question de recourir à de nouvelles technologies dont les ramifications et les exigences juridiques demeurent indéfinissables.

a) Prioritization of Investigations for Warrants

(NC) Dès lors qu’une région ou un bureau a reconnu la nécessité d’obtenir un mandat, le SCRS doit d’abord établir en interne le niveau de priorité qu’il convient d’accorder au dossier ciblé ou à l’enquête pour demande de mandat. En pratique, cette priorisation consiste en un système de triage suivant lequel on détermine quelles ressources seront affectées aux demandes de mandat correspondant à certains dossiers. Cependant, l’OSSNR a constaté que les employés du SCRS qui prenaient part aux processus liés aux mandats n’avaient pas la même compréhension desdits processus ni les mêmes critères permettant d’évaluer le niveau de priorité d’un mandat. Même les cadres supérieurs du SCRS estimaient que le processus de priorisation leur paraissait nébuleux.

(NC) L’OSSNR a appris que les travaux sur les normes de priorisation de l’Administration centrale étaient toujours en cours et qu’ils donnaient occasionnellement lieu à des divergences d’intérêts. En outre, le sous-directeur des Opérations, (SDO) rencontre un certain nombre de cadres du SCRS toutes les semaines pour discuter des enquêtes nécessitant un mandat et pour faire état des récents développements sur le plan des opérations, des lois ou des processus qui pourraient influer sur les priorités et, par conséquent, sur les décisions à prendre quant à la priorisation s’appliquant aux mandats. Bien qu’on ait indiqué à l’OSSNR que des comptes rendus de décisions étaient produits au terme de chacune des réunions sur la priorisation des mandats, on ne sait toujours pas exactement quels sont les critères qui régissent ladite priorisation. Certains avancent que la priorisation s’est généralement concentrée sur les questions liées à la sécurité. D’aucuns ont plutôt soutenu que la priorisation prenait également en compte l’estimation du temps requis, la disponibilité des avocats et des déposants ainsi que la date d’échéance et, s’il y a lieu, de renouvellement des mandats. Les fréquents changements apportés au mécanisme de priorisation aurait censément donné lieu à des situations où le processus pouvait être fréquemment interrompu occasionnant ainsi des pertes de temps considérables tout en semant le doute quant au déroulement des opérations.

(NC) En raison de la complexité et de la nébulosité du processus de priorisation, il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par le recours aux tribunaux. D’ailleurs, l’OSSNR a appris que des activités [ les effets nuisibles dans le contexte des opérations]. pour des questions de droit non résolues qui auraient pu être élucidées par la Cour. Or, bon nombre des personnes interrogées semblaient s’entendre sur le fait qu’un plus grand nombre de questions devraient être tranchées par la Cour, et qu’en cas de doute, il est préférable d’obtenir un mandat.

(NC) Tout compte fait, l’OSSNR estime que pour porter une question juridique à l’attention de la Cour, le SCRS doit se trouver devant une enquête à haut niveau de priorité et compter sur l’existence d’un scénario réel qui illustre parfaitement ladite question juridique. Il va de soi que toute tentative d’élucidation des incertitudes juridiques pose le risque d’obtenir une décision de justice qui réduit plutôt que d’accroître les mesures permises en cours d’enquête. Certaines des personnes interrogées ont laissé entendre qu’il y aurait une certaine réticence à soumettre des questions devant la Cour par crainte d’obtenir une « réponse désavantageuse ».

(NC) Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.

b) Complexité du processus d’obtention des mandats

~~(S/C)~~ Dès lors qu’il accorde le niveau de priorité à une enquête ou à un dossier, le SCRS amorce le processus d’obtention d’un mandat. Ce processus s’avère long et comporte nombre de procédures bureaucratiques. En 1992, l’honorable George Addy a examiné le processus de traitement des mandats du SCRS : il a recensé [numeri] numéro étapes échelonnées sur une période allant de [Numéro] et nécessitant l’intervention de [Numéro] personnes. Ainsi, environ [numéro] personnes pouvaient être au courant de l’identité de la cible avant même que le mandat ne soit délivré, ce qui pouvait constituer une entorse au principe du « besoin de connaître ». George Addy s’est montré critique à l’égard de la longueur du processus de mandat. Il a écrit : [traduction] « quelles que soient les procédures qui seront ultimement choisies, il est de la plus haute importance que le temps requis pour obtenir un mandat ne dépasse jamais durée à compter de la date d’enclenchement du processus. »

~~(S/C)~~ Or, [discussion de l'examen interne préalable]

~~(S)~~ À l’heure actuelle, des documents fournis à l’OSSNR indiquent que dans le cas des mandats relatifs au renseignement de sécurité, le processus comporte numéro étapes administratives – dont numéro des étapes internes du SCRS et du ministère de la Justice – qui se déroulent avant la soumission de la demande devant la Cour fédérale. Pour ce qui concerne les mandats relatifs au renseignement étranger, on compte plutôt numéro étapes. Or, l’échéancier pour le renouvellement d’un mandat relatif au renseignement de sécurité est de numéro jours ouvrables, soit durée (voir l’Annexe B). Le processus fait appel à comités ou sous-sections au sein du SCRS (et possiblement davantage lorsque le mandat concerne plus d’une région), le GLCSN et Sécurité publique Canada. Au moins numéro gestionnaires du SCRS sont nommés en cours de processus, auxquels s’ajoutent numéro employés du ministère de la Justice de même que le ministre et le sous-ministre de la Sécurité publique.

(NC) L’OSSNR n’a pas été en mesure de trouver ne serait-ce qu’une personne qui soit en mesure de décrire précisément chacune des [multiple] étapes qui composent ce long processus; même les personnes qui contribuent de près au processus n’étaient pas toujours certaines de la portée réelle de chacune des étapes. Le nombre des étapes prescrites par la loi est modeste, mais il semble bien que ce nombre se soit accru progressivement malgré les tentatives répétées de simplification. Certaines étapes semblent le fait d’anciennes mesures de réforme mises en œuvre en réaction à des préoccupations relatives à la protection des renseignements personnels, sans compter l’obligation de franchise. Et pourtant, comme il était indiqué au début du présent examen, les problèmes liés à la franchise persistent au SCRS.

(NC) Somme toute, le processus lié aux mandats semble pris dans un cercle vicieux où les manquements à l’obligation de franchise (ou la crainte d’éventuels manquements) incitent le SCRS à adopter nombre de solutions bureaucratiques qui ne font qu’ajouter à la complexité d’une démarche déjà longue et inefficace, sans résoudre les problèmes qui sont pourtant à l’origine des manquements à l’obligation de franchise. En effet, comme nous le verrons plus loin, la complexité du processus lié aux mandats semble constituer une cause importante des difficultés que le SCRS rencontre sur le plan de la franchise. Or, le SCRS et le ministère de la Justice doivent rompre ce cycle. En l’occurrence, toute solution viable nécessitera d’abord une analyse et des discussions portant sur le processus même de traitement des mandats.

c) Principales étapes du processus

(NC) Le SCRS compte cinq catégories de demandes de mandat, dont les plus courantes sont les suivantes : nouveaux mandats, remplacement de mandats et mandats supplémentaires. Chaque catégorie dispose de ses propres modalités d’engagement de la procédure. Pour chacune des demandes, le bureau compétent de l’Administration centrale ainsi que les régions opérationnelles du SCRS appelées à mener l’enquête préparent un [contenu du document]. Ensemble, les numéro documents donnent le détail des menaces et des cibles, et décrit les pouvoirs que le SCRS se propose d’exercer. Une fois l’approbation obtenue, le SCRS achemine le document au GLCSN pour que l’on y établisse le « seuil d’acceptation », c.-à-d. une évaluation visant à déterminer s’il y a des raisons valables de croire qu’un mandat est nécessaire pour enquêter sur la menace en question. C’est à partir du moment où le GLCSN conclut que les cibles énoncées répondent aux critères dudit seuil que le reste du processus de demande de mandat débute. Les principaux intervenants dans ce processus sont la Sous-section des déposants, le GLCSN et la Sous-section de l’administration des demandes de mandat (Administration des demandes mandat).

(NC) S’appuyant sur les conseils et le soutien juridique du GLCSN, la Sous-section des déposants est chargée de préparer les affidavits servant à étayer la demande de mandat. L’affidavit est un témoignage produit par écrit et sous serment par les déposants, et comprend les informations exigées en vertu de l’article 21 de la Loi sur le SCRS. Habituellement, l’affidavit comprend ce qui suit.

Partie 1 – Introduction : Cette section fait état de l’expérience de travail des déposants et présente les sources d’information ainsi que les pièces à l’appui de la demande.
Partie 2 – La menace : Cette section propose un portrait global de la menace, décrit les motifs pour lesquels cette menace fait l’objet d’une enquête et donne une liste des cibles concernées.
Partie 3 – Les sujets de l’enquête : Cette section comporte une description complète de la menace posée par chacune des cibles. En outre, cette description se fonde sur des témoignages de sources humaines et sur des rapports opérationnels.
Partie 4 – Pouvoirs demandés : Cette section décrit les techniques d’enquête « sans mandat » (c.-à-d. techniques pré-enquête ou ne nécessitant pas de mandat), mais qui sont employées à ce jour dans le cadre de l’enquête. Elle décrit également les pouvoirs sollicités dans la demande.
Partie 5 – Autres questions : Cette section fait état de la durée du mandat demandé ainsi que des consultations menées auprès du sous-ministre et du ministre conformément aux termes des paragraphes 7(2) et 21(1) de la Loi sur le SCRS. Loi sur le SCRS. Loi sur le SCRS.

~~(S)~~ L’affidavit comprend également un certain nombre de pièces à l’appui, notamment les plus importantes, à savoir le précis de source humaine et le précis d’organisme étranger. Le précis de source humaine est un résumé des informations tirées des dossiers du SCRS qui permettent à la Cour d’évaluer la fiabilité et la crédibilité de la source humaine sans en révéler l’identité. Il comprend de l’information sur la relation entre la source et le SCRS, [description d'information] et sur les motifs. Le précis comprend aussi un tableau de corroboration servant à étayer les informations qui sont inscrites dans l’affidavit concernant la source. Lorsque la demande table sur de l’information fournie par un organisme étranger, le précis d’organisme étranger comprend des renseignements contextuels ayant trait au mandat de l’organisme concerné et à l’historique des relations entre cet organisme et le SCRS. Ce précis indique également si l’information sur laquelle la demande est fondée pourrait avoir été obtenue suite à l’infliction de mauvais traitements.

(NC) Une fois qu’elle a été approuvée et examinée pour s’assurer qu’elle suit toutes les étapes prévues – ce qui comprend l’approbation de l’avocat indépendant (AI), dont il sera question plus loin – la demande est acheminée devant le Comité d’examen des demandes de mandat (CEDM) pour approbation. Le Comité se compose de cadres supérieurs du SCRS et du ministère canadien de la Sécurité publique ainsi que d’observateurs issus d’autres organismes gouvernementaux, notamment le CST et la GRC. Au CEDM, le déposant décrit succinctement l’enquête; la demande fait l’objet de discussions, puis une décision est prise à savoir s’il y a lieu de donner suite à la demande et, dans l’affirmative, quels seraient les modifications qu’il conviendrait d’y apporter. La demande est ensuite présentée à Sécurité publique Canada où elle est examinée, puis acheminée au Ministre accompagnée d’un résumé et de conseils indiquant si le Ministre devrait approuver ladite demande. Une fois l’approbation donnée, le ministère de la Justice enregistre les documents afférents à la demande de mandat au nom du SCRS.

4. Remarques concernant le processus relatif aux mandats

a) Un long processus bureaucratique

(NC) La complexité du processus d’obtention des mandats au SCRS ne s’apparente en rien à la façon dont la police obtient ses mandats de perquisition. En soi, la longueur du processus pose des risques opérationnels [peut affecter le mandat]

(NC) Ce n’est pas sans raison que les mandats du SCRS s’avèrent un fardeau sur le plan administratif. Contrairement aux enquêtes de police, les enquêtes du SCRS ne produisent que très rarement des preuves pouvant donner lieu à des poursuites criminelles. Elles ne s’exposent donc pas à d’éventuelles contestations de la part d’une partie qui aurait avantage à contester le bien-fondé du mandat. Dans le contexte des mandats du SCRS, les mesures de protection sont ainsi prospectives. Elles disposent, à juste titre, de mesures bureaucratiques d’approbation ainsi que d’un pouvoir exécutif exercé par le ministre de la Sécurité publique et d’un pouvoir judiciaire exercé par la Cour fédérale. En l’occurrence, certaines étapes – notamment l’intervention du Comité d’examen des demandes de mandat dont il sera question plus loin –, constituent un atout. Toutefois, il faut convenir qu’un accroissement excessif du nombre d’étapes n’améliore en rien la qualité du processus. En effet, l’OSSNR a remarqué que bon nombre des étapes du processus relatif aux mandats ne représentaient, en fait, que des correctifs mineurs et des modifications administratives sans grand impact, qui tendent à tourner le processus en exercice de rédaction pour le comité. Qui plus est, de l’avis de la majorité, la multiplication des étapes n’a servi qu’à créer un processus lent, dysfonctionnel et dépourvu de mécanismes de responsabilisation.

(NC) Pour plusieurs des personnes que nous avons interrogées, le processus se caractérise comme suit :

Manque de mesures de responsabilisation attribuable à la multiplication des étapes d’approbation : Certaines des personnes interrogées ont décrit la multiplicité des mesures d’approbation comme étant un symptôme de la culture organisationnelle du SCRS, où la responsabilisation est une notion floue dont on ne sait trop à qui elle incombe précisément. Certaines personnes interrogées vont plus loin en déclarant que la surmultiplication des stades d’approbation témoigne d’une culture accablée par la peur du risque, où les intervenants adoptent une approche suivant laquelle les approbations et les décisions sont souvent rendues selon l’avis du plus grand nombre. Dans ce modèle, personne n’est individuellement responsable. La responsabilisation est plutôt abstraitement répartie dans l’ensemble de l’organisation. La haute direction a contesté cette caractérisation en faisant valoir la notion de responsabilisation partagée fondée sur un système d’approbations. Néanmoins, personne ne s’est inscrit en faux contre le fait que le concept de responsabilisation méritait d’être précisément défini.
Rechercher l’approbation au détriment de la substance : La longue liste d’approbations qui caractérise le processus devant mener à l’obtention d’un mandat est chronophage; chaque niveau d’approbation entraîne l’arrêt temporaire des travaux, ce qui réduit considérablement le temps précieux que l’on pourrait consacrer à la préparation de la demande de mandat. Comme il n’est pas toujours évident de savoir quelle fonction doit être exercée aux diverses étapes, il devient difficile de distinguer les étapes essentielles des mesures d’examen, d’approbation ou de vérification de la part de la direction. Toutefois, selon les estimations de l’OSSNR, seulement [durée] aux fins d’une demande de mandat (renouvellement) servent à l’accomplissement des tâches essentielles. Selon plusieurs personnes interrogées issues de divers niveaux hiérarchiques, il aurait fallu consacrer plus de temps à la préparation et moins aux approbations de la direction. On compte bien quelques tentatives récentes ayant fait en sorte que plusieurs étapes se déroulent simultanément, mais rien n’indique que le temps libéré ait été réinvesti dans la préparation des parties plus complexes de la demande, notamment celle du précis de source humaine.
Un processus truffé de « boîtes noires » : Le processus relatif aux mandats fait appel à un nombre importants d’intervenants. Or, il arrive souvent que les responsables qui prennent part aux diverses étapes ne soient au fait ni des décisions prises à d’autres étapes ni des motifs invoqués pour justifier ces décisions. Autrement dit, chaque responsable connaît sa propre sphère d’intervention tout en ignorant l’essentiel de ce qui est accompli dans les autres parties du même processus. Selon toute apparence, il y a un nombre insuffisant de mécanismes (voire aucun) de rétroaction qui aurait permis aux intervenants des divers niveaux de connaître la teneur des décisions prises dans l’ensemble du processus. Cette tendance à cantonner les informations dans des silos a fait en sorte que bon nombre d’employés ont eu le sentiment que leur connaissance du processus relatif aux mandats n’était pas à la hauteur des exigences. En effet, ces employés auraient préféré avoir une meilleure vision de l’ensemble du processus.
Manque d’implication des régions : L’approche préconisant les silos ou encore les « boîtes noires » défavorise les enquêteurs des régions. Alors que les demandes de mandat émanent des régions et sont présentées dans le but de soutenir les enquêtes des bureaux régionaux, les responsables des opérations des régions ne tiennent qu’un rôle accessoire pendant le processus relatif aux mandats. Le traitement progresse dans le cas de certaines demandes, alors qu’il stagne dans le cas d’autres demandes, mais personne ne saurait dire pourquoi c’est ainsi. Selon ce qui a été rapporté à l’OSSNR, lorsqu’il est temps de renouveler les mandats, l’Administration centrale ne cherche généralement pas à obtenir l’apport des régions concernant les nouvelles techniques de collecte, et les régions peinent à apporter, aux versions subséquentes des mandats, des modifications visant à faire en sorte que le libellé exprime clairement les besoins opérationnels. De fait, les personnes interrogées ont souvent plaidé en faveur de mécanismes de rétroaction et d’une meilleure intégration des régions (notamment sur le plan technique) pendant le processus de demande des mandats. Les régions sont les mieux placées pour signaler les préoccupations relatives aux enquêtes et aux sources impliquées, préoccupations qui ne sont assurément pas sans intérêt pour la Cour. Ainsi, l’OSSNR note que l’affidavit et le précis de source humaine devraient être régulièrement mis à la disposition des responsables des sources dans les régions. De même, les régions concernées devraient être consultées tout au long du processus de demande de mandat et devraient être représentées au Comité d’examen des demandes de mandat.
Portée et envergure démesurées : Une autre source de préoccupation est l’ampleur considérable de certains des affidavits que le SCRS a présentés en soutien aux demandes de mandat. Cette ampleur est particulièrement remarquée dans le cas des mandats [type] qui sont sollicités dans le but d’appuyer plusieurs enquêtes au moyen d’une seule demande. Corollairement, on note la tendance du SCRS à inclure des requêtes concernant un vaste éventail de techniques d’enquête, sans préciser si ces celles-ci seront utilisées ou non. On serait porté à croire que cette tendance repose sur le précepte voulant qu’il soit préférable de demander d’emblée tous les pouvoirs possibles plutôt que d’avoir, éventuellement, à perdre un temps précieux à retourner devant la Cour. Or, une approche viable favoriserait plutôt la présentation de demandes ciblées et simplifiées. En l’occurrence, les demandes seraient plus nombreuses, mais elles auraient l’avantage d’être plus facilement planifiables. Ce type d’approche a d’ailleurs été fréquemment proposée par les personnes interrogées. Bien sûr, cette approche ne réussirait qu’à condition que les demandes de mandat, quoique plus nombreuses, n’affichent pas l’ampleur ni la complexité qui caractérisent les mandats dits [type]. Car, en effet, si le fardeau administratif lié aux approbations devait continuer de s’imposer, comme c’est le cas actuellement, cette nouvelle approche serait probablement vouée à l’échec. Cela dit, cette « réforme » ne s’avérerait judicieuse que si l’on s’éloigne de l’approche préconisant l’application d’une solution unique à toutes les demandes de mandat, et si la longueur et la complexité des demandes ne vont pas nécessairement de pair avec l’ampleur ou le degré d’intrusion des techniques envisagées.

(NC) Ainsi, l’OSSNR est d’avis que le SCRS pourrait apporter d’importantes modifications qui auraient pour effet d’améliorer substantiellement l’efficience du processus de demande de mandats. En outre, l’OSSNR estime que la bureaucratisation du processus relatif aux mandats du SCRS, telle qu’elle a été décrite précédemment, n’a aucunement donné les résultats escomptés; bien au contraire, le manque de clarté sur le plan de la responsabilisation, l’inefficacité des modalités de communication et la complexité excessive sont autant de facteurs qui ont donné lieu aux problèmes que le processus connaît actuellement. D’ailleurs, l’OSSNR adhère au point de vue voulant que le temps soit davantage consacré aux étapes favorisant l’amélioration des mandats, ce qui comprend la mise à contribution des régions.

(NC) Le processus relatif aux mandats doit éviter de s’enliser dans une paperasse appelée à cheminer inutilement entre divers bureaux. Les étapes actuelles devraient être ou bien éliminées ou bien menées en simultanéité avec d’autres étapes essentielles, ce qui éviterait les interventions pro forma – perçues ou réelles – de la part d’intervenants qui ne semblent pas enclins à prendre une part active dans le processus relatif aux mandats. En d’autres termes, le SCRS devrait éliminer toutes les étapes qui ne contribuent pas précisément à l’optimisation du niveau d’efficience du processus.

Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] steps in the overarching warrant application scheme and are not always sure what role each approval step plays.

Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandat. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.

Suivant ces conclusions, l’OSSNR formule les recommandations ci-après concernant le processus relatif aux mandats :

Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.

b) Gestion lacunaire de l’information dans les régions

(NC) Lorsqu’il s’agit du processus relatif aux mandats, l’OSSNR se fait souvent demander qui devrait être responsable de l’optimisation (précision et exhaustivité) des demandes de mandat. Il y a deux points de responsabilité évidents. D’abord, c’est au personnel des bureaux régionaux où sont menées les enquêtes qu’il revient de fournir, au processus de production des demandes de mandat, des informations complètes, exactes et adéquatement mises en contexte. Ensuite, l’intervenant portant la responsabilité la plus importante est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées, autorisant ainsi la délivrance du mandat. D’ailleurs, en cas de non-respect de l’obligation de franchise, il faudrait conclure que l’affidavit n’a pas été adéquatement conçu. Or il faut comprendre que le respect de cette obligation peut s’avérer inutilement difficile tant pour les régions que pour le déposant, et ce, pour les raisons suivantes.

(NC) Les demandes de mandat du SCRS reposent souvent sur des informations collectées auprès de sources humaines confidentielles. Comme énoncé précédemment, la fiabilité de ces informations – sans oublier la crédibilité de la source – constitue l’un des principaux faits substantiels à l’appui des demandes de mandat. Ainsi, tout défaut de fournir à la Cour les informations relatives à la crédibilité constitue une violation flagrante à l’obligation de franchise.

(NC) Il convient de rappeler que la source des informations est identifiée dans la demande de mandat, plus exactement dans le précis de source humaine et dans l’affidavit. Or, le précis et l’affidavit sont produits à partir d’informations initialement collectées par les régions, où sont d’ailleurs gérées les sources humaines. Par conséquent, la qualité de l’affidavit est tributaire de la qualité des informations fournies par les régions. Dès lors que ces informations sont incomplètes, aucune des [plusieurs] étapes du processus d’obtention des mandats ne parviendra à combler cette lacune. D’ailleurs, il convient de noter que des omissions concernant les sources humaines ont eu lieu à maintes reprises par le passé. Dans le présent rapport, cette anomalie est désignée par le terme « problème des omissions récurrentes ».

i. Méprise quant aux notions

(NC) L’OSSNR relève un certain nombre de facteurs qui accroissent le risque que les régions omettent d’inscrire certaines informations substantielles dans la demande de mandat. En effet, certaines atteintes à l’obligation de franchise semblent liées à ces facteurs.

(NC) Certains ont indiqué à l’OSSNR que les agents de police apprenaient à formuler un argumentaire qui « met leur travail en évidence » et que les responsables des informateurs de police étaient généralement au fait des difficultés liées à la crédibilité et à l’obligation de franchise. Or, la culture du SCRS n’est pas tout à fait en accord avec cette norme, malgré l’ampleur des attentes juridiques qu’il est pourtant obligatoire de respecter. D’ailleurs, les agents du SCRS qui rédigent des rapports de renseignement ont appris à dissocier la substance du renseignement de sa provenance, de sorte à permettre la diffusion du rapport afférent auprès des clients du gouvernement sans divulguer, directement ou indirectement, l’identité de la source aux lecteurs.

(NC) En effet, il semble y avoir un écart entre, d’un côté, la compréhension traditionnelle du SCRS à l’égard de la notion de responsabilisation à des fins de renseignement et, de l’autre côté, la notion de crédibilité au sens large qui s’applique aux questions juridiques. La fiabilité du renseignement se fonde sur les antécédents de la source, lesquels sont corroborés par d’autres sources d’information. Toutefois, la crédibilité peut aussi dépendre d’autres informations concernant la source elle-même, notamment sa conduite personnelle et ses dispositions. Au SCRS, les responsables des sources peuvent être culturellement enclins à accorder du mérite à leurs sources. Ces mêmes responsables peuvent également être réticents à lever le voile [description de relation entre les responsables des sources et les sources]. Au reste, l’OSSNR a maintes fois entendu dire que les agents du SCRS prenant part aux premières étapes de la préparation des mandats n’avaient pas une compréhension approfondie des attentes juridiques découlant de l’obligation de franchise.

(NC) Pour les raisons énoncées plus haut, il a semblé échapper à ces agents que la conduite affichée par la source – [exemple de conduite d'une source] – pouvait constituer une information substantielle qu’il est important de transmettre à la Cour lorsqu’il s’agit d’établir la crédibilité de ladite source. Le SCRS a probablement déjà relevé ces problèmes de longue date, ce qui ne l’a pas empêché de conclure que les informations rapportées par les sources étaient généralement exactes. Pour le reste, les agents n’ont peut-être pas réalisé qu’il était essentiel de présenter ce type d’élément contextuel devant la Cour. Il est également possible que les agents se méprennent sur la façon dont la Cour interprète les failles d’une source et qu’ils craignent, du coup, que les informations provenant de leurs sources soient écartées en raison de ces failles. De fait, la Cour est en mesure de comprendre que les seules failles morales d’une source ne sont généralement pas suffisantes pour la discréditer. En outre, les juges ne tiennent pas pour acquis – pas plus que les policiers dans le cadre d’enquêtes sur le crime organisé – que les sources sollicitées en cours d’enquêtes sur la sécurité nationale se comportent toujours comme des citoyens modèles. C’est d’ailleurs ce qui a été rappelé par la Cour, qui énonçait ce qui suit : « lorsqu’il s’agit d’évaluer des informations de sources humaines dans le contexte d’une demande de mandats présentée en vertu de la Loi sur le SCRS, il faut s’attendre à constater que certaines d’entre elles ont un mode de vie que d’aucuns considéreraient comme peu recommandable. »

~~(S)~~ En matière de des sources humaines, [nom d'une processus] des sources humaines, chaque source reçoive une une brève description standardisée de [Discussion des enjeux des sources humaines, incluant fialibilité et crédibilité]

(NC) Lorsqu’il s’agit de délivrer un mandat, le rôle que tient le juge est différent. En outre, celui-ci doit conclure, en toute indépendance, que l’information qu’on lui a présentée est fiable. Pendant cette évaluation indépendante, le juge doit disposer de toutes les informations qu’il estime nécessaire pour conclure que la source desdites informations est fiable et crédible, et ce, même si le SCRS estime d’emblée que les informations sont exactes. D’ailleurs, la Cour fédérale a récemment énoncé ce qui suit :
« Les juges de la Cour s’attendent à ce qu’un précis de source humaine porte à leur attention toutes les informations en la possession du Service pouvant leur être utile pour évaluer la crédibilité ou la fiabilité d’une source humaine. À cet égard, pour respecter son obligation de franchise, le Service est tenu de fournir à la Cour fédérale un portrait utile et complet de la crédibilité et de la fiabilité d’une source humaine sous la forme d’un précis de source humaine. L’employé du Service doit éviter de mettre des gants blancs, de dissimuler des informations, de donner des demi-vérités et de communiquer à la Cour des informations fausses ou trompeuses. »

(NC) À cette fin, l’évaluation que le SCRS fait de la fiabilité de sa source peut être pertinente, mais ce n’est pas le rôle de la Cour de croire le Service sur parole. Pour illustrer le propos, l’OSSNR présente d’ailleurs une analogie tout à fait pertinente : l’affidavit doit [traduction] « montrer le travail accompli par le SCRS » au même titre que l’étudiant en mathématiques doit montrer l’intégralité des calculs qui l’ont mené à la résolution d’une équation. Ainsi, l’affidavit doit contenir l’intégralité des éléments pris en compte pour évaluer la crédibilité d’une source et doit fournir les arguments suivant lesquels le SCRS considère comme fiables les informations provenant de la source. Le juge peut alors faire sa propre évaluation plutôt que de se fier aveuglément au conclusions déjà tirées par le SCRS. Ainsi, le fait de tirer des conclusions sans avoir « montré le travail accompli » et sans avoir bien saisi l’ensemble des facteurs liés à la crédibilité équivaut à une atteinte à l’obligation de franchise; a fortiori lorsque le SCRS conclut qu’une source est fiable en dépit de certains facteurs qui, en soi, peuvent susciter le doute à l’égard de la crédibilité de la source. L’OSSNR estime que cette analogie peut être utile pour peu que le fait de « montrer le travail accompli par le SCRS » englobe toutes les informations substantielles qui justifient la délivrance du mandat. Nous reviendrons à cette question plus loin.

(NC) En résumé, pour éviter les « omissions récurrentes » au moment de présenter des dossiers à la Cour, les intervenants du SCRS doivent approfondir leur compréhension à l’égard du rôle de cette Cour. Cet approfondissement est d’autant plus important parmi les intervenants chargés de préparer les demandes de mandat, notamment, les responsables des sources qui sont appelés à colliger les informations.

ii. Difficultés sur le plan de la gestion des informations

~~(S)~~ Même si les agents du SCRS étaient pleinement conscients de la portée de la notion d’obligation de franchise envers la Cour, on assisterait tout de même à de nombreuses omissions récurrentes, compte tenu de la façon dont le SCRS gère ses informations. Pendant les entrevues qu’il a menées, l’OSSNR a entendu dire que la gestion que le SCRS exerçait sur les informations relatives aux sources humaines posait problème. [discussion sur les questions de GI]

(S) Comme les informations relatives aux sources [discussion sur les questions de GI] le processus d’examen peut s’avérer laborieux. Lorsque l’on tient compte du premier facteur énoncé précédemment – à savoir les lacunes affichées par les agents du SCRS sur le plan de la compréhension de la notion juridique de « caractère substantiel » – l’on comprend que les erreurs deviennent inévitables. De plus, étant donné que les rapports opérationnels préparés par les contrôleurs des sources sont acheminés par la voie hiérarchique, il n’y a aucun moyen qui permette de faire le suivi des changements apportés aux rapports des contrôleurs des sources par les superviseurs. Par conséquent, il devient difficile de cerner l’origine de tout problème qui pourrait se présenter.

iii. Résoudre le problème des omissions récurrentes

(NC) Ces problèmes n’ont pas échappé au SCRS ni au GLCSN. Ceux-ci ont donc prodigué des formations spéciales sur la nécessité de tenir une documentation adéquate pour être en mesure de respecter l’obligation de franchise à l’égard de la Cour. Depuis un certain temps, l’avocat du ministère de la Justice dispose d’un accès plus large aux documents sur les sources. Dans certains cas récents, il a même pu réagir au problème des omissions récurrentes en faisant appel directement à l’avocat responsable des mandats pendant l’examen des dossiers sur les sources. Toutefois, l’audit des dossiers sur les sources par un avocat exige des ressources importantes et pourrait ainsi décharger le SCRS de sa responsabilité quant à la préparation des informations sur les sources. Or, c’est le déposant qui, de concert avec les régions, doit être garant et responsable de l’exactitude des informations relatives aux sources, et non un avocat.

(S) En règle générale, le SCRS doit s’assurer que les contrôleurs des sources enregistrent rigoureusement les informations ayant trait à la crédibilité, même lorsque celles-ci semblent a priori accessoires. Au reste, le manque de documentation adéquate a fait l’objet de l’une des principales conclusions du rapport Rosenberg faisant suite à un examen indépendant demandé dans la foulée d’un manquement à l’obligation de franchise à l’égard de la Cour. En réaction à cet incident, le SCRS a mis sur pied le projet [Nom] dont le principal objectif était de favoriser l’amélioration des modalités de documentation dans l’ensemble des opérations et des activités de renseignement et, du même coup, d’améliorer l’efficience des opérations. L’un des gains réalisés grâce à [Nom] est le déploiement régional [discussion sur l'outil de collecte d'informations] L’OSSNR a appris que cette approche était en voie de devenir prioritaire pour ce qui a trait aux sources dont les informations constituent un appui aux mandats en vigueur.

~~(S)~~ L’OSSNR a appris, toutefois, que le fait de remplir représentait une tâche considérable nécessitant un examen complet et approfondi. Qui plus est, l’OSSNR s’est fait dire que les contrôleurs des sources avaient exprimé une certaine frustration à l’égard de la mise en œuvre de cette exigence singulière, alors qu’ils auraient préféré que l’on table sur [catégotie de] qui existaient déjà, [exemples de documents pré-existants]

(S) En l’occurrence, le SCRS reconnaît avoir conçu en tant qu’outil temporaire visant à atténuer le problème global des omissions récurrentes. Or, l’un des objectifs à long terme du projet [Nom] était de développer un système [objectifs du système]. On n’a pas encore établi si ledit système fonctionnerait en autonomie, s’il serait intégré à l’un des systèmes en place ou s’il serait conçu de sorte à faire partie du prochain [Nom] lequel aura pour vocation de consolider tous les processus administratifs et toutes les étapes de travail essentiels à la gestion d’un cas et à la documentation des progrès réalisés en cours de gestion. Il est prévu que [Nom] soit partiellement mis en œuvre [durée] alors que le système [Nom] devant servir à gérer les informations relatives aux sources humaines n’en est qu’à ses premiers balbutiements et cherche encore à définir la solution qu’il conviendrait d’adopter. Cette situation est alencontreuse dans la mesure où le [outil d'information] n’est qu’une solution de rechange que l’on applique à un problème qui, sur le long terme, nécessiterait une amélioration des fondements de la gestion des informations relatives aux sources humaines.

~~(S)~~ Hormis les considérations visant le long terme, il faut admettre que le processus [l'outil de collecte d'information] est loin d’être une panacée. D’abord, la qualité [l'outil de collecte d'informations] n’est proportionnelle qu’aux compétences de la personne qui le remplit. Or, jusqu’à récemment, aucune formation l'outil d'information n’était prodiguée aux contrôleurs des sources. Qui plus est, plus d’une année après l’adoption [util de collecte d'informations,] la Division de l’apprentissage et du perfectionnement du SCRS n’était toujours pas au courant de l’utilisation en tant qu’outil. Par ailleurs, il devrait être possible de réaliser un audit visant les réponses inscrites l'outil de collecte d'informations . Avant la création de la Sous-section des déposants (SSD), l’énoncé des faits était examiné par [Nom des sections et postes qui effectue un examen]. Seul [poste] avait accès à l’intégralité des informations relatives aux sources humaines, dans la mesure où la vérification était considérée comme une tâche accessoire (side of desk). Désormais, la SSD a accès aux dossiers sur les sources humaines, et selon ce qui a été rapporté à l’OSSNR, la SSD est en mesure d’examiner les documents originaux cités dans les l'outil de collecte d'informations , d’interroger les bases de données sur les sources humaines et les opérations, et de consulter les contrôleurs des sources humaines. Toutefois, pour optimiser le rendement de ces tâches, la SSD aura besoin de nouvelles ressources et devra être encouragée à mener des audits visant l’information préparée par les régions. En l’occurrence, le présent rapport traite de la question de la viabilité de la SSD plus loin.

(NC) En définitive, plusieurs personnes interrogées ont indiqué que le processus amélioré affichait un certain nombre de problèmes existants de longue date relativement aux sources humaines du SCRS. En l’occurrence, de nouveaux problèmes liés à l’obligation de franchise sont mis au jour depuis le resserrement des examens des dossiers relatifs aux sources humaines pendant la préparation des mandats. Il s’agit là d’une conséquence regrettable d’anciennes pratiques relâchées du SCRS. Ainsi, pendant les prochaines années, la Cour fédérale pourra s’attendre à recevoir de nouveaux cas concernant l’obligation de franchise. Pour sa part, l’OSSNR devra être en mesure de faire la distinction entre deux types de problèmes liés à l’obligation de franchise : ceux qui durent depuis longtemps, comparativement à ceux qui sont apparus récemment, à savoir depuis la mise en œuvre des améliorations.

(NC) Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.

Recommandation no 10 : Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupe toutes les tâches de gestion des informations relatives aux sources humaines en [un système amélioré]. Dans le même temps, le SCRS devrait continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les contrôleurs des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.

c) La Sous-section des déposants

(NC) Comme mentionné précédemment, l’intervenant portant la responsabilité la plus importante à l’égard du produit final est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées. Or, bien que les interlocuteurs de l’OSSNR soient d’accord pour dire que les déposants sont ultimement responsables de l’affidavit, l’OSSNR remarque que ceux-ci n’ont reçu ni le statut ni les pouvoirs leur permettant de s’acquitter de cette obligation.

i. L’approche traditionnelle

(NC) Avant 2019, le SCRS recrutait des déposants dans le cadre d’enquêtes en matière de renseignement de sécurité, pour ponctuels prêter main forte au traitement d’une demande de mandat. Le poste de déposant professionnel n’existait pas. En conséquence, on a observé d’importantes disparités entre les divers déposants, particulièrement sur le plan de l’érudition et des compétences. Selon les propos rapportés à l’OSSNR, les employés appelés à tenir le rôle de déposant n’étaient pas forcément les meilleurs candidats. Il s’agissait plutôt de personnes qui disposaient de temps, qui étaient en surnombre pour ce qui a trait aux opérations et qui ne possédaient souvent pas d’expérience concernant les processus liés aux affidavits. Le manque de rigueur affiché pendant la sélection des déposants était pour le moins surprenant pour les représentants de l’OSSNR. En effet, le déposant est ni plus ni moins que le porte-parole du SCRS auprès de la Cour fédérale, à savoir, le seul organe apte à autoriser le recours aux techniques d’enquête intrusives. Pour le SCRS, la constitution d’une équipe de déposants de premier plan aurait dû être de la plus haute importance.

ii. L’approche en vigueur

(NC) En 2017, en réaction aux recommandations du rapport Segal (voir l’Annexe A), le Groupe de travail sur les affidavits (GTA) du SCRS recommandait la création d’une Sous-section des déposants composée [traduction] « d’agents du renseignement expérimentés appelés à se consacrer entièrement à leur fonction de représentant du Service devant la Cour. »Ainsi, force est d’admettre que cette nouvelle sous-section avait pour objet de constituer un centre d’expertise regroupant les déposants.. Le GTA a recommandé que les déposants soient embauchés au niveau 10 (niveau d’un cadre supérieur) dans la hiérarchie des postes du SCRS pour [traduction] « témoigner du rang et de l’importance accordés à ce rôle » ; il a également recommandé la prestation de séances de formation et de perfectionnement devant constituer des éléments essentiels à la réussite de la Sous-section. Le GTA a aussi proposé un processus et des structures devant favoriser le développement de ladite Sous-section.

(NC) C’est en 2019 que le SCRS a créé la Sous-section des déposants (SSD) à la suite d’une demande du directeur et à l’occasion de la décision 2020 CF 616 de la Cour fédérale. L’OSSNR s’est fait dire à plusieurs reprises que les ressources affectées à la Sous-section se fondaient sur des estimations réalisées en 2019 par l’équipe de gestion du projet. En outre, le « Rapport de fin de projet – Établissement de la Sous-section des déposants » du SCRS faisait état du besoin d’instaurer, pour la SSD, une structure reposant sur « [numéro] déposants » devant s’acquitter annuellement d’environ [numéro] de mandat au titre de l’article 12, selon la moyenne des années antérieures. Pour des raisons encore nébuleuses, la structure définitive et approuvée ne comptait que la moitié du nombre recommandé de déposants, à [numéro] Ainsi, la structure définitive se composait [description de la structure interne]. Le mandat de la SSD a ensuite été élargi pour comprendre désormais les demandes de mandat pour les enquêtes menées au titre de l’article 16, ce qui prévoyait l’ajout [numéro] Il convient toutefois d’indiquer que ce déposant relève à la fois de la Sous-section [Nom] et de la Sous-section des déposants. Le présent rapport traite plus loin des répercussions que les modalités de dotation ont eues sur la SSD.

iii. L’avantage de miser sur une Sous-section des déposants

(U) Professionalizing affiant work involves trade-offs. For instance, dedicated affiants are better placed to develop and implement consistent processes and standards regarding warrant preparation, but will often have less mastery of the operational details than an affiant chosen from an operational desk, thereby obliging the affiant to spend considerable time familiarizing themselves with the details of each application. Still, our interviewees were consistently of the view that despite the trade-offs, the dedicated affiants and the AU itself represented a significant improvement over the prior ponctuels approach, and noted that the new dedicated affiants have been well received by the Court. Indeed, NSIRA is of the view that a well-staffed AU should constitute a body of expertise on warrant preparation within Robust vetting by the AU could also replace many of the seemingly pro forma qui, de fait, n’apportent que très peu au processus.

(NC) L’avocat du ministère de la Justice signale avoir établi des relations de travail efficaces avec les déposants, dont ils jugent qu’ils sont compétents et professionnels. Toutefois, pour des motifs qui seront exposés plus loin, certains avocats se disaient préoccupés par le fait que les déposants s’exposaient à l’épuisement professionnel et ont exprimé leur inquiétude quant à la viabilité de la SSD.

(NC) Pour ce qui a trait aux régions, nous avons appris que certains déposants avaient pris l’initiative de communiquer régulièrement avec leurs partenaires régionaux, ce qui a permis de créer des liens pouvant prévenir d’éventuelles entorses à l’obligation de franchise. En effet, l’OSSNR a entendu dire que les enquêteurs et leurs supérieurs se réjouissaient de la création de la SSD en tant que mécanisme d’obtention des mandats. L’OSSNR s’est également laissé dire que les voies de communication entre la SSD et les régions devraient faire partie des pratiques courantes, dans la mesure où elles représentent une amélioration comparativement à l’actuel modèle de travail en silos qui prévaut entre l’AC et les sous-sections régionales responsables de l’exécution des mandats. L’OSSNR est d’accord pour affirmer que les déposants devraient communiquer régulièrement avec les régions pour comprendre les modalités d’exécution des mandats sollicités et pour bien saisir ce qui distingue les pratiques efficaces de celles qui donnent peu de résultats. Par ailleurs, l’OSSNR estime que les déposants expérimentés pourraient contribuer à pérenniser les connaissances institutionnelles dans un contexte qui se caractérise par l’important roulement des agents de terrain œuvrant dans les régions. De plus, les interactions entre les déposants et les régions devraient permettre à l’avocat de voir venir d’éventuels manquements à l’obligation de franchise qui pourraient survenir advenant que la Cour ne soit pas au fait des recours à des moyens possiblement controversés d’exercice des pouvoirs conférés par les mandats.

iv. Préoccupations relatives à la viabilité de la Sous-section des déposants

(U) As explored above, CSIS’s establishment of the AU is a critical development. It is thus all the more concerning that the AU’s sustainability is in question, and indeed NSIRA heard that the unit could currently be described as in a state of crisis. CSIS has not supported the unit with resources commensurate with the importance of this unit in fulfilling CSIS’s mission. Indeed, there may now be less support to affiants operating from the AU than existed under the prior regime of ponctuels affiants supported by other units in CSIS.

~~(S)~~ (S) La SSD cumule les difficultés. Pendant l’examen de l’OSSNR, la dotation de la SSD a été un feu roulant où des membres du personnel ont tour à tour occupé les postes de déposant, d’analyste et de gestionnaire. En outre, jusqu’à l’été de 2021, l’important rôle d’analyste – à qui il incombe de recueillir le matériel auprès des régions, et de produire une première ébauche de l’affidavit et du précis de source humaine – a été tenu numéro analyste temporaire. [numéro] nouveaux déposants ont été embauchés par la SSD pendant le déroulement de l’examen; [numéro] avait déjà quitté son poste à la fin de l’examen. Pendant ce temps, les autres déposants ont successivement assuré l’intérim du poste, toujours vacant, de [poste] (de la SSD). En définitive, tout indique qu’à l’été 2021, seulement [numéro] personnes avaient été en mesure d’agir à titre de déposant pour [type de mandat] et [numéro] personne [type de mandat].

(NC) L’OSSNR a entendu dire que le fait de travailler au sein de la SSD n’était pas une option attrayante sur le plan professionnel, dans le mesure où les politiques de ressources humaines du SCRS ne permettaient pas de réaliser l’objectif voulant une professionnalisation du processus relatif aux mandats. De fait, les déposants, comme bien d’autres employés du SCRS qui ne sont pas des agents du renseignement, n’acquièrent pas le type d’expérience permettant habituellement d’obtenir des promotions.

(NS) Au moment de rédiger le présent rapport,al SSD devait miser sur des ressources d’appoint en recrutant temporairement des analystes issus d’autres sous-sections du SCRS. L’OSSNR a appris que ces analystes temporaires n’avaient pas l’expérience requise pour le traitement des mandats. Or, ces derniers ont bien reçu une certaine formation de la part des déposants, mais, leur affectation n’étant que temporaire, ils ont dû partir et se faire remplacer. Il va sans dire que ces formations se sont ajoutées aux tâches normales des déposants qui, dans certains cas, ont même été chargés du processus de rédaction normalement attribué aux analystes. Cette situation a aussi ajouté à la charge de travail des avocats du GLCSN, qui ont dû prendre part à la correction des produits de rédaction.

(NC) De plus, les avantages découlant de la mise sur pied de la SSD pourraient être compromis en raison de lacunes sur le plan de la gouvernance et de la formation. La SSD n’a hérité ni des structures ni des politiques et normes professionnelles déjà existantes. Au moment de procéder à notre examen, les déposants étaient des agents expérimentés du SCRS qui, dans plusieurs cas, avaient de l’expérience en tant que déposants. Ces déposants qui ont fait partie de la SSD pendant un certain temps ont approfondi leur expertise en apprenant sur le tas. De fait, ni les déposants ni les analystes en appui n’ont reçu de formation relative à leur rôles respectifs. D’ailleurs, le SCRS n’a toujours pas mis en place de système de formation qui puisse garantir le maintien d’une base standardisée de connaissances et de compétences au sein de la SSD. Et même si c’eût été le cas, la SSD manque déjà de personnel, ce qui accentue le roulement des employés. En l’occurrence, l’OSSNR se demande si la SSD dispose du temps et des capacités suffisantes pour prendre quelque distance par rapport au travail quotidien de sorte à développer une expertise et de faire fructifier le capital humain. Par exemple, les réunions hebdomadaires avec les avocats du GLCSN ont souvent été annulées faute de temps, ce qui a empêché la SSD de se tenir adéquatement au fait des enjeux juridiques.

~~(S)~~ (S) Il semble évident que la SSD ne pourra pas continuer de fonctionner selon les modalités actuellement en vigueur. D’ailleurs le personnel qui demeure au sein de la Sous-section s’expose à des risques d’épuisement professionnel. Plus l’examen progressait, plus les représentants de l’OSSNR s’inquiétaient de la possibilité que la SSD [est en état de crise]. Il y a même lieu de s’alarmer face à la négligence que l’on semble afficher à l’égard des besoins de la SSD en matière de ressources humaines, car la SSD n’est pas seulement un élément clé de la solution du SCRS à l’égard des problèmes récurrents en matière d’obligation de franchise; elle est aussi un élément vital sur le plan opérationnel. Sans une SSD qui soit en mesure de produire en temps voulu des demandes de mandat précises et persuasives, [discussion comment le SCRS collection des activitées sont affectées].

v. Améliorer et reconstruire

(NC) À l’évidence, la SSD doit être stabilisée, ce qui nécessite l’accroissement immédiat de son effectif. L’OSSNR a demandé de quelle façon une SSD élargie pourrait-elle fonctionner. Les réponses reçues vont toutes dans le même sens :

“Affiant Teams”: NSIRA heard that each affiant should be supported by [discussion of number of analysts, administrative assistants and paralegals required] –
d’experts. Les équipes devraient se spécialiser dans les domaines de la contre-ingérence ou de l’antiterrorisme et devraient être gérées de telle façon que tous ne partiront pas en même temps. De la même façon, les dossiers devraient être gérés pour que les déposants et les équipes de déposants inexpérimentés ne soient pas jumelés à des avocats sans réelle expérience.
Workload expectations: NSIRA heard that a professional affiant should be able to manage [numbers] affidavits annually, although others emphasized that [numbers] was
feasible. The lower estimate is closer to CSIS’s own calculation that “given that each application takes approximately [timeline] one affiant could process [number] applications per year.” At this rate, the present roster [number] should be able to generate [number] warrant applications annually. This assumes that affiants are adequately supported, however, which was not the case as of summer 2021. [number] warrants annually would seem inadequate given CSIS’s investigative needs. CSIS will not be able to acquire more warrants without either sacrificing the quality of its applications – and risking new candour problems – or expanding the AU. Moreover, as discussed below, [number] warrants is fewer than the number of warrants that NSLAG is now equipped to support.

(NC) La constitution d’équipes plus nombreuses, compétentes et stables nécessitera l’affectation de nouveaux éléments disposés à se joindre à la SSD et à y demeurer pendant une période de temps raisonnablement longue. L’OSSNR estime que pour atteindre cet objectif, il faudra recourir à deux séries de réformes : la première s’appliquant au cheminement de carrière au sein de la SSD; la seconde prévoyant un engagement plus ferme de la part de l’organisation.

(NC) Sans une redéfinition des politiques en matière de ressources humaines et sans la ferme intention d’accorder la priorité à la SSD, le SCRS ne parviendra vraisemblablement pas à recruter ni à maintenir des employés de talent disposés à se perfectionner en tant que déposants ou en tant qu’analystes spécialisés en matière de mandats. Selon ce que l’on rapporte à l’OSSNR, le déposant idéal serait un analyste hors pair doté d’excellentes compétences en rédaction qui dispose de compétences approfondies en matière de recherche et d’une solide connaissance des modalités de fonctionnement du SCRS, particulièrement, de la façon dont les informations relatives aux sources sont conservées. Au reste, le déposant doit avoir une connaissance approfondie du fonctionnement de la Cour et idéalement afficher une bonne compréhension des lois applicables. Certains déposants ont traité avec des sources, d’autres non. Certaines personnes interrogées ont indiqué que l’expérience en traitement des sources n’était pas considérée comme étant essentielle. Or, l’on estimait que le déposant devait avoir de l’entregent, mais qu’il devait aussi être en mesure de gérer le processus applicable aux affidavits ainsi que les relations avec les régions. Pour réussir en tant que déposant, les candidats doivent avoir une sorte de vernis de respectabilité et savoir être persuasifs auprès des partenaires du processus relatif aux mandats. Qui plus est, une fois qu’ils ont été recrutés, les déposants et les analystes, comme tout autre type d’expert, doivent acquérir les connaissances institutionnelles – et dans le cas de la SSD, on devra rompre avec la tendance au roulement de personnel qui, selon ce que l’on dit, serait endémique au SCRS.

(NC) D’aucuns ont indiqué aux représentants de l’OSSNR que le maintien en poste des talents nécessitait que l’on porte une attention particulière à plus d’un problème. Contrairement à certains services de police, le SCRS ne confère que très peu de prestige à ce cheminement de carrière. En effet, les politiques du SCRS en matière de ressources humaines risquent de cantonner les déposants dans une espèce de ghetto professionnel où les perspectives d’avancement sont nulles, compte tenu du fait que les années travaillées au sein de la Sous-section des déposants ne sont pas l’équivalent des années passées à prendre de l’expérience opérationnelle sur le terrain. De fait, les déposants occupent des postes de niveau L9 dans la hiérarchie des ressources humaines du SCRS, mais seulement temporairement (à moins qu’ils aient déjà atteint le niveau L9). En effet, les candidats de niveau L8 qui sont affectés à un poste de déposant doivent réintégrer le niveau L8 dès lors qu’ils quittent leur poste de déposant – ou ils doivent prendre part à un concours visant à doter un poste à durée indéterminée de niveau L9 ailleurs au sein du SCRS. En dépit des pressions exercées sur les déposants pour qu’ils gèrent le processus complexe s’appliquant aux mandats et pour qu’ils soient des représentants crédibles du SCRS auprès de la Cour fédérale, le travail qui incombe aux déposants n’a apparemment aucune valeur lorsqu’il s’agit de promouvoir un candidat à un poste de gestion. En d’autres mots, être un déposant n’est pas tant un jalon du cheminement de carrière qu’une digression sur le plan professionnel.

(NC) Le SCRS a également éprouvé des difficultés à embaucher des analystes à durée indéterminée pour la SSD. Les analystes, tout comme les agents du SCRS affectés à des fonctions autres que celles du renseignement (autres que R), disposent de très peu d’occasions d’avancement; à un tel point, d’ailleurs, qu’ils se sentent laissés pour contre par l’organisation. Ainsi, pour susciter l’intérêt d’analystes talentueux, il faudrait offrir des incitatifs propices à l’évolution de carrière au sein de la filière « autre que R », ce qui inclut la SSD.

~~(S)~~ Cela dit, la SSD doit disposer de ressources additionnelles, particulièrement des analystes et des déposants. Toutefois, la SSD est en concurrence directe avec les autres sous-sections pour ce qui a trait aux ressources affectées par la Direction [Nom]. L’OSSNR a entendu dire que les fonctions de la SSD, quant à la préparation rigoureuse des demandes de mandat, ne relevait pas « naturellement » de [nom et fonction de la section] et que la SSD n’était pas avantageusement située au sein de la structure actuelle. Cette anomalie que l’on note quant à la gouvernance pourrait expliquer plusieurs des obstacles administratifs et des problèmes de durabilité observés sur le plan des ressources humaines. Il serait donc nécessaire d’adopter une nouvelle structure de gouvernance propice à la viabilité de la Sous-section ainsi que des mécanismes de communications efficaces.

(NC) Une nouvelle Direction de la Sous-section des déposants devrait être créée et placée dans l’organigramme de sorte à relever directement du Directeur du SCRS. Cette approche cadrerait avec la notion de responsabilité directe qui est énoncée dans la Loi sur le SCRS, témoignerait de la façon dont la SSD contribue à l’exercice du mandat du SCRS et atténuerait probablement le risque que d’éventuelles négligences aient lieu. Ce changement irait de pair avec l’élimination des multiples paliers d’approbation – souvent inutiles – qui sont en place en raison du statut actuel de la SSD au sein de la Direction [Nom]. De plus, ce changement pourrait répondre à deux autres observations : les priorités qui ne sont pas évidentes pour le directeur finissent par être reléguées aux échelons inférieurs de la hiérarchie du SCRS; la réforme piétine lorsque les gestionnaires ne voient rien qui les incite à appliquer ladite réforme.

(NC) En définitive, l’OSSNR estime que le SCRS ne parviendra à résoudre les difficultés de longue date éprouvées pendant le processus relatif aux mandats que s’il mise sur une Sous-section des déposants efficace et viable. À l’occasion des examens qui se pencheront de nouveau sur le processus relatif aux mandats, l’OSSNR portera une attention particulière aux progrès que le SCRS aura réalisés pour la création d’une SSD solide et stable.

Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction [Nom] , la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.

Suivant les conclusions tirées relativement à la SSD, l’OSSNR recommande :

Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.

d) Avocats responsables des mandats au GLCSN

(NC) Les avocats affectés aux mandats tiennent plusieurs des rôles prévus aux fins du processus de demande de mandat et sont chargés de veiller à ce que l’obligation de franchise soit rigoureusement appliquée dans le cadre des demandes de mandat. À cet égard, rappelons que l’obligation de franchise absolue est une règle de déontologie professionnelle que les juristes sont tenus de respecter. Dans le cas des mandats de police, les avocats de la Couronne ne manquent pas d’incitatifs lorsqu’il s’agit de mettre à l’épreuve les demandes de mandat : aucun juriste de la Couronne ne souhaiterait être l’avocat muni d’un mandat qui, dans le contexte de procédures au criminel, ne contiendrait pas des arguments suffisants pour répondre à une contestation ex post facto; une telle situation risque de faire échouer la procédure de poursuite. Une certaine pression est exercée sur le GLCSN, mais les manquements à l’obligation de franchise risquent d’entacher la réputation professionnelle de certains, particulièrement lorsque les juges de la Cour fédérale ont exprimé leur vif mécontentement au moment de rendre leur décision.

(NC) Il semble évident que, suivant la décision 2020 CF 616, le GLCSN a traversé une période difficile. En l’occurrence, les avocats sont la cible du mécontentement de la Cour, mais ils dépendent du SCRS qui est appelé, pendant le traitement des demandes de mandat, à s’acquitter de ses responsabilités conformément aux obligations imposées par la loi. Du point de vue des avocats, le processus apparaît comme une entreprise hautement risquée, qui est perçu comme une sorte d’épée de Damoclès. Pour sa part, les employés opérationnels du SCRS pourraient considérer que le ministère de la Justice est inaccessible, voire inutile. Chaque avocat exerce sa profession à sa façon; il ne faut donc pas s’attendre à quelque uniformité.

(NC) Certains avocats ont réagi aux manquements à l’obligation de franchise en s’engageant plus à fond – ce qui a été perçu par certains observateurs du SCRS comme une forme d’intrusion – et en appliquant ce que d’aucuns considèrent comme de la microgestion aux questions sur lesquelles le SCRS doit se pencher. Tout semble indiquer que les tensions se sont accrues au cours des dernières années entre le ministère de la Justice et le SCRS, tensions qui, dans une certaine mesure, tiennent à la façon dont les parties se perçoivent mutuellement. Selon certaines personnes interrogées, c’est au niveau de la haute direction que la tension est la plus forte, même si un certain relâchement a été observé récemment. Certaines autres auraient ajouté que la solution serait d’adopter des mesures permettant de créer un climat de confiance entre les parties. La présente section se concentre donc sur les sources structurelles de tension et sur la possibilité de restaurer un niveau de confiance acceptable.

(S) D’abord, certains des employés du SCRS interrogés ont indiqué qu’il serait important que le SCRS puisse miser sur un plus grand nombre d’avocats pour éliminer le goulot d’étranglement qui ralentit le processus relatif aux mandats, alors que certains autres ont réfuté ce point de vue. Ces divergences d’opinions sont possiblement le reflet des changements qui sont progressivement survenus. Or, il apparaît évident que pendant cette évolution, le GLCSN ne disposait pas d’un nombre suffisant d’avocats. Cette situation semble en voie d’évoluer depuis l’embauche de nouveaux avocats au GLCSN. L’OSSNR est toutefois d’accord avec le principe voulant que le GLCSN soit doté de sorte à garantir que les opérations du SCRS ne seront pas ralenties par un éventuel manque d’avocats.

(NC) À l’heure actuelle, l’avocat général (AG) est le leader stratégique pour ce qui concerne les mandats et les questions ayant trait à la Cour fédérale. De plus, l’avocat principal coordonnateur des demandes de mandat surveille le travail des avocats du GLCSN, qui sont responsables des demandes de mandat. Idéalement, cet avocat principal coordonnateur des demandes de mandat ne devrait pas avoir à gérer ses propres dossiers; il devrait plutôt avoir une vue d’ensemble sur les pratiques s’appliquant aux mandats tout en prêtant assistance et en servant de mentor aux nouveaux avocats affectés aux mandats. Les titulaires de ces postes devraient également établir des liens entre les mandats et le volet « conseil » du GLCSN, pour veiller à ce que les nouveaux enjeux juridiques soient connus de tous les intervenants concernés.

(NC) Le nombre des avocats affectés aux mandats aura des répercussions sur le nombre des mandats que le SCRS pourra soumettre à la Cour fédérale. L’OSSNR a sollicité des avis concernant la façon de calculer le nombre idéal d’avocats. Bien qu’un avocat expérimenté dans le domaine ait été en mesure de traiter [numéro] de demandes par année, il faut se rendre à l’évidence que ce nombre est désormais établi à un maximum variant entre [série] Par conséquent, comme le personnel comptait numéro avocats expérimentés en matière de mandats (et plusieurs autres juniors) à la seconde moitié de 2021, il faut s’attendre à ce que le nombre maximum de mandats que le GLCSN sera en mesure de traiter annuellement varie entre 30 et 60. Il convient de noter que si l’on se fie au calcul effectué précédemment, ce nombre est de plusieurs fois supérieur au nombre des affidavits que la SSD est actuellement en mesure de traiter. Quoi qu’on en dise, ce calcul semble confirmer la thèse selon laquelle les difficultés éprouvées par la SSD sur le plan des ressources constituent le vrai goulot d’étranglement.

(NC) L’OSSNR a également pris acte du point de vue selon lequel il serait important que les avocats expérimentés fournissent un encadrement judicieux aux nouveaux avocats responsables des mandats, une mesure que le GLCSN devrait considérer comme étant prioritaire. En l’occurrence, des avocats juniors devraient être formés sur nombre de questions ayant trait au SCRS, notamment les savoir-faire et les technologies.

(NC) Au GLCSN, le recrutement est aussi devenu l’objet de discussions. En l’occurrence, le GLCSN serait considéré, par d’autres entités du ministère de la Justice, comme étant trop proche de ses clients et trop soucieux de maintenir une relation continue avec ces clients, une caractéristique jugée inéquitable par les personnes interrogées qui ont abordé la question. Ainsi, au sein du GLCSN, le moral a été profondément miné par la saga entourant la décision 2020 CF 616. Pour ce qui a trait aux pratiques du GLCSN, bon nombre d’avocats les trouvent obscures et étroites, ce qui est loin d’être idéal pour un avocat du ministère de la Justice qui se soucie de son cheminement de carrière. Les employés du GLCSN doivent avoir obtenu une habilitation de sécurité approfondie nécessitant de subir un test polygraphique. Dès lors, le processus d’enquête peut s’avérer long, et il arrive dans l’intervalle que les candidats ne soient plus intéressés par le poste postulé. La conjugaison de tous ces facteurs constitue la principale cause des difficultés qu’éprouve le GLCSN en matière de recrutement.

(NC) L’OSSNR remarque que l’éventail d’expérience professionnelle des avocats s’élargit et qu’un nombre croissant d’avocats du GLCSN sont déjà rompus au traitement des mandats. En outre, l’OSSNR a entendu dire que le GLCSN avait été encouragé à parfaire son expertise en matière de droit public et à recruter des avocats possédant de l’expérience en droit criminel. L’OSSNR accueille favorablement ces récents développements et prendra en compte les progrès réalisés par le GLCSN lors des prochains examens.

e) Redéfinir la fonction de contrôle indépendant

(NC) Le processus de demande de mandat se trouve renforcé dans la mesure où il prévoit un examen de la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – plus précisément, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Dans ce contexte, le terme « indépendant » signifie que l’avocat n’a aucun lien avec le SCRS ni avec le GLCSN et qu’il ne fait pas partie du processus relatif aux mandats.

i. La perfectibilité du modèle axé sur les avocats indépendants

(NC) Le poste d’AI a été créé en 1988 après l’affaire « Atwal » (1987) qui a donné lieu à de nombreuses erreurs commises pendant le traitement d’une demande de mandat du SCRS (Annexe A). Dans son rapport annuel de 1986-1987, le CSARS note que le Solliciteur général, de concert avec le SCRS, devrait établir s’il y a lieu de faire intervenir, à une étape du processus relatif aux mandats, un « avocat du diable » ayant pour vocation de mettre à l’épreuve l’argumentaire en faveur du mandat. Le rôle d’avocat du diable est décrit comme étant celui d’une personne officiellement nommée pour veiller à ce que tous les angles d’une même question aient été pris en compte. L’année suivante, le rôle d’avocat du diable a été établi, mais le CSARS déclarait alors ce qui suit : « Présentement, l’avocat du diable ne fait que s’assurer que les renseignements dont [SIC] le SCRS a l’intention d’utiliser pour la demande de mandat soient exacts. Nous nous attendions à quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle). »

(NC) Pourtant, peu de modifications ont été apportées depuis lors. L’OSSNR a appris que le principal objectif de l’AI était de [traduction] « veiller, dans la mesure du possible, à ce qu’aucune erreur ne se glisse dans les documents soumis à la Cour. » L’examen minutieux de la demande de mandat prévoit de passer les documents au crible pour s’assurer que les affirmations factuelles énoncées dans l’affidavit sont exactes et proviennent de sources fiables.

(NC) L’AI est appelé à exercer une fonction de vérificateur des faits, consistant à vérifier la qualification des faits cités dans l’affidavit et dans le précis de source humaine en considération des données brutes. L’OSSNR a appris que le GLCSN et le SCRS avaient déjà été réticents à répondre aux questions de l’AI. On dit que la situation s’est considérablement améliorée au cours des dernières années, alors tout semble indiquer que les avocats et le SCRS acceptent d’être interrogés de la sorte. Cependant, il faut savoir que les modifications proposées par l’AI sont généralement mineures. Il est arrivé occasionnellement que l’AI signale quelques contradictions trouvées dans le matériel source portant sur les questions de crédibilité ou qu’il indique que des éléments de l’affidavit n’étaient pas justifiables.

(NC) Vers la fin du processus, le rôle d’un AI finit toujours par afficher ses limites. En effet, l’AI n’a pas les moyens de prévenir toutes les lacunes sur le plan de l’obligation de franchise. À cet égard, l’OSSNR a pris note d’un certain nombre de facteurs qui ont mené à l’inaptitude de l’AI à exercer une fonction de contrôle qui soit rigoureuse :

Lacunes sur le plan des politiques et de la formation : hormis un document de deux pages résumant les fonctions de l’AI, aucun instrument interne (politiques, lignes directrices, critères) n’a été mis à jour pour définir le mandat de l’AI et les attentes connexes. Ainsi, tout repose sur l’apport de l’AI en fonction de son expertise personnelle. L’OSSNR a su qu’en règle générale, avant de travailler sur ses propres demandes, un AI nouvellement embauché devait apprendre à exercer ses fonctions en observant le travail de l’AI principal. Il n’existe aucun programme de formation officiel. Tout au plus, l’avocat reçoit un cartable contenant des documents sur l’historique du poste d’AI. Au reste, il peut arriver que l’avocat reçoive des formations ponctuelles sur le fonctionnement du processus s’appliquant aux mandats. Or, il se peut que le mentorat ne soit pas uniformisé, puisqu’il n’existe aucun programme de formation normalisé ni aucune description précise des fonctions incombant à l’AI.
Lacunes sur le plan des connaissances : au GSN, l’avocat exerce le rôle d’AI en plus du travail juridique qui lui revient habituellement, notamment, les instances prévues à l’article 38 de la Loi sur la preuve du Canada (LPC). Selon certaines estimations, le travail de l’AI représente moins de 5 % du travail accompli par le GSN, et celui-ci n’est pas autrement impliqué dans les activités ayant trait aux demandes de mandat. L’AI a très peu connaissance des procédures ayant lieu devant la Cour fédérale, mais aussi des mandats du SCRS qu’il aurait mis à l’épreuve. Il n’existe aucun mécanisme formel d’information ni aucun échange proactif sur les motifs classifiés, et les avocats du GSN n’exercent aucun partage des pratiques exemplaires ou des questions d’intérêt ni ne prennent part aux séances du GLCSN visant à débattre des questions s’appliquant au processus relatif aux mandats. Certains AI ont indiqué que ce manque de participation aux activités liées aux mandats engendrait des lacunes sur le plan des connaissances qui sont pourtant requises pour réaliser des examens rigoureux et approfondis ou pour s’attaquer à des questions d’ordre général qui vont au-delà de la simple vérification des faits. En raison de ces limites sur le plan des connaissances, il est peu probable que l’AI soit en mesure de poser ces questions d’approfondissement qui permettraient de mettre au jour d’éventuels manquements à l’obligation de franchise qui pourraient découler des modalités de mise en œuvre d’un mandat – en l’occurrence, la seconde catégorie de manquements à l’obligation de franchise dont il a été précédemment question. Dans l’intervalle, l’avocat qui dispose déjà de l’expérience requise et qui quitterait le GSN pour se tourner vers le GLCSN devra attendre une année avant d’exercer les fonctions d’AI. Par conséquent, dès lors qu’il est affecté au dossier d’un mandat, il risque de ne plus être à jour concernant les pratiques du SCRS récemment entrées en vigueur.
Insuffisance sur le plan des accès et du temps : actuellement, l’AI n’arrive pas à obtenir en temps opportun l’accès à l’intégralité des informations sous-jacentes qui lui permettraient d’exercer une fonction de contrôle réelle et pertinente. L’AI ne reçoit pas suffisamment à l’avance les parties essentielles de la demande de mandat, notamment le précis. Ainsi, il dispose généralement de trop peu de temps pour examiner les documents. Bien que les AI aient récemment obtenu certains accès sur place (au SCRS) à ce matériel pertinent, force est de constater que les examens préalables sont plutôt rares. Faute de temps, l’AI n’est pas en mesure d’éprouver rigoureusement – suivant une sorte d’exercice de simulation de type procédure contradictoire – les postulats sur lesquels le dossier de demande repose. On ne peut pas non plus s’attendre à ce qu’il relève les omissions récurrentes, celles dont il a été question précédemment. Il est donc peu probable que l’AI soit parfaitement efficace lorsqu’il s’agit de se pencher sur les manquements à l’obligation de franchise pouvant résulter du défaut de divulguer des informations essentielles à l’établissement de la crédibilité.

(NC) Conséquemment, le rôle d’AI est souvent considéré comme une tâche administrative – plutôt qu’une fonction spécialisée – conçue davantage pour procéder à des vérifications que pour procéder à une analyse critique. En effet, la majorité des personnes interrogées qui ont pris part au processus relatif aux mandats considéraient que le travail de l’AI était inutile pour ce qui a trait au contrôle de la qualité. Des modifications apportées récemment au processus du SCRS s’appliquant aux demandes de mandat indiquent que la « mise à l’épreuve » de l’AI doit se terminer un jour avant le CEDM, mais pas avant que l’affidavit ait été consulté par les membres du CEDM. Ce changement ne fait que renforcer le point de vue général voulant que l’AI ne serve qu’à vérifier les faits ou que son contrôle ne donne rien qui puisse justifier quelque modification avant la soumission au CEDM. Certaines des personnes interrogées ont exprimé des doutes quant à la nécessité du rôle d’AI – un déposant compétent et bien soutenu devrait suffire à garantir la rigueur de la vérification des faits. D’ailleurs, l’OSSNR a déjà formulé des commentaires (plus haut) indiquant dans quelle mesure la professionnalisation du rôle de déposant pourrait favoriser le processus de contrôle de la qualité.

(U) Still, NSIRA believes that the presence of an independent challenge in the system is necessary. NSIRA fears, however, that the current IC is largely a pro forma feature of the CSIS warrant process, giving the impression of a robust check and balance without accomplishing this objective. NSIRA remains unpersuaded that a robust devil’s advocate is best situated at Justice, drawing on lawyers from NSG. As noted above, while some individuals have a background involving warrants of various sorts, NSG lawyers are not, in their role, experts in warrants or necessarily knowledgeable about CSIS. Nor does NSG have any formal role in the warrant approval process. NSG would appear simply to be a convenient place to situate the IC, among lawyers who are security-cleared for very different functions. Put another way, a robust devil’s advocate function has yet to be created, and there is no reason to prefer it be situated in another branch of Justice. As discussed next, NSIRA would propose the creation of this function in the third agency of government whose precise role is oversight of the CSIS warrant process: Public Safety.

ii. Redéfinir le rôle de Sécurité publique en matière de surveillance

(NC) Sécurité publique Canada est l’organe par l’intermédiaire duquel le Ministre exerce sa fonction de surveillance, laquelle se doit d’être rigoureuse d’après les prescriptions du Parlement. Le rôle du Ministre à l’égard du régime des mandats est défini par la loi. En outre, l’article 21 de la Loi sur le SCRS stipule qu’une demande de mandat ne peut être soumise « que si elle est approuvée par le Ministre ». En considération du rôle qu’il doit tenir concernant les mandats prévus par l’article 12, le Ministre doit être au fait de toutes les implications liées à la demande, notamment, lorsqu’il est question d’établir si les méthodes intrusives que l’on prévoit d’utiliser sont justifiées et proportionnelles à la gravité de la menace qui pèse sur la sécurité du Canada.

(NC) Pourtant, Sécurité publique n’est pas en mesure d’observer tous les aspects d’une demande de mandat. Sur le plan des informations, il y a manifestement un déséquilibre qui favorise le SCRS en tant que dépositaire desdites informations. De fait, cette difficulté est exacerbée par un manque de capacités du côté de Sécurité publique, notamment l’accès limité aux informations et aux connaissances requises pour procéder à une évaluation des risques pour le Ministre. Les Instructions du ministre sur la reddition de comptes (2019 DM) ainsi que le Cadre de coopération entre Sécurité publique et le SCRS ont pour objet d’atténuer le déséquilibre sur le plan des informations et d’accroître la capacité de surveillance du ministère à l’endroit des activités du SCRS. En application de la section 8(i) du Cadre, le SCRS doit tenir Sécurité publique au courant des examens menés par l’OSSNR. L’OSSNR interprète cette obligation comme étant l’engagement permanent du SCRS à fournir des mises à jour périodiques relativement à l’amélioration du processus relatif aux mandats et à la mise en œuvre des recommandations formulées dans la présente, lesquelles auront inévitablement un effet sur les demandes de mandat.

(S) Sur le plan fonctionnel, les responsables de Sécurité publique examinent toutes les demandes de mandat avec l’aide des conseillers juridiques qui œuvrent au sein du ministère. Une fois que les demandes de mandat sont reçues à Sécurité publique, les responsables les analysent sous divers angles : la clarté et la logique; les questions juridiques; les problèmes liés à l’obligation de franchise; les considérations stratégiques; et d’autres considérations, notamment, les questions ayant trait aux répercussions sur les Canadiens. Le délégué de Sécurité publique assistera aux réunions du CEDM. Après le CEDM, et une fois que le mandat a été examiné, les responsables de Sécurité publique rédigent deux documents : une note d’information faisant brièvement état de la nature de la menace que pose la cible du mandat, ainsi qu’une note de recommandation à l’intention du Ministre. Dans le cas d’une approbation, Sécurité publique renvoie la demande au SCRS aux fins de dépôt devant la Cour.

(NC) Certaines des pratiques employées à Sécurité publique sont plutôt récentes et, dans une large mesure, sont l’effet de la décision 2020 CF 616. L’OSSNR tient toutefois à souligner que Sécurité publique n’est pas dans une posture qui lui permette de procéder à un contrôle exhaustif des demandes de mandat. D’abord, suivant l’accès asymétrique à l’information, Sécurité publique n’examine pas certains des éléments qui composent la demande de mandat, notamment les documents des dossiers sur les sources, voire le précis de source humaine. À notre avis, il serait irréaliste de s’attendre à ce que Sécurité publique vérifie l’intégralité de la documentation qui constitue la demande de mandat ou à ce que l’organisme éradique le problème des « omissions récurrentes ». Il convient toutefois de rappeler que l’OSSNR croit que la meilleure façon de vérifier si l’information pertinente a été produite est de miser sur des déposants compétents de la SSD qui soient en mesure de valider les informations reçues de la part des régions et de s’assurer que les informations pertinentes ont été prises en compte.

(S) En revanche, Sécurité publique devrait disposer des moyens lui permettant de résoudre les problèmes qui sont reconnus sur le plan du système et de la gouvernance, et qui ont donné lieu à la seconde catégorie de problèmes liés à l’obligation de franchise dont il a été question précédemment, à savoir les problèmes ayant trait au mandat, mais aussi au matériel dont le juge a besoin pour exercer son pouvoir discrétionnaire. Lorsqu’il s’est prononcé sur l’inaptitude du SCRS à signaler les opérations à haut risque impliquant des sources humaines, qui ont pourtant été l’objet d’une demande de mandat déposée devant la Cour, le juge Brown a déclaré que « tous les intervenants du processus décisionnel ont la responsabilité de donner aux décisions un caractère éclairé. » Conservant une certaine distance par rapport au SCRS et aux avocats responsables des mandats, une équipe de vérification de Sécurité publique dotée d’un nombre suffisant d’experts devrait se pencher sur les éléments délaissés par les intervenants qui sont souvent trop investis pour se donner un point de vue plus objectif. En l’occurrence, l’OSSNR a appris qu’à l’heure actuelle, il arrivait encore que Sécurité publique soulève des questions analogues. Ainsi, Sécurité publique serait mieux à même de débusquer les éventuels manquements à l’obligation de franchise que le GSN, dont la fonction d’AI n’est qu’un ajout à sa charge de travail principale. C’est pourquoi l’OSSNR est en faveur d’une réforme qui renforcerait le processus de vérification de Sécurité publique et remplacerait, par la même occasion, l’AI du GSN, une mesure qui cadrerait avec la fonction de surveillance qui incombe au ministre en vertu de la loi.

(NC) À cette fin, l’OSSNR opterait pour le modèle de l’avocat du diable qui permettrait au ministre de remplir les exigences qui lui incombent en matière de surveillance du processus s’appliquant aux mandats. Ainsi, l’OSSNR recommande la création d’une fonction correspondant à la vision initiale proposée par le CSARS dans le rapport dont il a été mention plus haut : « quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle) ». L’avocat devrait se montrer aussi consciencieux qu’un avocat de la défense, comme s’il défendait un client dans un processus accusatoire. Il devrait savoir quoi questionner et comment formuler des questions qui permettent de mettre en lumière les informations sur lesquelles reposent la demande de mandat, les modalités d’exécution envisagées et les éléments contextuels qui pourraient échapper à l’attention d’un juriste disposant d’une connaissance limitée des mandats ou des procédures et fonctions du SCRS, ou qui pourraient échapper à ceux qui s’attardent sur les détails d’une demande. Dans cette optique, l’OSSNR propose que cette personne travaillant au sein de l’équipe de vérification des mandats à Sécurité publique soit placée de sorte à anticiper les éléments précurseurs de la seconde catégorie des problèmes liés à l’obligation de franchise dont il a été question dans le rapport.

(NC) À l’heure actuelle, Sécurité publique possède sa propre unité de services au sein du ministère de la Justice. L’OSSNR propose donc que cette unité embauche un avocat détaché, lequel disposerait d’une expérience concrète des processus relatifs aux mandats et serait employé au Service des poursuites pénales du Canada, dans le secteur privé ou dans un autre organisme indépendant de la gestion du ministère de la Justice qui ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS. Cet avocat serait appelé à appuyer l’équipe de vérification des mandats de Sécurité publique dans sa fonction de remise en question. Ces mesures de contrôle et d’examen de la demande de mandat dirigées par l’avocat détaché devraient être documentées de sorte à être évidentes pour le ministre lorsque celui-ci sera appelé à approuver ou, s’il y a lieu, à rejeter la demande de mandat. L’OSSNR rappelle que l’objectif n’est pas d’accroître le nombre des étapes ni d’allonger le temps de traitement de la demande. De fait, l’abolition du modèle en vigueur au profit d’un vrai modèle de l’avocat du diable assujetti à la surveillance du ministère allègerait le processus tout en le renforçant grâce à l’intégration d’une fonction complète de remise en question.

Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de remise en question suffisamment rigoureuse.

Recommandation no 16 : L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, soit aboli au profit d’une nouvelle fonction de remise en question s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de remise en question relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.

f) Dépôt devant la Cour fédérale

(NC) Le stade final du processus relatif aux mandats correspond aux procédures engagées devant la Cour fédérale. Aucun mandat n’est en vigueur tant qu’il n’est pas autorisé par la Cour fédérale. Or, la confiance devant régir les relations entre la Cour fédérale, le GLCSN et le SCRS a maintes fois été mise à rude épreuve par les manquements à l’obligation de franchise.

(NC) Selon certaines des personnes interrogées, la Cour ferait désormais preuve de plus d’assertivité qu’auparavant. D’aucuns ont d’ailleurs fait état de doutes à l’égard du degré de contrôle exercé par la Cour qui, semble-t-il, s’apparenterait davantage à une fonction d’examen qu’au contrôle judiciaire traditionnellement exercé par un tribunal, lorsqu’il s’agit d’établir s’il y a lieu d’autoriser (ou non) un mandat. D’autres ont contesté la thèse voulant que le ministère de la Justice ait mis en doute l’approche de la Cour. Néanmoins, les institutions prenant part au processus relatif aux mandats semblent être entrées dans un cycle au sein duquel les manquements à l’obligation de franchise auraient créé un climat de méfiance propice à un resserrement des examens et à une intensification des contrôles judiciaires, dont les répercussions sur les opérations et sur les risques d’atteinte à la réputation ne sont pas sans inquiéter le SCRS. Encore faut-il ajouter que le ministère de la Justice semble éprouver un certain malaise à l’égard de cette situation.

(NC) Rappelons toutefois que certaines des personnes interrogées ont dit à l’OSSNR qu’il n’était pas facile de prévoir la totalité des considérations qui seraient prises en compte par le juge appelé à exercer son pouvoir discrétionnaire, notamment, en raison du fait que les juges auraient tendance à porter attention à des enjeux différents en fonction du dossier sur lequel ils doivent se prononcer. Cette situation crée une catégorie résiduelle d’informations qui pourrait devoir être fournie dans la demande. Le SCRS et le ministère de la Justice auraient désormais tendance à ratisser un peu trop large.

(NC) En raison de tous ces facteurs, le processus de demande de mandat est un peu comme du sable mouvant : on s’enlise dans les détails qui ne cessent de s’accumuler dans l’affidavit et dans les documents justificatifs pour tenter d’anticiper et d’éviter tout nouveau manquement à l’obligation de franchise. À certains égards, il y a lieu de faire une espèce de « copier-coller » pour ce qui a trait aux questions récurrentes, mais ce matériel doit généralement être adapté en fonction de chacun des mandats, puis approuvé de nouveau suivant le processus bureaucratique d’approbation des mandats. Cette approche donne lieu à une demande de mandat plus complexe qui nécessite plus de temps de préparation et de traitement.

(NC) Pour rompre le cycle, il faudra restaurer la crédibilité, non pas en faisant preuve de résistance, mais en apportant des changements du côté du SCRS et du ministère de la Justice. Pour ce faire, l’OSSNR estime qu’il sera nécessaire d’accueillir et de mettre en œuvre les recommandations formulées dans le présent rapport d’examen. L’OSSNR signale aussi d’autres mesures grâce auxquelles le SCRS et le ministère de la Justice pourraient respecter plus rigoureusement l’obligation de franchise tout en allégeant la charge de travail qui leur incombe dans le traitement des demandes de mandat. L’OSSNR a pris note d’une approche proposée par les personnes interrogées : les demandes de mandat pourraient décrire les informations exclues (dans la mesure où elles auraient été jugées non substantielles) en suffisamment de détails pour qu’un juge soit en mesure d’en demander la divulgation, s’il y a lieu. Le ministère de la Justice pourrait également demander à la Cour des conseils pouvant prendre la forme d’orientations pratiques, d’un modèle normalisé pour les demandes de mandat ou encore d’un système impliquant la magistrature et le barreau, comme celui qui a été recommandé dans le rapport Segal.

Doutes à l’égard de l’exécution des mandats

(S) Le SCRS est autorisé à exécuter un mandat dès lors que celui-ci a été délivré par un juge. Cette exécution doit être conforme à la portée et aux termes énoncés dans le mandat. Après la délivrance dudit mandat, le SCRS et le ministère de la Justice tiennent une séance d’information à l’intention du déposant, de l’avocat, de l’administration centrale concernée et des agents responsables dans les régions. Ce processus comprend une « lecture du mandat » ayant pour objet, selon ce que l’OSSNR semble comprendre, d’assurer l’efficacité de l’exécution. Or, l’OSSNR a entendu dire que cette étape était plutôt vague et inutile, et que les personnes responsables de surveiller l’exécution du mandat ne disposaient d’aucune ressource leur permettant de traduire les « libellés du mandat » en techniques/en pouvoirs concrets et utilisables.

~~(S)~~ Les coordonnateurs des demandes de mandat qui œuvrent dans les régions ne reçoivent pas suffisamment de formation formelle sur les fonctions qu’ils sont appelés à exercer – les formations disponibles sont trop générales et abstraites, et ne sont pas adaptées en fonction de scénarios axés sur l’exécution des mandats. Conséquemment, les attentes finissent par devenir des mythes au lieu de constituer des normes juridiques intelligibles. L’OSSNR s’est fait dire qu’il semblait y avoir des différences entre ce qui est affiché par le mandat et ce que les avocats perçoivent comme l’intention du juge. Selon ce qu’on raconte, cette sorte d’ambiguïté donnerait lieu à des « règles implicites ». Les régions sont particulièrement mal à l’aise par rapport aux permissions implicites, et préféreraient les autorisations manifestes et tangibles en matière de mandats. [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].

(NC) Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.

Recommandation no 17 : L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate. Il recommande également que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en consignes favorisant leur adéquate exécution.

C. Investir dans le personnel : la formation

Le propos du présent rapport démontre que la formation et les connaissances institutionnelles sont des thèmes récurrents lorsqu’il s’agit du SCRS. La plupart des personnes interrogées ont d’ailleurs indiqué qu’elles n’avaient pas reçu de formation spécialisée avant d’exercer leurs fonctions dans le cadre du processus relatif aux mandats, mais qu’elles avaient plutôt appris au fur et à mesure en échangeant avec ceux qui exerçaient des fonctions analogues. Certaines des personnes interrogées avaient le sentiment de ne pas avoir été préparées adéquatement et trouvaient regrettable ce défaut de formation formelle. Plusieurs autres ont attribué le manque de formation ainsi que le défaut de politiques et de processus modernisés aux occurrences de non-conformité. Dans une certaine mesure, le SCRS a conscience des lacunes que comportent ses programmes de formation, comme en témoigne cette déclaration : [Traduction]
« Actuellement, le SCRS n’est pas un organisme axé sur l’apprentissage et ne s’est pas doté d’une culture préconisant la formation. Les occasions d’apprentissages ne sont pas suffisamment nombreuses pour maintenir un service de renseignement professionnel et moderne qui soit apte à mener des opérations dans un monde complexe et en constante évolution. Il est évident que les besoins sans cesse croissants sur le plan des opérations et des activités organisationnelles n’ont pas été comblés en raison de lacunes sur le plan des investissements et de la dotation en A et P ».

(NC) Il a d’ailleurs été question des lacunes en matière de formation lors d’un récent examen interne du processus relatif aux mandats. D’ailleurs, l’OSSNR appuie les recommandations qui y sont formulées concernant la nécessité d’apporter d’importants changements à ce domaine. Par ailleurs, l’OSSNR insiste particulièrement sur la priorisation des mesures d’apprentissage axées sur l’analyse de cas concrets plutôt que sur une acquisition passive des notions.

(S) La Direction de l’apprentissage et du perfectionnement (A et P) du SCRS a profondément remodelé le programme de la formation intensive suivie par les agents du renseignement (AR) nouvellement embauchés au SCRS, de même que le cours intensif que les AR détenant un certain nombre d’années d’expérience à l’Administration centrale sont tenus de suivre avant d’être affectés à une région. À titre d’exemple, la Formation des nouveaux agents du renseignement (FNAR) – qui est dense et très axée sur la théorie – est en cours de révision et comprendra désormais des activités d’apprentissage axées sur des scénarios. L’A et P a adopté des approches centrées sur l’apprenant qui misent sur un nombre accru d’instructeurs pour un même nombre d’apprenants. Dans sa version la plus récente, le [formation] [Nom du programme] forme désormais les AR à partir de scénarios ayant trait à l’obligation de franchise. On y aborde, notamment, [le contenu du programme de formation] de consigner les détails relatifs à la crédibilité sur le plan juridique et de veiller à ce que les notes de passages soient conditionnées par la capacité à appliquer ces éléments.

(NC) Formateurs – Les AR participent aux programmes de formation des formateurs. Ces formateurs ont souvent exercé plusieurs fonctions opérationnelles et sont disposés à transmettre leur expertise de même qu’à offrir de l’encadrement. Parallèlement, le GLCSN compte travailler avec les centres stratégiques du SCRS et fournir de la rétroaction concernant les modules d’apprentissage dont une partie du contenu porte sur des questions d’ordre juridique. Le [nom] se charge de recenser les enjeux pouvant poser des dilemmes juridiques. Toutefois, la formation offerte par le [nom] n’aborde pas les enjeux juridiques en tant que tels, dans la mesure où elle a principalement pour objet de préparer l’AR à reconnaître les situations qui soulèvent des doutes sur le plan juridique et qui, par conséquent, incitent à consulter le GLCSN. Autrement dit, les AR ne sont pas tant formés pour répondre aux questions d’ordre juridique que pour simplement reconnaître l’existence de ces questions. Or, force est de constater que les réponses précises qu’il convient de donner changent au fil du temps. Conséquemment, on forme les candidats pour qu’ils acquièrent le réflexe de demander conseil au GLCSN. L’OSSNR précise, toutefois, que la FNAR et le [nom] se présentent assez tôt dans la carrière d’un AR et que le SCRS ne dispose d’aucun programme officiel de perfectionnement professionnel. L’OSSNR note également que les formations ayant trait aux mandats ainsi qu’à l’obligation de franchise devraient être assez importantes pour nécessiter une formation annuelle obligatoire sur les mandats, et ce, pour tout le personnel opérationnel. Ainsi, le personnel opérationnel demeurerait au fait des changements apportés au processus s’appliquant aux mandats, mais aussi à l’environnement opérationnel, notamment les progrès technologiques qui peuvent influer sur les motifs qui justifient ou réfutent la nécessité d’obtenir un mandat.

(S) Dans la foulée de la décision 2020 CF 616, le SCRS a instauré une formation imposée sur l’obligation de franchise destinée à tout le personnel opérationnel de l’organisme. La formation de trente minutes se présente donc sous la forme d’un module que les employés peuvent consulter en ligne. Ledit module contient 22 diapositives qui traitent de l’obligation de franchise. Ce module comprend, notamment, des exemples de manquements antérieurs, mais présente également le rôle que chacun doit tenir pour veiller à ce que l’obligation de franchise soit respectée. Or, le module ne comporte que deux questions à caractère théorique, ne contient aucune activité d’apprentissage axée sur les cas concrets et ne prend que la moitié du temps normalement investi par les employés. Ce type de formation illustre parfaitement les inquiétudes exprimées par les personnes interrogées en cours d’examen, selon lesquelles il serait illusoire de s’attendre à ce que le SCRS puisse instaurer une culture de la conformité grâce à des formations sur PowerPoint qui demandent aux apprenants de simplement cocher des cases. pro forma box checking.

(NC) En matière de formation, la culture du SCRS a toujours été fondée exclusivement sur l’acquisition initiale des compétences. De plus, l’OSSNR avait entendu dire que les toutes premières formations préparatoires à l’entrée ou à l’affectation en région n’étaient pas aussi rigoureuses que celles qui sont actuellement prodiguées et qu’elles misaient plutôt sur une pédagogie axée sur l’acquisition passive des notions et des compétences (par exemple, les présentations PowerPoint). La conception de formations modernisées pour les AR expérimentés et de formations normalisées pour les intervenants autres que les AR présente sa part de difficultés. En l’occurrence, l’A et P ne dispose pas des ressources qui lui permettraient d’élargir la sphère officielle d’apprentissage du SCRS, et ce, malgré l’importante demande en matière de formation spécialisée. Il convient de noter que le plan d’activités de l’A et P a récemment reçu l’approbation de la direction du SCRS. Ce plan vise notamment à instaurer trois centres régionaux d’apprentissage qui prodigueront des formations modernisées au niveau régional, mais qui permettront également de parfaire les compétences des AR formés selon l’ancien programme.

(NC) Les AR et les autres intervenants ont bel et bien soulevé les problèmes liés au manque de formation, mais les intervenants autres que les AR ont été les plus nombreux à faire part de cette lacune. Selon ce qu’ils rapportent, ces intervenants autres de les AR – c’est à dire les gestionnaires, les analystes et les experts techniques – n’ont bénéficié d’aucune formation formelle, lorsqu’ils ont été embauchés par l’organisme. Bon nombre d’entre eux avaient demandé des mesures de mentorat, alors que certains autres sentaient qu’on les considérait déjà comme des experts, ce qui les excluait de toute possibilité de mentorat.

(NC) Selon les observations de l’OSSNR, tout engagement à l’égard de la formation n’est réel que dans la mesure où l’on y consacre les ressources nécessaires. Dans le même temps, la formation n’atteindra ses objectifs que si l’on accorde aux employés le temps nécessaire à l’acquisition de compétences et de connaissances. À ce titre, certaines des personnes interrogées doutent que les sous-sections déjà aux prises avec un manque de personnel réussissent à se constituer un capital humain.

Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.

Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».

Suivant ces conclusions, l’OSSNR recommande :

une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.

5. Conséquences Des Problèmes D’ordre Systémique

(NC) Le présent rapport se termine par l’examen et la formulation d’observations à l’égard de la gouvernance transversale et des questions culturelles qui découlent, du moins en partie, des difficultés souvent éprouvées dans le contexte des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.

a) Moral et culture de la résistance au changement

(NC) Suivant ce que l’OSSNR a lu et entendu, le moral serait particulièrement bas au SCRS – une préoccupation centrale non seulement pour les personnes que l’OSSNR a interrogées, mais aussi pour les employés qui ont passé des entrevues de départ à la retraite ou de départ suivant démission. Or, il y a probablement plusieurs raisons qui expliquent ce problème lié au moral. Et les problèmes éprouvés sur le plan systémique et sur le plan de la gouvernance pour ce qui a trait au processus relatif aux mandats n’y sont certes pas étrangers. Le moral est miné par le système d’obtention des mandats, qui semble compromettre l’exercice de certaines fonctions organisationnelles tout en étant souvent une source de crises liées aux atteintes à la réputation provoquées par les manquements à l’obligation de franchise.

(NC) Par la même occasion, les employés sont conscients de prendre part à un processus rigoureux. En effet, si rigoureux que les employés sont frustrés qu’aussi peu de mandats soient demandés. Ils se sentent coincés dans un environnement qui est voué à l’échec et accablé d’un fardeau bureaucratique attribuable au fait que les demandes de mandat doivent se rendre devant la Cour.

(NC) L’OSSNR note que ceux qui sont désillusionnés par ce qui semble être l’éternel problème de la conformité pourraient, selon ce qu’on rapporte, être répartis dans trois groupes affichant chacun sa propre perspective : ceux qui voient les mesures de conformité comme un inconvénient; ceux qui ne comprennent pas l’objet des mesures de conformité; et ceux qui voient ces mesures comme la manifestation d’une responsabilité diffuse ou insuffisante en matière de gouvernance.

(NC) D’abord, certaines personnes interrogées ont indiqué ce qui suit : bien que l’obligation de franchise envers la Cour fédérale ait donné lieu à un surcroît d’obligations en matière de divulgation et ait exigé de nouveaux engagements, les manquements sont perçus comme des risques à gérer et non comme des problèmes à résoudre. Pour les tenants de cet avis, il faut savoir que la primauté du droit n’est pas une condition sine qua non. En effet, certaines personnes interrogées ont exprimé de sérieux doutes quant à l’existence d’une culture de la conformité ou n’étaient pas enclins à dire que les normes en matière d’obligation de franchise seraient rigoureusement suivies dans le contexte de la gestion des sources confidentielles.

(NC) D’autres ont exprimé des points de vue passablement différents et considéraient que les occurrences de non-conformité étaient liées à un manque de formation et à la désuétude des processus et des politiques. Il est reconnu que le SCRS n’accorde pas suffisamment de ressources aux activités relevant des politiques, de la conformité ou de la formation. Même lorsque les politiques sont modifiées, d’aucuns ont affirmé à l’OSSNR que la simple mise en œuvre de nouveaux protocoles – pour peu qu’on les lise – n’était pas suffisante pour apporter les changements voulus. Des personnes interrogées ont rapporté, par exemple, que les communications concernant le projet [Nom] étaient ignorées. Le SCRS est en train de mettre sur pied des centres stratégiques, mais les employés n’ont qu’une vague compréhension du rôle de ces sous-sections et ne sont possiblement pas suffisamment au courant des enjeux qu’il convient de connaître lorsqu’il s’agit de solliciter l’avis d’un expert.

(NC) Concernant le troisième groupe, l’OSSNR en a entendu certains exprimer des inquiétudes à l’égard de la gouvernance lacunaire s’appliquant aux mandats et aux enjeux liés à la conformité. Certaines personnes interrogées se sont dites préoccupées par une certaine vacuité sur le plan de la gouvernance. D’aucuns affirment que les gestionnaires n’en ont pas suffisamment fait pour réduire l’incertitude que les employés éprouvent à l’égard des règles, et que même les membres de la haute direction ne semblaient parfois pas comprendre l’objet et les répercussions des règles applicables. L’OSSNR a entendu dire que l’on exprimait aucune gratitude à l’égard des employés prenant part aux initiatives visant la conformité; on est même allé jusqu’à dire que certains membres du personnel dont la conduite en matière de conformité laissait à désirer avaient tout de même réussi à obtenir des promotions. Le SCRS a été décrit par certains comme une organisation dont la culture empêche les mauvaises nouvelles de se rendre aux plus hauts échelons de la hiérarchie; une culture où les gestionnaires semblent allergiques au signalement et à la prise en compte des leçons apprises, ne préférant voir que le côté positif des erreurs commises.

(NC) Pour d’autres personnes interrogées, le SCRS aurait censément adopté une approche « zéro-échec » en matière de conformité, ce qui serait à l’origine de cet environnement de travail qualifié de fragile et d’hostile au risque. Par exemple, au sein du SCRS, il serait mal venu de penser qu’il est parfois possible de se tromper sur certains aspects d’une question litigieuse. Une demande de mandat comportant certains problèmes est généralement perçue comme un désastre qui peut mettre une carrière en péril. De fait, des personnes interrogées ont indiqué qu’il régnait en interne une espèce de phobie de l’erreur commise au sein d’une culture dénonciatrice et punitive à l’égard de ceux qui oseraient commettre une erreur. Le mot d’ordre veut que l’échec soit interdit à ceux qui veulent être promus, ce qui instaure un climat de prudence excessive au sein duquel il est préférable de ne rien faire et de ne pas poser de question. Il y a tout lieu de croire que ce type de culture favorise la multiplicité des étapes de traitement des mandats et occulte la sphère de responsabilisation. Il se pourrait même que ce phénomène explique en partie pourquoi certains doutes sur le plan juridique ne sont pas exprimés devant la Cour pour être ensuite résolus pendant le processus s’appliquant aux mandats.

(NC) Pendant la préparation de ses recommandations, l’OSSNR a orienté les responsabilités centrales associées au traitement des mandats en fonction du cadre législatif de reddition de comptes, tout en s’assurant que ceux qui exercent un contrôle sur le processus soient en mesure de surveiller l’un de ces facteurs qui influent sur le moral des membres d’une organisation.

b) Exercer la mission

(NC) Dans le présent rapport, l’OSSNR a relevé plusieurs problèmes sur le plan de la gouvernance et de la culture organisationnelle. Or, le fait que les services juridiques fournis par le ministère de la Justice ne s’alignent pas sur les besoins du SCRS, les retards attribuables à la quête de conseils juridiques, et la rupture entre le contexte de la prestation des conseils juridiques et les impératifs opérationnels du SCRS pourraient ne pas être les seuls facteurs responsables de la création du climat actuel. En effet, la situation qui prévaut ne peut qu’avoir été aggravée par d’autres causes possibles qui seraient hors de la portée du présent examen. Les problèmes ont donné lieu à une culture propice à la méfiance à l’endroit des avocats du ministère de la Justice et provoque une réaction systémique suivant laquelle il arrive que le SCRS préfère éviter de solliciter des conseils de nature juridique.

(NC) L’OSSNR ne remet nullement en question le fait que le ministère de la Justice se prononce de façon monolithique, mais la structure de gouvernance mise en place pour garantir une certaine cohérence ne peut pas, dans le même temps, supplanter un autre objectif fondamental, celui de permettre à son client de se conformer au principe de la primauté du droit.

(NC) Pour offrir un service « axé sur le client », tel qu’il l’énonçait dans son projet VISION, le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels. Pour y parvenir, il conviendra de mettre en œuvre plusieurs recommandations connexes qui sont énoncées dans le présent rapport. Ces recommandations touchent également la gouvernance et la culture du ministère de la Justice. Pour ce qui concerne la gouvernance, les recommandations visent la formation, la prestation en temps opportun de conseils clairement énoncés et l’élargissement de la période de disponibilité des avocats. Quant à la culture, les recommandations portent sur l’instauration d’une culture axée sur le soutien, qui offre plus que de simples opinions juridiques, lesquels ne constituent, en quelque sorte, que des panneaux de signalisation – les recommandations demandent plutôt que les avocats agissant comme conseillers qui formulent leurs opinions de telle sorte que celles-ci constituent des rappels concernant la façon dont une opération de renseignement devrait se dérouler tout en respectant le principe de la primauté du droit. La prestation de conseils sous forme de feuille de route ne signifie pas que le ministère de la Justice abandonne sa défense inébranlable de sa propre indépendance. Cela signifie plutôt de formuler lesdits conseils pour qu’ils favorisent le plus possible l’atteinte des objectifs opérationnels dans le respect de la primauté du droit. La culture de la méfiance et de l’évitement ne se métamorphosera pas du jour au lendemain, mais un engagement précoce, continu et résolu envers les opérations devrait permettre de rebâtir les relations.

(NC) L’actuelle gouvernance en matière de prestation de conseils nuit inutilement aux opérations. Si rien n’est changé, les deux organismes mettront en péril la possibilité même d’exercer leurs mandats respectifs.

(NC) Pour le SCRS, les risques pesant sur sa capacité à exercer pleinement son mandat se posent sur plusieurs plans. En outre, l’OSSNR était en faveur du principe voulant que les mandats constituent un « élément vital » pour le SCRS. Or, il est possible que les membres de l’effectif du SCRS ne s’entendent pas tous sur le degré d’importance de ces mandats. De fait, plusieurs personnes interrogées adhèrent à ce que l’on pourrait appeler la culture axée sur la sécurité nationale, où la réussite repose sur la capacité du SCRS à exercer sa mission dans le but de renforcer la sécurité nationale du Canada. L’objectif est de produire des informations qui ont été collectées dans le respect des lois et que le gouvernement peut exploiter pour promouvoir ses intérêts. Ainsi, l’ensemble de l’appareil du SCRS doit bien comprendre les objectifs visés par la collecte desdites informations et tenir compte du fait que tous les intervenants travaillent ensemble pour atteindre ces objectifs et non pour favoriser discrètement une multiplicité d’efforts distincts. L’OSSNR conclut donc que la désillusion va souvent de pair avec la reconnaissance voulant que les mandats soient de plus en plus importants pour le fonctionnement des opérations de renseignement tout en étant, du même coup, difficiles à obtenir. Compte tenu de l’utilisation toujours croissante des communications électroniques, il faut rappeler que les savoir-faire qui n’étaient pas visés par les mandats sont de plus en plus utilisés dans les activités qui requièrent l’obtention d’un mandat. Autrement dit, les mandats sont de plus en plus liés aux savoir-faire traditionnellement employés par le SCRS.

(NC) En revanche, selon un certain nombre des personnes interrogées, un nombre trop élevé d’enquêtes du SCRS sont désormais affaiblies par le processus relatif aux mandats. Ce processus a même été comparé aux chances de gagner à la loterie, non pas en raison du faible taux de réussite devant la Cour fédérale, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation d’une demande devant être présentée devant la Cour.

(S) L’OSSNR a également su que des enquêteurs [discussion comment la collecte des activitées sont affectées] [discussion d'effet dela collecte des activitées] mettaient tout en œuvre pour faire progresser les enquêtes. Or, chacun pouvait y aller de sa propre interprétation quant aux [la collecte], qui pourraient repousser les limites et, du même coup, créer une zone grise soulevant des questions juridiques et des risques d’atteinte à la réputation qui pourraient être soulevés dans le cadre d’un examen ou de procédures judiciaires. De plus, bien que la collecte autorisée par mandat puisse indiquer clairement que la croyance raisonnable du SCRS – voulant que l’individu visé soit impliqué dans des activités menaçantes – est bel et bien fondée, d’autres techniques pourraient placer la cible dans une impasse. [discussion comment la collecte des activitées sont affectées]. En même temps, cette risque d’inciter l’État à braquer son attention sur des personnes pendant de plus longues périodes, puisque [discussion comment la collecte des activitées sont affectées].

(NC) De l’avis général, le processus s’appliquant aux mandats ne devrait pas constituer un goulot d’étranglement pour les activités autorisées par mandat; toute forme de goulot d’étranglement devrait être géré en fonction des impératifs opérationnels. L’OSSNR a entendu dire qu’une réforme réussie du processus s’appliquant aux mandats se résumerait à ce qui suit : des mandats en plus grand nombre, préparés spécifiquement pour la menace visée et comportant une évaluation de la menace qui soit brève mais détaillée tout en répondant aux attentes de la Cour.

(NC) Tel que l’indiquent les calculs présentés dans les sections précédentes, la question visant à savoir combien de mandats le SCRS devrait exécuter chaque année n’est pas facile à résoudre. Or, un quasi-consensus semble indiquer qu’il conviendrait de demander un nombre plus élevé de mandats que par les années passées. Dans un contexte de complexification des menaces et de prolifération des communications électroniques, il faut s’attendre à ce que les impératifs opérationnels nécessitent une intensification des activités autorisées par mandat. Or, le nombre des problèmes émergeants ne peut que s’accroître, ce qui renforce la nécessité de solliciter des conseils juridiques et, par la même occasion, de coopérer avec le ministère de la Justice.

(NC) L’OSSNR ne voit pas l’heure de résoudre les difficultés soulevées dans le présent rapport tant que l’on s’en tiendra au status quo. Vu les circonstances actuelles, le processus relatif aux mandats risque de tirer le pire de tous les mondes : un système qui empêche le SCRS d’exercer la mission qui lui a été confiée et qui ne dispose pas de moyens suffisants pour prévenir les erreurs de droit.

(NC) Le présent rapport a relevé bon nombre de problèmes de gouvernance, tant au ministère de la Justice qu’au SCRS. Les lacunes dans la gestion de l’information; le manque de formation; les nombreuses étapes du processus s’appliquant aux mandats; l’absence d’une fonction efficace de contrôle; le manque de compréhension à l’égard du processus décisionnel; et l’absence d’une chaîne de reddition de comptes officielle sont autant de facteurs déterminants qui sous-tendent les questions devant définir la notion de gouvernance : De quelle façon les décisions sont-elles prises? Qui est appelé à prendre ces décisions? À qui revient-il de rendre des comptes concernant ces décisions?

(NC) Les réformes devraient permettre d’apporter des réponses claires à ces questions. Entre autres choses, l’OSSNR a recommandé que le directeur du SCRS se porte davantage responsable de la Sous-section des déposants et que le ministre de la Sécurité publique tienne un rôle plus direct à l’égard des contrôles applicables aux mandats. Toutefois, ces réformes structurelles, ne produiront des résultats positifs que si elles sont appuyées par la mise en œuvre d’autres recommandations, particulièrement celles qui visent à assurer la pérennité de la Sous-section des déposants.

(NC) En définitive, le présent examen fait suite à la question soulevée au sujet des manquements à l’obligation de franchise. Il conclut que la récurrence des manquements dans ce domaine découle/est à l’origine de schèmes profondément ancrés sur le plan de la gouvernance et de la culture organisationnelle. Au reste, ce cercle vicieux n’a fait qu’amplifier les problèmes liés aux réformes du processus d’obtention des mandats. L’OSSNR est d’accord avec les propos tenus dans le rapport d’examen indépendant réalisé par Rosenberg suivant lesquels : [traduction] « l’un des préalables à la mise en œuvre des recommandations est de résoudre les questions liées à la culture organisationnelle pour ce qui a trait aux mandats ».

(NC) Les difficultés dont plusieurs personnes interrogées ont fait état ne seront résolues que si la vaste réforme de la gouvernance facilite le déroulement d’un processus amélioré de traitement des mandats. Les changements ponctuels ou les réformes sur papier qui masquent les problèmes liés à la culture et à la gouvernance sans les résoudre subiront le même sort que les mesures appliquées jusqu’à présent : ils seront voués à l’échec et ne résoudront pas les problèmes d’ordre systémique. Un effort majeur s’impose. Dans le présent rapport d’examen, l’OSSNR a proposé une série de réformes. Aucune des recommandations ici formulées ne suffirait, en soi, à résoudre à la source les problèmes systémiques qui minent le processus relatif aux mandats. Le ministère de la Justice et le SCRS devront appliquer l’ensemble des recommandations.

(NC) Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.

Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :

(NC) Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.

L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens touchant les mandats, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le Ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.

Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :

(NC) Recommandation no 20 : Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.

Date de modification :: 2024-03-07

Examen des Cadres Ministrériels pour Éviter la Complicité dans les cas de Mauvais Traitements par des Entités Étrangères

Examens Terminés

Examen des Cadres Ministrériels pour Éviter la Complicité dans les cas de Mauvais Traitements par des Entités Étrangères

Document d’information

De 2019 à 2020, l’OSSNR a effectué son premier examen interministériel. L’examen a porté sur la mise en œuvre des Directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères (DM de 2017). L’examen visait à accroître les connaissances de l’OSSNR sur le processus d’échange de renseignements adopté par les six ministères qui ont reçu le DM de 2017.

L’OSSNR a réalisé une étude de cas pour chacun des ministères qui avaient opérationnalisé les DM de 2017. L’OSSNR a noté des différences importantes dans la mise en œuvre et l’opérationnalisation des processus d’échange de renseignements des six ministères. L’OSSNR a constaté que le CST, le SCRS et la GRC avaient mis en œuvre le DM de 2017; le MDN et les FAC a mis en œuvre les derniers éléments du DM de 2017; l’AMC n’avait pas encore mis en œuvre le DM de 2017 et l’ASFC n’avait pas encore opérationnalisé les DM de 2017.

L’OSSNR a examiné et a constaté des différences dans la mesure où le pouvoir de prendre de décisions à risque élevé est retiré au personnel opérationnel qui peut avoir un intérêt direct dans le partage. Le CST et la GRC avaient les processus les plus indépendants. AMC a retiré le processus décisionnel à risque élevé au personnel de première ligne tandis que le SCRS et les décideurs du MDN et des FAC avaient un intérêt opérationnel direct dans l’échange de renseignements. L’OSSNR a recommandé que les ministères veillent à ce que, dans les cas où le risque de mauvais traitements approche le seuil « considérable », les décisions soient prises indépendamment du personnel opérationnel directement investi dans le résultat.

L’OSSNR a également constaté un manque de normalisation dans l’évaluation des risques lié à l’échange de renseignements, tant pour les pays étrangers que pour les entités étrangères. Cette question a de nouveau été soulevée dans les examens ultérieurs sur l’échange de renseignements de l’OSSNR.

En 2019, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, conjointement avec les décrets publiés par la suite, a codifié de nombreuses dispositions du DM de 2017 et laissé les interdictions et limites essentielles inchangées. Il convient de noter que les six ministères examinés dans le cadre de cet examen sont également les mêmes ministères pour lesquels il existe une obligation de publier des décrets en vertu de la loi. Cet examen a fourni une base qui a facilité les examens ultérieurs sur l’échange de renseignements prescrits par l’OSSNR.

La publication de cet examen cadre avec les efforts déployés par l’OSSNR pour accroître la transparence et être plus accessible pour les Canadiens grâce à son travail.

Table des matières

Document d’information
Résumé
1. Observations et recommandations
2. Authorités
3. Introduction
4. Renseignement généraux
5. Observations et recommandations
6. Conclusion

Date de publication :

19 mai, 2022

Télécharger le PDF

Résumé

En 2011 et de nouveau en 2017, un certain nombre de ministères et d’organismes ont reçu de leur ministre des directives (ci-après appelées « directive ministérielle » ou « DM ») sur la façon de gérer les risques de mauvais traitements associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (Loi). En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur cette question.

Le présent examen avait pour objectif d’aider l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères en vertu de la DM de 2017. Les instructions données conformément à la Loi en septembre 2019 ont codifié bon nombre des dispositions de la DM de 2017 sans en changer les interdictions et les limites essentielles. Le présent examen a donc permis de mettre en place une base de connaissances précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.

L’examen a été axé sur les ministères qui avaient déjà reçu la DM de 2017 : le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications (CST), la Gendarmerie royale du Canada (GRC), l’Agence des services frontaliers du Canada (ASFC), Affaires mondiales Canada (AMC) et le ministère de la Défense nationale et les Forces armées canadiennes (MDN et FAC).

Observations et recommandations

Le degré de mise en œuvre varie d’un ministère à un autre

L’OSSNR a noté des différences importantes entre les six ministères en ce qui a trait au degré de mise en œuvre des processus d’échange d’information. En résumé :

le CST, le SCRS et la GRC ont mis en œuvre la DM de 2017;
le MDN et les FAC sont en voie de mettre en œuvre les derniers éléments de la DM de 2017;
AMC n’a pas encore totalement mis en œuvre la DM de 2017;
en pratique, l’ASFC n’a pas encore opérationnalisé la DM de 2017.

The concept of “substantial risk” of mistreatment is not defined

Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.

Recommandation : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.

L’indépendance du processus décisionnel varie d’un ministère à un autre.

le CST et la GRC ont les processus les plus indépendants;
les processus décisionnels mis en place par AMC jusqu’ici enlèvent aux employés « de première ligne » la responsabilité de la prise de décisions à risque élevé;
au SCRS ainsi qu’au MDN et aux FAC, les décideurs ont habituellement un intérêt opérationnel direct dans l’échange d’information;
l’ASFC n’a pas encore opérationnalisé ses processus d’échange d’information.

Recommandation : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.

En vertu de la DM de 2017, AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire des incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans des pays étrangers et des entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information.

Recommandation : Les ministères devraient : a) se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays; b) dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.

Enfin, l’OSSNR a constaté que les examens internes périodiques des politiques et des processus en matière d’échange d’information aident à en assurer le bon fonctionnement à long terme.

Recommandation : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.

2. Authorités

Le présent examen a été réalisé conformément à la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), plus particulièrement aux alinéas 8(1)a) et 8(1)b) et aux articles 9 et 11 de cette loi.

3. Introduction

De nombreux ministères et organismes du gouvernement du Canada échangent couramment de l’information avec des entités étrangères. Comme l’échange d’information avec les organismes de certains pays peut entraîner un risque que de mauvais traitements soient infligés à des individus, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que ces échanges comportent. C’est particulièrement le cas pour les échanges d’information liés à la sécurité nationale et au renseignement, l’information ayant souvent trait à une présumée participation au terrorisme ou à d’autres activités criminelles.

Le Canada a pris plusieurs engagements contraignants en vertu du Pacte international relatif aux droits civils et politiques (PIDCP), de la Convention contre la torture et autres peines ou traitements cruels, inhumains ou dégradants (CCT) et d’autres ententes internationales. Les interdictions des mauvais traitements – y compris de la complicité dans les cas de mauvais traitements – énoncées dans ces ententes sont considérées comme faisant partie du droit international coutumier. Certaines obligations du Canada ont été intégrées dans des lois canadiennes en vertu de l’article 269.1 du Code criminel.

En 2011 et de nouveau en 2017, un certain nombre de ministères ont reçu de leur ministre des instructions sur la façon de gérer les risques associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté le projet de loi C-59, qui comprenait la Loi. En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur l’échange d’information avec des entités étrangères.

Conformément au paragraphe 8(2.2) de Loi de L’OSSNR Conformément au paragraphe 8(2.2) de sa loi constituante, l’OSSNR examine chaque année la mise en œuvre dans chaque ministère des instructions données par le gouverneur en conseil en vertu de la Loi. L’OSSNR réalisera ce premier examen en 2020. Il a cependant effectué le présent examen dans le but d’apprendre à connaître et de comprendre la mise en œuvre dans les ministères de l’IM de 2017. Les instructions données en vertu de la Loi en septembre 2019 ont codifié bon nombre des dispositions de l’IM de 2017 sans en changer les limites et les interdictions essentielles. Le présent examen a donc fourni une base précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.

L’examen a été axé sur les six ministères qui avaient reçu l’IM de 2017 : le SCRS, le CST, la GRC, l’ASFC, AMC ainsi que le MDN et les FAC. L’OSSNR a examiné les politiques et processus des ministères ainsi que les documents relatifs aux ententes avec l’étranger. Dans la mesure du possible, l’OSSNR a présenté une seule étude de cas par ministère afin de montrer comment l’échange d’information s’effectue en pratique. Étant donné l’approche de haut niveau adoptée pour le présent examen, l’OSSNR a décidé de faire une série d’observations générales sur les forces et les faiblesses du cadre d’échange d’information avec des entités étrangères des ministères, plutôt que des constatations officielles. Les recommandations formulées par l’OSSNR s’appliquent à l’ensemble des ministères.

Le présent examen a été axé sur les politiques et procédures ministérielles pour la communication et la demande de renseignements auxquels un risque de mauvais traitements est associé. Il ne porte pas sur l’utilisation de renseignements qui pourraient avoir été obtenus à la suite de mauvais traitements, sujet sur lequel l’OSSNR pourrait se pencher ultérieurement.

4. Renseignement généraux

En 2011, le gouvernement du Canada a approuvé un « Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères ». Ce cadre général a été la première série de la directive multiministérielles données sur la question de l’échange d’information et des mauvais traitements. Son objectif principal était d’établir une façon uniforme et cohérente d’aborder l’échange d’information avec des entités étrangères à l’échelle du gouvernement.

Plus tard en 2011, un certain nombre de ministères dont les mandats étaient liés à la sécurité nationale ou au renseignement ont reçu des directives de leur ministre sur l’échange d’information avec des organismes étrangers (DM de 2011). Plus précisément, la DM de 2011 a été donnée au SCRS, au CST, à l’ASFC et à la GRC. La DM de 2011, qui a fini par être publiée en vertu de la Loi sur l’accès à l’information, a été abondamment critiquée par des organisations non gouvernementales, des groupes de défense des libertés civiles et d’autres, dont l’Association du Barreau canadien. La principale critique était qu’elle n’interdisait pas clairement la communication ou la demande de renseignements comportant un « risque substantiel » de mauvais traitements, mais autorisaient plutôt les ministères à évaluer la valeur des renseignements en fonction du risque de mauvais traitements.

En 2017, la DM de 2011 a été remplacée par une nouvelle « Instruction du ministre : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères » (IM de 2017). La DM de 2017 a été donnée au SCRS, au CST, à l’ASFC et à la GRC – les ministères qui avaient reçu l’IM de 2011 – ainsi qu’au MDN et aux FAC et à AMC. Elle comprenait de nombreuses modifications, mais les plus importantes étaient l’interdiction claire de communiquer et de demander des renseignements entraînant un risque substantiel de mauvais traitements ainsi que les nouvelles limites fixées pour l’utilisation de renseignements vraisemblablement obtenus à la suite d’un mauvais traitement infligé par une entité étrangère. De plus, la nouvelle DM exigeait que les ministères tiennent à jour des politiques et des procédures afin d’évaluer les risques liés aux relations avec des entités étrangères.

L’IM de 2017 obligeait en outre les ministères à collaborer pour évaluer les pays étrangers et les entités étrangères. En réponse, Sécurité publique Canada (SP) a mis sur pied le Groupe de coordination d’échange de renseignements (GCER), composé de SP et des six ministères qui avaient reçu la DM de 2017. L’objectif était d’encourager les discussions interministérielles à l’appui d’une approche coordonnée de la mise en œuvre de la DM.

La Loi est entrée en vigueur le 13 juillet 2019. Elle prévoit que le gouverneur en conseil donne des instructions aux six ministères qui avaient reçu l’IM de 2017 et laisse à sa discrétion la décision d’en donner à d’autres ministères. Le 4 septembre 2019, la gouverneure en conseil a donné des instructions en vertu de la Loi à douze ministères. En plus des six ministères obligatoires, des instructions ont été données à SP, au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), à Transports Canada, à Immigration, Réfugiés et Citoyenneté Canada (IRCC), à l’Agence du revenu du Canada (ARC) et au ministère des Pêches et des Océans (MPO). Ces six nouveaux ministères font maintenant aussi partie du GCER présidé par SP.

En pratique, le régime d’échange d’information prévu par la Loi et les instructions subséquentes du gouverneur en conseil ressemblent beaucoup à la DM de 2017. Les limites fondamentales des possibilités d’échange d’information des ministères fédéraux sont restées les mêmes. Il est cependant intéressant de noter que le nouveau régime omet certains aspects de la DM de 2017. Ni la Loi ni les instructions connexes n’exigent des ministères, comme le faisait la DM de 2017, qu’ils tiennent à jour des politiques et des procédures internes afin d’évaluer les risques liés aux relations avec des entités étrangères, en collaboration avec d’autres ministères. Plus important encore, le nouveau régime ne définit pas le critère du « risque sérieux ». Les ramifications de ces choix sont examinées ci-après.

5. Observations et recommandations

Rapports

Une des nouvelles obligations imposées aux ministères dans la DM de 2017 était qu’ils présentent un rapport annuel à leur ministre comprenant :

Tous les ministères qui ont reçu la DM de 2017 se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs, c’est-à-dire qu’ils ont produit un rapport à la fin de 2018 ou au début de 2019 décrivant leur première année d’activité sous le régime de la DM. Au moment de la rédaction du présent rapport, cependant, les ministères n’avaient pas tous publié un rapport public. Comme il procédait à un examen de base, l’OSSNR n’a pas évalué les rapports d’un œil critique.

Ministère	Rapport au ministre	Rapport public	Cas approuvés	Cas refusés
ASFC	Présenté	Publié	0	0
SCRS	Présenté	Publié	1	1
GRC	Présenté	Publié	25	4
CST	Présenté	Publié	1	0
MDN et FAC	Présenté	Non publié	0	0
AMC	Présenté	Non publié	0	0

Mise en œuvre de la directive ministérielle de 2017

Lorsque la DM de 2017 a été donnée, les ministères qui s’étaient déjà dotés de politiques et de procédures sur l’échange d’information conformément à la DM de 2011 se sont trouvés à bénéficier d’un avantage considérable. Le SCRS, le CST et la GRC, plus particulièrement, ont pu adapter rapidement leur système existant à la DM de 2017. Par contre, pour les ministères qui n’avaient pas reçu la DM de 2011 – ou qui ne l’avaient pas mise en œuvre –, l’arrivée de la DM de 2017 s’est révélée plus difficile.

CST : L’OSSNR observe que le CST a pleinement mis en œuvre tous les éléments de la DM de 2017. Les exigences de la DM ont été intégrées directement dans les politiques et les processus opérationnels du CST15. L’annexe D contient un aperçu détaillé du cadre d’échange d’information du CST et les résultats de l’étude de cas examinée par l’OSSNR.

GRC : En réponse à la DM de 2017, la GRC a révisé son cadre d’échange d’information et créé le Groupe d’évaluation de l’application de la loi (GEAL) qui, entre autres, évalue les antécédents en matière de droits de la personne des pays et tient un système de répartition des demandes d’échange d’information en fonction du risque. La GRC travaille actuellement à intégrer ces processus dans son Manuel des opérations. L’annexe E contient un aperçu détaillé du cadre d’échange d’information de la GRC et les résultats de l’étude de cas examinée par l’OSSNR.

SCRS : Après avoir reçu la DM de 2017, le SCRS a rapidement mis à jour ses politiques et procédures. En 2018, il a également instauré un nouveau système, comprenant trois niveaux de restriction selon la gravité du problème, pour mettre en œuvre l’exigence de la DM de limiter les échanges d’information avec des entités étrangères qui participent au mauvais traitement de personnes. Le SCRS a informé l’OSSNR qu’il révise ses politiques et procédures actuelles. L’annexe F contient un aperçu détaillé du cadre d’échange d’information du SCRS et les résultats de l’étude de cas examinée par l’OSSNR.

MDN et FAC : Bien qu’ils n’aient pas reçu la DM de 2011, le MDN et les FAC avaient des directives internes régissant les échanges d’information avec des entités étrangères depuis 2010. Après avoir reçu la DM de 2017, le MDN et les FAC ont mis à jour l’ensemble de leurs politiques et processus sur l’échange d’information afin de les rendre conformes aux nouvelles exigences. Le MDN et les FAC soumettent les forces partenaires à des vérifications, mais ils n’ont pas encore de système complet d’évaluation et de gestion des risques associés à l’échange d’information avec des entités étrangères. Toutefois, ils élaborent actuellement des profils de risque par pays plus détaillés ainsi qu’un processus d’évaluation uniformisé qui sera utilisé pour évaluer les risques associés aux échanges d’information avant qu’une entente d’échange d’information soit conclue. L’annexe G contient un aperçu détaillé du cadre d’échange d’information du MDN et des FAC.

AMC : Après avoir reçu la DM de 2017, AMC a créé le Comité de conformité à la directive ministérielle (CCDM) en décembre 2018. L’objectif du CCDM est d’examiner les demandes d’échange d’information auxquelles la DM pourrait s’appliquer. Il s’agit cependant de tout ce dont AMC dispose en fait de politiques et de procédures conformément à la DM. Il n’a pas de politiques ou de procédures expliquant la façon dont les employés doivent évaluer les cas d’échange d’information possibles de façon à ce que le CCDM soit saisi de tous les cas pertinents. Il ne suffit pas de simplement informer les employés qu’il leur revient d’évaluer un critère juridique complexe – le concept du « risque sérieux » de mauvais traitements au cœur des DM de 2011 et de 2017 ainsi que de la Loi – sans les orienter sur la façon dont ils doivent procéder. À ce titre, l’OSSNR observe qu’AMC n’a pas encore pleinement mis en œuvre la DM de 2017.

AMC (suite) : Il convient de noter qu’AMC produit des rapports sur la situation des droits de la personne dans les différents pays qui sont couramment utilisés au gouvernement pour faciliter l’évaluation des risques associés aux échanges avec des entités étrangères. Depuis 2018, AMC consacre une nouvelle partie de ces rapports à la question des mauvais traitements. L’annexe H contient un aperçu détaillé du cadre d’échange d’information d’AMC et les résultats de l’étude de cas examinée par l’OSSNR.

ASFC : En octobre 2018, l’ASFC a publié une version révisée d’un document stratégique de haut niveau en réponse à la DM de 2017. Ce document ne contenait cependant aucun processus concret de détection et de traitement des cas d’échange d’information associés à un risque de mauvais traitements. Les employés de l’ASFC n’ont donc pas de directives sur la façon de s’acquitter de leurs responsabilités en vertu de l’IM. L’ASFC n’a pas non plus de processus d’évaluation des risques associés à certains pays étrangers et entités étrangères, comme l’exige la DM. Elle a rédigé des processus et des politiques additionnelles depuis, qu’elle n’a cependant pas encore arrêtés définitivement ou appliqués. Étant donné ces lacunes importantes, l’OSSNR observe que l’ASFC n’a pas encore opérationnalisé la DM de 2017. Toutefois, l’ASFC a informé l’OSSNR qu’elle a l’intention d’apporter des améliorations importantes au cours de la prochaine année. L’annexe I contient un aperçu détaillé du cadre d’échange d’information de l’ASFC.

Les annexes propres à chaque ministère mentionnées ci-dessus contiennent des observations additionnelles. Il convient aussi de signaler que l’examen des politiques et des processus ministériels effectué par l’OSSNR se situait à un niveau élevé et qu’à ce titre les examens futurs pourraient donner lieu à des constatations et à des recommandations additionnelles. De plus, un certain nombre de ministères ont entrepris de réviser leurs pratiques d’échange d’information, dont plus particulièrement le SCRS et le MDN et les FAC.

Dans son tour d’horizon des ministères, l’OSSNR a constaté que les niveaux de rigueur et de cohérence varient au chapitre de la tenue de dossiers. Des comptes rendus justes et détaillés des délibérations et des raisonnements à l’appui des décisions prises concernant l’échange d’information avec des entités étrangères sont nécessaires pour renforcer la responsabilisation, étant donné surtout la décision que la Cour suprême a rendue récemment dans l’affaire Vavilov. L’OSSNR pourrait revenir sur cette question ultérieurement.

En juin 2019, la GRC a effectué un examen interne du cadre et des politiques en place en matière d’échange d’information. Cet examen lui a permis de mettre au jour diverses lacunes liées aux politiques, aux processus, à la formation et à la répartition des ressources. En se fondant sur la version provisoire de ce document qui lui a été remise, l’OSSNR constate que l’examen a été franc et approfondi. Il est actuellement utilisé pour orienter les améliorations à apporter. Des examens internes périodiques – comme celui que la GRC a effectué – devraient être considérés comme une pratique exemplaire.

Recommandation no 1 : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.

Processus décisionnel indépendant

Le concept d’atténuation des risques est déterminant dans les cadres d’échange d’information des ministères. Lorsqu’un échange d’information entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, l’information ne peut être échangée que si le ministère prend des mesures pour atténuer le risque de mauvais traitements de telle façon que le risque résiduel ne soit plus sérieux. Cela dépend donc beaucoup de la personne qui, au sein des ministères, est autorisée à prendre des décisions sur les points suivants :

les cas proposés d’échange d’information qui entraîneraient un risque sérieux de mauvais traitements
la suffisance des mesures d’atténuation proposées.

Lorsqu’il a examiné les divers processus décisionnels adoptés par les ministères, l’OSSNR a constaté que les niveaux d’indépendance face au personnel opérationnel varient. Il s’est particulièrement intéressé aux processus dans lesquels les personnes qui prennent les décisions ont un intérêt opérationnel direct dans l’échange d’information, créant un éventuel conflit entre les impératifs opérationnels et les obligations du ministère de respecter la DM.

Au CST, tout le processus d’évaluation des risques de mauvais traitements est effectué par des équipes non opérationnelles. La centralisation du processus décisionnel en matière d’échange d’information à l’intérieur d’une seule direction réduit au minimum les pressions opérationnelles directes tout en facilitant la prise de décisions éclairées et objectives.

Le processus de la GRC repose sur d’autres mécanismes pour assurer un processus décisionnel indépendant. Lorsqu’ils veulent échanger de l’information, les enquêteurs doivent consulter une liste de pays et de types d’échanges d’information pour lesquels la GRC a déterminé à l’avance qu’ils représentent un risque suffisant de mauvais traitements. Si l’échange proposé correspond à la liste, le cas est automatiquement soumis au Comité consultatif sur les risques – Information de l’étranger (CCRIE). Le CCRIE est constitué de plusieurs cadres supérieurs de la direction générale de la GRC qui ne sont pas directement liés à la première ligne opérationnelle. Le système de renvoi au CCRIE repose sur des critères clairs et retire leur pouvoir discrétionnaire aux agents qui ont un intérêt direct dans l’échange d’information. Il est possible que ces agents ne comprennent pas bien le contexte géopolitique de l’échange d’information proposé et ne soient donc pas les mieux placés pour évaluer si un risque sérieux de mauvais traitements pourrait en découler.

AMC demande que les directeurs généraux et les chefs de mission soumettent au CCDM tous les cas où un échange d’information proposé pourrait entraîner un risque sérieux de mauvais traitements. Le CCDM, qui est composé de cadres supérieurs de tout le ministère ainsi que d’un représentant des services juridiques, décide centralement s’il est possible d’atténuer ce risque sérieux. Comme il a déjà été signalé, cependant, AMC n’a pas encore donné de directives à ses fonctionnaires sur la façon de déterminer si le critère de renvoi au CCDM est respecté.

Comparativement à ceux du CST, d’AMC et de la GRC, les processus décisionnels du SCRS et du MDN et des FAC sont beaucoup plus proches des opérations. Le SCRS donne aux modules des orientations de haut niveau sur la façon de déterminer si un échange d’information pourrait entraîner un risque sérieux de mauvais traitements, mais laisse au sous-directeur général ou au directeur général de chacune des directions la responsabilité de décider, en dernière analyse, si la situation représente effectivement un risque sérieux et si ce risque peut être atténué. Ce n’est que si le SCRS a fortement restreint les échanges d’information avec l’entité étrangère en question – ou encore si la direction n’est pas certaine que le risque sérieux peut être atténué – que le dossier doit être soumis au Comité d’évaluation des échanges d’information (CEEI) qui tranchera. Par conséquent, la majorité des décisions du SCRS d’échanger de l’information – même celles qui sont associées à un risque sérieux de mauvais traitements – sont prises par des fonctionnaires qui ont un intérêt direct dans le résultat de l’échange d’information proposé.

Dans le cas du MDN et des FAC, les décisions relatives aux échanges d’information relèvent d’officiers de la chaîne de commandement militaire. L’OSSNR a été informé que les échanges d’information courants sont approuvés par les officiers subalternes désignés sur le théâtre des opérations, les cas associés à des circonstances inhabituelles ou dans lesquels il est difficile de déterminer avec certitude s’il existe un risque sérieux de mauvais traitements ou si ce risque peut être atténué sont soumis aux échelons supérieurs. Une fois qu’un dossier est transmis aux échelons supérieurs de la chaîne de commandement, les officiers supérieurs reçoivent des conseils de divers représentants officiels au quartier général.

À l’heure actuelle, l’ASFC n’a pas de processus pour évaluer le risque sérieux ou pour décider si un tel risque peut être atténué. En pratique, donc, il incombe à ses agents, qui agissent sans directives, de repérer les cas auxquels la DM de 2017 s’applique et de gérer les risques connexes. L’ASFC a rédigé une ébauche de procédure pour les cas dans lesquels il est difficile de déterminer avec certitude si un risque sérieux de mauvais traitements peut être atténué, mais cette procédure n’a pas encore été mise en œuvre.

Recommandation no 2 : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.

Évaluations des pays

Comme il a déjà été signalé, la DM de 2017 comprenait un ajout important, soit l’exigence imposée aux ministères de tenir à jour des politiques et des procédures afin d’évaluer les risques liés aux relations d’échange d’information qu’ils entretiennent avec des entités étrangères. Fait intéressant, la DM exigeait que les ministères évaluent le bilan des pays étrangers en matière de droits de la personne dans l’ensemble, et pas seulement celui d’entités précises (c.-à-d. services de police ou de renseignement) dans ces pays. La DM n’interdisait pas l’échange d’information avec des entités étrangères dans des pays dont les antécédents en matière de respect des droits de la personne sont inquiétants. Elle donnait à entendre que les relations du Canada avec de telles entités étrangères ne pourraient pas être envisagées séparément du contexte plus général des droits de la personne dans lequel ces entités travaillent.

Dans plusieurs cas, l’OSSNR a remarqué que les ministères mentionnaient l’absence de renseignements directs du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée à l’appui d’une proposition d’échange d’information, ou encore à l’appui d’une politique moins restrictive sur l’échange d’information avec l’entité en question – malgré un nombre amplement suffisant de rapports du domaine public sur les violations systématiques des droits de la personne. L’OSSNR fait remarquer qu’un manque de rapports internes du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée ne constitue pas une preuve que l’entité n’inflige pas de mauvais traitements. Les ministères doivent tenir compte de tout l’éventail des sources dans leur évaluation du risque, y compris des sources ouvertes comme les médias et les organisations non gouvernementales (ONG).

AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire d’importantes incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans de pays étrangers et d’entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information. Maintenant que des instructions ont été données en vertu de la Loi à douze ministères, ce problème prendra probablement de l’ampleur. Ce point est discuté plus longuement à l’annexe F.

Le GCER cherche à orienter les ministères dans l’élaboration de leurs processus d’évaluation de la question des droits de la personne en offrant une tribune pour discuter de pratiques exemplaires. SP a informé l’OSSNR que le GCER n’avait pas discuté de projet en vue d’uniformiser ces évaluations.

Recommandation no 3 : Les ministères devraient :

se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays;
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.

La recommandation qui précède n’empêche pas les ministères d’adopter des approches qui leur sont propres pour atténuer les risques de mauvais traitements. Par exemple, un ministère pourrait être en mesure de tirer parti de certains aspects de sa relation avec une entité étrangère pour réduire le risque de mauvais traitements, ce dont d’autres ministères ne pourront pas profiter. Ces différences ne devraient toutefois pas avoir d’incidence sur la détermination initiale du risque sous-jacent de mauvais traitements associé à l’échange d’information avec une entité étrangère.

Dans India v. Badesha (2017), la Cour suprême du Canada a récemment fourni des conseils sur les facteurs contextuels à examiner dans l’évaluation de la fiabilité des assurances demandées à des entités étrangères sur la question des mauvais traitements. Sans être exhaustif, cet arrêt offre aux ministères quelques conseils sur le caractère adéquat des assurances reçues.

Devoir de diligence

Pendant l’examen du cadre d’AMC, l’OSSNR a constaté une tension entre l’adhésion à la DM de 2017 et le devoir de diligence d’AMC, qui doit assurer la sécurité des employés en poste dans les missions à l’étranger. Effectivement, les deux cas d’échange d’information soumis au CCDM en 2019 portaient sur des menaces pesant sur la sécurité de missions. Dans l’un de ces cas, l’information a été communiquée à une entité étrangère avant que le CCDM ait eu la chance d’évaluer le risque de mauvais traitements. Le fonctionnaire d’AMC avait alors invoqué la nécessité d’assurer la sécurité des employés de la mission (voir l’annexe H).

L’OSSNR reconnaît l’importance de la sécurité de la mission et la gravité des dilemmes qui se posent lorsque les besoins liés à la sécurité de la mission entrent en conflit avec les obligations d’AMC en matière d’échange d’information. Néanmoins, le climat tendu d’une mission qui fait face à une menace n’est peut-être pas le meilleur endroit pour prendre rapidement une décision sur le risque de mauvais traitements.

Risque sérieux

En consultation avec d’autres ministères, SP élabore un document stratégique dans lequel il reprend la définition de risque substantiel des DM de 2011 et de 2017 pour l’appliquer à « risque sérieux ». Le document contient aussi d’autres exigences qui figuraient dans la DM de 2017, mais qui ont été omises dans la Loi et dans les instructions connexes. Lorsque l’OSSNR le leur a demandé, les six ministères qui avaient reçu la DM de 2017 ont tous dit qu’ils avaient l’intention de continuer de respecter la définition établie de risque sérieux. Cette intention est rassurante et devrait limiter le risque d’incohérences entre les ministères. Néanmoins, les divers ministères ne devraient pas avoir à déterminer chacun de leur côté ce que signifie un concept aussi essentiel.

Recommandation no 4 : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.

La définition de risque substantiel de la DM de 2017 prévoit que les mauvais traitements sont prévisibles. Comme il est décrit dans l’annexe G, l’évaluation que font le MDN et les FAC de la prévisibilité comprend plusieurs facteurs, mais un élément clé est que le risque de mauvais traitements doit être une « conséquence causale » de l’échange d’information du MDN ou des FAC. L’OSSNR observe que la façon dont le MDN et les FAC interprètent le critère de la prévisibilité risque de restreindre la définition de risque sérieux et par conséquent l’application de la DM de 2017. Étant donné l’importance d’une compréhension claire et uniforme du « risque sérieux » entre les ministères, au cours des prochaines années, l’OSSNR pourrait examiner l’application du critère du « risque sérieux » par le MDN et les FAC – ainsi que d’autres ministères – à l’échange d’information avec des entités étrangères.

Selon la définition, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que des mauvais traitements soient infligés. Une nuance est cependant apportée, c’est-à-dire que l’existence d’un risque sérieux peut être établie à un niveau de probabilité inférieur « lorsqu’une personne risque de subir un préjudice grave ». Cette nuance traduit une réalité plus large : l’évaluation du risque sérieux n’est pas censée être un processus strictement mécaniste de pondération des probabilités. Il est précisé dans la DM de 2017 que le gouvernement du Canada « ne veut pas participer aux actions qui impliquent le recours à la torture ou à d’autres formes de peines et de traitements cruels, inhumains ou dégradants. Associer sciemment le gouvernement du Canada à une telle action nuirait à la crédibilité et à l’efficacité de tout ministère ou organisme qui y serait associé. » Lorsqu’ils interprètent le critère du risque sérieux, les ministères devraient toujours être attentifs à l’objectif plus général du cadre d’échange d’information du Canada avec des entités étrangères.

Afin de donner vie à ce cadre, il incombe aux ministères, premièrement, de faire en sorte que les employés reçoivent la formation nécessaire pour bien comprendre leurs obligations légales et, deuxièmement, de se doter de processus clairs et bien établis qui favorisent et facilitent la conformité au sens le plus large du terme.

6. Conclusion

L’examen visait à permettre à l’OSSNR d’acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères conformément à la DM de 2017. L’OSSNR a noté des différences importantes entre les ministères examinés en ce qui a trait au niveau de mise en œuvre des processus d’échange d’information. L’indépendance du processus décisionnel varie également beaucoup.

Les cadres ministériels d’échange d’information continueront d’évoluer au fil du temps, mais le présent examen fournira une base de référence à des fins de comparaison lorsque des éléments nouveaux seront apportés en vertu de la Loi. L’examen a aussi servi à repérer des éléments qui pourraient susciter des préoccupations que l’OSSNR pourrait réexaminer au cours des années à venir.

Date de modification :: 2023-07-26

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2020

Rapports annuels

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2020

Document d’information

Le rapport annuel de l’OSSNR de 2020 traite surtout des travaux d’examen et d’enquête effectués au cours de notre première année complète d’activité. En 2020, l’OSSNR a effectué des examens couvrant les activités de sécurité nationale et de renseignement de plusieurs ministères et organismes du gouvernement fédéral du Canada.

Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées des examens de l’OSSNR, ainsi que nos efforts pour normaliser et moderniser nos processus d’examen. Le rapport aborde également notre nouvelle approche de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier ») ainsi que le plan d’examen de l’OSSNR pour les années à venir. Les points saillants de nos examens sont notamment:

L’examen des mesures de réduction de la menace (MRM) et de l’échange de renseignements du SCRS;
Les activités du CST, notamment la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, et les politiques et procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST; Loi sur le CST, and CSE’s signals intelligence (SIGINT) data retention policies and procedures;
Les activités de collecte relative à la contre-ingérence du MDN et des FAC;
Un examen d’AMC axé sur l’un de ses programmes; et,
Two cross-departmental reviews with respect to the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères and disclosures of information under the Security of Canada Information Disclosure Act.

Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. En 2020, nous avons complété une enquête et modernisé notre modèle d’enquête sur les plaintes afin d’assurer efficacité et transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles. Cette modernisation a été réalisée à travers la création de nouvelles Règles de procédure ainsi que l’instauration de notre nouvelle politique sur la diffusion de versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Enfin, le rapport annuel développe les valeurs et objectifs qui sous-tendent notre organisme et souligne comment l’organisation a vu sa taille et sa capacité augmenter en 2020, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé

Date de publication :

10 décembre, 2021

Télécharger le PDF

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a commencé à œuvrer en 2019 en tant que nouveau mécanisme de responsabilité indépendant au Canada. Notre vaste mandat d’examen et d’enquête porte sur les activités en matière de sécurité nationale et de renseignement des ministères et des organismes du gouvernement fédéral. Dans notre premier rapport annuel, publié en 2020, nous avons discuté de nos activités initiales, de la création de l’OSSNR en juillet 2019 jusqu’à décembre 2019

Maintenant, nous sommes heureux de présenter notre deuxième rapport annuel, qui porte sur les activités de notre première année complète d’activité. En 2020, nous avons effectué de nombreux examens et enquêtes, consulté les intervenants de l’appareil de la sécurité nationale et du renseignement (y compris nos homologues internationaux), lancé un plan d’examen ambitieux pour les prochaines années, amorcé une réforme complète de notre processus d’enquête sur les plaintes, élaboré une approche uniforme de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier »), commencé à normaliser nos processus d’examen et progressé dans l’officialisation des efforts visant à assurer une coordination et à collaborer avec diverses organisations partenaires. De plus, la taille, l’expertise et la capacité administrative, technique et fonctionnelle du Secrétariat de l’OSSNR ont continué d’augmenter à un rythme soutenu. Nous avons réalisé toutes ces activités malgré les contraintes considérables imposées par la pandémie de COVID-19.

Nous nous engageons à faire preuve de transparence, à mobiliser le public, à tenir la population canadienne au courant des activités en matière de sécurité nationale et de renseignement et à veiller à ce que nos plans reflètent les priorités de tous les Canadiens. Notre rapport annuel est un moyen parmi tant d’autres de respecter cet engagement. Nous entendons également atteindre ces buts en mobilisant régulièrement des intervenants, des membres de diverses communautés et des organismes d’examen parallèles à l’échelle internationale, y compris ceux qui font partie du Conseil de surveillance et d’examen du renseignement du Groupe des cinq. De même, nous nous engageons, et avons débuté, à publier des versions publiques de nos rapports dès leur achèvement (notre initiative de « rédaction pour diffusion ») et à fournir des mises à jour en temps opportun sur notre site Web et nos plateformes de médias sociaux

Après la publication de notre premier rapport annuel, nous avons sollicité les commentaires des intervenants universitaires et de l’appareil. À la suite de ces consultations, nous avons réorganisé la présentation d’une partie du contenu dans notre rapport annuel 2020. Plus particulièrement, nous avons regroupé nos résumés d’examens, y compris les constatations et les recommandations, selon les institutions auxquelles ils se rapportent. Nous discutons aussi des résultats et des thèmes des examens interorganismes. Par ailleurs, le présent rapport établit un cadre pour la production de rapports statistiques plus rigoureux sur certains aspects des activités du Service canadien du renseignement de sécurité et du Centre de la sécurité des télécommunications, afin de permettre une comparaison d’une année à l’autre

La pandémie a différé nos plans et les progrès concernant les examens, les enquêtes et les initiatives ministérielles en 2020, comme ce fut le cas pour de nombreux secteurs et industries dans le monde entier. Au moment de la rédaction du présent rapport, notre personnel a commencé à avoir un accès plus régulier à nos bureaux et aux documents classifiés essentiels à notre travail. Un accès fréquent et soutenu nous aidera à effectuer notre travail plus rapidement et efficacement. Nous sommes impatients d’exécuter l’ambitieux programme qui nous attend dans l’année à venir

Nous tenons à remercier sincèrement le personnel de l’OSSNR pour son dévouement et sa diligence au cours de cette dernière année difficile, ainsi que pour les efforts soutenus qu’il a déployés à bâtir une organisation solide.

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

The National Security and Intelligence Review Agency (NSIRA) marked its first full year in operation in 2020. With the agency’s broad jurisdiction under the National Security and Intelligence Review Agency Act (NSIRA Act), it reviewed and investigated national security and intelligence matters relating to not only the Canadian Security Intelligence Service (CSIS) and the Communications Security Establishment (CSE), but also several federal departments and agencies, including:

Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
Affaires mondiales Canada (AMC);
La Gendarmerie royale du Canada (GRC);
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
L’Agence des services frontaliers du Canada (ASFC);
Transport Canada;
the Public Health Agency of Canada; and,
tous les ministères et organismes qui participent aux activités de sécurité nationale et de renseignement dans le cadre des examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

L’Office de surveillance a également axé ses efforts sur la normalisation et la modernisation des processus qui régissent les deux principales fonctions du mandat de l’OSSNR – les examens et les enquêtes – afin de veiller à ce que nos processus soient robustes, clairs et transparents.

En 2020, l’organisation a également vu sa taille et sa capacité augmenter, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Points saillants des examens

Service canadien du renseignement de sécurité

Au cours de l’année 2020, l’OSSNR a réalisé deux examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :

L’examen des mesures de réduction de la menace (MRM) du SCRS a révélé que ce dernier s’est acquitté de ses obligations en vertu des directives ministérielles. Toutefois, dans un nombre limité de cas, les MRM du SCRS n’étaient pas « justes et adaptées ».
L’examen de l’échange de renseignements entre le SCRS et la GRC sous l’angle d’une enquête en cours a permis de mettre en lumière une importante question non résolue du cadre de la sécurité nationale du Canada : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept connu sous le nom de dilemme du « renseignement à la preuve ».

Centre de la sécurité des télécommunications

L’OSSNR a effectué trois examens des activités du CST en 2020, notamment :

la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, qui a conclu que 28 % des demandes de divulgation n’étaient pas suffisamment justifiées pour permettre la communication d’INC;
les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, qui permettent au CST de mener des activités nécessaires à l’exécution de son mandat qui autrement seraient illégales;
les politiques et les procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST, afin de mieux comprendre le processus de gestion du cycle de vie du SIGINT et la conformité aux limites légales de conservation des données et aux politiques gouvernementales et internes connexes

Ministère de la Défense nationale et Forces armées canadiennes

In 2020, NSIRA completed a review of DND/CAF, which examined how the Canadian Forces National Counter-Intelligence Unit (CFNCIU) conducted its counter-intelligence gathering activities—focusing particularly on how the unit’s activities corresponded with legal and governance frameworks.

Affaires mondiales Canada

In 2020, NSIRA completed its first dedicated review of Global Affairs Canada (GAC) focusing on one of its programs.

Other departmental reviews

NSIRA also began reviews regarding a specialized RCMP intelligence unit, to better understand the national security role and responsibilities of Immigration, Refugees and Citizenship Canada, and a review of air passenger targeting at the Canada Border Services Agency.

Examens interministériels

NSIRA conducted two mandated cross-departmental reviews in 2020:

a review of directions issued with respect to the Avoiding Complicity in Mistreatment by Foreign Entities Act; and
a review of disclosures of information under the Security of Canada Information Disclosure Act (SCIDA); and

NSIRA also began another cross-departmental review in 2020:

a review to map the collection and use of biometrics across the federal government in security and intelligence activities.

Investigation highlights:

In 2020, NSIRA reformed and modernized its complaints process to promote efficiency and transparency. Two priorities guided this process of modernization, namely, promoting access to justice for self-represented complainants, and putting in place more streamlined and less formal procedural steps.

As part of this reform process, NSIRA created new Rules of Procedures, completing an extensive consultation exercise with stakeholders in the public and private sectors to ensure the most effective and considered final product. The new rules have come into force on July 19, 2021.

NSIRA also developed a new policy statement in 2020 that commits to publishing redacted and de-personalized investigation reports to promote and enhance transparency in its investigations.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Notamment, les organismes d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leur information classifiée; ils pouvaient seulement effectuer des examens pour un ministère ou un organisme donné.

En revanche, l’OSSNR a le pouvoir de surveiller de manière intégrée toutes les activités en matière de sécurité nationale et de renseignement au sein du gouvernement du Canada. Comme l’a souligné le rapport annuel 2019 de l’organisme, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. Cela comprend, sans toutefois s’y limiter, les activités en matière de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne. L’annexe C décrit le cadre d’examen de l’OSSNR.

Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.

Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

Les activités du SCRS ou du CST;
Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
Les rapports ministériels présentés en vertu de la Loi sur la citoyenneté qui recommandent le refus de certaines demandes de citoyenneté.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.

1.3 Rapports annuels au Parlement

Chaque année civile, l’OSSNR a l’obligation légale de présenter au premier ministre un rapport sur ses activités de l’année précédente, ainsi que ses constatations et recommandations.

Rapport annuel 2019

Le premier rapport annuel de l’OSSNR (Rapport annuel 2019) couvrait la période de six mois allant de la création de l’OSSNR en juillet 2019 à la fin de 2019. Dans ce rapport, l’OSSNR a discuté des examens et des enquêtes qu’il avait réalisés ou entamés en 2019, ainsi que de ses constatations et recommandations connexes. L’OSSNR a également publié les résultats d’examens qui n’avaient pas encore été rendus publics par les organismes qui l’ont précédé, soit le Comité de surveillance des activités de renseignement de sécurité (CSARS) et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST).

Le Rapport annuel 2019 a également présenté les constatations de l’OSSNR selon un nouveau cadre appelé le « continuum de l’information ». Étant donné la portée globale et exhaustive du mandat d’examen de l’OSSNR, ce cadre offre une optique qui aide à comprendre les principaux thèmes, tendances et défis liés à la sécurité nationale et au renseignement qu’ont en commun les ministères et organismes du gouvernement fédéral. Cette optique permet de discuter des préoccupations communes en ce qui concerne l’architecture globale de sécurité et de renseignement du Canada, d’éclairer les priorités des examens futurs et de formuler des recommandations visant à régler les problèmes. Le continuum de l’information est abordé plus en détail à la section 2.1.

Rapport annuel 2020

En réponse aux commentaires reçus de différents intervenants, le deuxième rapport annuel de l’OSSNR regroupe les résumés d’examens par ministère, ainsi que pour le SCRS et le CST. Néanmoins, l’OSSNR reste déterminé à présenter des thèmes et des observations d’ordre plus général concernant la responsabilisation en matière de sécurité nationale et de renseignement dans l’ensemble du Canada.

Dans le Rapport annuel 2020, nous présentons donc :

l’approche « faire confiance, mais vérifier » de l’OSSNR, mise au point pour garantir que l’OSSNR a accès en temps opportun à toute l’information pertinente lors de l’examen des ministères et des organismes;
une mise à jour concernant les plans de l’OSSNR visant à poursuivre la présentation des analyses d’examens dans l’optique du « continuum de l’information »;
des résumés des examens de l’OSSNR portant sur le SCRS, le CST et d’autres ministères et organismes réalisés en 2020 ou toujours en cours, dont le contexte est présenté dans la section suivante et résumé à l’annexe D, ainsi que des constatations et des recommandations détaillées à l’annexe E;
des données sur le CST et liées à la conformité de ses activités afin de favoriser une plus grande transparence en la matière;
les prochains examens de ministères et d’organismes prévus par l’OSSNR, notamment pour éclairer l’examen parlementaire triennal de la Loi de 2017 sur la sécurité nationale, qui devrait commencer en 2022;
des résumés des enquêtes sur les plaintes réalisées en 2020 ou toujours en cours;
un aperçu du nouveau processus modernisé de l’OSSNR de traitement des plaintes, résultat d’un vaste projet de réforme;
les statistiques concernant les enquêtes de l’OSSNR sur les plaintes en 2020 figurent à l’annexe F.

1.4 Valeurs et objectifs

L’OSSNR s’engage à :

faire preuve d’ouverture et de transparence pour tenir les Canadiens au fait du caractère licite et raisonnable des activités de notre pays en matière de sécurité nationale et de renseignement;
prévoir les différents risques qui font partie du mandat de chacune des entités examinées;
mandate;
être objectif et indépendant, et être perçu comme tel;
maintenir l’excellence des méthodes pour assurer la rigueur et la qualité de l’approche de l’OSSNR;
mobiliser régulièrement les partenaires, les intervenants et les membres de l’appareil;
favoriser la réflexion prospective et la pensée novatrice pour se tenir au courant et, idéalement, demeurer à l’avant-garde des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

Dans le cadre de son engagement envers l’excellence des méthodes, l’OSSNR a mis au point l’approche « faire confiance, mais vérifier » (présentée ci-dessous), élaborée pour permettre à l’OSSNR d’avoir un niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes.

En 2020, le Secrétariat de l’OSSNR a également débuté l’élaboration d’un code de conduite pour tous les employés, qui a été achevé en juin 2021. Le code énonce les valeurs organisationnelles qui orientent les activités et les fonctions de l’effectif ainsi que les normes qu’une personne doit respecter pendant et après son emploi au Secrétariat de l’OSSNR.

L’annexe G contient des renseignements supplémentaires sur les valeurs et les objectifs de l’OSSNR liés à la transparence, à l’anticipation des risques, à l’objectivité et à l’indépendance, à l’excellence des méthodes, à la mobilisation des intervenants et des membres de l’appareil ainsi qu’à la réflexion prospective et à la pensée innovatrice.

1.5 Faire confiance, mais vérifier

La Loi sur l’OSSNR accorde à l’OSSNR des droits d’accès étendus à l’information : à l’exception des documents confidentiels du Cabinet, l’OSSNR a le droit d’avoir accès en temps opportun à tout renseignement en la possession ou sous le contrôle d’un ministère. Lorsque l’OSSNR mène des examens et des enquêtes, il a besoin d’accéder rapidement à un large éventail d’information, de personnes et d’actifs. Pour ce faire, il faut le soutien régulier d’unités de liaison spécialisées qui peuvent fournir des documents, organiser des séances d’information, répondre à des questions et, de façon générale, orienter et mettre en œuvre les exigences de l’OSSNR en matière d’accès. Les retards dans la réception de l’information peuvent nuire à la capacité de l’OSSNR de mener à bien son mandat.

En tant qu’organisme d’examen, l’OSSNR doit pouvoir garantir au Parlement – et par son entremise, aux Canadiens – son niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes et, par conséquent, en la fiabilité de ses constatations. L’approche « faire confiance, mais vérifier » est un outil essentiel pour atteindre cet objectif.

L’OSSNR reconnaît, d’une part, que le principe de la confiance exige que chaque partie comprenne et apprécie le mandat de l’autre et ait confiance en son intégrité. Bien sûr, dans un contexte d’examen, il y aura nécessairement des tensions saines découlant de différences de points de vue.

D’autre part, la vérification est une condition indispensable à la crédibilité de tout examen. L’OSSNR doit être en mesure de vérifier de façon indépendante l’exhaustivité de l’information qu’il reçoit.

À l’avenir, l’OSSNR mettra en œuvre un processus d’« accès sur mesure » pour la vérification. L’accès sur mesure consiste à déterminer les besoins en matière d’accès à l’information en fonction de l’examen ou de l’enquête à effectuer, et à collaborer avec les ministères et les organismes afin de déterminer quels sont les différents types d’accès qui constitueront la meilleure façon d’obtenir cette information. Le processus d’accès sur mesure peut inclure un accès ciblé aux réseaux et aux renseignements informatiques, un accès par la voie d’un intermédiaire, un espace de bureau réservé et l’accès au matériel de formation

L’accès ciblé permet d’avoir directement accès aux réseaux informatiques ou à l’information de nature délicate d’un ministère ou d’un organisme. L’accès ciblé est la méthode par excellence pour garantir une vérification robuste de l’information reçue dans le cadre de l’approche « faire confiance, mais vérifier ».
Proxy access involves a departmental or agency intermediary who accesses
information repositories in the presence of NSIRA staff, and who can review relevant information as it appears on the system.
Le fait d’avoir un espace réservé dans les bureaux des ministères ou des organismes, de façon temporaire ou permanente, permet d’échanger de l’information plus rapidement et sécuritairement.
L’accès au matériel de formation implique d’accéder aux modules de formation des ministères ou des organismes portant sur des politiques organisationnelles pertinentes et d’autres sujets pour que l’OSSNR puisse acquérir des connaissances particulières

Les processus d’accès sur mesure peuvent imposer des contraintes sur le plan de la logistique et des ressources aux ministères et aux organismes qui doivent les mettre en œuvre et peuvent nécessiter un changement de culture. Dans l’ensemble, cependant, l’accès sur mesure est mutuellement avantageux pour les parties. Les processus d’accès sur mesure peuvent accroître la transparence et la responsabilisation de toutes les parties, permettre d’accéder à l’information de façon sécuritaire et rapide, favoriser des interactions professionnelles positives, améliorer l’expertise globale et renforcer les constatations et les recommandations fondées sur des données probantes. De plus, l’OSSNR croit que l’accès sur mesure permettra, au fil du temps, de réduire la charge de travail du personnel de liaison des ministères et des organismes visés par un examen

L’approche « faire confiance, mais vérifier » n’est pas nouvelle. L’OSSNR et son prédécesseur, le CSARS, ont déjà eu des ententes d’accès sur mesure de longue date avec le SCRS qui permettaient d’avoir un accès ciblé (direct) aux réseaux informatiques et à l’information de nature délicate du SCRS.

Le principe « faire confiance, mais vérifier » est un aspect essentiel du maintien de l’intégrité et de la crédibilité des examens effectués par l’OSSNR. Conformément à l’engagement de l’OSSNR envers la transparence et la rigueur méthodologique, ses examens contiendront un « énoncé de confiance » pour indiquer le niveau de confiance de l’OSSNR en l’exhaustivité de l’information sur laquelle ses constatations s’appuient, compte tenu de la capacité de l’OSSNR à la vérifier. L’énoncé de confiance est un outil important pour informer les ministres, le Parlement et les membres du public de la mesure dans laquelle l’OSSNR a pu accéder à toute l’information pertinente.

Examen

2.1 Le continuum de l’information

Comme il a été mentionné précédemment, le mandat d’examen de l’OSSNR s’étend à l’ensemble du gouvernement fédéral. La compétence élargie de l’OSSNR lui permet non seulement d’examiner les activités de sécurité nationale et de renseignement d’une organisation donnée, mais aussi de cerner les thèmes communs qui ressortent à l’échelle du gouvernement

Dans le Rapport annuel 2019, l’OSSNR a présenté un cadre pour appuyer la discussion de ces tendances et leur analyse. Le « continuum de l’information » identifie quatre étapes principales au cours desquelles des problèmes peuvent survenir dans le cycle de vie de l’information sur la sécurité nationale et le renseignement: la collecte, la protection, l’échange d’information et l’utilisation de l’information à des fins concrètes.

Dans un environnement en constante évolution, y compris le développement rapide de nouvelles technologies, chaque étape présente des défis potentiels pour les ministères et les organismes qui participent à des activités liées à la sécurité nationale et au renseignement. Malgré ces défis, toutes les activités en matière de sécurité nationale et de renseignement doivent être conformes aux lois et aux directives ministérielles applicables et satisfaire aux critères de la raisonnabilité et de la nécessité.

Le Rapport annuel 2019 a également établi un certain nombre de priorités à venir pour lesquelles une analyse dans l’optique du continuum de l’information serait utile. Pour atteindre ces buts, l’OSSNR a promis d’investir dans le développement d’une expertise technologique interne, de collaborer avec les organismes de responsabilisation alliés à travers de sa collaboration avec le Conseil de surveillance et d’examen des activités de renseignement du Groupe des cinq, et de chercher à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, tels l’intelligence artificielle, l’apprentissage machine, l’informatique quantique et les « mégadonnées ».

L’OSSNR s’est également engagé à continuer de travailler de concert avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun afin de s’assurer que le plus vaste éventail de perspectives soient pris en compte.

L’OSSNR continue d’examiner les activités liées à la sécurité nationale et au renseignement dans l’optique du continuum de l’information et prévoit présenter les travaux sur son site Web à l’aide de cette approche afin d’aider à situer les thèmes horizontaux aux fins des examens en matière de sécurité nationale. Toutefois, pour 2020, ce rapport s’appuie sur des commentaires que l’OSSNR a reçus concernant le rapport annuel de l’année dernière et utilise une approche plus institutionnelle comme trame narrative.

2.2 Réalité de la surveillance en situation de pandémie

Tel que noté dans le Rapport annuel 2019, le personnel de l’OSSNR a continué de travailler à distance en 2020, ce qui a impliqué un accès limité au bureau et, par conséquent, un accès minimal aux documents classifiés physiques et électroniques qui doivent être sauvegardés dans un espace sécurisé et qui sont essentiels au travail de l’Office de surveillance. L’OSSNR a dû s’adapter aux réalités de la pandémie, comme toutes les organisations. L’OSSNR a revu ses plans d’examen et a établi des horaires rotatifs stricts afin de permettre un accès limité au bureau pour le travail classifié, de manière à continuer de respecter en toute sécurité ses obligations législatives et ses engagements envers les Canadiens.

2.3 Examen parlementaire de la Loi de 2017 sur la sécurité nationale

La Loi de 2017 sur la sécurité nationale, qui a constitué l’OSSNR et apporté des modifications majeures au cadre de la sécurité nationale du Canada, contient des dispositions qui exigent un examen approfondi au cours de la quatrième année du fonctionnement de l’OSSNR, qui sera en 2022.

Cet examen approfondi obligera le Parlement à évaluer les effets de la Loi de 2017 sur la sécurité nationale sur les opérations du Service canadien du renseignement de sécurité (SCRS), de la Gendarmerie royale du Canada (GRC) et du Centre de la sécurité des télécommunications (CST) liées à la sécurité nationale, au partage d’information et à l’interaction de ces organisations avec l’OSSNR, le Bureau du commissaire au renseignement et le CPSNR.

L’OSSNR a structuré et ordonné son plan d’examen afin d’éclairer l’examen parlementaire des nouveaux pouvoirs accordés aux organismes de sécurité en vertu de la Loi de 2017 sur la sécurité nationale. Ces nouveaux pouvoirs seront examinés au cours de 2021 et au début de 2022 afin de déterminer si leur exercice était conforme à la loi et aux directives ministérielles et s’il était raisonnable et nécessaire.

2.4 Examens visant le SCRS

Aperçu

En vertu de la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du SCRS. La Loi sur l’OSSNR exige que l’OSSNR présente au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS pour chaque année civile qui porte notamment sur le respect par le SCRS de la loi et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice par celui-ci de ses pouvoirs.

En 2020, l’OSSNR a complété deux examens visant le SCRS, qui sont résumés cidessous. L’OSSNR a également commencé deux autres examens : un examen des programmes technologiques et des techniques de collecte de renseignement du SCRS et un examen de l’obligation de franchise que le SCRS et le ministère de la Justice doivent respecter dans le cadre des procédures de mandat devant la Cour fédérale. D’autres examens en cours de l’OSSNR, y compris les examens de multiples organismes, comportent un volet lié au SCRS.

Mesures de réduction de la menace

En vertu de la Loi antiterroriste (2015), le SCRS s’est vu conférer le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR est tenu d’examiner, annuellement, au moins un aspect de la prise, par le SCRS, de mesures pour réduire les menaces envers la sécurité du Canada.

Il s’agissait du premier examen de l’OSSNR portant sur le mandat du SCRS en matière de réduction de la menace. Il comprenait un examen détaillé de la conformité au droit d’un échantillon de MRM prises en 2019. L’examen comprenait également une analyse générale de la prise de MRM par le SCRS au cours des cinq dernières années afin de cerner les tendances et d’éclairer le choix de l’OSSNR quant aux sujets des examens futurs.

L’échantillon examiné par l’OSSNR était constitué de MRM qui avaient été employées pour contrer les menaces visant les institutions démocratiques canadiennes dans le cadre des élections fédérales de 2019. L’OSSNR a évalué les mesures en fonction des exigences législatives et des politiques, ainsi qu’en fonction des directives ministérielles.

Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu des directives ministérielles; notamment, le SCRS a consulté ses partenaires gouvernementaux et a complété une évaluation des risques opérationnels, politiques, juridiques et en matière de relations étrangères pour chaque MRM.

Pour la plupart des mesures prises par le SCRS, l’OSSNR a noté que ces mesures respectaient les exigences de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS). Toutefois, l’OSSNR a également observé que, dans un nombre limité de cas, le SCRS a choisi d’inclure des individus dans une MRM sans qu’il y ait de lien rationnel entre la personne choisie et la menace. Par conséquent, ces mesures n’étaient pas « justes et adaptées » comme l’exige la Loi sur le SCRS.

Il y a un type de MRM examiné par l’OSSNR pour lequel le SCRS a jugé qu’un mandat n’était pas nécessaire. L’OSSNR est préoccupé par les facteurs qui exigerait que le SCRS tienne pleinement compte des répercussions de la Charte canadienne des droits et libertés sur ces mesures, et pourrait exiger du SCRS qu’il obtienne des mandats avant de prendre certaines mesures

Enfin, l’OSSNR a relevé certaines incohérences dans le type d’information fournie aux décideurs du SCRS dans les demandes d’approbation internes. De plus, l’OSSNR a également constaté des lacunes et des incohérences dans la documentation du SCRS, qui ont nui à l’examen de la conformité. Par conséquent, l’OSSNR a recommandé l’élaboration de processus officiels et documentés pour la gestion de toute l’information liée aux MRM. L’OSSNR a également recommandé que tous les faits pertinents relatifs aux MRM soient officiellement remis au Groupe litiges et conseils en sécurité nationale (GLCSN), lequel fait partie du Ministère de la Justice, afin de s’assurer que ce dernier dispose de l’information nécessaire pour fournir des avis juridiques éclairés.

Les questions juridiques soulevées dans le cadre de cet examen, ainsi que l’analyse des tendances au cours des cinq dernières années, tracent la voie à suivre pour les prochains examens de l’OSSNR. Plus précisément, l’OSSNR a été frappé par le potentiel d’une classe de MRMs à affecter les droits et libertés protégés par la Charte. À l’avenir, l’OSSNR accordera une attention particulière à cette catégorie de MRM et aux risques juridiques connexes. L’OSSNR note également que le SCRS n’a pas encore pris de MRM sous l’autorisation d’un mandat émis par la Cour. Si le SCRS obtient un mandat de MRM, l’OSSNR l’examinera en priorité.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Relation entre le SCRS et la GRC dans une région du Canada dans l’optique d’une enquête en cours

Le SCRS et la GRC doivent collaborer et échanger des renseignements pour contrer efficacement les menaces à la sécurité nationale15. L’OSSNR a examiné l’état de la relation entre le SCRS et la GRC dans l’optique d’une enquête en cours dans une région donnée du Canada. L’OSSNR a entrepris une étude approfondie des activités des deux organismes, en portant une attention particulière à la façon dont ils ont collaboré à cette enquête au cours des dernières années, tant dans la région donnée qu’à l’échelle de l’administration centrale. Bien que les constatations de cet examen soient propres à l’enquête en question, l’OSSNR n’a aucune raison de croire que l’enquête en question est atypique, et par conséquent, cet examen donne un aperçu de l’état plus général de la relation entre les deux organismes.

En ce qui concerne l'enquête du SCRS en particulier, l’OSSNR a observé que le SCRS dépendait de renseignements limités et qu'il était donc vulnérable et que des facteurs externes sont apparus, limitant fortement la capacité du SCRS à recueillir des renseignements sur la menace en question, ce qui a entraîné des lacunes en matière de collecte.

L’OSSNR a constaté que dans la région en question, le SCRS et la GRC ont établi une relation solide qui a favorisé l’efficacité de l’harmonisation tactique des activités opérationnelles. Néanmoins, des contraintes technologiques ont rendu l’harmonisation des activités entre le SCRS et la GRC dans la région excessivement lourde et chronophage.

L’utilisation par la GRC d’information transmise par le SCRS à l’appui de poursuites criminelles est depuis longtemps limitée par les risques perçus d’impliquer le SCRS ou son information dans une poursuite. À ce sujet, l’OSSNR a constaté une réticence générale de la part du SCRS et de la GRC à lier l’information du SCRS à une enquête de la GRC. Dans le cas de l’enquête régionale en question, les renseignements du SCRS n’avaient pas été communiqués ni utilisés d’une manière contribuant à faire progresser de façon importante les enquêtes de la GRC.

Dans l’ensemble, l’OSSNR a constaté que le SCRS et la GRC avaient fait peu de progrès pour contrer la menace visée par l’enquête. De plus, le SCRS et la GRC n’avaient pas de stratégie complémentaire pour lutter contre cette menace.

L’OSSNR a le pouvoir légal d’évaluer les activités conjointes du SCRS et de la GRC de la perspective des deux parties, et n’est pas limité à celle du SCRS, comme c’était le cas pour le Comité de surveillance des activités de renseignement de sécurité (CSARS). Cet examen régional a révélé un problème important dans le cadre de la sécurité nationale du Canada qui n’est toujours pas réglé : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept souvent appelé le dilemme du « renseignement à la preuve ». Étant donné la place centrale qu’occupe la relation entre le SCRS et la GRC dans l’architecture de sécurité nationale du Canada, l’OSSNR se penchera à nouveau sur ce sujet dans les années à venir.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Statistiques et données

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Le nombre de demandes de mandat en vertu de l’article 21 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

Nombre de demandes de mandat en vertu de l’article 21 approuvées : 15
Nouvelles demandes : 2
Demandes de remplacement : 8
Demandes supplémentaires : 5
Nombre de demandes de mandat en vertu de l’article 21 rejetées : 0

Le nombre de demandes de mandat en vertu de l’article 21.1 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

Aucune demande de mandat en vertu de l’article 21.1 n’a été faite

Le nombre de cibles du SCRS

360 cibles

Le nombre d’ensembles de données accessibles au public a) évalués et b) conservés.

Six ensembles de données accessibles au public ont été évalués et conservés en vertu des articles 11.07 et 11.11.

*Il convient de noter que l’un d’entre eux a été recueilli à la fin de 2019, mais qu’il a été évalué en 2020.

Le nombre d’ensembles de données canadiens a) évalués et b) conservés après avoir reçu l’autorisation de la Cour, et le nombre de demandes de ce type rejetées.

Aucun ensemble de données canadien n’a été évalué, ni fait l’objet d’une demande, ni conservé au cours de l’année civile 2020

Le nombre d’ensembles de données étrangers a) évalués et b) conservés après avoir reçu l’autorisation du ministre et du commissaire au renseignement, et le nombre de demandes de ce type rejetées (soit par le ministre ou le commissaire au renseignement).

Aucun ensemble de données étranger n’a été évalué au cours de l’année civile 2020. (Toutes les demandes en attente ont été évaluées en 2019.)
Un ensemble de données étranger a été conservé au cours de l’année civile 2020 après avoir reçu l’autorisation du ministre (autorisation déléguée au Directeur du SCRS comme personne désignée) le 18 novembre 2020 et approuvé par le commissaire au renseignement (16 décembre 2020). (La demande a été évaluée en 2019.)
Aucune demande d’ensemble de données étranger n’a été rejetée par le ministre ou le commissaire au renseignement au cours de l’année civile 2020.

Le nombre de MRM a) approuvées et b) exécutées.

Approuvées : 11
Exécutées : 8

Le nombre d’approbations d’invocations en vertu du cadre de justification a) approuvées et b) invocations.

Désignations en situation d’urgence en vertu du paragraphe 20.1(8) : 0
Autorisations données en vertu du paragraphe 20.1(12) : 147
Rapports écrits soumis en vertu du paragraphe 20.1(23) : 123 (ce chiffre comprend 39 commissions par des employés et 84 directives)

Le nombre d’incidents de conformité internes du SCRS.

En 2020, la Direction de l’examen externe et de la conformité a traité 50 incidents de conformité. Parmi ceux-ci, 29 ont été considérés comme étant d’ordre administratif, 14 étaient liés aux conditions des mandats et 7 étaient liés aux politiques, procédures ou directives internes.

Difficultés générales en matière de conformité : politiques opérationnelles désuètes

En raison de l’évolution des environnements juridique et opérationnel au fil des années, l’ensemble des politiques et des procédures internes régissant les opérations du SCRS est devenu désuet. Ces politiques et procédures opérationnelles sont le moyen par lequel les limites imposées aux activités du SCRS par la loi et les directives ministérielles sont transposées dans la pratique quotidienne.

L’OSSNR, et auparavant le CSARS, ont tous deux exprimé des préoccupations au sujet des politiques et des procédures désuètes dans leurs rapports et les examens au fil des ans. Le SCRS reconnaît également ces préoccupations, mais a eu du mal à affecter les ressources nécessaires et à accorder de la priorité au renouvellement de l’ensemble de ses politiques opérationnelles. Il en résulte un ensemble confus d’anciennes et de nouvelles politiques et de directives particulières qui n’ont pas encore été intégrées aux politiques. Au cours des deux dernières années, le SCRS a signalé que plus de 150 de ses documents reliés aux politiques opérationnelles devaient être étoffés, mis à jour ou révisés en profondeur.

Les politiques et les procédures écrites qui ne reflètent pas les réalités opérationnelles et les obligations légales – ou qui sont simplement incohérentes entre elles – augmentent le risque que le SCRS ne respectera pas les lois et les directives ministérielles. Les employés du SCRS devraient toujours disposer d’un ensemble de politiques et de procédures claires, uniformes et à jour qui facilitent la conformité.

L’OSSNR est au courant des efforts soutenus du SCRS pour réviser et organiser l’ensemble de ses politiques et procédures opérationnelles. Comme l’arriéré perdure depuis des années, il est difficile de déterminer si les récents efforts de renouvellement sont assortis de ressources suffisantes pour vraiment remédier à la situation en temps opportun.

Conformité interne et divulgation proactive à l’OSSNR

En 2020, le SCRS a divulgué de façon proactive à l’OSSNR un problème de conformité lié à certaines activités opérationnelles. Après que ses employés ont exprimé des préoccupations au sujet d’un programme opérationnel, le SCRS a effectué un examen interne de la conformité. L’examen initial portait sur le respect des politiques et des procédures du SCRS, mais alors qu’il étudiait la question, le SCRS a décidé de mener une évaluation juridique. Depuis, le SCRS a pris diverses mesures pour remédier aux lacunes qu’il a relevées, notamment l’amélioration de la gouvernance opérationnelle et de la responsabilisation de la gestion. L’OSSNR a eu droit à une séance d’information complète sur la question au début de 2021; de plus, le SCRS fournit – et s’est engagé à continuer de fournir – à l’OSSNR l’ensemble des documents internes pertinents. L’OSSNR examine ces documents avec intérêt et assurera un suivi auprès du SCRS, au besoin.

Cet incident illustre la façon dont les mécanismes de conformité ministériels et le mandat d’examen externe de l’OSSNR peuvent se compléter. Nous encourageons le SCRS à continuer de faire appel à l’OSSNR lorsque des problèmes notables de conformité interne sont constatés.

2021 CSIS review plan

In 2021, NSIRA is commencing or conducting three reviews exclusively focused on CSIS, one review focused on CSIS and the Department of Justice and a number of interagency reviews with a CSIS component. The reviews are summarized below.

En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens suivants du CST, dont l’achèvement est prévu en 2021 :

Survey of new technology programs and intelligence collection techniques

This review, initiated in 2020, involves a broad survey of CSIS’s technology programs and intelligence collection techniques, with a particular focus on those that require authorization by court warrant. The review will help to identify specific technologies or investigative techniques that merit future review due to their novelty, potential intrusiveness, or potential for posing risks to compliance. Once identified, these technologies or techniques will be reviewed over subsequent years to ensure legal compliance.

Review arising from the Federal Court’s judgment in 2020 FC 616

This review arises from the Federal Court’s judgement in 2020 FC 616.16 To fully identify systemic, governance and cultural shortcomings and failures that may have led to the breach noted by the Court, NSIRA has undertaken an extensive program of document review and briefings involving both CSIS and the Department of Justice. NSIRA is also conducting confidential interviews with CSIS and Department of Justice employees, at various levels, to better understand the dynamics shaping decision-making in both departments and the interactions between the departments. In addition, NSIRA has consulted with external experts where possible. This review is distinct from other reviews NSIRA has conducted, as it is led by two NSIRA members: Marie Deschamps and Craig Forcese. The final report is expected to be completed in late 2021 or early 2022.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :

la directive ministérielle établie à l’intention du SCRS;
la collecte de renseignements du SCRS sur l’ingérence étrangère;
les ensembles de données du SCRS;
le régime de justification du SCRS pour les activités de collecte de renseignements.

Accès

L’éventail d’information que le SCRS doit fournir de façon proactive à l’OSSNR s’est élargi en vertu des modifications apportées à la Loi sur le SCRS. L’OSSNR doit être informé des questions concernant l’utilisation d’ensembles de données par le SCRS, les mesures de réduction de la menace, la communication d’information et le nouveau cadre de justification des activités par ailleurs illégales. Étant donné que ces exigences sont intégrées à la Loi sur le SCRS17, l’OSSNR croit comprendre que le Parlement prévoyait que l’OSSNR se tienne continuellement au courant de ces activités. À cette fin, l’OSSNR surveillera systématiquement l’information reçue du SCRS pour vérifier sa conformité à la loi ainsi que le caractère raisonnable et la nécessité de ces activités.

Toutefois, l’OSSNR estime qu’il est essentiel que le SCRS le tienne également informé des activités autres que celles que le SCRS est explicitement tenu de porter à son attention. L’OSSNR travaille avec le SCRS en vue d’établir un processus qui s’appuie sur l’accès direct existant de l’OSSNR aux principales bases de données du SCRS. Ce processus permettra à l’OSSNR d’obtenir de l’information complémentaire à celle que le SCRS est tenu de lui communiquer.

Cette initiative permettra non seulement d’enrichir le contenu des rapports publics annuels de l’OSSNR, mais aussi d’éclairer davantage le rapport classifié sur le SCRS que l’OSSNR doit présenter annuellement au ministre de la Sécurité publique et de la Protection civile.

Le SCRS est soumis à des examens indépendants depuis sa création en 1984. Afin de gérer ses relations avec les organismes de surveillance externes, le SCRS a depuis longtemps été doté d’un secrétariat consacré aux examens, qui est actuellement rattaché à sa Direction de l’examen externe et de la conformité. Ce secrétariat a amélioré la capacité du SCRS de respecter son obligation légale de fournir à l’OSSNR un accès en temps opportun à l’information que l’OSSNR juge pertinente. En 2020, l’OSSNR était généralement satisfait de son accès au SCRS.

Au cours de la période visée par le présent rapport, le personnel du SCRS s’est montré coopératif et disponible dans la mesure du possible et, à plusieurs reprises en 2020, il a déployé des efforts exceptionnels pour aider l’OSSNR à achever des examens dont les échéanciers avaient eux-mêmes été perturbés par la pandémie de COVID-19. Bien que le SCRS et l’OSSNR soient en désaccord sur certains points – comme on peut s’y attendre dans une relation avec un organisme de surveillance externe – l’OSSNR est d’avis que la coopération continue du personnel du SCRS dans ces circonstances difficiles reflète une profonde compréhension et un respect du rôle de l’examen indépendant au sein du SCRS.

2.5 Examens du CST

Aperçu

Conformément à la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du CST. En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST19.

En 2020, l’OSSNR a réalisé trois examens du CST. Le présent rapport fait également état des résultats d’un examen de 2019 que l’OSSNR n’a pas été en mesure de communiquer dans son Rapport annuel 2019. L’OSSNR a également entrepris trois examens, qui sont présentés ci-après.

Lors de réunions avec des représentants de la société civile canadienne et du milieu universitaire, certains intervenants ont exprimé le souhait de recevoir de l’information de suivi concernant les examens réalisés sous la direction de l’ancien Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST)20. L’OSSNR maintient son engagement à caviarder, à traduire et à publier les examens historiques du BCCST, selon les ressources disponibles. Toutefois, bon nombre des examens du BCCST ne sont plus pertinents à la lumière des modifications législatives apportées en 2019 par la Loi de 2017 sur la sécurité nationale. Bon nombre des recommandations du BCCST ont également été mises en œuvre, puisqu’elles prévoyaient l’apport de modifications à la loi qui ont par la suite été prises en compte dans la Loi de 2017 sur la sécurité nationale. De plus, les directives ministérielles et autres instruments délivrés en vertu du cadre juridique précédent pour le CST (Loi de 2017 sur la sécurité nationale) sont maintenant désuets, ayant été délivrés de nouveau en vertu des nouvelles autorisations.

Communication d’information nominative sur un Canadien aux partenaires canadiens

Le 18 juin 2021, l’OSSNR a publié un résumé public de son examen des communications d’information nominative sur un Canadien (INC) par le CST21. Lorsque le CST procède à la collecte de renseignements électromagnétiques étrangers (SIGINT), il supprime toute INC recueillie fortuitement dans ses rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada22. Néanmoins, le gouvernement du Canada et les destinataires étrangers de ces rapports de renseignements peuvent demander les détails de cette information, y compris les noms, les adresses de courriel et les adresses IP, s’ils ont l’autorisation légale et la justification opérationnelle de les recevoir.

En 2020, l’OSSNR a examiné le caractère licite et approprié de la communication d’INC par le CST, en mettant l’accent sur la communication d’INC par le CST à d’autres ministères du gouvernement du Canada23.

Cet examen a porté sur un échantillon de communications d’INC par le CST au cours de la période du 1er juillet 2015 au 31 juillet 2019 contenant 2 351 cas d’INC, y compris dans le contexte de l’assistance prêtée à la collecte de renseignements étrangers par le SCRS en vertu de l’article 16 de la Loi sur le SCRS24.

L’OSSNR a constaté que bien que le CST ait approuvé 99 % des demandes de communication d’INC provenant de ses partenaires nationaux, 28 % de toutes les demandes étaient insuffisamment justifiées pour légitimer la communication de l’INC. Par conséquent, l’OSSNR a conclu que la mise en œuvre par le CST du régime de communication d’INC manquait de rigueur et pourrait ne pas être conforme à ses responsabilités en vertu de la Loi sur la protection des renseignements personnels. Ce rapport constituait donc un rapport de conformité en vertu de l’article 35 de la Loi sur l’OSSNR et a été présenté au ministre de la Défense nationale le 25 novembre 2020.

De plus, l’OSSNR a conclu que les communications par le CST d’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS ont été effectuées d’une manière qui n’aurait probablement pas été communiquée à la Cour fédérale par le SCRS. Le SCRS avait fourni à la Cour fédérale un témoignage sur la façon dont elle traite l’information sur les Canadiens recueillie conformément à l’article 16 de la Loi sur le SCRS. Pourtant, lorsque l’OSSNR a comparé ce témoignage à la façon dont le CST traitait l’information sur les Canadiens recueillie en prêtant assistance au SCRS relativement à l’article 16, l’OSSNR a constaté des divergences notables dans les normes communiquées à la Cour fédérale. Le SCRS n’a pas participé à l’évaluation ou à la diffusion des communications qui suscitaient des préoccupations chez l’OSSNR; ces communications ont été traitées uniquement par le CST.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E du présent rapport, le CST a accepté l’ensemble des 11 recommandations de l’OSSNR. Le CST a procédé à une évaluation des facteurs relatifs à la vie privée de son régime de communication d’INC et a informé l’OSSNR qu’il en est aux dernières étapes de la mise en œuvre d’une version mise à jour de son logiciel de demande d’INC, qui vise à faire en sorte que toute l’information nécessaire liée à la justification opérationnelle et à l’autorisation légale soit saisie avant qu’une communication n’ait lieu. Le CST a également cessé de communiquer l’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS jusqu’à ce que la Cour fédérale soit pleinement informée de la communication d’information par le CST découlant de la collecte d’information aux termes de mandats en vertu de l’article 16.

Autorisations ministérielles et arrêtés ministériels en vertu de la Loi sur le CST

Après l’entrée en vigueur de la Loi sur le CST en 2019, le CST a reçu une nouvelle série d’autorisations ministérielles. Ces documents, délivrés par le ministre de la Défense nationale, autorisent le CST à se livrer à des activités qui risquent de contrevenir à une « [loi fédérale ou de porter] atteinte à une attente raisonnable de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada26 ». À titre d’exemple, de telles activités pourraient comprendre l’interception fortuite de communications privées dans le cadre des activités du CST en matière de collecte de renseignements étrangers.

La Loi sur le CST a également créé l’autorisation législative permettant au ministre de « désigner comme étant importante[s] pour le gouvernement fédéral de l’information électronique, des infrastructures de l’information ou des catégories d’information électronique ou d’infrastructures de l’information27 » au moyen d’un arrêté ministériel. La désignation d’infrastructures comme étant importantes pour le gouvernement du Canada permet au CST de communiquer certains types de renseignements et de prêter une assistance directe.

En 2019, le ministre de la Défense nationale a émis sept autorisations ministérielles et trois arrêtés ministériels en vertu de la Loi sur le CST. L’OSSNR a reçu des documents d’information exhaustifs sur les activités autorisées par chaque autorisation ministérielle et arrêté ministériel. Selon les documents fournis par le CST, l’OSSNR estime que le CST a fait preuve d’une grande rigueur dans le processus de demande d’autorisations ministérielles. L’OSSNR a conclu que les demandes d’autorisations ministérielles du CST contenaient suffisamment d’information et fournissaient plus d’information que les demandes précédentes en vertu de la loi habilitante du CST avant la Loi sur le CST, soit la Loi sur la défense nationale, permettant ainsi une meilleure transparence des activités du CST.

Toutefois, l’OSSNR a constaté que le CST n’a pas pleinement évalué les répercussions juridiques de certaines activités autorisées depuis l’entrée en vigueur de la Loi sur le CST, qui n’ont pas encore eu lieu, mais qui sont permises conformément à un type particulier d’autorisation ministérielle. L’OSSNR a également constaté que le CST n’était pas en mesure de fournir une évaluation de ses obligations en vertu du droit international en ce qui concerne la réalisation de cyberopérations actives.

Les documents d’information du CST sur ces questions ont permis d’orienter le plan d’examen triennal de l’OSSNR. Plus particulièrement, cet examen a mis en lumière la nécessité immédiate pour l’OSSNR de mettre l’accent sur les cyberopérations actives (CA) et les cyberopérations défensives (CD) du CST, étant donné que le commissaire au renseignement n’assure pas l’approbation de ces activités et que le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR lorsqu’il entreprend ces activités. Les CA et les CD représentent un nouveau volet du mandat du CST, et l’OSSNR examinera de près les politiques et les procédures de gouvernance touchant ces activités, de même que les opérations elles-mêmes.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E, le CST a généralement accepté les recommandations de l’OSSNR relativement à cet examen. Le CST convient que ses activités devraient être évaluées en fonction de leur conformité au droit international, mais il continue de contester l’affirmation de l’OSSNR selon laquelle il n’a pas été en mesure de fournir une évaluation de ses obligations en vertu du droit international.

Politiques et procédures de conservation des données relatives au renseignement électromagnétique

S’inspirant d’un examen semblable effectué par l’inspecteur général de la National Security Agency des États-Unis, l’OSSNR a réalisé un examen des politiques et des procédures de conservation des données relatives au SIGINT du CST en décembre 2020. Cet examen visait à comprendre le processus de gestion du cycle de vie du SIGINT et à en savoir plus sur la conformité avec les limites légales de conservation des données, ainsi qu’avec les politiques gouvernementales et internes. La non-conformité avec ces limites pourrait porter atteinte aux libertés civiles et à la protection de la vie privée. L’OSSNR a terminé son examen et utilisera l’information qu’il en a tirée comme fondement d’un futur examen.

Dossier relatif aux incidents liés à la vie privée (2019)

Le 4 mars 2021, l’OSSNR a publié son premier examen du CST, qui était un examen du Dossier relatif aux incidents liés à la vie privée du CST de 201929. Un incident lié à la vie privée a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du DIVP de 2019 de l’OSSNR, y compris les constatations et les recommandations, a été abordé à l’annexe A du Rapport annuel 2019. L’OSSNR n’a pas été en mesure de publier les réponses du CST aux recommandations de l’OSSNR à temps pour ce rapport. Nous avons donc inclus ces réponses à l’annexe E du présent rapport annuel.

Réponse aux recommandations de l’OSSNR

Le CST a accepté l’ensemble des cinq recommandations de l’OSSNR concernant l’examen du DIVP de 2019. Le CST s’emploie à mettre en place un mécanisme normalisé pour déceler les incidents liés à la vie privée et en rendre compte, et étudie des façons de produire des rapports plus simplifiés et uniformes entre les équipes responsables de la conformité opérationnelle. Le CST s’est engagé à normaliser sa politique sur la façon d’évaluer si un incident lié à la vie privée constitue une atteinte substantielle à la vie privée, de même qu’à réexaminer ses méthodes d’évaluation pour veiller à ce qu’elles soient efficaces et raisonnables. En novembre 2019, le CST a également aboli une pratique particulière à l’égard de laquelle l’OSSNR avait soulevé des préoccupations.

Statistiques et données

Afin d’accroître la responsabilité à l’égard du public, l’OSSNR demande au CST de publier davantage de statistiques et de données sur l’intérêt public et les aspects liés à la conformité de ses activités. La présente section présente certaines de ces données du CST.

L’OSSNR a l’intention de fournir des données annuellement afin d’établir des points de référence et de permettre la comparaison. Cela dit, il convient de signaler que, sans une analyse approfondie et un contexte complet, certaines données du CST sont difficiles à interpréter et peuvent ne pas forcément indiquer des pratiques ou des faits nouveaux particuliers.

En 2020, le CST a fourni des rapports sur le renseignement étranger à plus de 2100 clients au sein de plus de 25 ministères et organismes du gouvernement du Canada en réponse à un éventail de priorités liées aux affaires internationales, à la défense et à la sécurité. À titre d’exemple, le CST estime que ses propres rapports sur le renseignement ont contribué à contrecarrer ou à contrer les cybermenaces étrangères, ont appuyé les opérations militaires du Canada, ont protégé les forces déployées, ont permis de relever les activités des États hostiles et ont donné un aperçu des événements et des crises à l’échelle mondiale afin d’éclairer les politiques et la prise de décisions du gouvernement du Canada.

Au cours de l’année civile 2020, le CST a reçu 24 demandes d’assistance du SCRS, de la GRC et du ministère de la Défense nationale et a traité 23 de ces demandes.

Également en 2020, le CST a enregistré un total de 81 incidents dans son DIVP, son Dossier relatif aux incidents liés aux alliés et son Dossier des erreurs de procédure mineures.

Au cours de l’année civile 2020, le CST s’est vu délivrer six autorisations ministérielles. Le tableau ci-dessous présente une ventilation de ces autorisations ministérielles, ainsi que des autorisations ministérielles de l’année civile 2019, que l’OSSNR n’a pas été en mesure de publier dans son rapport annuel de 2019. L’OSSNR continuera d’établir des points de référence pour ces statistiques et d’autres statistiques de même que de les comparer chaque année

* Il convient de noter que les tableaux ci-dessus renvoient aux autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent peut-être pas forcément les autorisations ministérielles qui étaient en vigueur. À titre d’exemple, si une autorisation ministérielle a été délivrée à la fin de 2019 et est demeurée en vigueur au cours d’une partie de l’année 2020, elle est considérée comme une autorisation ministérielle de 2019 uniquement.

En juin 2021, le CST a confirmé dans son rapport annuel public de 2020-2021 qu’il a mené des cyberopérations étrangères32. Le CST a informé l’OSSNR qu’il n’est pas prêt à communiquer de l’information précise concernant les cyberopérations étrangères, car il s’agirait d’informations opérationnelles spéciales qui, si elles étaient divulguées, pourraient être préjudiciables aux relations internationales, à la défense nationale ou à la sécurité nationale du Canada.

Programmes de conformité internes

En plus de l’examen de l’OSSNR à titre d’expert indépendant, les fonctions du CST font également l’objet de ses propres programmes de conformité internes. Pour les besoins du présent rapport annuel, l’OSSNR a demandé au CST de fournir de l’information sur certains de ses programmes de conformité internes. Le programme interne de conformité des opérations du CST est responsable des activités du Centre canadien pour la cybersécurité (CCC)33, tandis que la conformité des activités relatives au SIGINT est supervisée par la section responsable de la conformité du SIGINT.

Contrairement à certains de ses homologues internationaux34, l’OSSNR n’évalue pas actuellement l’efficacité des programmes de conformité internes des ministères et organismes. Toutefois, l’OSSNR reconnaît que l’évaluation de tels programmes serait un élément important de son mandat d’examen, et il a l’intention de renforcer ses capacités dans ce domaine. Entre-temps, il est néanmoins utile de publier l’information accessible sur la conformité interne afin de mieux comprendre les politiques du CST à cet égard. L’information fournie dans la présente section ne devrait pas être considérée comme une évaluation indépendante.

Programme interne de conformité des opérations

Le personnel du programme interne de conformité des opérations est chargé d’offrir un soutien en matière de gestion des missions et d’opérationnaliser le programme de conformité interne du CCC, qui comprend trois piliers fondamentaux en matière de responsabilisation :

favoriser la conformité (sensibilisation, prévention et collaboration);
vérification et assurance de la conformité (surveillance, examen et audit);
gestion des incidents de conformité (analyse, atténuation et rapports).

Selon le CST, la capacité du CCC de démontrer sa conformité avec les obligations juridiques, ministérielles et stratégiques dans le cadre de ses activités de cybersécurité est un élément clé de son « permis d’exploitation ». Le CST considère que ces valeurs de responsabilisation et de transparence sont au cœur des opérations du CCC; elles sont considérées comme constituant le fondement du maintien de la confiance des Canadiens dans les activités du CCC.

Le CST a également soutenu qu’en plus de procéder annuellement à la surveillance de la conformité des activités de cybersécurité et d’assurance de l’information, le personnel du programme interne de conformité des opérations collabore avec les secteurs opérationnels du CCC pour promouvoir une « conception destinée à assurer la conformité », aux termes de laquelle les mécanismes de contrôle et les mesures de protection de la vie privée sont destinés à être intégrés de façon proactive aux systèmes, aux outils et aux processus opérationnels.

Conformité du SIGINT

Selon le CST, il est de la plus haute importance pour le SIGINT de veiller à la conformité des activités, ce qui est essentiel au maintien de la conformité du CST. La section chargée de la conformité du SIGINT travaille de concert avec les employés pour clarifier leurs rôles en matière de conformité, notamment au moyen de la mobilisation des employés, de la gestion des incidents, de la formation annuelle sur l’accréditation en matière de conformité et des conseils relatifs à la conformité au sujet des initiatives de SIGINT nouvelles et établies. La section s’emploie à élaborer et à tenir à jour un cadre d’examen de la conformité fondé sur la Loi sur le CST et d’autres lois applicables, ainsi que des instruments de politique interne du CST.

Selon le CST, ce cadre d’examen de la conformité prévoit les examens de la conformité internes que le groupe doit effectuer chaque année sur une période de trois ans. En outre, le groupe responsable de la conformité du SIGINT a pour but d’examiner les activités liées au SIGINT tout au long du cycle de vie de la production de renseignements, et ce, de l’acquisition de données au traitement, à l’analyse et à la diffusion des produits finaux. Au besoin, ces examens contiennent les mesures requises que les employés de certains secteurs d’activité doivent prendre pour maintenir ou améliorer la conformité. Ces mesures requises doivent faire l’objet d’un suivi et être mises à jour régulièrement par le groupe responsable de la conformité, de même que la haute direction.

L’OSSNR comprend que la transparence liée à la conformité n’est pas réalisée du jour au lendemain et que les efforts du CST en matière de transparence sont, comme l’a dit le CST à l’OSSNR, toujours en cours. L’OSSNR peut aider le CST dans ces efforts, notamment en fournissant de l’information au public canadien sur le respect de la loi par le CST, sa conformité et ses fonctions de façon plus générale.

Erreurs de conformité internes signalées à l’OSSNR

Le CST affirme qu’il favorise une culture de conformité et encourage le signalement volontaire des incidents de conformité potentiels. En 2019-2020, le CST s’est dit préoccupé par le fait qu’il aurait peut-être reçu de l’information en dehors d’une période d’autorisation ministérielle valide relativement aux activités de cybersécurité touchant un certain type d’infrastructure.

Le CST a finalement avisé le propriétaire de l’infrastructure, a éliminé l’information reçue par inadvertance de ses systèmes conformément aux mesures de protection de la vie privée normalisées et a lancé un examen de l’incident afin d’établir et de mettre en œuvre des mesures de protection de la vie privée supplémentaires. Le CST a également mobilisé de façon proactive le ministre de la Défense nationale et l’OSSNR à des fins de transparence et de responsabilisation.

L’OSSNR est reconnaissant du fait que le CST lui ait signalé cet incident. Nous n’avons pas considéré l’incident comme soulevant une préoccupation importante, mais estimons que l’avis proactif et volontaire qu’a donné le CST concernant l’incident constitue une réussite clé de la relation entre l’OSSNR et le CST. L’OSSNR estime que la réponse du CST à cet incident est de bon augure pour une communication et une collaboration efficaces et honnêtes dans l’avenir.

Plan d’examen du CST de 2021

En général, l’OSSNR établit l’ordre de priorité de ses examens du CST en fonction des exigences législatives, ainsi que des risques. Dans le cas des risques, l’OSSNR cherche à déterminer les activités qui pourraient présenter des risques plus élevés de non-conformité juridique, souvent parce que ces activités sont nouvelles et non mises à l’essai, ou sont menées en vertu des autorisations mises à jour de la Loi sur le CST. L’OSSNR collabore également avec divers intervenants, de l’intérieur et de l’extérieur du Gouvernement du Canada, afin d’examiner les préoccupations liées au CST qui devraient être examinées.

Au cours des années à venir, l’OSSNR mettra l’accent sur les nouveaux aspects du mandat du CST ainsi que sur l’utilisation par le CST de certaines nouvelles technologies, y compris l’intelligence artificielle. Plus particulièrement, l’OSSNR a pris connaissance de diverses préoccupations exprimées par les intervenants canadiens au sujet du nouveau mandat du CST touchant les cyberopérations étrangères. L’OSSNR examine de près les cyberopérations étrangères du CST, y compris dans le cadre de deux examens en cours, et l’OSSNR continuera d’examiner ces types d’opérations dans l’avenir. L’OSSNR continuera également d’examiner les activités spécifiques du CST liées à la cybersécurité et au SIGINT en fonction des risques qui leurs sont associés.

Examen de l’utilisation et de l’échange d’information entre les volets des mandats du CST

Cet examen porte sur la façon dont le CST garantit la conformité avec ses autorisations et ses restrictions prévues par la loi lorsqu’il échange de l’information entre les différents volets de ses mandats. L’échange d’information entre les volets a lieu, par exemple, si le CST recueille de l’information au titre du volet touchant le renseignement étranger, puis communique cette information à ceux menant des activités dans le cadre du volet touchant la cybersécurité. Cet examen porte sur la façon dont le CST utilise cette information entre différents volets afin de garantir la conformité avec la Loi sur le CST. Cet examen a été amorcé en janvier 2020, mais a été différé.

Examen des cyberopérations actives et des cyberopérations défensives du CST, partie 1 : gouvernance

Cet examen porte sur les nouveaux pouvoirs du CST touchant les cyberopérations actives et les cyberopérations défensives en vertu de la Loi sur le CST afin de garantir le respect de la loi. Il porte sur le cadre stratégique et juridique pour la réalisation de ces activités dans le cadre des autorisations ministérielles de 2019-2020. Cet examen a été amorcé en août 2020, mais a été différé.

Examen d’une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger

Cet examen porte sur une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger afin d’étudier les politiques et les procédures du CST. Cette activité n’a pas fait l’objet d’une évaluation, d’un audit ou d’un examen de la conformité externes ou internes, et l’OSSNR a ainsi l’occasion d’effectuer le tout premier examen de cette activité du CST. Le CST a présenté un document d’information préliminaire sur ce sujet à l’OSSNR au début de 2021, mais cet examen a été différé.

Étude ministérielle en vertu de l’article 31 de la Loi sur l’OSSNR

En vertu de l’article 31 de la Loi sur l’OSSNR, l’OSSNR peut faire effectuer par le CST une étude de ses activités qui sont liées à la sécurité nationale et au renseignement afin de s’assurer que ces activités respectent la loi et les directives ministérielles applicables et qu’elles sont raisonnables et nécessaires. Une fois l’étude terminée, le CST doit présenter un exemplaire du rapport au ministre de la Défense nationale et à l’OSSNR. À la suite de l’examen réalisé par l’OSSNR des communications d’INC par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale pourrait ne pas avoir respecté les exigences prévues par la Loi sur la protection des renseignements personnels. Étant donné la modification de la loi habilitante du CST en 2019, l’OSSNR a demandé au CST d’examiner ses communications aux partenaires du gouvernement du Canada ainsi qu’aux partenaires étrangers afin d’en garantir la conformité avec l’article 43 de la Loi sur le CST.

Au-delà de 2021, l’OSSNR a l’intention d’explorer les examens du CST portant notamment sur les sujets suivants :

les cyberopérations actives et les cyberopérations défensives, partie 2 : opérations;
la protection des renseignements de nature délicate, y compris l’utilisation du polygraphe;
l’assistance prêtée au SCRS;
une activité de cybersécurité particulière énoncée dans une autorisation ministérielle;
le Cadre de gestion du partage des nouvelles capacités associées à une vulnérabilité;
l’utilisation de nouvelles technologies, y compris l’intelligence artificielle;
un programme de collecte de SIGINT étrangers mené en vertu d’une autorisation ministérielle;
les pratiques de conservation de SIGINT.

Le mandat de l’OSSNR lui permet de réaliser des examens interministériels (également appelés examens qui « suivent le fil »), et l’OSSNR a l’intention de procéder ainsi dans le cadre de plusieurs examens en cours et prévus du CST. Réalisé en collaboration avec divers ministères et organismes fédéraux, l’examen des communications d’INC du CST a été le premier examen dans le cadre duquel l’OSSNR a suivi le fil.

Accès

En 2020, l’équipe d’examen du CST de l’OSSNR a aménagé des locaux à bureaux à l’administration centrale du CST. Ces locaux à bureaux, au sein desquels on a commencé à mener partiellement des activités en 2020, comprennent neuf postes de travail et offrent à l’OSSNR un meilleur accès à ses homologues du CST. L’accès aux locaux à bureaux du CST de l’OSSNR est restreint et des mesures de protection appropriées sont en place pour assurer l’indépendance de l’OSSNR.

L’absence d’un accès complet et vérifiable de façon indépendante au référentiel d’information du CST constitue un défi important en ce qui a trait à l’examen du CST par l’OSSNR. D’une part, afin de relever les défis en matière d’accès, l’OSSNR étudie des options visant à faire en sorte que le CST communique régulièrement et de manière proactive des catégories spécifiques d’information. Cette information serait utilisée à la fois pour assurer la conformité des activités et pour étayer les conclusions que l’OSSNR fournit dans son rapport annuel classifié à l’intention du ministre.

D’autre part, afin de relever les défis en matière d’accès, l’OSSNR étudie aussi certaines options avec le CST dans le but de mettre en œuvre l’approche d’« accès sur mesure » décrite à la section 1.5 du présent rapport. La mise en œuvre d’un accès sur mesure permettrait de maintenir la confiance entre les deux organisations, et ce, tout en garantissant que l’OSSNR a la capacité de vérifier de manière indépendante l’information reçue dans le cadre de son examen. Il convient également de noter que la vitesse à laquelle l’OSSNR reçoit l’information avant l’étape des vérifications demeure importante, car tout retard dans la réception d’information est susceptible de nuire à la capacité de l’OSSNR de s’acquitter de son mandat.

Afin d’encourager une plus grande responsabilisation au cours de l’année à venir, l’OSSNR entend établir des lignes directrices plus officielles pour la communication d’information par les ministères et les organismes, y compris des objectifs pour la rapidité des réponses aux demandes d’information, et un cadre pour la production de rapports publics sur ce qui précède

Conclusion

En tant que nouvelle organisation, l’OSSNR a continué de doter son équipe d’examen du CST en 202039, en plus d’améliorer sa compréhension globale des attributions du CST. L’OSSNR reconnaît la nécessité de continuer à renforcer sa connaissance et son expertise du CST et de divers aspects liés aux fonctions de ce dernier. De même, le CST, qui a établi une relation étroite avec le BCCST au cours de quelque 23 années d’examen, est en voie de se familiariser avec l’OSSNR et son mandat. L’OSSNR reconnaît également que les examens des fonctions du CST peuvent être de nature tout particulièrement délicate, notamment en raison du volume élevé de contenu d’information spéciale hautement classifiée.

L’OSSNR remercie le CST de l’aide qu’il a apportée en temps opportun pour ce qui est de fournir des informations accessibles au public pour les besoins du présent rapport annuel, dont bon nombre n’ont pas été rendues publiques auparavant. L’OSSNR estime que cela reflète les mesures prises par le CST en vue d’accroître la transparence pour les Canadiens. En outre, l’OSSNR est reconnaissant de l’aide régulièrement fournie par les services de technologie de l’information du CST afin de l’aider à communiquer de façon sécurisée.

2.6 Autres ministères gouvernementaux

Aperçu

L’une des principales raisons de la création de l’OSSNR était d’assurer l’examen des organismes et ministères canadiens de la sécurité nationale et du renseignement qui n’avaient pas déjà des organismes d’examen spécialisés. À cette fin, la Loi sur l’OSSNR prévoit le fondement juridique afin « d’examiner l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement »40. Comme on peut s’y attendre, la sélection des ministères et organismes qui ne font pas partie du SCRS et du CST et doivent être examinés est complexe et doit être mise à jour continuellement, et ce, parallèlement au contexte de la sécurité nationale en évolution constante.

En plus de sélectionner des ministères en particulier aux fins d’examen, l’OSSNR s’emploie à élaborer un cadre d’examen intégré qui porte sur les questions générales touchant la sécurité nationale et le renseignement, tant horizontalement que verticalement, dans l’ensemble des ministères et des organismes. Cela s’ajoute aux examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, lorsqu’ils sont considérés cumulativement, offrent la possibilité de couvrir l’ensemble de l’appareil.

Tel qu’il est mentionné précédemment à la section 1 du présent rapport, l’OSSNR travaille de concert avec les ministères et les organismes de l’ensemble du gouvernement à la conception d’un processus dans le cadre duquel l’information fournie pour les besoins d’un examen est corroborée et vérifiée aux fins d’exhaustivité. L’OSSNR appelle cela le principe « faire confiance, mais vérifier » : l’OSSNR se fie aux ministères pour lui donner accès à l’information, aux personnes et aux actifs en temps opportun, tout en ayant des mécanismes en place pour permettre à l’OSSNR de vérifier de façon indépendante l’intégralité de l’accès.

Il est également important de noter que l’OSSNR travaille en étroite collaboration avec le CPSNR et le CPVP pour échanger des plans d’examen et régler les conflits lorsque les examens portent sur des sujets semblables.

En plus du SCRS et du CST, l’OSSNR a entrepris des examens auprès des ministères et organismes suivants en 2020 :

le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
Affaires mondiales Canada (AMC);
la GRC;
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
l’Agence des services frontaliers du Canada (ASFC);
Transports Canada (TC);
l’Agence de la santé publique du Canada.
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Par ailleurs, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a collaboré avec tous les ministères et organismes qui composent l’appareil canadien de la sécurité nationale et du renseignement

Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Ministère de la Défense nationale et Forces armées canadiennes

Unité nationale de contre-ingérence des Forces canadiennes

L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) relève du Groupe du renseignement des Forces canadiennes au sein du Commandement du renseignement des Forces canadiennes et est organisée selon les détachements régionaux. Les activités de l’UNCIFC comprennent la réalisation d’enquêtes sur les menaces liées à la contre-ingérence qui présentent un risque pour la sécurité du MDN et des FAC, ainsi que le signalement de telles menaces, le soutien des opérations des FAC visant à améliorer la posture des forces et la sécurité opérationnelle, la coordination des échanges d’information sur les menaces avec les partenaires de sécurité et la communication d’une pré-alerte. La principale responsabilité de l’UNCIFC consiste à recueillir des renseignements de sécurité aux fins d’intégration aux évaluations des menaces nationales ou locales.

Le cadre d’enquête de l’UNCIFC est unique en ce sens qu’il couvre un large éventail de préoccupations en matière de renseignement de sécurité semblables à celles du SCRS, mais sa portée d’enquête se limite à l’information, aux personnes et aux actifs du MDN et des FAC (c.-à-d. ayant un lien avec le MDN et les FAC). Contrairement au SCRS, l’UNCIFC ne recueille pas d’informations détaillées sur les menaces, étant donné la nécessité d’un lien; et contrairement à un agent de sécurité du Ministère, l’UNCIFC ne mène pas d’enquêtes sur des questions concernant la conformité avec les politiques ou des questions de sécurité mettant en cause des comportements inadéquats de la part d’employés qui n’indiquent pas une menace évidente. En outre, l’UNCIFC n’est responsable ni du filtrage de sécurité ni des enquêtes criminelles. Il est donc plus facile de comprendre que le champ d’enquête de l’UNCIFC occupe une place très restreinte au-dessus de ceux liés aux mesures disciplinaires et au filtrage de sécurité, tout en se situant en deçà des seuils criminels.

Cet examen a porté sur les efforts déployés à l’échelle nationale par l’UNCIFC pour enquêter sur les menaces liées à la contre-ingérence pour le MDN et les FAC, sur la justification utilisée par l’UNCIFC pour justifier les enquêtes et sur les activités d’enquête connexes qui suivent. Dans ce contexte, l’examen visait expressément à fournir un portrait préliminaire du cadre de gouvernance du MDN et des FAC, ainsi que de la façon dont l’UNCIFC perçoit les menaces, recueille des renseignements, collabore et met en application les analyses. Une attention particulière a été accordée aux fondements juridiques, aux processus et aux procédures de l’UNCIFC, ainsi qu’à la façon dont ils contribuent à la protection contre les scénarios de menace interne.

L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et des FAC ont été organisées de manière à former des cloisonnements verticaux à objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour orienter l’établissement des priorités en matière d’enquête en fonction des critères pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui des processus administratifs et criminels.

L’OSSNR a également examiné la façon dont les renseignements tirés des enquêtes ont été transmis aux décideurs du MDN et des FAC. On procède actuellement au caviardage de l’examen complet et celui-ci devrait être publié sur le site Web de l’OSSNR sous peu.

La présence de la suprématie blanche au sein des Forces canadiennes est bien documentée. Les groupes militant pour la suprématie blanche cherchent activement des personnes possédant déjà une formation et une expérience militaires antérieures ou, inversement, encouragent les gens à s’enrôler afin d’avoir accès à une formation, à des tactiques et à de l’équipement spécialisés. Bien que l’OSSNR reconnaisse que la responsabilité de contrer cette menace ne peut pas relever exclusivement de l’UNCIFC, les multiples constatations découlant de l’examen font craindre que l’UNCIFC ne soit pas pleinement mise à contribution pour identifier de façon proactive les suprématistes blancs dans l’ensemble du MDN et des FAC. Après l’examen des études de cas et des entrevues menées avec des enquêteurs de l’UNCIFC, l’équipe responsable de l’examen a constaté que la suprématie blanche présente une menace active liée à la contre-ingérence pour le MDN et les FAC et que le mandat de l’UNCIFC consistant à déceler cette menace de façon proactive est limité.

Enfin, à la suite de certaines préoccupations soulevées lors des dernières étapes de cet examen, l’OSSNR réalisera en 2021 une étude de cas sur les recherches informatiques et les processus d’entrevue de l’UNCIFC afin d’évaluer si ces activités étaient conformes à la Charte.

Réponse du MDN et des FAC aux recommandations de l’OSSNR

Le MDN et les FAC ont souscrit aux recommandations de l’OSSNR et ont déclaré qu’ils approuvent le rapport d’examen. Le MDN et les FAC ont convenu que des mesures seront prises aux niveaux appropriés conjointement avec les experts et les bureaux compétents, soulignant que des travaux ont été amorcés à cet égard et que certaines des recommandations de l’OSSNR sont déjà en cours de mise en œuvre. À titre d’exemple, le MDN et les FAC travaillent à la réalisation d’une évaluation des facteurs relatifs à la vie privée touchant les activités de renseignement de défense, et ils feront appel au CPVP pour obtenir ses commentaires une fois cette évaluation terminée.

Examens en cours

L’OSSNR a lancé un examen de l’entreprise du renseignement de défense afin de schématiser la collecte de renseignements et d’obtenir de l’information sur les cadres de gouvernance, les pouvoirs et les structures du renseignement de défense en vue d’appuyer la planification de futurs examens. Cette information a été complétée par un examen corollaire de la surveillance, de l’examen et de la conformité du renseignement au sein du système de renseignement de défense du MDN et des FAC. Bien qu’aucune constatation ou recommandation ne découle de ces enquêtes, les membres de l’OSSNR recevront une note d’information et une présentation du personnel de l’OSSNR sur les principales observations tirées de ce processus. L’achèvement de cet examen est prévu à l’automne 2021.

L’OSSNR a également commencé à assurer le suivi des questions soulevées lors de l’examen de l’UNCIFC de l’an dernier. L’examen portant sur la collecte opérationnelle liée à la contre-ingérence et la protection de la vie privée de l’OSSNR permettra d’examiner de façon plus approfondie les pratiques de l’UNCIFC concernant les entrevues de sujets et l’accès aux bases de données des systèmes de gestion de l’information et de technologie de l’information; cette dernière évaluation nécessitera que le personnel de l’OSSNR accède aux réseaux informatiques du MDN et des FAC afin de valider l’utilisation de ces systèmes lors des enquêtes liées à la contre-ingérence.

L’OSSNR a également entrepris un examen des capacités relatives au renseignement d’origine humaine (ROHUM) du MDN et des FAC, essentiellement par l’examen de la gouvernance de cette activité de collecte spécialisée. L’examen portera sur l’évolution du ROHUM au sein du MDN et des FAC, y compris l’examen des récentes initiatives internes visant à améliorer la gouvernance et l’orientation relatives au ROHUM. À l’automne 2021, le personnel de l’OSSNR se rendra au centre de formation sur le ROHUM du MDN et des FAC et mènera des entrevues de grande envergure auprès des cadres supérieurs, des formateurs et des praticiens du domaine du ROHUM. Cet examen jettera les fondements d’un examen opérationnel complet des sources de ROHUM dans divers théâtres d’opérations.

À la suite des récentes communications du MDN et des FAC dans le cadre de l’examen de la portée de l’entreprise du renseignement de défense, l’OSSNR examinera également les activités de collecte de renseignement de source ouverte et de renseignement médical du MDN et des FAC à compter de la fin de 2021. Cet examen permettra d’évaluer la gouvernance et la conformité de ces activités.

La COVID-19 a eu une incidence considérable sur les échéanciers et les calendriers, entraînant ainsi des retards pouvant aller jusqu’à six mois. Bien que la COVID-19 ait présenté des difficultés ayant une incidence sur les échéanciers et les travaux d’examen, le MDN et les FAC ainsi que le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement ont été soucieux des demandes de l’OSSNR, lui offrant l’accès nécessaire à l’information, aux personnes et aux actifs, au besoin.

Affaires mondiales Canada

L’OSSNR a réalisé son premier examen consacré à un programme d’AMC. La période visée par l’examen s’est échelonnée du 1er janvier 2017 au 31 décembre 2019, mais des informations ne faisant pas partie de cette période ont également servi à la réalisation d’une évaluation complète d’aspects précis de ce programme. Les difficultés liées à la COVID-19 ont entraîné des rajustements méthodologiques, comme l’utilisation de la vidéoconférence sécurisée au lieu d’entrevues en personne pour certains employés.

Bien que les clients du programme le trouvent à la fois unique et précieux pour le gouvernement du Canada, l’examen a permis de relever plusieurs aspects à améliorer. L’OSSNR a formulé un certain nombre de recommandations visant à améliorer ce programme. AMC a accepté de donner suite de façon positive à toutes les recommandations et s’est engagée à répondre à l’OSSNR dans un proche avenir. En raison de la nature très délicate de cet examen, l’OSSNR ne publiera rien de plus pour le moment.

Gendarmerie royale du Canada

En 2021, l’OSSNR terminera l’examen d’une unité spécialisée de renseignement de la GRC et lancera un examen des activités de sources humaines du Programme de sécurité nationale de la GRC. L’OSSNR prévoit augmenter le nombre d’examens auxquels participe la GRC. À titre d’exemple, l’OSSNR examinera la façon dont la GRC et le SCRS ont réagi à la menace que présentent les extrémismes violents motivés par des raisons idéologiques.

Immigration, Réfugiés et Citoyenneté Canada

L’OSSNR procède actuellement à un examen de la portée d’IRCC afin de définir son rôle et ses responsabilités en matière de sécurité nationale. Bien que ce ministère ne dispose d’aucun programme de collecte de renseignement, IRCC a un mandat complexe comportant des autorisations législatives partagées et des responsabilités opérationnelles pour ce qui est d’assurer l’intégrité du système d’immigration et d’atténuer les menaces pour la sécurité nationale provenant de l’étranger.

Agence des services frontaliers du Canada

L’OSSNR a lancé son plan visant à mener des examens approfondis des activités de sécurité et de renseignement les plus délicates de l’ASFC, tel qu’il a été déterminé par le CPSNR : ciblage fondé sur des scénarios, surveillance, sources humaines confidentielles, avis de surveillance et opérations policières conjointes. Un examen du ciblage des voyageurs aériens est en cours, lequel met l’accent sur la façon dont l’ASFC utilise les analyses prévisionnelles, y compris ce que l’on appelle le « ciblage fondé sur des scénarios », pour sélectionner les voyageurs aériens entrant au pays aux fins d’examen plus approfondi en ce qui a trait aux menaces pour la sécurité nationale. Les examens de l’utilisation par l’ASFC de sources humaines confidentielles et des activités de surveillance devraient être achevés en 2022.

Examens interministériels

Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Le 4 septembre 2019, la gouverneure en conseil a publié des directives écrites à l’intention des administrateurs généraux de 12 ministères et organismes en vertu de la nouvelle Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Cette loi et ses directives connexes visent à prévenir les mauvais traitements infligés à une personne en raison d’informations échangées entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque sérieux et de la question de savoir si ce risque, s’il est présent, peut ou non être atténué. Pour ce faire, la LCMTIEE et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre par les ministères lorsqu’il s’agit de traiter de l’information. En vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, l’OSSNR est tenu d’examiner chaque année la mise en œuvre de toutes les directives données aux ministères et organismes.

Même s’il s’agissait de l’examen annuel inaugural effectué en vertu de la Loi sur l’OSSNR, il prend appui sur les travaux antérieurs entrepris dans ce domaine par l’OSSNR et son prédécesseur, le CSARS. L’examen de l’OSSNR concernant l’instruction du ministre de 2017 sur l’échange d’information avec des organismes étrangers en est un exemple. L’OSSNR prend appui sur cet examen antérieur et soutient fermement les constatations et les recommandations qu’il renferme. Il était essentiel de veiller à ce que l’OSSNR et les ministères faisant l’objet d’un examen respectent leurs obligations en vertu de la LCMTIEE et de la Loi sur l’OSSNR. L’approche employée pour recueillir de l’information lors d’une pandémie mondiale a été conçue à dessein pour cette première période d’examen unique. L’OSSNR a procédé au caviardage de l’ensemble de l’examen de 2019 de la Loi visant à éviter la complicité et celui-ci a été publié sur le site Web de l’OSSNR.

Pour obtenir un aperçu complet de la mise en œuvre au sein des ministères, l’OSSNR a demandé de l’information directement liée aux obligations particulières de chaque ministère en vertu de la LCMTIEE et des directives. Les réponses et les informations connexes ont permis de saisir les activités ministérielles liées à la LCMTIEE au cours de la période d’examen, ainsi que les procédures, les politiques, les outils et autres instruments (cadres) dont on a tiré parti à l’appui de ces activités. Aucune étude de cas n’a été réalisée pour cet examen. Toutefois, l’information recueillie a permis d’établir une base de référence pour les questions globales auxquelles fait face l’appareil. En prenant appui sur cette base de référence, on commencera, dans le cadre d’examens futurs, à étudier les défis et les questions propres au cadre d’échange et à étudier de façon approfondie des cas particuliers et des avis juridiques ministériels pour orienter les constatations des examens.

L’OSSNR a été satisfait des efforts considérables déployés par de nombreux ministères nouvellement visés par la LCMTIEE en vue d’élaborer leurs cadres de soutien, mais il était clair au cours de cet examen que les ministères utilisaient des approches très différentes pour orienter leurs activités de traitement de l’information. Les réponses reçues démontrent diverses incohérences dans l’ensemble des ministères. L’adoption d’une approche uniforme et coordonnée pour donner suite aux préoccupations liées à la LCMTIEE n’est pas une exigence de mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche s’avère utile.

De plus, étant donné que les directives données en vertu de la LCMTIEE ne décrivent pas les moyens précis par lesquels les ministères les « mettent en œuvre », il incombe aux organismes et aux ministères de veiller à ce qu’ils mettent en place des cadres et des programmes suffisamment solides pour appuyer pleinement une affirmation de mise en œuvre. Par conséquent, l’information recueillie dans le cadre de cet examen ne se limitait pas à une évaluation stricte de la mise en œuvre et prenait également en compte les aspects nécessaires pour mieux appuyer cette mise en œuvre. À l’avenir, cette approche permettra de jeter les fondements d’examens ultérieurs. En s’appuyant sur les constatations et les préoccupations soulevées dans le présent document, l’OSSNR continuera d’examiner les aspects qui, au bout du compte, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la LCMTIEE dans l’ensemble de l’appareil.

Communication d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada

Adoptée en 2019, la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a pour objet d’encourager les institutions fédérales à communiquer entre elles de l’information et de faciliter une telle communication, afin de protéger le Canada contre des activités portant atteinte à la sécurité du Canada. L’OSSNR a l’obligation légale de réaliser un examen annuel des communications faites en vertu de la LCISC.

En 2020, l’OSSNR a produit le Rapport annuel de 2019 sur la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. Ce rapport porte sur la période allant de l’entrée en vigueur de la LCISC le 21 juin 2019 au 31 décembre de la même année. Au cours de la période de référence, les institutions fédérales ont fait 114 communications d’information en vertu de la LCISC. Le rapport révèle que les institutions ont réalisé des progrès satisfaisants au chapitre de l’institutionnalisation de cette nouvelle loi. Le rapport fournit des renseignements historiques et contextuels sur la LCISC et sur la place qu’elle occupe aux côtés d’autres mécanismes juridiques pour l’échange d’information. Le rapport comprend également des exemples de scénarios anonymisés de communications faites en vertu de la LCISC, de même que des critères d’évaluation future. L’OSSNR a l’intention de travailler en étroite collaboration avec le CPVP dans le cadre de la production des prochaines versions de ce rapport. Les résultats de l’examen ultérieur des communications faites au titre de la LCISC seront examinés dans le rapport annuel de 2020 sur la communication d’information au titre de la LCISC.

Biométrie

L’OSSNR a fait progresser son engagement pris l’an dernier pour ce qui est de répertorier la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. Un examen horizontal des données biométriques dans le continuum frontalier est en cours, portant sur les activités menées par l’ASFC, IRCC et Transports Canada. Les activités à l’étude comprennent la délivrance et la vérification de documents de voyage – en mettant l’accent sur les voyages aériens – et le filtrage de sécurité des étrangers cherchant à entrer au Canada. Un examen ultérieur portera sur l’utilisation des données biométriques dans le cadre des activités de maintien de l’ordre relatives au renseignement de sécurité et à la sécurité nationale.

Conclusion

Compte tenu de la pandémie en cours et à la lumière des leçons tirées des examens actuels, dans certains cas, l’OSSNR a modifié le plan présenté dans son Rapport annuel 2019. En effet, le travail de l’OSSNR sur la sécurité économique, par exemple, a bénéficié d’un exercice d’établissement de la portée faisant intervenir plusieurs ministères pour l’aider à mieux comprendre les pouvoirs octroyés dans ce domaine, et pour l’aider à déterminer s’il doit poursuivre ses travaux sur cette question. Dans le même ordre d’idées, à la suite d’un exercice d’établissement de la portée, l’OSSNR attendait de prendre connaissance des conclusions d’un rapport indépendant commandé par le ministre de la Santé dans ce domaine avant de décider s’il doit examiner ou non le renseignement sur la santé publique, qui a désormais été déposé.

Au cours de l’année à venir, l’OSSNR continuera de collaborer avec les ministères et les organismes au moyen d’examens ciblés. Certains de ces examens seront organisés en fonction de grands thèmes horizontaux pouvant comprendre de nombreux ministères, nécessitant ainsi une approche coordonnée. L’OSSNR s’engage à travailler en collaboration avec les ministères, plus particulièrement en ce qui concerne l’établissement d’un régime d’accès qui appuie la vérification indépendante et la responsabilisation.

Enquêtes sur les plaintes

3.1 Défis de 2020

La pandémie a eu une incidence défavorable sur la réalisation en temps opportun des enquêtes de l’OSSNR. En date de mars 2020, des retards inévitables ont découlé des décrets ordonnant de rester à domicile et des lignes directrices en matière de santé publique provinciale qui ont été adoptées. Tout comme l’OSSNR a dû composer avec un accès limité aux documents classifiés, les parties du gouvernement fédéral aux enquêtes qui sont tenues de fournir des renseignements à l’OSSNR ont aussi dû faire face à cette réalité. Par conséquent, dans plusieurs affaires en cours, l’OSSNR a accordé des ajournements et des prorogations des délais pour les étapes de la procédure, y compris le dépôt des observations et des éléments de preuve. Bien que cela soit regrettable, l’OSSNR s’est adapté aux circonstances difficiles de la pandémie du mieux possible et a fait progresser les procédures d’enquête de manière novatrice, dans la mesure du possible, notamment en menant certaines instances par écrit et en organisant des réunions et des conférences de gestion de cas virtuelles.

Malgré les revers procéduraux en 2020, l’OSSNR a été en mesure de mener une enquête sur une plainte et de produire un rapport définitif. L’OSSNR a également rendu des décisions officielles en vue de clore trois autres dossiers. De plus, l’OSSNR a réussi à mener à bien une initiative complexe de réforme des processus qui permettra de moderniser et de simplifier le processus d’enquête.

3.2 Processus d’enquête sur les plaintes : réforme et prochaines étapes

Bien que la pandémie ait eu une incidence sur les enquêtes sur les plaintes, l’OSSNR a réalisé des progrès considérables au chapitre de la réforme des processus régissant ces enquêtes. Au cours de l’année, l’OSSNR a entrepris une initiative de réforme des processus visant à moderniser le modèle d’enquête sur les plaintes afin d’atteindre son objectif consistant à assurer l’efficacité et la transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles.

L’OSSNR a créé de nouvelles Règles de procédure pour refléter ce nouveau modèle et a procédé à un vaste exercice de consultation auprès des intervenants des secteurs public et privé afin d’obtenir le produit final le plus efficace et le plus réfléchi. Ces nouvelles Règles de procédure sont en vigueur depuis juillet 2021.

L’OSSNR a également mis en œuvre un nouvel énoncé de politique qui prévoit un engagement envers le public en vue d’accroître la transparence de ses enquêtes en publiant les versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Au cours de l’année à venir, l’OSSNR mettra à jour son site Web afin d’y ajouter des directives procédurales améliorées pour informer les membres du public sur la façon de déposer des plaintes et de s’orienter dans le processus d’enquête. Une partie de la mise à jour du site Web de l’OSSNR consistera à mettre en place un portail sécurisé pour le dépôt en ligne des plaintes et les communications protégées afin de faciliter la gestion efficace de la charge de travail liée aux plaintes de l’OSSNR.

Dans l’avenir, l’OSSNR prévoit également mener une analyse des tendances en ce qui concerne les plaintes, ce qui comportera une vaste initiative visant à recueillir de façon appropriée des données démographiques sur la race et autres données démographiques. Cette initiative vise à améliorer l’accès à la justice en renforçant la connaissance et la compréhension du processus d’enquête. L’objectif général est de consigner les différents groupes parmi les plaignants civils et de déterminer la fréquence des plaintes qui comprennent des allégations de préjugés raciaux ou autres types de préjugés ainsi que d’établir s’il y a des disparités, s’il y a des différences quant aux types de plaintes déposées contre des membres d’organismes de sécurité nationale et du renseignement en fonction de différents groupes, si les résultats des enquêtes sur les plaintes varient selon le groupe, ainsi que si la satisfaction des civils à l’égard du processus d’enquête de l’OSSNR varie selon le groupe.

Volume de dossiers d’enquête de l’OSSNR pour l’année à venir

À la conclusion des efforts visant à gérer les dossiers d’enquêtes en cours de l’OSSNR dans le contexte des défis présentés par la pandémie en 2020, l’OSSNR entreprendra au cours de l’année à venir une réforme du processus d’enquête qui facilitera la mise en œuvre de procédures modernes et équitables qui permettront de faire progresser ces dossiers, le tout complété par un site Web amélioré qui favorisera l’accès et la transparence dans le cadre du processus d’enquête.

En 2021, le volume de dossiers de l’OSSNR augmentera considérablement en raison de l’ajout de près d’une soixantaine de nouvelles enquêtes à son inventaire actuel. Ces plaintes ont été transmises à l’OSSNR en avril 2021 par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. Ce volume élevé de dossiers présentera un défi important sur le plan de la gestion des cas de l’OSSNR. L’OSSNR mettra en œuvre des mesures d’efficacité procédurale autant que possible tout en respectant les exigences en matière d’équité procédurale.

3.3 Plaintes en 2020

Résumé du rapport définitif

Allégations relatives au rôle du Service canadien du renseignement de sécurité dans l’annulation ou le refus de l’autorisation d’accès aux sites

Renseignements généraux

Le plaignant a déposé une plainte contre le SCRS pour demander une enquête sur le rôle du SCRS ou sa participation en ce qui a trait à l’annulation ou au refus de demandes de contrôle d’accès aux sites se rattachant à un emploi auprès d’une entreprise privée dans un édifice gouvernemental.

Allégation

Le plaignant a allégué que le SCRS a utilisé de façon inadéquate l’information recueillie et a conclu de manière inadéquate qu’il y avait une menace pour la sécurité, ce qui a donné lieu au refus d’une autorisation d’accès aux sites.

Enquête

L’OSSNR a examiné les éléments de preuve présentés par les témoins convoqués, les documents présentés par les parties ainsi que d’autres documents pertinents mis à sa disposition dans le cadre de l’enquête sur la plainte, y compris les documents classifiés communiqués à l’OSSNR par le SCRS. L’OSSNR a également entendu le témoignage du plaignant.

Les articles 13 et 15 de la Loi sur le SCRS confèrent au SCRS le pouvoir de fournir des évaluations de sécurité aux ministères du gouvernement du Canada et de mener des enquêtes, au besoin. Le SCRS reçoit des demandes des ministères concernant des personnes qui demandent une autorisation de sécurité ou une autorisation d’accès aux sites et leur rôle est défini à l’article 2 de la Loi sur le SCRS. Le SCRS a présenté des éléments de preuve sur les étapes suivies dans le cadre du processus du Service, la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor et le fait que le ministère client décide d’accorder ou non une autorisation. Ainsi, le SCRS ne fournit que de l’information générale et une évaluation du point de vue de la sécurité nationale afin que les ministères disposent de l’information dont ils ont besoin pour prendre une décision éclairée.

L’OSSNR a également entendu des témoignages du SCRS concernant certaines informations communiquées au ministère client qui a demandé l’autorisation d’accès aux sites et la façon dont le tout se rattachait à la fois à la fiabilité et à la loyauté. Le SCRS a reconnu que l’échange de certaines informations avec le ministère client s’est déroulé dans un cadre informel et que cela n’aurait pas dû se produire ainsi. Il a été souligné qu’après la communication d’informations de source ouverte, le ministère client a annulé sa demande et le SCRS a fermé son dossier.

Le plaignant était convaincu que le SCRS était responsable du refus de sa demande d’autorisation d’accès au site.

L’OSSNR a reconnu la perception du plaignant selon laquelle le SCRS a refusé sa demande d’autorisation d’accès au site, mais la preuve a démontré que le SCRS n’avait pas pris cette décision. Cette décision a été prise par le ministère en question et le SCRS n’a eu aucun autre rôle à jouer dans cette affaire.

Constatations

Voici ce qu’a constaté l’OSSNR :

le SCRS n’a pas utilisé de façon inadéquate les informations de source ouverte qui ont été communiquées;
le SCRS reconnaît que l’échange d’informations n’aurait pas été approuvé par la direction;
le SCRS n’a pas refusé la demande du plaignant visant à obtenir une autorisation d’accès au site, mais c’est plutôt le ministère qui a pris la décision d’annuler la demande.

Conclusion

L’OSSNR a déterminé que la plainte était non fondée.

Résumés des plaintes jugées abandonnées

Le plaignant a déposé une plainte contre le SCRS concernant la communication d’information à des autorités étrangères ayant compliqué le passage de la frontière. L’OSSNR a commencé son enquête et a tenu une conférence informelle de gestion des cas avec les parties afin de régler la plainte. À la suite de cette réunion de résolution, le plaignant s’est engagé à prendre des mesures pour régler tout problème en cours. L’OSSNR a tenté de communiquer avec le plaignant à plusieurs reprises pour déterminer si les problèmes en cours avaient été réglés. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations concernant le rôle du SCRS dans le retard de l’évaluation de sécurité concernant une demande de résidence permanente

Le plaignant a déposé une plainte contre le SCRS alléguant qu’il a causé un retard important dans la présentation de l’évaluation de sécurité pour une demande de résidence permanente. Dans le cadre de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant au sujet de la possibilité de mener des discussions informelles en vue de parvenir à une résolution avec le SCRS. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations contre la GRC pour mauvaise conduite pendant l’arrestation

La Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) a renvoyé cette plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de la Loi sur la GRC. La plainte alléguait que les membres de la GRC n’avaient pas informé le plaignant de ses droits et obligations lors d’une interaction qui s’est produite la veille d’une arrestation pour incitation à craindre des activités terroristes et méfait public, l’usage de la force excessive et d’autres allégations. Dans le cadre du lancement de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et que toutes les options avaient été épuisées. Par conséquent, l’OSSNR a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Conclusion

En 2020, les équipes de l’OSSNR ont travaillé dans des conditions exigeantes et ont pourtant réussi à se surpasser. L’OSSNR leur est reconnaissant d'avoir mené les examens de manière efficace. Comme il est mentionné dans le présent rapport annuel, l’OSSNR a des projets ambitieux pour les travaux en cours et futurs, et ce, tout en continuant d’accroître sa capacité et de renforcer ses relations avec les ministères et organismes visés par ses examens. En 2020, l’effectif de l’OSSNR est passé de 30 à 58 personnes, son équipe d’examen du CST a commencé à travailler dans les bureaux du CST et l’OSSNR a presque achevé l’aménagement d’une nouvelle installation pour son personnel, tout en s’adaptant soigneusement et de façon responsable aux défis de la pandémie.

Dans un esprit de coordination et de complémentarité avec d’autres entités d’examen et de surveillance, l’OSSNR a continué de renforcer ses relations avec divers homologues, dont le Conseil de surveillance et d’examen du renseignement du Groupe des cinq, le Comité des parlementaires sur la sécurité nationale et le renseignement et le Commissariat à la protection de la vie privée du Canada. L’OSSNR se consacre également à entretenir une relation solide et mutuellement bénéfique avec les intervenants non gouvernementaux. L’OSSNR espère faire connaître son mandat à diverses communautés, y compris aux étudiants, de même que recevoir des commentaires pour l’aider à poursuivre son travail et à améliorer son programme. L’OSSNR vous encourage fortement à formuler une rétroaction et des commentaires et espère que vous avez trouvé le présent rapport utile. Quels que soient vos antécédents, veuillez communiquer avec nous et nous faire part de vos réflexions au sujet du présent rapport, ainsi que des activités d’examen et de traitement des plaintes de l’OSSNR.

L’OSSNR est très reconnaissant de la persévérance, de la diligence et de la passion dont fait preuve son personnel, qui continue de réaliser des travaux significatifs et d’obtenir des résultats importants malgré les défis que pose la pandémie en 2020. À mesure que l’OSSNR évolue en tant qu’organisation, notamment en ce qui a trait à l’augmentation de son effectif, son personnel se réjouit à l’idée de promouvoir la responsabilisation au sein de l’appareil canadien de la sécurité et du renseignement.

Date de modification :: 2024-02-14

Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019

Examens Terminés

Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019

Document d’information

En 2011, le gouvernement du Canada a mis en œuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme, à l’échelle du gouvernement, pour obtenir des renseignements d’entités étrangères et leur en communiquer. Une directive ministérielle a ensuite été publiée, en 2011, à l’intention des ministères concernés relativement à l’échange de renseignements avec des entités étrangères, suivie d’une autre en 2017, intitulée « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères ».

Le 13 juillet 2019, la Loi visant à éviter la complicité est entrée en vigueur. Cette loi codifie et garantit les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains.

Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites aux administrateurs généraux des 12 ministères et organismes suivants : ASFC, ARC, SCRS, CST, MPO, MDN/FAC, CANAFE, AMC, IRCC, SP, GRC et TC.

Le gouverneur en conseil a donné des instructions portant principalement sur trois aspects de la gestion de l’information dans les rapports entretenus avec une entité étrangère : la communication de renseignements, la demande de renseignements et l’utilisation de tout renseignement obtenu.

En vertu de l’article 7 de la Loi, tout administrateur général à qui des instructions ont été données doit, avant le 1er mars de chaque année, soumettre au ministre compétent un rapport sur la mise en œuvre de celles-ci au cours de l’année civile précédente. Par la suite, chaque administrateur général est tenu de mettre à la disposition du public une version de ce rapport, dès que possible après l’avoir soumis.

Table des matières

Document d’information
Sommaire
Pouvoirs
Introduction
Constatations et recommandations
Conclusion

Date de publication :

5 mai, 2021

Télécharger le PDF

Sommaire

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi ou Loi visant à éviter la complicité) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Le présent examen porte sur la mise en œuvre des instructions données à 12 ministères et organismes^[1], depuis la date où celles-ci leur ont été communiquées (le 4 septembre 2019) jusqu’à la fin de l’année civile précédant l’examen (le 31 décembre 2019). Cet examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (la Loi sur l’OSSNR), qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.

Le présent examen, bien qu’il s’agisse du premier examen annuel effectué en vertu de la Loi sur l’OSSNR, s’appuie sur les travaux réalisés précédemment dans ce domaine par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (l’OSSNR) et son prédécesseur, à savoir le Comité de surveillance des activités de renseignement de sécurité (CSARS). L’examen de l’OSSNR portant sur la directive ministérielle de 2017 concernant l’échange d’information avec des entités étrangères en est un exemple. Les résultats de ce précédent examen ont été communiqués aux ministères concernés en juillet 2020. L’OSSNR fait fond sur ce précédent examen, appuyant fortement les conclusions et les recommandations qui y sont énoncées. Lors de la publication du présent rapport, les réponses des ministères n’avaient toujours pas été reçues en ce qui concerne les recommandations formulées dans cet examen de la directive ministérielle conclu par l’OSSNR en juillet 2020.

Il était essentiel de veiller à ce que l’OSSNR et les ministères visés par l’examen respectent leurs obligations en vertu de la Loi visant à éviter la complicité et de la Loi sur l’OSSNR. L’approche utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue, à dessein, pour cette première période d’examen particulière.

Afin de dresser un portrait complet de la mise en œuvre effectuée par les ministères, l’OSSNR leur a demandé des renseignements se rapportant directement aux obligations particulières de chacun, en vertu de la Loi et des instructions données. Les réponses et renseignements connexes recueillis ont permis de prendre connaissance des activités en rapport avec la Loi que les ministères ont réalisées au cours de la période d’examen, ainsi que des procédures, des politiques, des outils, etc. (cadres) qui ont été utilisés pour soutenir ces activités. L’OSSNR estime que l’établissement d’un cadre solide est un élément essentiel à la mise en œuvre efficace des instructions données aux ministères.

Outre les exigences particulières liées à la mise en œuvre, les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères depuis la période d’examen en vue d’élaborer et d’officialiser leurs cadres respectifs. Les connaissances et les renseignements ainsi obtenus aideront à jeter les bases des examens ultérieurs et contribueront aux efforts déployés en vue d’assurer une mise en œuvre uniforme dans l’ensemble des ministères. Bien que bon nombre des questions abordées dans le présent rapport débordent du cadre des exigences particulières des instructions données, il est essentiel de les examiner afin de contribuer à l’amélioration globale du processus de mise en œuvre et de la façon dont, au bout du compte, les ministères soutiennent la Loi. Aucune étude de cas n’a été entreprise pour cet examen. Toutefois, les renseignements recueillis ont permis d’établir une base de référence quant aux enjeux très importants auxquels tous les ministères concernés sont confrontés. À partir de là, il sera possible, dans le cadre des examens ultérieurs, de commencer à examiner les questions et les difficultés particulières liées au cadre d’échange d’information et d’étudier de près des cas précis, ainsi que les avis juridiques ministériels, en vue d’orienter les conclusions de l’examen.

Bien que l’OSSNR fût satisfait des efforts considérables déployés par de nombreux ministères qui n’étaient pas familiers avec la Loi visant à éviter la complicité en vue d’élaborer leurs cadres de soutien, il a clairement pu constater, au cours du présent examen, que les ministères utilisent des approches très différentes pour orienter leurs activités en ce qui concerne le traitement des renseignements. Les réponses reçues démontrent diverses incohérences entre eux. L’adoption d’une approche uniforme et coordonnée pour répondre aux préoccupations liées à la Loi n’est pas une exigence à respecter pour la mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche serait d’une grande utilité. En outre, bien que les ministères doivent invariablement intégrer des aspects particuliers dans leurs cadres d’échange d’information pour tenir compte des caractéristiques particulières de leurs mandats et de leurs activités, il est essentiel de déterminer et de communiquer les pratiques exemplaires en vue d’améliorer le processus de mise en œuvre, un objectif que partagent vraisemblablement toutes les parties concernées.

Par exemple, il serait bon de déterminer les meilleurs moyens d’adopter une approche harmonisée au moment de collaborer avec des entités étrangères qui suscitent certaines inquiétudes ou de veiller à ce que tout échange d’information fasse invariablement l’objet d’une évaluation des risques par tous les ministères. Les recommandations formulées à cet égard dans le cadre du présent examen rendent compte de ce que l’OSSNR estime être des préoccupations et des considérations importantes en vue de soutenir et d’améliorer la mise en œuvre par les ministères.

En outre, comme les directives communiquées en vertu de la Loi ne décrivent pas les façons précises pour les ministères de les « mettre en œuvre », il incombe à l’ensemble des ministères concernés de s’assurer que tous disposent de cadres et de programmes suffisamment solides pour se dire pleinement aptes à assurer la mise en œuvre. Par conséquent, les renseignements recueillis au cours du présent examen ne se limitent pas à la stricte évaluation de la mise en œuvre; les aspects à prendre en compte pour mieux soutenir cette mise en œuvre ont également été examinés. Dans l’avenir, cette approche aidera à établir le fondement des examens subséquents. En s’appuyant sur les constatations faites et les préoccupations soulevées dans le présent rapport, l’OSSNR continuera d’examiner les aspects qui, en définitive, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la Loi dans l’ensemble des ministères concernés.

Pouvoirs

Le présent examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.

Introduction

Objet de la Loi

Dans le même esprit que la directive ministérielle qui les a précédées, la Loi visant à éviter la complicité et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. La Loi vise également à limiter l’utilisation de renseignements reçus d’une entité étrangère qui peuvent avoir été obtenus à la suite de mauvais traitements infligés à une personne. Bien que la directive ministérielle précédente ait orienté les activités ayant mené au choix des ministères responsables de la sécurité et du renseignement au Canada, la Loi a élargi la portée de cette orientation afin d’inclure tous les ministères dont les rapports avec des entités étrangères prévoient un échange de renseignements pouvant susciter de telles préoccupations.

La Loi a pour objet de veiller à ce que les ministères prennent les mesures nécessaires, au cours de leurs activités d’échange de renseignements, afin d’éviter de contribuer de quelque façon que ce soit à toute forme de mauvais traitements envers une personne. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Il est attendu que chaque ministère réponde à ces exigences en mettant à profit les mécanismes et les procédures établis à l’échelle de leur organisation ou les cadres qui permettront à chacun de démontrer avec assurance comment leur organisation s’est acquittée de ses responsabilités, en vertu de la Loi.

Au cours de la première année suivant l’entrée en vigueur de la Loi, des instructions écrites reprenant pratiquement le même libellé ont été communiquées aux administrateurs généraux de 12 ministères. En ce qui concerne la communication de renseignements, les instructions données prévoient ce qui suit: [L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

En ce qui concerne la demande de renseignements, les instructions précisent ce qui suit: [L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :

a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres;
c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.

Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Cette décision est prise en fonction de chaque cas, et il incombe à chaque ministère de la prendre dans le cadre de ses activités. Une fois qu’un ministère a pris une décision concernant ces questions importantes, les cas peuvent être approuvés ou rejetés ou encore portés à l’attention de l’administrateur général aux fins d’examen. Dans ce dernier cas, l’administrateur général se retrouve alors avec des exigences supplémentaires à respecter en matière de rapports. Tout au long de ce processus, il est également nécessaire de vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation.

Objectifs de l’examen

Les instructions écrites du gouverneur en conseil ont été communiquées à chaque ministère concerné en septembre 2019, suivant l’entrée en vigueur de la Loi visant à éviter la complicité en juillet 2019. La période visée par l’examen de cette année s’étend du 4 septembre au 31 décembre 2019. Vu que la période à l’étude est courte (environ quatre mois), les ministères sont évalués, en grande partie, en fonction de ce qu’ils avaient déjà mis en place pour gérer les risques de mauvais traitements associés à l’échange de renseignements ou de ce qu’ils ont réussi à mettre en œuvre au cours de ce délai de quatre mois. L’OSSNR est conscient que dans le cas des ministères qui n’étaient pas visés auparavant par la directive ministérielle de 2017, « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères », le délai alloué pour mettre en œuvre les instructions écrites était quelque peu limité, ce qui fait qu’il aurait été difficile pour eux de créer et d’opérationnaliser de nouvelles procédures de manière à ce que celles-ci se reflètent dans leurs activités au cours de la période visée par l’examen.

Bien qu’il fût essentiel de s’assurer que l’OSSNR et les ministères visés par l’examen avaient respecté leurs obligations, les difficultés décrites ont été prises en compte lors de l’évaluation des objectifs de ce premier examen. Compte tenu de tous ces facteurs, l’examen de cette année visait à déterminer were to determine whether:

si les ministères avaient pleinement mis en œuvre les instructions reçues en vertu de la Loi, conformément aux obligations qui y sont énoncées;
si les ministères avaient établi et opérationnalisé des cadres leur permettant de s’acquitter de manière satisfaisante des obligations énoncées dans la Loi et les instructions données;
si la mise en œuvre était uniforme au sein des ministères concernés.

Méthodologie et objectif de l’évaluation

Pour obtenir une vue d’ensemble de la mise en œuvre de la Loi par les ministères, l’OSSNR a élaboré une série de questions se rapportant directement aux obligations de chaque ministère, en vertu de la Loi et des instructions données. Les réponses et les renseignements connexes obtenus ont permis de déterminer les activités particulières qui ont été réalisées au cours de la période d’examen, ainsi que les cadres ministériels qui ont été mis à profit pour soutenir convenablement ces activités.

Les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères afin d’élaborer et d’officialiser leurs cadres en vue de respecter les obligations qui leur incombent en vertu de la Loi et des instructions reçues. Les renseignements communiqués et les connaissances acquises aideront à jeter les bases des examens ultérieurs et à assurer une mise en œuvre uniforme dans l’ensemble des ministères.

La méthode utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue pour cette première période d’examen particulière. Grâce à cette méthode, nous croyons que les ministères ont pu indiquer rapidement et efficacement si les instructions ont été appliquées et quels cadres, processus et politiques ont été instaurés ou mis à profit.

Bon nombre des questions de la demande de renseignements exigeaient simplement une réponse par oui ou par non. Souvent, les réponses dépendaient des activités liées au traitement de renseignements que le ministère avait menées auprès d’entités étrangères au cours de la période d’examen. Par conséquent, il était possible que la mention « ne s’applique pas » soit indiquée en réponse à un certain nombre de questions, ce qui était acceptable. Bon nombre des questions portaient sur des exigences précises et facilement définies en vertu de la Loi et des instructions connexes, p. ex. « Un rapport a-t-il été soumis au ministre? » ou « Le sous-ministre a-t-il informé les organismes concernés de toute décision prise en vertu de la Loi? »

D’autres questions ont été conçues de manière à saisir les détails des processus sous-jacents qui ont permis de soutenir la mise en œuvre effectuée par le ministère; autrement dit, un ministère peut indiquer qu’il s’est assuré que ses activités en matière d’échange de renseignements ne présentaient aucun risque sérieux de mauvais traitements, mais sur quoi appuie-t-il cette allégation? De même, dans le cas où un ministère affirme avoir atténué un risque sérieux de mauvais traitements, qu’a-t-il mis en place pour en venir à formuler cette affirmation? Par conséquent, cette série de questions nécessitait des réponses suffisamment détaillées pour comprendre pleinement ce qu’un ministère avait mis en place pour en venir à affirmer avec certitude qu’il s’était acquitté de ses obligations en ce qui concerne la mise en œuvre, en vertu de la Loi et des instructions reçues.

Enfin, une partie des questions visait à rendre compte du degré d’uniformité de la mise en œuvre au sein des ministères. Cette portion portait, entre autres, sur les évaluations des pays et des entités, les méthodes de tri et la tenue des dossiers. En outre, une grande partie de ces renseignements aideront à formuler des recommandations pour les années à venir. Cette approche à multiples facettes a donné lieu à l’analyse de trois principaux éléments en vue d’évaluer la mise en œuvre au cours de la période visée par le présent examen et a aidé à jeter les bases pour les examens ultérieurs.

Les ministères disposent de politiques, de lignes directrices et de cadres clairs et exhaustifs qui leur permettent de démontrer ce qu’ils ont fait pour appliquer pleinement les instructions prévues par la Loi.
Toutes les exigences en matière de rapports associées à la Loi et aux instructions connexes applicables ont été respectées.
Des différences ou des lacunes ont été observées en ce qui concerne divers éléments, tels que les évaluations des pays et des entités, la tenue des dossiers, le tri des cas, etc., de sorte qu’il serait difficile d’assurer une mise en œuvre uniforme dans l’ensemble des ministères.

Résumé du tableau des résultats

Le tableau présenté à l’annexe A fournit un résumé des réponses des ministères aux questions concernant la mise en œuvre, ainsi que de l’évaluation faite de ces réponses par l’OSSNR. Cette évaluation reposait sur les détails connexes communiqués par les ministères, en fonction des renseignements particuliers demandés. Comme il a été expliqué ci-dessus, en réponse à bon nombre des questions posées, les ministères ont indiqué que celles-ci ne s’appliquaient pas (s.o.). Étant donné que de nombreuses exigences entourant la mise en œuvre sont liées à des activités particulières, l’absence de telles activités signifierait que l’exigence ne s’applique pas. Le meilleur exemple de cette situation dans le cadre de l’examen actuel est l’absence de toute décision à l’échelon des sous-ministres. Les 12 ministères ont indiqué qu’aucun cas n’avait été soumis au sous-ministre en vue d’une décision. Comme toutes les exigences supplémentaires en matière de rapports associées à ce niveau de décision ne s’appliquaient pas, celles-ci ont été considérées comme satisfaites.

Toute exigence particulière qui n’avait pas été remplie a été signalée. Les rares cas où cela s’est produit étaient liés au non-respect par le ministère de certaines obligations en matière de rapports prévues par la Loi. Dans tous les cas, le ministère en cause avait préalablement constaté que ces exigences n’avaient pas été remplies et avait indiqué que des efforts étaient déployés en vue de s’y conformer.

Les préoccupations et les constatations présentées dans le tableau (ainsi que d’autres d’entre elles) sont examinées plus loin. Une préoccupation a été signalée dans deux situations : lorsqu’il y avait une incertitude quant à la capacité du ministère de soutenir les exigences à respecter en ce qui concerne la mise en œuvre et lorsque des questions intersectorielles liées aux aspects généraux de tous les cadres décrits étaient soulevées; les deux ont mené à l’élaboration des constatations et des recommandations proposées.

Constatations et recommandations

Réalité entourant la mise en œuvre en 2019

Une difficulté rencontrée par les ministères, lors de ce premier examen, avait trait à l’un des éléments d’évaluation indiqués ci-dessus, c.-à-d. s’ils avaient établi des cadres pour démontrer comment ils ont assuré la mise en œuvre des instructions qu’ils ont reçues.

Comme la Loi visant à éviter la complicité est entrée en vigueur en juillet 2019, il n’était pas possible que les ministères créent et mettent en place de nouveaux cadres d’échange d’information à temps pour la période visée par l’examen. Bien que la Loi désigne plusieurs des administrateurs généraux auxquels les instructions doivent être communiquées, elle ne nomme que ceux qui ont reçu la directive ministérielle précédente de 2017. Les autres ministères nouvellement ajoutés ont reçu leurs instructions en septembre 2019. Indépendamment de cette différence de deux mois, chaque ministère se devait de s’appuyer, dans une certaine mesure, sur les procédures existantes pour gérer l’échange de renseignements avec des entités étrangères au cours de la période d’examen.

Les ministères qui avaient auparavant officialisé des politiques et des processus ont ainsi bénéficié d’un avantage lors de la mise en œuvre des instructions. Dans le cas des ministères qui n’étaient pas visés par la directive ministérielle précédente de 2017 sur l’échange d’information, l’OSSNR a examiné la façon dont ils ont adapté ce qui était déjà en place et en ont tiré parti pour s’acquitter de leurs nouvelles responsabilités en vertu de la Loi. Ce que nous nous attendions ensuite à voir, pour tous les ministères, était les mesures subséquentes qu’ils ont prises, pendant la période d’examen et après celle-ci, pour créer des cadres ou adapter ceux existants en vue de mieux répondre aux exigences de mise en œuvre dans l’avenir. L’OSSNR a constaté qu’en réponse aux questions sur les cadres utilisés pour gérer l’information et atténuer les risques, plusieurs des ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit de façon très détaillée les efforts et les progrès qu’ils ont faits en vue d’élaborer leurs cadres à l’appui des instructions. Plusieurs ont indiqué que ces cadres devraient être officialisés au cours de l’année suivante, ce qui était également encourageant.

Constatation no 1 : L’OSSNR a constaté que plusieurs ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit les progrès considérables qu’ils ont faits, pendant la période d’examen et après celle-ci, en vue d’élaborer des cadres officiels pour soutenir la mise en œuvre.

Importance d’établir des cadres opérationnels

Tel qu’il a été expliqué précédemment, les ministères qui n’avaient pas auparavant de processus à l’appui de leurs activités n’auraient peut-être pas été en mesure de mettre en place des cadres opérationnels parfaitement établis pour la période visée par le présent examen. Toutefois, ils n’en étaient pas moins tenus de se conformer aux exigences de mise en œuvre. Chaque ministère se devait, malgré tout, de tirer parti de ce qu’il avait déjà en place pour répondre adéquatement aux préoccupations liées à la Loi visant à éviter la complicité. De plus, la suite logique attendue était que les ministères prennent par la suite des mesures, au besoin, afin d’élaborer des cadres officiels leur permettant de combler les lacunes perçues en vue de soutenir la mise en œuvre de la Loi dans l’avenir.

Après avoir examiné les réponses recueillies, l’OSSNR s’inquiète du fait que les ministères qui effectuent peu d’échanges de renseignements dans le cadre de leurs activités doivent malgré tout répondre à la nécessité de mettre en place un cadre solide, quelle que soit la fréquence à laquelle ils exploiteront ce cadre. Par exemple, bien que SP et TC soient appelés à agir principalement à titre de facilitateurs ou de coordonnateurs lors de l’échange de renseignements dans le cadre de programmes particuliers, ils doivent malgré tout interagir avec des entités étrangères et sont donc tenus d’évaluer pleinement les interactions qu’ils entretiennent à cet égard.

Si un ministère qui ne possède pas de cadre officiel estime rencontrer peu de cas visés par la Loi, voire aucun, il peut être enclin à penser qu’il est en mesure de répondre adéquatement à toute préoccupation soulevée, le cas échéant, en ce qui concerne l’échange de renseignements, ce qui n’est cependant pas le cas. Même s’il ne s’agit là que de cas isolés, dès lors où des renseignements doivent être échangés et que cet échange risque de soulever des préoccupations au regard de la Loi, un cadre doit être établi afin de soutenir adéquatement ce processus. Dans bien des cas, ce sera le cadre lui-même qui permettra de déterminer comme il se doit si un échange de renseignements soulève des préoccupations aux termes de la Loi. En l’absence d’un processus officiel, cette procédure risque de s’avérer problématique. Il ne suffit pas de dire simplement qu’il n’y a aucun cas ou activité en lien avec la Loi. Cette décision ne peut être prise qu’après avoir soigneusement examiné tout échange de renseignements au moyen d’un cadre solide. À partir de maintenant, tous les ministères qui reçoivent des instructions devront prouver qu’ils possèdent un cadre officiel leur permettant de s’assurer que tous les échanges de renseignements sont évalués comme il se doit au regard des considérations soulevées dans la Loi.

Constatation no 2 : L’OSSNR a constaté que les ministères qui effectuent peu d’échanges de renseignements avec des entités étrangères n’ont pas encore pleinement reconnu l’importance de mettre en place un cadre d’échange d’information officiel.

Recommandation no 1 : L’OSSNR recommande que tous les ministères qui reçoivent des instructions en vertu de la Loi disposent d’un cadre officiel garantissant qu’ils peuvent pleinement soutenir la mise en œuvre de ces dernières.

Coordination collective et pratiques exemplaires

Bien que la coordination entre les ministères et l’échange de pratiques exemplaires ne soient pas une exigence de la Loi visant à éviter la complicité ou des instructions connexes, l’OSSNR a examiné l’utilité d’une telle approche. Il est clairement apparu, au cours de ce premier examen, que chaque ministère utilise un cadre très différent pour orienter ses échanges de renseignements avec des entités étrangères, ce qui était prévisible, dans une certaine mesure, étant donné que les mandats, les exigences en matière d’échange d’information et les secteurs d’intervention privilégiés de chaque ministère sont différents. Toutefois, ces différences reflètent également le processus d’élaboration interne indépendant qui a été effectué à l’égard des différents cadres utilisés. Bien que les ministères qui reçoivent des instructions en vertu de la Loi interagissent à cet égard dans une certaine mesure, il appert, d’après les réponses fournies, que jusqu’à présent, la majorité du travail accompli par les ministères en vue d’élaborer des cadres visant à les aider à s’acquitter des responsabilités qui leur incombent en vertu de la Loi ait été effectué de façon indépendante. Peu de chevauchements, voire aucun, ont été observés dans la façon dont les ministères décrivent les divers aspects de leurs cadres, et ce, même parmi ceux visés par la directive ministérielle publiée précédemment à cet égard.

Il serait utile que les ministères définissent collectivement les aspects essentiels présents ou nécessaires lors de tous les échanges de renseignements avec des entités étrangères, puis qu’ils travaillent ensemble à l’établissement de pratiques exemplaires, sans tenir compte de ce qu’ils ont déjà mis en place. Ce processus devrait s’appuyer sur toutes les ressources dont ils disposent afin d’arriver à dresser ce constat. Chaque ministère pourra ensuite examiner ses cadres existants en vue de déterminer comment il peut les adapter afin de les rendre conformes à cet idéal convenu par tous les ministères concernés. Cela ne veut pas dire que les éléments qu’un ministère a déjà mis en place dans son cadre ne seront pas considérés, au bout du compte, comme une pratique exemplaire. Plusieurs ministères disposent déjà de cadres d’échange d’information solides qui faciliteront grandement cet exercice. Toutefois, le fait d’en être arrivé à ce constat de façon indépendante augmentera le niveau de confiance.

Les difficultés propres à chaque ministère ne peuvent évidemment pas être ignorées. En fait, ces dernières compteront pour beaucoup lors de cette discussion. Comme les raisons pour lesquelles les ministères échangent des renseignements dans le cadre de leur mandat varient, il est possible que certains aspects du cadre d’échange d’information soient impossibles à coordonner. Toutefois, cela doit être évalué. Il est important que ce qui existe déjà ou ce qui représente un changement difficile n’influe pas indûment sur ce qui pourrait se révéler être la meilleure solution. Cette approche permettra d’assurer l’uniformité (dans la mesure du possible) dans l’ensemble des ministères concernés et fournira un point de départ qui permettra à chaque ministère d’évaluer ses processus existants en fonction des « incontournables » établis.

Le GCER de SP a été créé dans le but de soutenir les ministères lors de l’échange de renseignements. Ce groupe se trouve donc dans une position idéale pour aider à atténuer les problèmes découlant du manque de coordination. La gestion des efforts requis doit s’appuyer sur le travail déjà accompli par ce groupe. Lors de récentes discussions avec l’OSSNR, le GCER a indiqué que le suivi des leçons retenues et l’échange de pratiques exemplaires n’étaient pas encore de pratique courante. Dans l’avenir, il serait utile de mieux coordonner les efforts lorsque les ministères mettent à jour ou modifient leur cadre. Cette coordination ne pourra être assurée sans l’appui et le leadership des hauts fonctionnaires. Cela facilitera la mise en commun des pratiques exemplaires, une fois celles-ci établies, ainsi que l’établissement d’approches plus uniformes dans l’ensemble des ministères.

Constatation no 3 : L’OSSNR a constaté que la variabilité des cadres ministériels et les différences observées entre ces derniers témoignent du manque de coordination jusqu’à présent entre tous les ministères concernés et démontrent la nécessité de définir les pratiques exemplaires.

Recommandation no 2 : L’OSSNR recommande que les ministères coordonnent leurs activités afin de déterminer les pratiques exemplaires liées à toutes les composantes essentielles des cadres d’échange d’information et que le GCER soit mobilisé pour s’assurer que ces pratiques sont communiquées, dans la mesure du possible, à l’ensemble des ministères concernés de manière à soutenir la mise en œuvre de la Loi.

Manque d’uniformité dans l’application du cadre

Une série de questions posées dans le cadre du présent examen portait sur différents aspects liés à l’uniformité dans la façon dont les ministères appliquent leurs cadres . À partir de cette série de questions, une comparaison a été effectuée entre le nombre de fois où un événement nécessitant l’échange ou l’utilisation de renseignements a donné lieu à une évaluation de quelque nature que ce soit en rapport avec les considérations prévues dans la Loi visant à éviter la complicité, et le nombre de ces cas qui, une fois triés, ont été transférés ou renvoyés à l’échelon supérieur aux fins de décision. Les résultats ont permis d’évaluer deux aspects importants d’un cadre, à savoir le seuil minimal requis, dans un premier temps, c.-à-d. la fréquence à laquelle un échange de renseignements donne lieu à une évaluation de quelque nature que ce soit, et le pouvoir de décision accordé aux exploitants qui gèrent initialement ces échanges, dans un deuxième temps.

Les réponses et les commentaires recueillis démontrent un manque d’uniformité possible au sein des ministères en ce qui concerne ces deux aspects. Par exemple, plusieurs ministères ont indiqué qu’au cours de la période d’examen, aucun cas n’avait été trié ou évalué au regard des préoccupations abordées dans la Loi, alors qu’ils ont affirmé participer régulièrement à l’échange de renseignements ou n’avoir obtenu aucun renseignement d’entités étrangères recueilli à la suite de mauvais traitements. Ces réponses semblent contradictoires puisqu’il serait hasardeux de participer à l’échange de renseignements ou d’en venir à de telles décisions en ce qui concerne les mauvais traitements sans que l’activité soit évaluée, dans une certaine mesure.

D’autres ministères ont fait mention d’un nombre plus élevé de cas ayant été initialement triés ou évalués, mais ils ont également précisé qu’aucun de ceux-ci n’avait été acheminé au palier supérieur de leur processus décisionnel en vue d’une décision. Cela semble indiquer que toutes les décisions ont été prises au niveau opérationnel. Au vu de ce résultat, il appert que l’exploitant a un rôle très important à jouer, s’il prend toutes les décisions de façon indépendante, et il en va de même pour les outils d’évaluation initiaux qu’il utilise. Cela renforce l’importance d’un cadre solide pour aider à prendre ces décisions, tel qu’il a été indiqué précédemment dans la constatation no 2. Compte tenu des différences observées, il est possible que des difficultés surviennent au moment d’évaluer avec exactitude le volume de cas traités par les ministères et d’assurer le suivi de ces cas, soit ceux qui présentent un risque sérieux, ceux où le risque peut être atténué, ceux où le risque n’a pas été jugé sérieux et ceux qui ne comportent aucun risque.

Ces réponses peuvent découler de la façon dont chaque ministère définit un « cas », ou de la manière dont chacun consigne les cas, ou peuvent être le résultat des différences dans la façon dont le processus décisionnel d’un ministère est utilisé. L’OSSNR craint que ces différences dénotent un manque d’uniformité dans les seuils qui régissent l’application des cadres au sein des différents ministères. Par conséquent, les résultats suivants ont été considérés comme un problème potentiel, d’après les réponses recueillies:

un ministère a participé à des échanges de renseignements avec une entité étrangère au cours de la période d’examen, mais n’a pas indiqué que des cas avaient été officiellement triés ou évalués;
un nombre élevé de cas ont été triés, mais aucun n’a été acheminé à un palier supérieur en vue d’une décision.

De tels résultats ne révèlent pas forcément un problème, dans la mesure où certains éléments d’un cadre peuvent les justifier, mais il est important d’examiner plus avant comment le cadre d’un ministère a conduit à ces résultats et pourquoi. Les examens ultérieurs permettront d’étudier de plus près la question. Des étapes initiales uniformes lors des échanges de renseignements, y compris les seuils de tri et d’évaluation et la documentation connexe, sont essentielles à l’application efficace d’un cadre et, au bout du compte, à l’établissement des pratiques exemplaires.

Constatation no 4 : L’OSSNR a constaté un manque d’uniformité entre les ministères en ce qui a trait à l’application des cadres d’échange d’information existants, plus particulièrement en ce qui concerne les seuils d’évaluation de l’information et le renvoi des cas au palier supérieur aux fins de décision par les cadres supérieurs.

Recommandation no 3 : L’OSSNR recommande aux ministères d’établir des seuils uniformes pour déclencher l’application de leurs cadres d’échange d’information, notamment en ce qui concerne les évaluations initiales au regard des préoccupations soulevées dans la Loi, l’acheminement des cas au palier suivant du processus décisionnel et la façon dont tout ceci est documenté.

Évaluations des pays et des entités

Lors de son examen précédent sur l’échange d’information l’OSSNR a formulé une recommandation clé concernant les évaluations des pays et des entités faites par les ministères pour orienter leur processus décisionnel lorsqu’ils échangent des renseignements avec une entité étrangère ou utilisent de tels renseignements. Bien que la mise en œuvre des instructions données en vertu de la Loi n’exige pas le recours à une telle évaluation, l’OSSNR continue de considérer cet outil comme un élément important de tout cadre d’échange d’information. Lors de son examen précédent, l’OSSNR a conclu qu’il était essentiel de bien saisir la situation des droits de la personne, ainsi que toute autre information pertinente en lien avec un pays ou une entité, pour prendre une décision éclairée au moment de déterminer si le traitement des renseignements échangés avec ce pays ou cette entité soulève des préoccupations, si des réserves doivent être formulées ou s’il convient d’établir des limites. De plus, il est essentiel de consigner ces informations pour s’assurer que tous les ministères traitent avec ces pays et ces entités de la même façon. Lors de l’examen précédent, la recommandation suivante a été formulée. Les ministères devraient élaborer:

un ensemble harmonisé d’évaluations de la situation des droits de la personne dans les pays étrangers, qui inclut pour chaque pays le niveau de classification normalisé des « risques de mauvais traitements
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.

Il est important de souligner que lors de la publication du présent rapport, les ministères n’avaient pas encore répondu officiellement à cette recommandation. En outre, dans le cadre de ce rapport, deux ministères ont continué de soulever des préoccupations, pendant le processus de consultation, en ce qui concerne la position de l’OSSNR sur cette question. Bien que l’OSSNR continue d’appuyer cette recommandation, il pourrait être bon, tel qu’il est expliqué ci-dessous, de tenir d’autres discussions avec les ministères quant à la manière d’aborder cette question et d’examiner, notamment, la distinction entre la façon dont cette recommandation peut s’appliquer à une entité ou à un pays étranger par opposition à un partenaire étranger particulier avec lequel un ministère est appelé à traiter.

D’après les réponses recueillies à ce sujet au cours de la période visée par le présent examen, un manque d’uniformité continue de se faire sentir dans ce domaine. Bien que presque tous les ministères aient indiqué que les évaluations des pays et des entités font partie intégrante de leur cadre, les réponses recueillies font également ressortir des différences quant aux évaluations utilisées, à la façon dont celles-ci sont mises à profit et à qui revient la responsabilité de les mettre à jour. Par exemple, plusieurs ministères s’appuient sur leurs propres évaluations internes, alors que d’autres mettent à profit celles élaborées par AMC et d’autres entités. Bien que les ministères qui ont dit utiliser de tels outils d’évaluation dans le cadre de leur processus aient également indiqué que ces évaluations tiennent compte des préoccupations relatives aux droits de la personne, cette question doit encore faire l’objet d’une évaluation indépendante. L’OSSNR craint que ces différences n’amènent les ministères à adopter des approches ou des positions différentes lorsqu’ils traitent avec une même entité étrangère. Les outils d’évaluation des pays et des entités, à proprement parler, ne sont pas forcément en cause, le problème venant plutôt du fait que ce n’est pas la totalité des ministères qui a accès à tous les renseignements utiles ou applicables ou qui en tire parti.

L’OSSNR demeure convaincu qu’il est important d’adopter une position uniforme à l’égard de tous les pays et entités au moment d’appliquer les dispositions de la Loi. Les questions se rapportant, entre autres, aux mauvais traitements et aux droits de la personne, ne devraient pas être tranchées à l’échelle des ministères, mais plutôt à l’échelle pangouvernementale. Sans faire fi des niveaux de classification, il est essentiel que tous les ministères aient accès aux mêmes renseignements pertinents relatifs à une entité ou à un pays étranger pour être en mesure de prendre des décisions éclairées. Vu la nature de leur travail, les ministères peuvent avoir accès à des renseignements particuliers au sujet d’un pays ou d’une entité qu’ils peuvent communiquer aux autres, en totalité ou en partie. Cela permettrait à chacun de réaliser des évaluations en toute connaissance de cause, tout en favorisant l’adoption d’une approche uniforme dans les rapports entretenus avec un pays ou une entité donné. L’OSSNR continue de considérer comme essentiel l’établissement d’évaluations des pays et des entités normalisées, auxquelles tous les ministères ont accès et peuvent contribuer, afin d’en venir à assurer une mise en œuvre plus uniforme et plus efficace de la Loi dans l’ensemble des ministères concernés, ce qui aiderait également à réduire le dédoublement des efforts déployés par ces derniers dans ce domaine.

Constatation no 5 : L’OSSNR a constaté un manque d’harmonisation et de normalisation en ce qui a trait aux évaluations des pays et des entités utilisées par les ministères, ce qui entraîne un manque d’uniformité dans l’approche ou la position adoptée par tous les ministères concernés lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.

Recommandation no 4 : L’OSSNR recommande aux ministères de trouver un moyen d’établir des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.

Conclusion

Bien que certains aspects de la mise en œuvre puissent être facilement quantifiés et évalués, p. ex. les exigences en matière de présentation de rapports à un ministre, d’autres éléments à l’appui de la mise en œuvre se révèlent plus difficiles à jauger, par exemple:

À quoi ressemble un cadre suffisamment solide pour évaluer et atténuer le risque entourant l’échange de renseignements avec une entité étrangère?
Cela dépend-il des exigences et des activités particulières du ministère concerné?
Y a-t-il des étapes qui devraient toujours être suivies lors de l’examen approfondi d’une entité étrangère au regard des considérations soulevées dans la Loi?

Il s’avère difficile d’évaluer et de jauger les réponses à ces questions, dans la mesure où celles-ci sont plus nuancées et ne peuvent être quantifiées aussi facilement. Il convient malgré tout de les examiner et d’y trouver réponse. En s’appuyant sur les considérations et les préoccupations soulevées dans le cadre du présent examen, les ministères pourront se poser des questions qui les aideront à améliorer leurs cadres sous-jacents, en gardant en tête les objectifs suivants:

déterminer les éléments clés ou essentiels qui doivent faire partie de tout cadre pour qu’il réponde de manière adéquate aux préoccupations soulevées au regard de la Loi visant à éviter la complicité;
faire en sorte que toutes les pratiques exemplaires établies soient mises en œuvre de la façon la plus uniforme possible dans l’ensemble des ministères.

Les examens ultérieurs mettront l’accent sur ces objectifs en cherchant réponse aux questions ci-dessus. Des études de cas particulières seront examinées de plus près, de même que les avis juridiques ministériels, les éléments incohérents et les cadres ministériels qui constituent déjà des pratiques exemplaires dont les autres pourraient également profiter. En définitive, les résultats de ces efforts contribueront à améliorer la mise en œuvre de la Loi dans l’ensemble des ministères concernés.

Date de modification :: 2023-07-19

Plan ministériels : 2021-2022

Rapports ministériel

Plan ministériels : 2021-2022

Informations sur les métadonnées

Numéro de cat. : PS106-6F-PDF
ISSN: 2563-0334

Table des matières

Informations sur les métadonnées
Message du Directeur général
Aperçu de nos plans
Responsabilités essentielles : résultats et ressources prévus et principaux risques
1. Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
Services internes : résultats prévus
1. Expression complète
2. Faits saillants de la planification
Dépenses et ressources humaines
Renseignements ministériels
Annexe : définitions

Date de publication :

26 février, 2021

Télécharger le PDF

Message du Directeur général

Je suis très heureux de vous présenter le Plan ministériel 2021-2022 de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). L’année à venir s’appuiera sur une année 2020-2021 très réussie, au cours de laquelle nous avons franchi plusieurs étapes clés pour notre nouvel organisme, malgré les défis qui nous sont imposés, ainsi qu’aux organisations que nous examinons, à la suite de la pandémie de COVID-19.

En 2021-2022, nous poursuivrons la mise en œuvre du plan triennal d’examen de l’OSSNR, qui met l’accent sur des examens d’une ampleur et d’une complexité croissantes au fur et à mesure que nous nous familiariserons avec les activités des ministères et organismes qui n’ont fait l’objet d’un examen que récemment.

Au cours de l’année à venir, nous mettrons également en place un nouveau processus de réception des plaintes du public et d’enquête sur celles-ci. De multiples intervenants clés aideront à façonner ce nouveau processus, qui vise à offrir une plus grande accessibilité et une plus grande rapidité à notre fonction d’enquête sur les plaintes.

Des efforts importants destinés à intensifier nos activités se poursuivront en 2021-2022, notamment l’expansion vers un deuxième lieu de travail, le recrutement de personnel dans tous les secteurs d’activité et le maintien de notre soutien au personnel travaillant à domicile. Dans tous les aspects, nous continuerons de donner la priorité à la santé et à la sécurité de notre personnel tout en tirant parti de nos réussites et en poursuivant des objectifs organisationnels ambitieux. Nous continuerons également de mettre l’accent sur la diversité et l’inclusion en milieu de travail, notamment en élaborant une stratégie d’équité en matière d’emploi.

Plus de détails sur cette initiative et d’autres interventions sont présentés dans le présent rapport. J’espère qu’il contribuera à informer les Canadiens des priorités de l’OSNR pour l’année à venir.

John Davies
Directeur général

Aperçu de nos plans

Au cours de l’année à venir, l’OSSNR poursuivra son ambitieux programme d’examen, fondé sur le plan triennal d’examen établi en 2020-2021. Cela comprendra des examens obligatoires liés au Service canadien du renseignement de sécurité (SCRS), au Centre de la sécurité des télécommunications (CST), à la Loi sur la communication d’information ayant trait à la sécurité du Canada et aux directives du gouverneur en conseil en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. L’Office continuera également d’amplifier ses connaissances des ministères et organismes qui n’ont pas fait auparavant l’objet d’un examen par des experts, notamment en menant des examens interorganismes et en « suivant le cours » des activités d’un organisme à un autre. Il convient de signaler que, en 2021-2022, l’OSSNR poursuivra son examen exhaustif, annoncé en juillet 2020, afin de cerner les lacunes et défaillances systémiques, culturelles et relatives à la gouvernance qui ont mené le SCRS à prendre des mesures illégales et à ne pas respecter son obligation de franchise envers la Cour.

En 2021-2022, l’OSSNR se concentrera également sur la mise en place d’un nouveau modèle d’enquête sur les plaintes. Ce travail sera ancré dans l’élaboration de nouvelles règles de procédure, qui seront mises en œuvre après consultation des principaux intervenants au cours de l’année à venir. Les objectifs de ce processus sont d’améliorer l’accès à la justice pour les plaignants et de veiller à ce que l’OSSNR enquête sur les plaintes en temps opportun.

Une responsabilité importante au cours de l’année à venir consistera à adapter davantage les activités aux conditions imposées par la pandémie de COVID-19, la priorité étant le maintien d’un environnement de travail sûr et sain. L’OSSNR mettra également l’accent sur l’équité en matière d’emploi, la diversité et l’inclusion comme grand thème organisationnel au cours de l’année à venir, y compris la formation du personnel sur les concepts clés.

Pour de plus amples renseignements sur les plans, les priorités et les résultats prévus de l’OSSNR, voir la section « Responsabilités essentielles : résultats et ressources prévus et principaux risques » du présent rapport.

Responsabilités essentielles : résultats et ressources prévus et principaux risques

Cette section contient des renseignements détaillés sur les ressources et les résultats prévus du Ministère pour chacune de ses responsabilités essentielles. Elle contient également des renseignements sur les principaux risques liés à l’atteinte de ces résultats.

Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes

Expression complète

L’OSSNR surveille les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de déterminer si elles sont légales, raisonnables et nécessaires. Il enquête sur les plaintes du public qui se rapportent aux activités du SCRS, au CST ou aux activités de sécurité nationale de la Gendarmerie Royale du Canada (GRC), ainsi que sur certaines autres plaintes liées à la sécurité nationale. Cet examen indépendant permet de renforcer le cadre de responsabilisation applicable aux activités de sécurité nationale et de renseignement qui sont réalisées par les institutions du gouvernement du Canada, en plus de préserver la confiance du public à cet égard.

Faits saillants de la planification

À l’appui de ce résultat, en 2021-2022, l’OSSNR mettra en œuvre un programme d’examen ambitieux. Il continuera d’examiner les activités du SCRS et du CST afin de fournir aux ministres responsables et au public canadien une évaluation éclairée de ces activités, notamment leur caractère légal, raisonnable et nécessaire. L’OSSNR s’appuiera également sur les connaissances qu’il a acquises des ministères et organismes, comme la GRC, l’Agence des services frontaliers du Canada, Immigration, Réfugiés et Citoyenneté Canada, le ministère de la Défense nationale et les Forces armées canadiennes. Grâce à ces connaissances, l’OSSNR veillera à ce que les activités de sécurité nationale ou de renseignement de ces organisations soient vérifiées et évaluées de manière indépendante. L’OSSNR s’est engagé à transcender les vases clos qui ont caractérisé l’examen de la sécurité nationale jusqu’à présent, et « suivra le cours » d’une activité entre les organismes pour s’assurer que ses évaluations reflètent l’approche complexe et imbriquée que le Canada adopte en matière de sécurité nationale.

En 2021-2022, l’OSSNR achèvera son examen des facteurs systémiques, culturels et liés à la gouvernance et qui ont conduit le SCRS à se livrer à des activités illégales et à enfreindre son devoir de franchise envers la Cour fédérale. Cet examen est mené conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, ancienne juge de la Cour suprême du Canada, et Craig Forcese, professeur à la Faculté de droit de l’Université d’Ottawa. Cette question a été renvoyée à l’OSSNR par le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice. L’OSSNR est convaincu que ses conclusions et recommandations joueront un rôle constructif en veillant à ce que les futures activités de sécurité nationale reflètent les attentes des Canadiens à l’égard de ces institutions fondamentales.

L’OSSNR s’engage à faire en sorte que son programme d’examen reste réactif et d’actualité. En 2021-2022, l’Office continuera de collaborer avec les intervenants communautaires pour comprendre leurs préoccupations au chapitre de la sécurité nationale et des activités de renseignement. L’OSSNR veillera à ce que les questions d’équité et de non-discrimination soient prises en considération dans son programme d’examen. Le travail de l’OSSNR doit également être accessible au public et à la société civile. En 2021-2022, l’Office augmentera ses activités sur Twitter et veillera à ce que ses processus, méthodologies et conclusions soient facilement disponibles sur son site Web. L’OSSNR publiera de manière proactive des versions non classifiées de ses rapports tout au long de l’année. Le rapport annuel continuera de résumer les conclusions et les recommandations de l’examen de l’OSSNR dans leur contexte, en situant ces éléments dans une analyse plus large des principales tendances et des grands enjeux que l’OSSNR a observés au cours de l’année.

En 2021-2022, l’OSSNR continuera de tirer parti des relations étroites qu’il a établies avec le Comité des parlementaires sur la sécurité nationale et le renseignement et le Commissariat à la protection de la vie privée du Canada. L’Office coordonnera ses activités pour s’assurer que l’examen est efficace et exhaustif et évite un dédoublement inutile des efforts. L’Office tisse également des liens étroits avec ses équivalents internationaux. Il accueillera une conférence en 2021-2022 qui réunira des représentants d’organismes de surveillance du Canada, des États-Unis, d’Australie, de Nouvelle-Zélande et du Royaume-Uni pour discuter de l’intelligence artificielle et d’autres sujets d’intérêt commun. L’OSSNR déploiera également des équipes d’examen multidisciplinaires en 2021-2022, en tirant parti de l’expertise intégrée de chercheurs, d’avocats et d’experts techniques dès le départ. Ainsi, les examens de l’OSSNR reflèteront une bonne compréhension de nombreux problèmes complexes, et l’Office sera équipé pour fournir une analyse claire et précise des répercussions des nouvelles technologies dans un environnement de sécurité nationale en constante évolution.

En 2021-2022, l’OSSNR renforcera également la responsabilité des institutions et accroîtra la confiance du public en garantissant la cohérence, la qualité et la rapidité des enquêtes sur les plaintes liées à la sécurité nationale. L’enquête indépendante sur les plaintes joue un rôle essentiel dans le maintien de la confiance du public à l’égard des institutions de sécurité nationale du Canada. En 2021-2022, l’OSSNR continuera d’offrir un processus de règlement informel en complément au processus d’enquête pour donner suite aux plaintes. L’OSSNR a également élaboré de nouvelles règles de procédure visant à garantir la rapidité des enquêtes sur les plaintes. L’Office a l’ambition de pouvoir assurer l’accès à la justice. Les nouvelles normes de service qui seront fixées en janvier 2021 permettront d’établir des mesures de référence en 2021-2022.

Analyse comparative entre les sexes plus

En 2021-2022, l’OSSNR entreprendra plusieurs initiatives liées à l’équité en matière d’emploi, à la diversité et à l’inclusion. En incorporant des données de base dérivées de l’auto-identification des employés, l’Office élaborera une stratégie d’équité en matière d’emploi pour accroître la représentation et veiller à ce qu’elle reflète la diversité du public canadien qu’il sert.

Les activités de formation et d’apprentissage destinées au personnel sur les questions liées à la discrimination systémique se poursuivront au cours de l’année à venir. Ces activités assureront une compréhension commune des concepts clés et bâtiront une culture organisationnelle qui promeut les valeurs de diversité et d’inclusion en milieu de travail.

Les travaux se poursuivront en 2021-2022 pour intégrer l’analyse des préjugés et de la discrimination dans les examens et les enquêtes sur les plaintes. L’OSSNR collaborera également avec des centres d’excellence au sein du gouvernement du Canada afin de mieux comprendre la façon d’intégrer plus officiellement dans ses travaux les concepts de l’analyse comparative entre les sexes plus.

Enfin, l’OSSNR s’appuiera sur la sensibilisation et la mobilisation effectuées au cours de l’année écoulée en vue d’élargir son éventail de partenariats avec les intervenants et d’en apprendre davantage sur les préoccupations liées aux répercussions différentes des activités de sécurité nationale et de renseignement.

Principaux risques

La capacité de l’OSSNR d’accéder aux renseignements nécessaires à son travail et de s’entretenir avec les intervenants concernés, dans le but de comprendre les politiques, les activités et les problèmes actuels, est étroitement liée à la capacité des organisations ayant fait l’objet d’un examen de répondre aux demandes de l’OSSNR. Le manque de ressources de ces organisations pourrait continuer de s’aggraver l’année prochaine en raison des perturbations découlant de la pandémie de COVID-19. Cela risque d’entraver la capacité de l’OSSNR de s’acquitter rapidement de son mandat. L’OSSNR atténue ce risque en assurant une communication claire au sujet des demandes de renseignements et en établissant des priorités d’examen.

Les précautions de distanciation physique requises par la pandémie de COVID-19 pourraient toujours être nécessaires en 2021-2022. Elles limiteraient l’accès des employés aux bureaux de l’OSSNR et aux documents physiques et électroniques classifiés. De telles restrictions pourraient ralentir la capacité de l’OSSNR de s’acquitter de son mandat en temps opportun et limiter la fréquence et le type de sensibilisation que l’OSSNR peut faire en personne. La pandémie complique également le recrutement, l’intégration et la formation du nouveau personnel responsable des examens. L’Office atténue ces risques en adaptant ses locaux et en investissant dans les technologies de communication. Il continuera d’innover pour poursuivre ses activités et collaborer virtuellement avec les intervenants, les ministères et les organismes.

Résultats ministériels	Indicateur de résultat ministériel	Cible	Date d’atteinte de la cible	Résultat réel* 2017-2018	Résultat réel* 2018-2019	Résultat réel* 2019-2020
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour 2017-2018 et 2018-2019. Les résultats réels pour 2019-2020 ne sont pas disponibles, car le nouveau cadre ministériel des résultats dans le transfert du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’OSSNR était en cours d’élaboration. Ce nouveau cadre sert à mesurer les résultats obtenus à partir de 2021-2022 et à rendre compte à cet égard.
Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires	Tous les examens obligatoires sont réalisés chaque année	100 % des examens obligatoires sont effectués	2021-22	Sans objet (S.O)	S.O	S.O
	Les activités de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes sont examinées chaque année	Au moins une activité de sécurité nationale ou de renseignement fait l’objet d’un examen dans au moins cinq ministères ou organismes chaque année	2021-22	S.O	S.O	S.O
	Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans	100 % des examens sont effectués sur une période de trois ans; au moins 33 % sont effectués chaque année	2021-22	S.O	S.O	S.O
Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun	Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR	90%	2021-22	S.O	S.O	S.O

Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.

Ressources financières budgétaires prévues pour appuyer l’Office de surveillance des activités en matière de sécurité nationale et de renseignement

Dépenses budgétaires pour 2021-2022 (selon le Budget principal des dépenses)	Dépenses prévues 2021-2022	Dépenses prévues 2022-2023	Dépenses prévues 2023–2024
12,047,835	12,047,835	10,740,923	10,744,262

Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.

Ressources humaines prévues pour appuyer l’Office de surveillance des activités en matière de sécurité nationale et de renseignement

Nombre d’équivalents temps plein prévus 2021-2022	Nombre d’équivalents temps plein prévus 2022-2023	Nombre d’équivalents temps plein prévus 2023–2024
69.0	69.0	69.0

On s’attend à ce que l’OSSNR soit à pleine capacité d’ici la fin de 2021-2022 pour remplir son nouveau mandat.

Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.

Services internes : résultats prévus

Expression complète

Les Services internes comprennent ces groupes d’activités et de ressources connexes que le gouvernement fédéral considère comme étant des services à l’appui de programmes ou nécessaires pour permettre à une organisation de s’acquitter de ses obligations. Les Services internes désignent les activités et les ressources des 10 services distincts qui soutiennent l’exécution des programmes au sein de l’organisation, peu importe le modèle de prestation des Services internes d’un ministère. Ces services sont les suivants :

services de gestion et de surveillance;
services des communications;
services juridiques;
services de gestion des ressources humaines;
services de gestion des finances;
services de gestion de l’information;
services des technologies de l’information;
services de gestion des biens.
services de gestion du matériel;
services de gestion des acquisitions;

Faits saillants de la planification

Une grande priorité de l’année à venir sera le soutien et le leadership des Services internes en ce qui concerne l’élaboration et la mise en œuvre de stratégies efficaces d’équité en matière d’emploi, de diversité et d’inclusion.

L’OSSNR continuera également à tirer parti des technologies et des pratiques éprouvées de gestion de l’information pour accroître l’efficacité des activités tandis que l’Office continue de fonctionner dans le contexte de la pandémie de COVID-19.

La capacité de l’OSSNR de continuer à augmenter rapidement ses effectifs dépendra de l’efficacité des fonctions des Services internes. Par conséquent, au cours de l’année à venir, l’OSSNR continuera d’investir dans ses cadres de gestion des ressources humaines, de technologie de l’information et de sécurité et de les renforcer; il poursuivra également la mise en œuvre de sa stratégie en matière de locaux.

Ressources financières budgétaires prévues pour les Services internes

Dépenses budgétaires pour 2021-2022 (selon le Budget principal des dépenses)	Dépenses prévues 2021-2022	Dépenses prévues 2022-2023	Dépenses prévues 2023–2024
18,147,084	18,147,084	15,386,717	7,691,725

Ressources humaines prévues pour les Services internes

Nombre d’équivalents temps plein prévus 2021-2022	Nombre d’équivalents temps plein prévus 2022-2023	Nombre d’équivalents temps plein prévus 2023–2024
31.0	31.0	31.0

Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.

Dépenses et ressources humaines

Cette section donne un aperçu des dépenses et des ressources humaines du ministère prévues pour les 3 prochains exercices et compare les dépenses prévues pour l’exercice à venir avec les dépenses réelles pour les exercices précédents.

Dépenses prévues

Departmental spending 2018–19 to 2023–24

Le graphique ci-dessous présente les dépenses prévues (votées et législatives) au fil du temps.

Version texte de la figure 1

Graphique des tendances relatives aux dépenses du Ministère
	2019-20	2020-21	2021-22	2022-23	2023-24
Postes législatives	371,057	1,056,362	1,704,632	1,704,632	1,704,632
Crédit votés	5,254,250	16,662,479	28,490,287	24,423,008	16,731,355
Total	5,625,250	17,718,841	30,194,919	26,127,640	18,435,987

Puisque l’OSSNR a été créé en juillet 2019, les dépenses réelles de l’exercice 2019-2020 ne reflètent pas un exercice complet de dépenses. L’augmentation de 2019-2020 à 2020-2021 s’explique également par la croissance du personnel et le lancement d’investissements dans les locaux, les infrastructures et les systèmes qui ont été retardés par rapport à l’exercice précédent.

Pour les exercices 2021-2022 à 2023-2024, les dépenses prévues reposent sur les autorisations de dépenses approuvées. La fluctuation des dépenses prévues entre l’exercice 2020-2021 et 2023-2024 s’explique principalement par les fonds affectés à la réalisation de projets de locaux, d’infrastructures et de systèmes.

Par rapport au plan ministériel de l’année précédente, le changement dans les dépenses prévues pour 2021-2022 et 2022-2023 découle en grande partie d’un report du financement de 2019-2020 à 2021-2022 et 2022-2023 pour harmoniser le financement avec les projets retardés, qui ont été mentionnés.

Les dépenses prévues de 2023-2024 indiquent les autorisations financières permanentes après l’achèvement du projet d’expansion des bureaux.

Sommaire de la planification budgétaire pour les responsabilités essentielles et les Services internes (en dollars)

Le tableau ci-dessous présente les dépenses réelles, les prévisions des dépenses et les dépenses prévues pour chaque responsabilité essentielle de l’OSSNR et pour les Services internes pour les exercices pertinents à l’année de planification en cours.

Responsabilités essentielles et Services internes	Dépenses 2017-2018	Dépenses 2018-2019	Prévisions des dépenses 2019-2020	Dépenses budgétaires 2020-2021 (comme indiqué dans le Budget principal des dépenses)	Dépenses prévues 2020-2021	Dépenses prévues 2021-2022	Dépenses prévues 2022-2023
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour les années précédentes. Les chiffres indiqués pour 2019-2020 portent sur la période de rapport comprise entre le 12 juillet 2019 et le 31 mars 2020.
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes	S.O	3,009,066	6,716,166	12,047,835	12,047,835	10,740,923	10,744,262
Total partiel	S.O	3,009,066	6,716,166	12,047,835	12,047,835	10,740,923	10,744,262
Services internes	S.O	2,616,241	11,002,675	18,147,084	18,147,084	15,386,717	7,691,725
Total	S.O	5,625,307	17,718,841	30,194,919	30,194,919	26,127,640	18,435,987

Ressources humaines prévues

Le tableau ci-dessous présente les équivalents temps plein (ETP) réels, les prévisions d’équivalents temps plein et les équivalents temps plein prévus concernant chaque responsabilité essentielle de l’OSSNR et les Services internes pour les exercices pertinents à l’année de planification en cours.

Sommaire de la planification des ressources humaines pour les responsabilités essentielles et les Services internes

Responsabilités essentielles et Services internes	Équivalents temps plein réels en 2018-2019	Équivalents temps plein réels en 2018-2019	2020-21 Forecast full-time equivalents	Équivalents temps plein prévus en 2021-2022	Équivalents temps plein prévus en 2022–23	Équivalents temps plein prévus en 2023-24
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour les années précédentes. Les chiffres indiqués pour 2019-2020 portent sur la période de rapport comprise entre le 12 juillet 2019 et le 31 mars 2020.
Appuyer l’Office de surveillance des activités en matière de sécurité nationale et de renseignement	S.O	17.5	44.1	69.0	69.0	69.0
Total partiel	S.O	17.5	44.1	69.0	69.0	69.0
Services internes	S.O	11.2	23.6	31.0	31.0	31.0
Total	S.O	28.7	67.7	100.0	100.0	100.0

Au cours de 2019-2020, un financement pour 26 ETP supplémentaires a été reçu en vue de tenir compte du mandat élargi de l’OSSNR. On s’attend à ce que l’OSSNR soit à pleine capacité d’ici la fin de 2021-2022 pour remplir son nouveau mandat.

Budget des dépenses par crédit voté

Information on NSIRA’s organizational appropriations is available in the 2021–22 Main Estimates .

État des résultats condensé prospectif

L’état des résultats condensé prospectif donne un aperçu des opérations de l’OSSNR de 2020-2021 à 2021-2022.

Les montants des prévisions des résultats et des résultats prévus dans le présent état des résultats ont été préparés selon la méthode de comptabilité d’exercice. Les montants des prévisions des dépenses et des dépenses prévues présentées dans d’autres sections du plan ministériel ont été Plan ministériel 2020-2021 Office de surveillance des activités en matière de sécurité nationale et de renseignement 19 établis selon la méthode de comptabilité axée sur les dépenses. Les montants peuvent donc différer

Un état des résultats prospectif plus détaillé et des notes afférentes, notamment un rapprochement des coûts de fonctionnement nets et des autorisations demandées, se trouvent sur le site Web de l’OSSNR.

État des résultats condensé prospectif pour l’exercice se terminant le 31 mars 2022 (en dollars)

Renseignements financiers	Prévision des résultats 2020-2021	Résultats prévus 2021-2022	Écart (résultats prévus pour 2021-2022 moins prévisions des résultats de 2020-2021)
Total des dépenses	17,695,822	28,235,300	10,539,478
Total des revenus	–	–	–
Coût de fonctionnement net avant le financement et les transferts gouvernementaux	17,695,822	28,235,300	10,539,478

L’écart entre les résultats prévus pour 2021 2022 et les prévisions des résultats de 2020 2021 s’explique principalement par des dépenses prévues de 8.5 millions de dollars pour la réalisation de projets de locaux, d’infrastructures et de systèmes. L’écart s’explique également par la croissance du personnel afin d’atteindre la pleine capacité de 100 ETP à l’OSSNR d’ici la fin de 2021-2022.

Renseignements ministériels

Profil organisationnel

Ministre de tutelle : Le très honorable Justin Trudeau, premier ministre du Canada
Administrateur général : John Davies, directeur exécutif
Portefeuille ministériel : Bureau du Conseil privé
Instrument habilitant: Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
Année d’incorporation ou de création : 2019

Raison d’être, mandat et rôle : composition et responsabilités

“Raison d’être, mandate and role: who we are and what we do” is available on OSSNR‘s website.

Contexte opérationnel

Des renseignements sur le contexte opérationnel sont accessibles sur le site Web de l’OSSNR.

Cadre de présentation de rapports

Le cadre de résultats ministériel de l’OSSNR, ainsi que les résultats et indicateurs connexes, sont en cours d’élaboration. Le Plan ministériel 2021-2022 fournira des renseignements supplémentaires sur les principales mesures du rendement.

Version texte de la figure 2

Core Responsibility: National Security and Intelligence Reviews and Complaints Investigations
Cadre ministériel des résultats	Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires	Indicateur: Tous les examens obligatoires sont réalisés chaque année	Services internes
		Indicateur: Les activités de sécurité nationale ou de renseignement d'au moins cinq ministères ou organismes sont examinées chaque année
		Indicateur: Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trous ans
	Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun	Indicateur: Pourcentage des enquêtes réalisées dans le respect des normes de service de l'OSSNR
Répertoire des programmes	Programme: Surveillance des activités de sécurité nationale et de renseignement et enquêtes sure les plaintes

Le transfert du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’OSSNR a exigé que l’on apporte des changements importants au cadre ministériel des résultats, aux résultats attendus et aux indicateurs. Compte tenu du mandat plus large de l’OSSNR, ces changements fournissent désormais un cadre permettant de mesurer les résultats atteints à partir de 2021-2022 et au-delà et d’en rendre compte.

Changements apportés au cadre de présentation de rapports approuvé depuis 2019-2020

Structure	2020-21	2021-22	Changement	Raison du changement
Total des dépenses	Enquêtes sur les activités opérationnelles du Service canadien du renseignement de sécurité (SCRS)	Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes	Nouvelle responsabilité essentielle	Nouveau cadre ministériel des résultats
Programmes	Examen des activités du SCRS	Surveillance des activités de sécurité nationale et de renseignement et enquêtes sur les plaintes	Nouveau programme	Nouveau cadre ministériel des résultats
Programmes	Enquêtes sur les plaintes contre le SCRS SCRS		Nouveau programme	Nouveau cadre ministériel des résultats

Renseignements connexes sur le Répertoire des programmes

Des renseignements sur les dépenses prévues, les ressources humaines et les résultats liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.

Tableaux de renseignements supplémentaires

Les tableaux d'informations complémentaires suivants sont disponibles sur OSSNR‘s website.

Stratégie ministérielle de développement durable;
Analyse comparative entre les sexes plus

Dépenses fiscales fédérales

Le plan ministériel de l’OSSNR ne comprend pas de renseignements sur les dépenses fiscales qui sont liées à ses résultats prévus pour 2021-2022.

Tax expenditures are the responsibility of the Minister of Finance, and the Department of Finance Canada publishes cost estimates and projections for government-wide tax expenditures each year in the Rapport sur les dépense fiscales fédérales.^[xi] This report provides detailed information on tax expenditures, including objectives, historical background and references to related federal spending programs, as well as evaluations, research papers and gender-based analysis. The tax measures presented in this report are solely the responsibility of the Minister of Finance.

Coordonnées de l’organisation

Office de surveillance des activités en matière de sécurité nationale et de renseignement
C.P. 2430, succursale « D » Ottawa, Ontario
K1P 5W5

Numéro(s) de téléphone : Le numéro de téléphone est temporairement désactivé.
Télécopieur: 613-907-4445
Courriel: info@nsira-ossnr.gc.ca
Website: www.nsira-ossnr.gc.ca/fr/

Annexe : définitions

appropriation (crédit)

Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.

budgetary expenditures (dépenses budgétaires)

Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.

core responsibility (responsabilité essentielle)

Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.

Plan ministériels (plan ministériel)

Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.

departmental priority (priorité)

Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.

departmental result (résultat ministériel)

Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.

departmental result indicator (indicateur de résultat ministériel)

Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.

departmental results framework (cadre ministériel des résultats)

Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.

Rapport sur les résultats ministériels (rapport sur les résultats ministériels)

Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.

experimentation (expérimentation)

La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.

full‑time equivalent (équivalent temps plein)

Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.

gender-based analysis plus (GBA Plus) (analyse comparative entre les sexes plus [ACS Plus])

Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.

government-wide priorities (priorités pangouvernementales)

For the purpose of the 2020–21 Departmental Results Report, those high-level themes outlining the government’s agenda in the 2019 Speech from the Throne, namely: Fighting climate change; Strengthening the Middle Class; Walking the road of reconciliation; Keeping Canadians safe and healthy; and Positioning Canada for success in an uncertain world.

horizontal initiative (initiative horizontale)

Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.

non‑budgetary expenditures (dépenses non budgétaires)

Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.

performance (rendement)

Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.

performance indicator (indicateur de rendement)

Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.

performance reporting (production de rapports sur le rendement)

Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.

plan (plan)

Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.

planned spending (dépenses prévues)

En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.

Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son plan ministériel et son rapport sur les résultats ministériels.

program (programme)

Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.

program inventory (répertoire des programmes)

Compilation de l’ensemble des programmes du ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.

result (résultat)

Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.

statutory expenditures (dépenses législatives)

Expenditures that Parliament has approved through legislation other than appropriation acts. The legislation sets out the purpose of the expenditures and the terms and conditions under which they may be made.

target (cible)

Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.

voted expenditures (dépenses votées)

Dépenses approuvées annuellement par le Parlement par une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.

Date de modification :: 2023-08-17

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2019

Rapports annuels

Rapport annuel de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement 2019

Document d’information

Le rapport traite surtout des premiers travaux de surveillance de l’Office, réalisés dans la période de juillet à décembre 2019, mais il aborde également des travaux antérieurs de ses prédécesseurs, à savoir le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, qui n’avaient pas encore été publiés. Nous y parlons de l’approche complexe et organique du Canada en matière de sécurité nationale, sous l’angle des thèmes transversaux que sont la collecte de renseignement, la sauvegarde, l’échange d’information, et l’action éclairée par le renseignement. Les points saillants sont :

Questions juridiques concernant les nouvelles technologies ;
La question toujours aussi problématique de l’obligation de franchise du SCRS envers la Cour fédérale;
Les aspects problématiques de l’utilisation du polygraphe par le SCRS;
Les pratiques du CST en protection de la vie privée;
Le manque de cohérence dans les pratiques du Canada pour ce qui est d’éviter les mauvais traitements quand il échange de l’information à l’étranger.

Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. Aussi, le rapport parle des difficultés qu’on a connues avec les plaintes de 2019, soulignant notre détermination à moderniser le processus d’enquête sur les plaintes pour des réponses en temps utile et plus accessibles. Nous soulevons aussi le problème du vide juridique pour ‘les lanceurs d’alerte dans le contexte des organismes de sécurité nationale.’

Enfin, le rapport annuel développe les valeurs qui sous-tendent notre organisme, surtout notre désir d’être plus accessibles dans notre travail, d’atteindre un public plus large, et d’éclairer la priorisation de nos travaux d’examen comme notre processus de traitement des plaintes en ouvrant un dialogue avec les communautés qui se sentent lésées par les activités de renseignement et de sécurité nationale de l’État.

« Par notre rapport, nous espérons que la population canadienne pourra voir comment les organismes de sécurité nationale la protègent, mais aussi avoir confiance que des mécanismes solides de transparence et de reddition de comptes existent et fonctionnent correctement. Nous avons hâte d’ouvrir un dialogue avec la population sur les conclusions du rapport. »

— L’hon. Ian Holloway, C.P., C.D., c.r. (président par intérim de l’OSSNR) —

Date de publication :

11 décembre, 2020

Télécharger le PDF

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r.
Président suppléant
Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message du Comité

Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.

Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.

L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.

Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.

L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.

Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.

Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.

Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.

L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant)
L’honorable Marie Deschamps, C.C.
Craig Forcese
L’honorable Marie-Lucie Morin, C.P., C.M.
L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020)
L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020)
Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)

Sommaire

Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
- Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
- Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.

Introduction

01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.

02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.

03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.

04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.

05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.

06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.

07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.

08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E.

09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.

Partie 1 : Création d’une institution

10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.

11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.

Examen

13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.

14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.

15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.

16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.

Enquêtes sur les plaintes

17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.

18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.

Valeurs de l’OSSNR

19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :

éclairer le plan d’examen de l’OSSNR;
mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
mettre à profit et créer des communautés d’intérêts sur des questions clés (par exemple, sur l’intelligence artificielle);
recruter des Canadiens talentueux.

20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.

21. L’OSSNR s’engage à :

Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
Viser l’excellence des méthodes pour assurer la qualité de notre travail;
Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.

23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.

24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.

25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.

Partie 2 : Examen

Section I — Le continuum de l’information

Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.

27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.

28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.

29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.

Section II — Collecte

30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.

31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.

32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.

Cadres juridiques

33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.

34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.

35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.

36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.

Instructions ministérielles et politiques

37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.

Défis liés à la collecte

Technologie et protection des renseignements personnels

38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.

39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.

40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.

41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :

a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.

42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :

a) CSIS metadata: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.

b) CSE metadata: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.

c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.

43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.

Franchise

44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.

45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.

46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.

Activités faisant appel à des sources humaines

47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.

48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.

49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit.

50. Starting in early 2018, the Federal Court began to question the legal basis of CSIS’s human source activities independently of SIRC. These questions led to a series of proceedings that culminated, as mentioned, in the Court finding CSIS to have breached its duty of candour to the Court. Specifically, CSIS did not inform the Court that CSIS’s warrant applications were based on intelligence likely collected by illegal means. The Court also observed certain failings with regard to the Department of Justice’s role in the situation. The Court recommended that there be a broader, independent review of the systemic, governance and cultural shortcomings and failures at CSIS and the Department of Justice that resulted in CSIS engaging in illegal activity and in the related breach of its duty of candour to the Court.

51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.

52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.

Priorités futures

53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.

54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.

55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.

56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.

SCRS

57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.

58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.

59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.

CST

60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.

61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.

62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.

Autres ministères fédéraux

63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.

64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.

65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.

66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.

67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.

Renseignement médical et renseignement de santé publique

68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.

Section III — Protection

69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.

70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.

71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et la Ortis cases remain before the courts.

Politique de protection et critères juridiques minimaux

72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.

73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:

l’assurance de l’information et de l’identité;
les enquêtes de sécurité;
la sécurité matérielle;
la sécurité des technologies de l’information;
la gestion des urgences et de la continuité des activités;
les marchés publics.

74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.

75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.

76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.

77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.

Thèmes relatifs à la protection

78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.

79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.

80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.

81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.

Le polygraphe

82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».

83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.

84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».

85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.

86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.

87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.

88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.

89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.

Priorités relatives aux examens à venir

90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.

91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.

92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.

93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.

94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.

95. Five safeguarding reviews are planned over the coming years to ensure coverage of as broad a spectrum as possible of security and intelligence community actors. The first will address an aspect of security screening within GAC. The second safeguarding review will relate to CSE’s use of the polygraph for employee security screening; this will be in addition to the yearly reviews of CSE that routinely cover various cybersecurity initiatives used to protect government systems from exploitation. The third review will consider the use of biometrics across the Canadian government. The final two reviews will examine aspects of the RCMP (i.e., the division devoted to Operations Research within this police force, while the other will evaluate the security/safeguarding implications of the Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).

96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.

Section IV— Échange d’information

97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.

98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.

99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.

100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.

Cadre juridique pour l’échange d’information

101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.

102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.

103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.

Défis liés à l’échange d’information

104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.

105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.

106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.

107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».

108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.

109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.

Pouvoirs clairement établis pour l’échange d’information

110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.

111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.

112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.

113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte d’information incidemment et son utilisation par le CST concernant l’identité de Canadiens, notamment la communication de cette information à des ministères. De manière générale, lorsque le CST communique à des ministères et organismes des rapports en matière de renseignement, il supprime l’information relative à l’identité de Canadiens, qui est recueillie incidemment dans le cadre de ses activités liées au renseignement étranger ainsi que de ses activités liées à la cybersécurité et à l’assurance de l’information. Toutefois, les ministères et organismes qui peuvent démontrer avoir une autorisation légale et une justification opérationnelle pour recevoir de l’information sur l’identité de Canadiens peuvent présenter une demande de communication de l’information au CST. L’OSSNR prévoit achever un examen plus tard en 2020 axé sur le caractère licite et approprié des communications d’information sur l’identité de Canadiens, ainsi qu’un examen axé sur les arrêtés ministériels et les autorisations ministérielles du CST.

Review of CSE’s Privacy Incidents File

114. Le premier examen de l’OSSNR sur le CST abordait la question de l’information sur l’identité de Canadiens. L’examen portait sur le dossier des incidents liés à la protection des renseignements personnels du CST, qui contient des incidents liés à la protection des renseignements personnels découverts par le CST. Un incident lié à la protection des renseignements personnels a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du dossier des incidents liés à la protection des renseignements personnels consistait en un examen annuel réalisé par le BCCST, l’ancien organisme d’examen indépendant du CST. Dans le cadre de cet examen, selon une analyse d’un échantillon d’incidents signalés dans le dossier des incidents liés à la protection des renseignements personnels pour la période allant du 1er juillet 2018 au 31 juillet 2019, l’OSSNR a félicité le CST pour sa réaction rapide pour ce qui est de signaler les incidents liés à la protection des renseignements personnels et d’atténuer les risques connexes. Toutefois, l’OSSNR a présenté cinq autres conclusions et recommandations correspondantes à l’intention du CST pour qu’il améliore sa documentation ainsi que ses pratiques en matière de protection des renseignements personnels et d’atténuation des risques.

Échange d’information avec les partenaires internationaux et risque de mauvais traitements

115. L’enquête du juge O’Connor sur les actions des responsables canadiens relativement à Maher Arar a fait la lumière sur les circonstances dans lesquelles un citoyen canadien, Maher Arar, a été livré à la Syrie et torturé. L’enquête a notamment abouti à la conclusion que l’échange d’information inexacte ou non assortie d’une mise en garde[68] avec des partenaires étrangers peut mettre des individus à risque de mauvais traitements et de torture, comme dans le cas de M. Arar.

116. Le gouvernement a réagi en publiant une série d’instructions ministérielles sur l’échange d’information avec des partenaires étrangers, ce qui a mené à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, qui a pris effet en 2019 et qui requierait la transmission d’instructions écrites par la gouverneure en conseil aux administrateurs généraux de plusieurs ministères et organismes. Les instructions de la gouverneure en conseil ont codifié les attentes à l’égard de ces organisations. En particulier, il est maintenant expressément interdit de communiquer de l’information qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu. De plus, ces instructions restreignent l’utilistion de toute information vraisemblablement obtenue par suite de mauvais traitements infligés à un individu.

117. Tout au long de son existence, le CSARS a accordé une attention particulière à la façon dont le SCRS échangeait de l’information avec des partenaires étrangers. Il s’est aussi expressément penché sur la mise en application des instructions ministérielles pertinentes. Il a continué de surveiller ces enjeux à l’exercice 2018–2019, dans le cadre de deux examens distincts de postes à l’étranger du SCRS. Le premier a porté sur la nécessité que le SCRS instaure et suive un processus décisionnel rigoureux relativement à l’échange d’information avec des partenaires étrangers, et que ce processus s’appuie sur des ententes conclues avec eux qui seraient fondées sur des évaluations exhaustives de leur bilan au chapitre des droits de la personne.

118. Le second examen de poste à l’étranger visait aussi la relation du SCRS avec ses partenaires étrangers dans la région géographique couverte par le poste. Dans ce cas-ci, tous les partenaires étrangers étaient associés à un risque élevé sur le plan des droits de la personne, ce pour quoi des restrictions ont été imposées à l’égard de toute entente conclue avec eux dans le secteur de responsabilité du poste.

119. Un des premiers examens de l’OSSNR a porté sur les modifications aux procédures et politiques du SCRS en matière d’échange d’information. Dans le cadre de cet examen, l’OSSNR a analysé en détail trois cas associés à un risque élevé qui avaient été étudiés par le Comité d’évaluation des échanges d’information du SCRS [69]. L’examen a débouché sur deux recommandations visant à s’assurer que les décisions sont prises à un niveau conséquent avec l’évaluation du risque et que, au besoin, des avis juridiques sont sollicités avant d’échanger de l’information avec une entité étrangère afin de veiller à ce que les échanges soient conformes à la loi et aux instructions ministérielles.

120. En vertu de sa loi habilitante, l’OSSNR est maintenant tenu d’examiner dans quelle mesure les ministères ont mis en œuvre les instructions de la gouverneure en conseil relativement à l’échange d’information avec des partenaires étrangers sous le régime de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. À ce jour, la gouverneure en conseil a émis ces instructions à 12 ministères, dont plusieurs n’avaient jamais reçu auparavant de directives formelles à ce sujet.

121. En vue d’assumer cette nouvelle responsabilité, nous avons lancé notre premier examen interorganisationnel, qui visait à évaluer comment six organismes et ministères — l’ASFC, le CST, le SCRS, le MDN, AMC et la GRC — mettaient en œuvre la directive ministérielle sur l’échange d’information avec des entités étrangères de 2017, laquelle a servi de base pour l’élaboration des instructions données en application de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Cet examen visait aussi à fournir une feuille de route aux ministères qui, conformément à cette loi, ont reçu de telles instructions pour la première fois en 2019.

122. L’OSSNR a constaté d’importants écarts entre les six ministères et organismes pour ce qui est de la mesure dans laquelle ils ont réussi à mettre en œuvre la directive ministérielle de 2017. Certains, comme le CST, ont élaboré et diffusé des ensembles complets de politiques pour encadrer leurs activités d’échange d’information avec des partenaires étrangers, alors que d’autres peinent à mettre la directive en application. De plus, certains ont de la difficulté à mettre en place des mécanismes décisionnels indépendants des services opérationnels de première ligne lorsqu’il existe un risque de mauvais traitements. Un des principaux éléments mis en lumière par l’examen de l’OSSNR était l’application irrégulière du critère relatif au « risque sérieux » par l’ensemble des ministères et organismes. Cet aspect sera examiné dans l’avenir.

Priorités futures

123. L’OSSNR a l’obligation légale expresse d’examiner la mise en œuvre des instructions de la gouverneure en conseil découlant de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et d’examiner les échanges d’information effectués en vertu de la LCISC. Ces examens annuels visent à mettre en relief les risques potentiels occasionnés aux Canadiens lorsque des ministères et organismes communiquent des renseignements en vertu des mandats qui leur sont conférés par ces lois. L’OSSNR sera attentif à ces risques, y compris les risques potentiels de non-respect de la vie privée que posent les échanges d’information. Cela dit, l’OSSNR a aussi l’intention, parallèlement à cela, de schématiser et d’examiner l’ensemble des activités d’échange d’information des ministères, c’est-à-dire aussi celles qui sont réalisées en vertu d’autres lois et instruments juridiques, de même qu’à l’international et entre eux, avec des organismes provinciaux et territoriaux et avec le secteur privé.

124. Au cours de nos trois premières années d’existence, l’OSSNR commencera à examiner les échanges d’information au sein de l’appareil de la sécurité et du renseignement. Nous focaliserons notre attention sur les principaux partenariats, de même que sur la façon dont les ministères et organismes collaborent pour assurer la sécurité des Canadiens et réaliser les objectifs du Canada en matière de défense et de politique étrangère. La portée des échanges d’information est vaste, et l’OSSNR espère parfaire notre compréhension de cet enjeu au fil du temps.

125. L’OSSNR a entrepris un examen fondamental de la collaboration et des échanges d’information entre le SCRS et la GRC relativement à une enquête en particulier. L’un des objectifs de cet examen est de consigner les difficultés auxquelles ces deux organisations sont confrontées en ce qui a trait au dilemme des « renseignements mis en preuve ».

126. L’OSSNR examinera d’autres partenariats cruciaux au sein de l’appareil de la sécurité et du renseignement, y compris les échanges d’information entre le SCRS et l’ASFC en vue d’empêcher des personnes ou des marchandises qui représentent une menace pour la sécurité nationale de traverser la frontière. Nous examinerons aussi de quelle façon le CST et le SCRS collaborent à la collecte du renseignement étranger utile pour les décideurs canadiens.

127. De plus, l’OSSNR se penchera sur les arrangements horizontaux et sur les échanges d’information entre différents ordres de gouvernement. Par exemple, nous évaluerons les mesures instituées pour favoriser les échanges et la coopération, notamment dans le cadre des enquêtes des Équipes intégrées de la sécurité nationale. Ces équipes sont dirigées par la GRC et comptent des représentants d’autres organismes fédéraux, ainsi que de services de police municipaux et de la police provinciale dans le cas de l’Ontario et du Québec. L’OSSNR se penchera aussi sur les échanges d’information à l’extérieur du contexte antiterroriste, notamment sur la façon dont les ministères et organismes protègent la sécurité économique du Canada, en s’intéressant d’abord aux mesures prises sous le régime de la Loi sur Investissement Canada et en étendant ensuite son examen à toute la gamme d’outils dont dispose le gouvernement.

128. L’OSSNR examinera les échanges d’information avec des organisations du secteur privé, par exemple les renseignements que le Centre canadien pour la cybersécurité recueille auprès d’organisations afin de prévenir ou d’atténuer les cyberattaques perpétrées par des acteurs étatiques hostiles [71], ou les renseignements que les banques à charte déclarent au CANAFE aux fins de la tenue d’enquêtes sur les opérations financières suspectes.

129. Enfin, l’OSSNR reconnaît que nos examens des échanges d’information avec des partenaires étrangers nous permettent seulement de voir et de comprendre les actions du Canada. C’est pourquoi l’Office participe à des forums internationaux comme le FIORC, qui rassemble les organismes d’examen du Canada, de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis et qui vise à faire le point sur les tendances (non classifiées) à l’échelle internationale et à diffuser des pratiques exemplaires. Compte tenu des liens étroits qu’entretiennent les organismes de renseignement du Groupe des cinq, l’échange d’information fait l’objet de discussions au FIORC. Ces dernières constituent l’un des moyens dont dispose l’OSSNR pour remédier au manque potentiel de responsabilisation sur le plan de la coopération internationale.

130. En somme, la coopération et l’échange d’information entre les membres de l’appareil de la sécurité et du renseignement du Canada ont toujours été des volets essentiels des efforts déployés par le Canada pour assurer la sécurité nationale. Concrètement, cela signifie que très peu d’examens de l’OSSNR n’aborderont pas la question de l’échange d’information de quelque manière. L’OSSNR sera attentif aux risques occasionnés par de tels échanges ainsi qu’à la nécessité de communiquer l’information efficacement et rapidement.

Section V— Actions

131. Le terme « action » renvoie à toute activité entreprise par un ministère ou un organisme fédéral pour influer sur un résultat en matière de sécurité nationale ou de renseignement. Les actions peuvent aussi être le résultat d’une collecte ou d’un échange de renseignement. Le renseignement est un aspect de l’information et de l’analyse qui définit comment les actions sont interprétées et mises en œuvre. L’action elle-même, tout comme l’influence du renseignement, peut être réalisée au su (de façon manifeste) ou à l’insu (de façon secrète) des Canadiens. Une action manifeste finira par être portée à la connaissance de la personne visée, tandis qu’une action secrète ne sera peut-être jamais dévoilée.

132. Les anciens organismes de surveillance, le CSARS et le BCCST, pouvaient seulement examiner les activités des principaux organismes de collecte d’information, soit le SCRS et le CST. Leurs examens des activités en matière de sécurité nationale étaient surtout axés sur la collecte, la protection et l’échange d’information. Cette portée a brièvement changé quand le Parlement a adopté la Loi antiterroriste de 2015 et que le CSARS a commencé à mener des examens du nouveau mandat conféré au SCRS pour réduire les menaces à la sécurité du Canada. Le CSARS a effectué le seul examen postérieur de ces nouveaux pouvoirs extraordinaires. Cependant, les examens du CSARS sont demeurés circonscrits aux actions du SCRS — un sous-ensemble restreint du vaste éventail d’actions en matière de sécurité nationale entreprises chaque jour dans l’appareil de la sécurité et du renseignement du Canada.

133. Le mandat de l’OSSNR n’englobe pas seulement le renseignement et les entités qui en font la collecte : il s’étend à toute activité en matière de sécurité nationale menée par tout ministère ou tout organisme. Les autorisations législatives qui nous sont conférées nous permettent de surveiller l’ensemble des activités qui correspondent à des actions. Ces activités ont rarement fait l’objet d’une surveillance indépendante, et l’OSSNR est en mesure de voir à ce que ce soit maintenant le cas.

134. La Loi de 2017 sur la sécurité nationale a établi des mandats clairs pour les principales entités de collecte de renseignement faisant l’objet d’une surveillance, à savoir le SCRS et le CST qui les autorisent à agir dans certaines circonstances en cas de menace apparente à la sécurité nationale. En ce qui concerne le SCRS, cette nouvelle loi a mis à jour son mandat au chapitre de la réduction des menaces. Pour ce qui est du CST, elle a défini les cyberopérations actives (CA) et les cyberopérations défensives (CD) comme des aspects de son mandat. Ces nouveaux pouvoirs ne font que s’ajouter aux nombreux pouvoirs existants qui permettent à plus d’une douzaine d’autres ministères et organismes de la sécurité et du renseignement fédéraux de prendre des mesures pour assurer la sécurité nationale, ce qui fait que le groupe d’activités correspondant à des « actions » est vaste. Par exemple, les actions au sein de l’appareil de la sécurité et du renseignement comprennent l’interception de personnes et de marchandises à la frontière par l’ASFC ainsi que les arrestations pour infraction criminelle (y compris, possiblement, la détention préventive) effetuées par la GRC

135. La gamme d’actions visées par le mandat de l’OSSNR d’examiner « l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement » est vaste et comprend des actions comme le fait de refuser l’entrée d’une personne au Canada, de révoquer un passeport canadien, d’inscrire une personne sur la liste établie en vertu de la Loi sur la sûreté des déplacements aériens (la « liste des personnes interdites de vol » du Canada), de perturber les affaires d’une personne en prenant une mesure de réduction de la menace, de détenir un terroriste présumé ou d’entreprendre des actions militaires dans le cadre d’un conflit armé. Parfois, une décision stratégique de haut niveau peut aussi constituer une activité correspondant à une action, comme l’adoption d’une politique relativement à une priorité nationale telle la sécurisation de l’Arctique.

136. Les examens de l’OSSNR dans ce domaine abordent aussi d’autres domaines d’attention prioritaires. Nous pouvons examiner les actions en matière de sécurité nationale qui découlent d’une collecte de renseignement, les actions en matière de sécurité nationale qui ne sont pas liées à une collecte de renseignement, et les actions en matière de sécurité nationale qui mènent à une collecte de renseignement. Comme exemple pour illustrer cette dernière catégorie d’actions, un raid tactique réalisé par les FAC lors d’une mission outremer pourrait déboucher sur l’obtention de nouvelles sources de renseignement qui pourraient ensuite faire l’objet d’un examen du l’OSSNR dans ce domaine.

137. Compte tenu de la nature principalement secrète des actions en matière de sécurité nationale et de renseignement, les effets et les incidences de ces actions sont souvent inconnus de la population. L’OSSNR est fort conscient des inquiétudes soulevées lors de nos consultations auprès de la société civile en ce qui concerne les répercussions que les actions des organismes de sécurité et de renseignement pourraient avoir sur la vie des Canadiens. Ces inquiétudes s’ajoutent aux préoccupations exprimées précédemment, qui portaient surtout sur les enjeux relatifs au respect de la vie privée soulevés par la collecte et l’échange d’information. C’est pourquoi l’un des principes fondamentaux de l’OSSNR est, dans la mesure du possible, d’assurer la transparence et la responsabilisation par nos examens des actions de l’appareil de la sécurité et du renseignement.

Observations relatives aux examens antérieurs

138. Comme il a été mentionné, avant l’adoption de la Loi de 2017 sur la sécurité nationale, les examens ne s’étendaient pas d’ordinaire aux activités correspondant à des actions. Pour cette raison, l’OSSNR dispose seulement d’une modeste archive de documents d’examen antérieurs d’où il pourrait extraire des thèmes d’examen des actions. L’OSSNR s’emploie actuellement à établir des thèmes clés à aborder à partir des examens fondamentaux. La prochaine section du présent rapport explique l’approche qu’adoptera l’OSSNR pour ses examens futurs. Quoi qu’il en soit, certains thèmes ont ressorti des examens antérieurs des mesures de réduction des menaces (MRM) du SCRS — à savoir les seules activités correspondant à des actions qui ont fait l’objet d’examens dans le passé.

139. À compté de l’entrée en vigueur de son mandat concernant les MRM en 2015 jusqu’en août 2020, le SCRS n’a pas demandé de mandat à la Cour fédérale pour ce type d’activités. Au moment de leur introduction, les pouvoirs en matière de MRM ont soulevé des questions juridiques et d’éventuels préoccupations liés à la Charte. La Loi de 2017 sur la sécurité nationale a réglé bon nombre de ces ambiguïtés et contenait de nouvelles dispositions qui ont renforcé les protections prévues dans la Charte. L’OSSNR surveillera de près le recours aux MRM par le SCRS et examinera ses évaluations des circonstances dans lesquelles le SCRS doit obtenir un mandat pour prendre de telles mesures. L’OSSNR sera aussi attentif à la façon dont le SCRS exécute ses MRM autorisées par mandat — et il cherchera tout particulièrement à vérifier dans quelle mesure le SCRS se conforme à toutes les directives et à toutes les conditions établies par la Cour.

CST

140. D’autres thèmes ayant ressortis de notre examen des activités correspondant aux actions découlent du commentaire répandu au sein de la société civile ayant trait aux nouveaux pouvoirs du CST de réaliser des CA et des CD. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, les mandats du CST se limitaient (principalement) à l’observation et à la collecte. Maintenant, dans le cadre de ses mandats liés aux CA et aux CD, le CST peut mener des actions par l’entremise de l’infrastructure mondiale de l’information qui ont trait aux activités de personnes ou d’entités étrangères à l’extérieur du Canada. Le CST peut mener des activités de CA dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités ou les activités d’entités dans la mesure où celles-ci se rapportent aux affaires internationales, à la défense ou à la sécurité. Le CST peut mener des activités de CD dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci pour aider à protéger les renseignements électroniques et les infrastructures d’information des institutions fédérales ou de celles désignées comme étant importantes pour le gouvernement du Canada. Ces pouvoirs sont équivalents à ceux dont disposent les partenaires du Groupe des cinq. Ces pouvoirs habilitent aussi le CST à jouer un rôle important, mais sans précédent, dans les activités qui correspondent aux actions de sécurité nationale.

141. Les groupes de défense des libertés civiles ont indiqué que les activités de CA ou de CD étaient une préoccupation principale en ce qui a trait à la Loi de 2017 sur la sécurité nationale, et ils soulignent précisément l’absence d’une surveillance indépendante (c’est-à-dire, une préautorisation) de ces activités. Dans le cadre du régime législatif actuel, pour que le CST puisse mener légalement une CA ou une CD, le ministre de la Défense nationale doit autoriser de telles activités. Pour que le ministre puisse accorder cette autorisation, il doit conclure qu’il y a des motifs raisonnables de croire que l’activité est raisonnable et proportionnelle, compte tenu de la nature de l’objectif à atteindre et de la nature des activités. De plus, le ministre des Affaires étrangères doit approuver les activités de CA et doit être consulté relativement aux activités de CD.

142. Les autorisations ministérielles pour les activités de CA ou le CD ne doivent pas être approuvées par le commissaire au renseignement, contrairement aux activités liées au renseignement étranger et à la cybersécurité. Par conséquent, aucun examen des autorisations en matière de CA ou de CD n’est réalisé par un organisme indépendant lié avant que celles-ci soient approuvées. Voilà pourquoi l’OSSNR considère comme très importants nos examens des activités de CA ou de CD. Contrairement aux MRM du SCRS, le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR qu’il réalise des activités de CA ou de CD. Or, l’OSSNR a l’intention de se concentrer de façon proactive sur ces activités.

143. Bien que la loi encadre les pouvoirs tels que les MRM et les CA ou les CD, ces activités se déroulent en secret, contrairement à d’autres types d’actions de sécurité nationale, comme les arrestations faites par la police, qui sont ouvertes et peuvent être contestées devant les tribunaux. L’OSSNR juge que l’opacité de certains types d’actions justifie des examens futurs. Plus l’action de sécurité nationale est secrète, plus il est essentiel que l’OSSNR en fasse un examen rigoureux.

Application de la loi

144. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, c’est la Commission civile d’examen et de traitement des plaintes relatives à la GRC qui examinait les activités de la GRC ayant trait à la sécurité nationale. Ces activités sont maintenant examinées par l’OSSNR. La création de nouvelles infractions, particulièrement des infractions de terrorisme, et de l’accent mis sur le terrorisme, on fait en sorte que la police joue maintenant un plus grand rôle dans la sécurité nationale. La police enquête sur les crimes et joue un rôle dans la prévention de ceux-ci. Ainsi, la police pourrait enquêter sur des infractions de terrorisme, entre autres, et, en même temps, participer à des programmes communautaires visant à lutter contre la radicalisation menant à la violence. Elle peut aussi participer à des activités de prévention du crime ou d’atténuation du risque qui ne mènent pas à des poursuites en bonne et due forme. Le système de justice pénale est l’outil traditionnellement utilisé pour tenir la police responsable. Par exemple, la conduite des policiers sera examinée soigneusement pendant un procès criminel. Toutefois, les mécanismes de responsabilité sont moins robustes lorsque la police adopte des stratégies de perturbation de menaces à la sécurité nationale qui ne sont pas contestées devant les tribunaux. Par conséquent, nous sommes d’avis que les fonctions d’examen de l’OSSNR deviendront particulièrement importantes dans ces circonstances.

145. L’examen rigoureux des personnes et des marchandises qui traversent la frontière qu’effectue l’ASFC peut être déclenché par un renseignement provenant de partenaires nationaux ou étrangers ou de ses propres efforts de collecte d’information ou d’évaluation. Les activités de l’ASFC comprennent des fouilles à la frontière et la saisie ou l’interdiction de marchandises, de monnaie ou de personnes. Ces fouilles et la détermination par l’ASFC qu’un non-Canadien pourrait être interdit de territoire peuvent avoir des répercussions sur la liberté, la protection de la vie privée, la liberté de mouvement et les intérêts commerciaux d’une personne. La tâche de l’OSSNR consiste à examiner les activités de l’ASFC liées à la sécurité nationale et au renseignement dans le but, entre autres, de veiller à ce que l’Agence respecte rigoureusement ses obligations prévues par la loi. Cela est d’autant plus vrai à l’heure actuelle, car aucun organisme indépendant ne peut instruire les plaintes du public contre l’ASFC.

Priorités futures

146. Dans le cadre de nos examens des activités correspondant aux actions, l’OSSNR formule des constatations et des recommandations sur la conformité d’une organisation à la loi et à toute instruction ministérielle applicable ainsi que sur le caractère raisonnable et la nécessité de l’exercice de ses pouvoirs. L’OSSNR est dans une position unique pour évaluer les actions visibles ou invisibles du gouvernement du Canada et pour donner aux Canadiens l’assurance que leurs organismes chargés du renseignement et de la sécurité nationale sont tenus responsables afin de protéger les intérêts du Canada en matière de sécurité nationale et de défendre les droits et libertés des Canadiens et des résidents du Canada.

147. Le plan stratégique de l’OSSNR porte principalement sur l’examen de trois types d’activités correspondant aux actions : les actions opérationnelles, les actions d’application de la loi et les actions administratives (ces termes sont définis plus bas). Dans chacune des catégories suivantes, l’OSSNR a établi certaines activités d’intérêt sur lesquelles nous nous pencherons dans des examens futurs. Les éléments énumérés ne font pas nécessairement partie du plan d’examen de l’OSSNR; ils servent plutôt à souligner l’ampleur des situations qui font l’objet des examens des activités correspondant aux « actions » réalisées par l’appareil de la sécurité et du renseignement.

Opérationnelle : activités correspondant à une action secrète appuyant directement un objectif de sécurité nationale. Les actions opérationnelles présentant un intérêt pour l’OSSNR comprennent les suivantes : le recours par le CST aux CA ou aux CD (examen annuel requis), les MRM du SCRS (examen annuel requis) et les opérations des FAC menées dans un théâtre et sur le champ de bataille.
Application de la loi : activités correspondant à une action secrète ou manifeste dans le but d’appliquer les lois, d’enquêter sur des crimes et de procéder à des arrestations. Les activités liées aux actions d’application de la loi sur lesquelles l’OSSNR pourrait se pencher, tout en tenant compte de l’administration de la justice et du concept de l’indépendance de la police dans les décisions faisant suite à des enquêtes, comprennent : le ciblage effectué par l’ASFC menant à la détection ou à l’interception de personnes, de marchandises et de moyens de transport à risque élevé qui constituent une menace pour la sécurité des Canadiens et les enquêtes de la GRC qui pourraient mener à une détention, à une arrestation ou à une poursuite.
Administrative : activités correspondant à une action visible réalisées lors de l’administration d’un pouvoir législatif conféré au gouvernement fédéral par le législateur. Les activités correspondant à une action administrative sur lesquelles l’OSSNR pourrait se pencher comprennent : la mise en œuvre par AMC de la politique étrangère et des sanctions commerciales, les examens des investissements qui pourraient porter atteinte à la sécurité nationale réalisés conformément à la Loi sur Investissement Canada, la décision d’ajouter une personne à la liste de la Loi sur la sûreté des déplacements aériens dans le cadre du Programme de protection des passagers et les problèmes d’admissibilité pour des raisons de sécurité nationale.

148. À mesure que la capacité de l’OSSNR de mener des examens s’élargit, nous brosserons un portrait complet des actions que prennent les organismes chargés de la sécurité nationale et du renseignement pour remplir leurs mandats et évaluerons ces actions pour déterminer leur conformité aux lois, leur caractère raisonnable et leur nécessité.

Partie 3 : Plaintes

Section I— Mandat de l’OSSNR en matière d’enquête sur les plaintes

En vertu de la Loi sur l’OSSNR, l’une de ses fonctions principales est d’enquêter sur les plaintes dans les cas suivants :

les plaintes relatives à une activité menée par le Service canadien du renseignement de sécurité (SCRS) ou le Centre de la sécurité des télécommunications (CST);
les plaintes portées à son attention par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) concernant une activité de la Gendarmerie royale du Canada (GRC) étroitement liée à la sécurité nationale;
les plaintes concernant le refus ou la révocation d’habilitations de sécurité aux employés et aux entrepreneurs du gouvernement fédéral.

150. En vertu de la Loi de 2017 sur la sécurité nationale, l’OSSNR a hérité des fonctions de traitement des plaintes du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications, qui enquêtaient respectivement sur les plaintes liées au SCRS et au CST. De plus, l’OSSNR assume la responsabilité d’enquêter sur les plaintes relatives à la sécurité nationale qui concernent la GRC. L’OSSNR a également hérité de l’infrastructure d’enquête sur les plaintes du CSARS, mais nous avons constaté dès le début de notre mandat que le modèle du CSARS devait être amélioré pour assurer des enquêtes plus rapides et plus efficaces. L’OSSNR a donc commencé à revoir les règles de procédure en vue d’améliorer le processus global. L’OSSNR a également collaboré avec la GRC et la CCETP pour gérer efficacement les plaintes liées à la sécurité nationale dont la GRC fait l’objet.

Section II— Synopsis des tendances et des principaux thèmes

151. L’OSSNR a connu une augmentation du nombre de plaintes reçues, plus précisément des plaintes contre le SCRS, ainsi que des plaintes relatives aux habilitations de sécurité. Comparativement aux statistiques sur les plaintes présentées dans le rapport annuel du CSARS de 2017-2018 et aux statistiques de 2018-2019, l’OSSNR a enregistré une augmentation de 40 % pour les dossiers de plaintes nouvellement ouverts. En particulier, le nombre de plaintes contre le SCRS a doublé, et le nombre de plaintes relatives aux habilitations de sécurité a augmenté de 30 %. L’OSSNR n’a pas enquêté sur la plupart des plaintes récentes contre le SCRS parce que nous avons conclu qu’elles ne relevaient pas de la compétence de l’OSSNR. Elles ne concernaient pas une activité menée par le SCRS, ou l’OSSNR était convaincu que les plaintes étaient frivoles, sans objet ou entachées de mauvaise foi.

152. La majorité des plaintes reçues concernant le refus présumé ou la révocation d’une habilitation de sécurité ne relevaient pas du mandat de l’OSSNR, il s’est plutôt avéré qu’elles étaient liées à la cote de fiabilité ou à la cote de fiabilité approfondie du plaignant. L’OSSNR ne peut enquêter que sur les plaintes relatives aux habilitations de sécurité, et non sur les questions de cote de fiabilité. Les plaintes relatives à la cote de fiabilité doivent généralement être traitées dans le cadre d’un contrôle judiciaire devant la Cour fédérale. Par conséquent, l’OSSNR a enquêté sur très peu de plaintes relatives aux habilitations de sécurité. Une leçon tirée de la dernière année est que les ministères et les organismes devraient s’assurer de fournir des renseignements clairs et exacts sur les droits d’une personne concernant la révision et les recours, et indiquer correctement la nature du statut de sécurité en cause et l’organisme auquel la personne peut se plaindre parce qu’on lui a refusé ce statut. Dans le même ordre d’idées, l’OSSNR prend des mesures pour sensibiliser davantage le public à notre mandat, tout en veillant à ce que les plaignants soient informés de leurs mécanismes de recours le plus tôt possible afin que leur droit de demander réparation soit préservé.

153. En ce qui concerne les plaintes relatives aux habilitations de sécurité qui ont fait l’objet d’une enquête de l’OSSNR et du CSARS, certaines des questions clés portaient sur la vérification des antécédents à l’étranger et les cas où les renseignements étaient insuffisants pour accorder une habilitation de sécurité à une personne. L’une des leçons tirées de ces types de plaintes est que les ministères doivent s’assurer que les personnes reçoivent un avis écrit les informant des motifs de la décision, si cela est possible dans les circonstances (c.-à-d. que cette divulgation n’est pas interdite en vertu d’une loi fédérale). À l’avenir, l’OSSNR continuera d’encourager les parties à faire des efforts pour régler les plaintes de façon informelle le plus tôt possible.

Section III— Protection des dénonciateurs

154. La Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR) est une loi sur la dénonciation qui offre aux employés du secteur public fédéral un mécanisme externe pour signaler les manquements à l’éthique et pour se plaindre des représailles dont ils croient avoir été victimes[82]. Toutefois, la LPFDAR exclut expressément les membres du SCRS, du CST et des Forces armées canadiennes (FAC), ainsi que toutes les personnes qui souhaitent divulguer des renseignements opérationnels spéciaux. Le SCRS, le CST et les FAC ont mis en place des mécanismes internes de divulgation d’actes répréhensibles, conformément aux exigences de la LPFDAR. Toutefois, la structure actuelle n’offre aucun mécanisme de rapport externe pour les divulgations de renseignements opérationnels spéciaux ou pour les employés du SCRS, du CST ou des FAC.

155. Comme il a été mentionné précédemment, une « défense d’intérêt public » est disponible, dans certaines circonstances, pour les dénonciateurs canadiens qui sont astreints au secret à perpétuité et qui ont été accusés de certaines infractions en vertu de la Loi sur la protection de l’information (LPI). Cette défense ne peut être invoquée que si l’accusé a suivi les étapes décrites dans la LPI avant de divulguer l’information au public. La LPI définit l’OSSNR comme une tribune où, dans certaines conditions, ce genre de divulgation d’actes répréhensibles peut être faite. Toutefois, la LPI ne décrit pas comment ce processus est censé fonctionner sur le plan de la procédure ni ne précise le rôle, le cas échéant, que l’OSSNR devrait jouer dans l’acceptation des divulgations d’actes répréhensibles d’employés du SCRS, du CST ou des FAC.

156. Dans une correspondance antérieure adressée au procureur général, l’OSSNR a cerné ces lacunes législatives et les répercussions négatives sur la sécurité nationale qui peuvent survenir quand les pays démocratiques ont des protocoles déficients pour la dénonciation au sein de leurs appareils de la sécurité nationale et du renseignement. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement. Si la préoccupation portée à l’attention de l’OSSNR n’entre pas dans la portée de la défense d’intérêt public visé par l’article 15 de la LPI, l’OSSNR peut examiner la question si elle se rapporte au mandat d’examen de l’OSSNR, conformément au paragraphe 8(1) de la Loi sur l’OSSNR.

157. En raison du contexte de menace et de sécurité nationale du Canada, il est essentiel que les secrets nationaux du Canada et les fonctionnaires qui les gardent soient adéquatement et efficacement protégés. Les modifications législatives possibles pour améliorer les protections actuelles des membres de l’appareil de la sécurité et du renseignement pourraient comprendre des modifications de la LPI, de la LPFDAR ou de la Loi sur l’OSSNR. Toute modification législative devrait comporter l’élément essentiel qu’est la responsabilisation externe, ainsi que des protections semblables à celles dont jouit le Commissariat à l’intégrité en vertu de la LPFDAR.

Section IV— Priorités pour l’année à venir

158. En 2020, l’OSSNR modernise le processus de traitement des plaintes. L’objectif de l’OSSNR demeure la tenue d’enquêtes justes et efficaces et le règlement des plaintes. L’évolution du contexte entourant les plaintes rend cette modernisation nécessaire. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et un plus large éventail d’outils pour simplifier le règlement des plaintes.

159. À cette fin, l’OSSNR met à jour notre site Web et révise nos formulaires afin de fournir des directives plus claires aux plaignants éventuels. Nous avons l’intention de mettre davantage l’accent sur l’explication de la compétence de l’OSSNR et sur la façon de déposer une plainte; de ce fait, les plaintes devraient être examinées plus rapidement et être traitées dans la tribune appropriée. De plus, un guide à l’intention des plaignants non représentés se trouvera sur le site Web, afin que ces derniers puissent mieux s’y retrouver à chaque étape du processus et régler leur plainte de façon appropriée.

160. Il n’y a pas de solution universelle. Chaque plainte que l’OSSNR reçoit exige une approche unique. Comme il a été mentionné, nous sommes en train de mettre à jour nos règles de procédure. Les nouvelles règles permettront d’accroître la souplesse, l’efficacité et la transparence. Voici quelques-uns des changements à l’étude : une discussion sur les attentes avec le plaignant dès le départ; un nouveau processus qui permet de déterminer rapidement la compétence; une entrevue avec le plaignant; plus d’options de règlement informel; la divulgation rapide et uniformisée de l’information entre les parties; et une exigence relative aux sommaires et aux chronologies des dossiers non classifiés. L’OSSNR croit que ces changements permettront d’enquêter sur les plaintes plus rapidement et plus efficacement.

Partie 4 : Engagement et transparence

Comme l’indique le préambule de la Loi de 2017 sur la sécurité nationale, « la confiance de la population envers les institutions fédérales chargées d’exercer des activités liées à la sécurité nationale ou au renseignement est tributaire du renforcement de la responsabilité et de la transparence dont doivent faire preuve ces institutions » . Ce sont là, en plus de la participation du public, des valeurs fondamentales de l’OSSNR, toutes considérées comme essentielles pour la réalisation de notre mandat. Les avantages de la participation du public ont été soulignés au cours des dernières années, notamment dans le cadre des consultations sur la sécurité nationale menées par le gouvernement en 2016. La mobilisation des intervenants au cours de notre première année d’activité a aidé à établir des liens et des relations sur lesquels nous nous appuierons au cours des années à venir. Comme il est indiqué dans la présente section, l’OSSNR a pris des mesures énergiques au cours de notre première année d’activité afin de promouvoir une plus grande transparence des activités liées à la sécurité nationale et au renseignement. En plus de nos propres initiatives, l’OSSNR continuera d’encourager les ministères et les organismes à promouvoir la transparence de leurs activités, y compris dans le respect de l’Engagement de transparence en matière de sécurité nationale.

Section I— Engagement

162. En 2019, l’OSSNR a lancé une série de consultations publiques afin de mieux faire connaître l’organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. En 2019 et en 2020, nous avons entrepris des séances de mobilisation partout au pays avec divers intervenants, y compris des universitaires, des représentants de la société civile, des organismes d’application de la loi et des organismes gouvernementaux.

163. Ces séances ont été une occasion précieuse pour l’OSSNR d’entendre les intervenants parler des programmes et des enjeux qu’ils ont recommandés à l’OSSNR pour examen, ainsi que des risques liés à la protection de la vie privée et aux libertés civiles que, selon eux, ces programmes présentaient. Les commentaires uniformément positifs que l’OSSNR a reçus des intervenants ont démontré la valeur de ces engagements.

164. À l’échelle internationale, l’OSSNR continue de participer activement aux activités du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, ce qui nous permet : de mieux connaître les thèmes internationaux transversaux dans le domaine de la responsabilisation liée à la sécurité nationale et au renseignement; d’échanger des priorités et de comparer des pratiques exemplaires; de collaborer sur des questions clés d’intérêt mutuel; et de promouvoir un examen coordonné des questions d’importance internationale.

165. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement. Nous profiterons des occasions de communiquer par vidéoconférence avec les intervenants à l’échelle nationale et internationale et, dans la mesure du possible, en personne. Au cours de la prochaine année, l’engagement portera principalement sur les quatre domaines importants suivants :

développer notre réseau en ce qui concerne les questions liées aux technologies nouvelles et émergentes (y compris l’intelligence artificielle), afin de mieux comprendre leur utilisation ainsi que les risques et les possibilités qu’elles présentent du point de vue de la responsabilisation en matière de sécurité nationale;
élargir notre dialogue avec les intervenants afin d’éclairer les priorités des examens futurs;
établir de nouvelles relations avec les groupes communautaires afin de démystifier le processus d’enquête sur les plaintes;
accroître les efforts de recrutement pour s’assurer que nous continuons à bâtir un effectif d’élite aux compétences et aux expériences diversifiées.

Section II— Transparence

166. L’OSSNR a pris un certain nombre de mesures pour accroître l’ouverture et la transparence de notre travail et du travail de l’appareil de la sécurité nationale et du renseignement. Nous avons créé un compte Twitter au début de notre mandat, que nous utilisons pour partager du contenu, fournir des mises à jour sur notre travail et fournir une plateforme de dialogue sur les questions de sécurité.

Caviardage et rédaction pour diffusion

167. Au cours des derniers mois, l’OSSNR a commencé à publier des rapports de notre organisme prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient été caviardés pour communication aux personnes qui avaient demandé à voir les rapports en vertu de la Loi sur l’accès à l’information. En vertu de la Loi sur l’accès à l’information, les rapports devaient seulement être remis au demandeur. Pour favoriser la transparence, l’OSSNR prévoit publier graduellement en ligne des versions caviardées de tous les examens du CSARS, de 1985 à 2019, ce qui représente plus de 270 rapports.

168. Pour compléter cette initiative, l’OSSNR souhaite également caviarder et publier de façon proactive nos futurs rapports à mesure qu’ils sont approuvés et traduits tout au long de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. Cela vise à améliorer le caractère opportun et la pertinence du travail de l’OSSNR dans le discours public sur les questions de sécurité nationale et de renseignement. Cela signifie également que l’organisation pourra consacrer plus de temps et d’espace dans nos futurs rapports annuels à la présentation et à l’analyse des tendances horizontales ou thématiques, plutôt que des examens ou des questions individuels (ou verticaux).

169. L’OSSNR travaille avec les ministères et organismes pour veiller à ce que cette nouvelle approche soit mise en œuvre afin que les renseignements essentiels en matière de sécurité nationale et de renseignement soient protégés, et que le public obtienne le plus de renseignements possible sur les résultats de nos examens. Les ministres concernés auront l’occasion, au cas par cas, de soulever des préoccupations au sujet de la publication de rapports précis.

170. Pour rendre plus efficaces les efforts de caviardage et diffuser les rapports en temps opportun, l’OSSNR a accepté d’adopter le principe de « rédaction pour diffusion ». Cette méthode comprend la rédaction, dans la mesure du possible, à un niveau non classifié, y compris des sommaires non classifiés; l’identification claire dans un rapport des parties qui contiennent des renseignements classifiés; et l’exclusion, dans la mesure du possible, des renseignements classifiés du corps du rapport, pour les inclure plutôt dans des notes en bas de page ou des annexes.

Conclusion

171. Nous sommes très fiers des réalisations de l’OSSNR au cours de nos cinq premiers mois d’activité. Notre programme est ambitieux pour l’année à venir, malgré les contraintes imposées par la pandémie. Nous avons mis en place un plan d’examen qui couvre plusieurs questions au cours de la prochaine année et qui fera intervenir de nombreux ministères et organismes. Nous révisons actuellement en profondeur notre processus d’enquête sur les plaintes, dans le but de le rendre plus accessible à tous. Nous développerons également notre infrastructure organisationnelle pour faciliter notre croissance au cours des années à venir, notamment grâce à l’acquisition de locaux à bureaux supplémentaires et à l’embauche de nouveaux employés talentueux.

172. Nous nous réjouissons à l’idée d’approfondir nos relations avec d’autres organismes d’examen et de surveillance au Canada et à l’étranger, ainsi qu’avec divers groupes d’intervenants, afin de s’assurer que notre travail est aussi efficace et significatif que possible. À ce sujet, nous espérons que ce rapport sera utile. Tous les lecteurs sont invités à transmettre leurs réflexions sur le format, le contenu et tout aspect à améliorer dans la prochaine version.

173. Nous sommes très reconnaissants envers notre personnel qui continue à obtenir de bons résultats malgré les défis que pose la pandémie. C’est avec enthousiasme que nous relèverons les nombreux défis et saisirons les nombreuses occasions qui nous attendent au cours de l’année à venir.

Date de modification :: 2023-10-05

Étude de L’Utilisation de la Biométrie par le Gouvernement due Canada Dans le Continuum Frontalier

Document d’information

Résumé

Liste des acronymes

Glossaire

2. Authorités

3. Introduction

Renseignements généraux

Étude

Portée

Critères

Méthodologie et besoins en information

Le rapport

4. Passé de la biométrie

9/11

Passeport électronique

Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)

Par-delà la frontière (2011) et échange de renseignements en matière d’immigration (ERI) (2013-2016)

Projet pilote d’échange d’information entre l’ASFC et IRCC/CIC (2013-2016)

Recherche sur la reconnaissance faciale

Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)

Visages en mouvement (FOTM) (2014-2017)

Projet FASTER-PrivBio (2015-2017)

Projet d’expansion de la biométrie (2015-2020)

Évaluation du passé de la biométrie

5. Biométrie actuelle

Programme d’immigration

Évaluation du Programme d’immigration

Programme de passeport

Évaluation du Programme de passeport

Arrivée au Canada

Bornes d’inspection primaire (BIP)

NEXUS

6. Avenir de la biométrie

7. Observations

1. Biométrie et sécurité nationale

2. Activités établies

3. Recours élargi à la biométrie avec le temps

4. Projets pilotes

5. Évolution des normes juridiques et sociétales

6. Double usage de la biométrie

7. Systèmes techniques

8. Connaissance des algorithmes

9. Prévention des biais et de la discrimination

8. Conclusion

Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale

Document d’information

Résumé

Prestation de conseils juridiques par le ministère de la Justice

2. Authorités

3. Introduction

A. Contexte de l’examen

B. Méthodologie

C. Environnement institutionnel

1. Enjeux systémiques, culturels et de gouvernance

2. Structures opérationnelles et juridiques

a. SCRS

b) Ministère de la Justice et GLCSN

4. Analyse

A. La prestation de conseils juridiques par le ministère de la Justice

1. Prestation de conseils au SCRS

a) obtenir des conseils

b. La nature des conseils juridiques

2. Initiatives de réforme

a) Protocoles internes récents du GLCSN

b) Relations renouvelées entre le GLCSN et le SCRS

c) Étapes additionnelles pour le GLCSN

d) Le ministère de la Justice dans son ensemble

B. Processus relatif aux mandats

1. Règles de droit élémentaires

2. Historique des initiatives

3. Description du processus s’appliquant aux mandats

a) Prioritization of Investigations for Warrants

b) Complexité du processus d’obtention des mandats

c) Principales étapes du processus

4. Remarques concernant le processus relatif aux mandats

a) Un long processus bureaucratique

b) Gestion lacunaire de l’information dans les régions

i. Méprise quant aux notions

ii. Difficultés sur le plan de la gestion des informations