Dernière mise à jour :
Statut :
Publié
Numéro de l'examen :
21-02
Ottawa, Ontario, le 7 octobre 2022 – L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) vient de déposer son troisième rapport annuel au Parlement, le 7 octobre 2022.
Le rapport annuel 2021 de l’OSSNR porte sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Durant cette période, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a aidé à améliorer l’uniformité et l’efficacité de nos travaux.
Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées de nos examens. Conformément à notre engagement continue en faveur de la transparence et de la mobilisation du public, ce rapport présente aussi notre intention d’utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Les points saillants de nos examens sont notamment :
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. L’OSSNR a aussi achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Enfin, le rapport annuel développe aussi les valeurs et objectifs qui sous-tendent notre organisme et souligne comment la capacité de l’organisation a continué d’augmenter, alors qu’elle a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Date de publication :
Monsieur le Premier ministre,
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) poursuit sa mission qui consiste à accroître la responsabilisation à l’égard des activités liées à la sécurité nationale et au renseignement au Canada. En 2021, notre organisme a continué de croître en taille et d’améliorer sa capacité à tirer pleinement parti de son vaste mandat d’examen et d’enquête couvrant les activités de sécurité nationale et de renseignement des ministères et des organismes à l’échelle du gouvernement fédéral.
Nous sommes heureux de vous présenter notre troisième rapport annuel portant sur nos progrès et nos activités réalisés dans le cadre de notre deuxième année complète de fonctionnement. Malgré les défis récurrents rencontrés pendant la pandémie de COVID-19 ainsi les retards causés par un cyberincident, nous avons effectué un large éventail d’examens et d’enquêtes et nous avons continué d’améliorer nos processus dans l’ensemble de l’organisme. En effet, nous avons poursuivi la réforme des processus et des méthodes employés pour réaliser les examens et les enquêtes, ce qui nous a grandement aidés à améliorer l’uniformité et l’efficacité de nos travaux. Ces réformes, conjuguées à notre expérience croissante, nous ont permis de mettre en œuvre et d’exécuter notre plan d’examen. Ces réalisations ont été possibles grâce à l’élaboration d’un cadre stratégique organisationnel beaucoup plus solide, appuyé par un groupe organisationnel qui se soucie vraiment de la prestation des services et de la santé de l’organisme.
Conformément à notre engagement continu en faveur de la transparence et de la mobilisation du public, ce rapport présentera notre intention d'utiliser les futurs rapports annuels pour évaluer et suivre publiquement la mise en œuvre des recommandations précédentes. Dans le même esprit de responsabilisation des organisations examinées et de la nôtre, nous avons formalisé des normes qui nous permettront d'évaluer la rapidité des réponses. Nous espérons que ces initiatives, en plus du processus de vérification rigoureux que nous élaborons actuellement dans le but d’évaluer notre confiance dans chacun des examens, permettront d’accroître la confiance des Canadiens et des Canadiennes envers nos recommandations et nos conclusions.
Nous tenons à remercier le personnel du Secrétariat de l’OSSNR pour ses efforts, sa patience et sa résilience tout au long de cette année difficile et nous espérons que vous partagez notre enthousiasme en ce qui concerne les nombreuses possibilités qui s’offrent à nous pour l’année à venir.
Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin
L’année 2021 a été la deuxième année d’activité complète de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). En vertu de sa vaste compétence prévue par la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, l’OSSNR a mené des examens et des enquêtes sur des questions de sécurité nationale et de renseignement se rapportant non seulement au Service canadien du renseignement de sécurité (SCRS) et au Centre de la sécurité des télécommunications (CST), mais aussi à plusieurs ministères et organismes fédéraux, notamment :
En 2021, la capacité de l’OSSNR a continué d’augmenter et l’organisme a poursuivi ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.
Au cours de l’année 2021, l’OSSNR a réalisé quatre examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :
En 2021, l’OSSNR a réalisé deux examens sur les activités du CST et a demandé au CST d’effectuer une étude ministérielle comprenant :
En 2021, l’OSSNR a réalisé deux examens au sujet du MDN et des FAC, puis a entrepris deux autres examens :
L’OSSNR a réalisé deux examens multiministériels obligatoires en 2021 :
L’OSSNR a également effectué un examen interministériel dans le cadre de son mandat général pour examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement :
En 2021, le nombre d’enquêtes sur les plaintes de l’OSSNR a grandement augmenté en raison de 58 plaintes qui lui ont été renvoyées par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne.
En partie en raison de difficultés inhérentes à la pandémie de COVID-19, l’OSSNR a connu des retards dans ses enquêtes causés par une diminution de la capacité de réponse rapide pour accéder aux renseignements et aux éléments de preuve.
En 2021, l’OSSNR a achevé son initiative de réforme du processus d’enquête après des consultations avec de nombreux intervenants. L’OSSNR note que les enquêtes réalisées dans le cadre de ce nouveau modèle montrent déjà une amélioration d’efficacité.
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement et qui réalise des examens et fait des enquêtes sur les activités en matière de sécurité nationale et de renseignement du gouvernement fédéral. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Il est à noter que les organismes d'examen qui ont précédé l’OSSNR n'avaient pas la possibilité de collaborer ou de partager leurs informations classifiées, ce qui faisait en sorte qu’ils étaient limités à la conduite d'examens pour leur ministère ou leur organisme spécifique.
En revanche, l’OSSNR a le pouvoir d’examiner de façon intégrée toute activité de sécurité nationale ou de renseignement du gouvernement du Canada. Comme il est indiqué dans le rapport annuel de 2019, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes les plus complets en matière d’examen indépendant de la sécurité nationale.[
L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.
Le mandat d’examen de l’OSSNR est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Ce mandat comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou auRapport annuel de l’OSSNR de 2021 2 renseignement de tout autre ministère ou organisme fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice.
De plus, l’OSSNR examine toute question de sécurité nationale ou de renseignement qu’un ministre de l’État renvoie à l’OSSNR. L’annexe C contient un résumé des examens effectués en 2021
Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.
Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC) et la Commission canadienne des droits de la personne.
L’OSSNR a pour mandat d’examiner les activités du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS portant, notamment, sur le respect par le SCRS, de la loi et des directives ministérielles applicables et sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du SCRS.
En 2021, l’OSSNR a effectué quatre examens du SCRS qui sont résumés ci-dessous. Elle a également amorcé deux autres examens : l'un sur le cadre de justification du SCRS et l'autre sur le régime des ensembles de données du SCRS. Plusieurs autres examens de l’OSSNR en cours de réalisation comprennent un volet touchant le SCRS.
Dans le cadre d’une décision de la Cour fédérale de 2020 (2020 CF 616), il a été recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le SCRS a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » En se fondant sur cette recommandation, le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice ont renvoyé l’examen à l’OSSNR en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’OSSNR a donc réalisé un examen sur la façon dont le SCRS demande et obtient des services juridiques auprès du ministère de la Justice et dont il prépare et exécute les mandats qui sont nécessaire pour recueillir des renseignements.
Cet examen a permis de constater que le service de renseignement et ses avocats ont de la difficulté à s’organiser de manière à pouvoir respecter leurs obligations juridiques, notamment celles envers la Cour fédérale. L’OSSNR a également constaté que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus d’obtention de mandat à titre de secteur spécialisé nécessitant de la formation, de l’expérience et de l’investissement. L’examen a aussi révélé le besoin de transformer la relation entre le SCRS et ses avocats.
L’examen a été dirigé par deux membres de l’OSSNR : Marie Deschamps et Craig Forcese. L’un des deux membres a participé directement à la gestion du processus d’examen, aux séances d’information, aux entrevues et à l’examen des documents dans le cadre de cet examen. Ces travaux comprennent une douzaine d’entrevues confidentielles avec des employés du SCRS et du ministère de la Justice dont le point de vue était essentiel pour vérifier les connaissances que l’OSSNR avait tirées des documents et des séances d’information officiels.
En organisant ces entrevues, l’OSSNR a assuré une solide représentation couvrant l’éventail des fonctions du mandat et des processus de prestation de conseils juridiques. Les entrevues ont permis de soulever des questions et des préoccupations dont l’OSSNR n’aurait pas été au courant autrement. Cette information a aidé l’OSSNR à formuler des recommandations sur des questions systémiques, culturelles et liées à la gouvernance qui contribuent au manque d’efficacité nuisant à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.
De nombreuses personnes interviewées ont soulevé des préoccupations quant au fait que ces problèmes nuisent à la capacité du Service de renseignement de réaliser le mandat que lui a assigné le Parlement. Il est dans l’intérêt du public de remédier à ces difficultés le plus rapidement possible. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent évidentes.
L’OSSNR a divisé ses conclusions et ses recommandations en trois principaux volets :
Le SCRS mène ses activités dans un environnement qui évolue rapidement et qui présente des difficultés sur le plan juridique. Les conseils juridiques rapides, souples et réalisables sont essentiels. Le ministère de la Justice fournit des conseils juridiques sur des questions touchant la sécurité nationale à d’autres ministères et organismes par le biais du Groupe litiges et conseils en sécurité nationale (GLCSN). Cet examen a mis en lumière des facteurs qui empêchent le GLCSN de fournir au SCRS les conseils juridiques dont il a besoin.
Le ministère de la Justice a employé un modèle centralisé « à l’unisson » pour la prestation de ses services juridiques. Le modèle « à l’unisson » reflète un désir que des conseils juridiques uniformes et cohérents soient formulés au nom du procureur général du Canada. Bien que le principe de l’approche « à l’unisson » soit louable, l’OSSNR a constaté que le GLCSN avait de la difficulté à fournir des conseils juridiques en temps opportun, adaptés et utiles dans le contexte du SCRS. La façon dont le ministère de la Justice fournit des conseils n’était souvent pas adaptée aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils à titre d’évaluation du risque juridique au moyen de la grille de gestion des risques juridiques utilisée à l’échelle du ministère de la Justice. Dans la grille, les risques sont classés selon un code de couleur qui ressemble à un feu de circulation : une cote de risque « verte » représente un faible risque juridique pour le SCRS, une cote de risque « rouge » représente un risque juridique élevé et, de façon plus ambiguë, une cote de risque « jaune » représente un risque juridique modéré. Les cotes de risque « jaune » sont les plus fréquentes et les plus frustrantes pour le SCRS, surtout lorsqu’elles ne sont pas accompagnées de discussions sur la façon d’atténuer le risque, ce qui, selon l’information fournie à l’OSSNR, est actuellement une pratique courante.
Par conséquent, certaines personnes au sein du SCRS considèrent que le ministère de la Justice constitue un obstacle en raison de sa bureaucratie, du fait qu’elles perçoivent qu’il n’est pas au fait des opérations et de son approche inefficace en ce qui concerne la communication de conseils juridiques.
Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.
L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois causé [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].
Le SCRS et le ministère de la Justice mènent souvent leurs activités dans un contexte de doute juridique en raison du manque de clarté de la loi. Une interprétation judiciaire s’avère souvent nécessaire pour clarifier les normes juridiques. Toutefois, le processus relatif aux mandats complexes, abordé ci-dessous, rend cette avenue plus difficile
Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.
Pour faciliter une prestation de conseils adéquate, le SCRS doit fournir tous les faits au GLCSN et mobiliser le Groupe sur le plan opérationnel. Une participation précoce et continue tout au long des étapes d’une enquête ou d’une opération permettrait aux avocats de donner des conseils juridiques informels qui, à leur tour, permettraient au SCRS de corriger le tir avant que trop de temps ne se soit écoulé. Un processus plus itératif d’intégration des conseils juridiques tout au long d’une opération pourrait régler les difficultés signalées selon lesquelles des opérations sont interrompues en raison de conseils juridiques inopportuns ou ambigus.
Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.
Les préoccupations relatives à l’obligation de franchise envers la Cour fédérale s’inscrivent dans deux catégories : la communication d’information requise pour assurer la crédibilité des sources qui fournissent l’information utilisée dans la demande et la communication d’information sur les questions qui pourraient possiblement être préoccupantes eu égard au contexte plus large d’un mandat et la façon dont il sera exécuté.
Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.
Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».
En 2019, le SCRS a voulu professionnaliser les travaux liés aux déposants en créant la Sous-section des déposants (SSD). La mise sur pied de la SSD par le SCRS constitue une étape importante et, dotée des ressources et des employés nécessaires, elle serait bien placée pour répondre aux problèmes de longue date liés à l’obligation de franchise. Toutefois, lors de sa création, la SSD a été placée [Nom de la section]. [Nom] a un vaste mandat qui ne cadre pas avec les fonctions de la SSD dans la préparation de demandes de mandats solides sur le plan juridique. Cette anomalie en matière de gouvernance peut possiblement expliquer les défis actuels en matière d’administration et de ressources humaines auxquelles fait face la SSD. La viabilité de la SSD est en péril et l’OSSNR a effectivement entendu dire que la Sous-section pourrait actuellement être décrite comme étant en état de crise. Le SCRS n’a pas offert à la SSD des ressources proportionnelles à l’importance de cette Sous-section dans l’exécution de sa mission.
Les avocats du GLCSN jouent plusieurs rôles essentiels dans le processus de demande de mandat et participent étroitement à assurer le respect de l’obligation de franchise. Il est essentiel pour eux d’entretenir une relation étroite, collaborative et productive avec le SCRS. Le moral des avocats du GLCSN chargés des mandats pourrait avoir été affecté par la décision récente de la Cour fédérale qui a déclenché cet examen. Avec l’augmentation récente du personnel, il semble que le GLCSN dispose actuellement de l’effectif requis pour gérer le nombre annuel de demandes de mandat présentées par le SCRS, mais que les difficultés liées au recrutement persistent. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.
Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».
L’OSSNR est d’avis que la présence d’une fonction de remise en question rigoureuse effectuée par un avocat bien informé, adéquatement appuyé et n’étant pas préalablement impliqué dans le processus de demande de mandat est pertinente et nécessaire. Toutefois, l’OSSNR propose que le modèle actuel d’avocat indépendant soit abandonné au profit d’une fonction de remise en question effectuée par Sécurité publique Canada, dont le rôle précis est de surveiller le processus de demande de mandat du SCRS.
En collaboration avec l’unité de Sécurité publique Canada chargée de l’examen des mandats, un avocat spécialisé et expérimenté pourrait effectuer une véritable remise en question du mandat, analogue à ce qu’un avocat de la défense ferait si les mandats faisaient l’objet d’un processus accusatoire. L’OSSNR est d’avis qu’un tel examen aiderait à prévenir les lacunes en matière d’obligation de franchise découlant d’une omission de divulguer tous les renseignements importants sur des questions potentiellement préoccupantes au sujet du contexte plus général du mandat et de la façon dont il sera exécuté.
Une fois qu’un juge a émis un mandat, le SCRS peut l’exécuter, conformément à la portée et aux modalités du mandat. Toutefois, les coordonnateurs régionaux des mandats du SCRS n’ont pas reçu une formation suffisante pour donner les conseils requis pour l’exécution des mandats.
La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.
Ce rapport se termine par des observations sur les défis transversaux en matière de culture et de gouvernance qui découlent, du moins en partie, des défis caractérisant la prestation de conseils juridiques et le processus relatif aux mandats. L’OSSNR divise ces grands phénomènes transversaux en deux catégories : le moral et les attitudes, et la réalisation de la mission.
Le moral bas au SCRS était un thème fréquent tout au long de cet examen. Les problèmes systémiques dans le processus de demande de mandat sont probablement l’une des causes de ce problème : le moral est affecté lorsqu’un système de demandes de mandat empêche de façon répétée les agents du SCRS de s’acquitter de leurs fonctions prescrites et ternit la réputation de l’organisation en raison de manquements à l’obligation de franchise.
Parallèlement, le fait de ne pas régler le problème du processus relatif aux mandats nuit à la capacité du SCRS et du ministère de la Justice de remplir leur mandat. Le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct, parfaitement au fait des objectifs opérationnels.
Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.
En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.
Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.
L’OSSNR a l’intention de procéder à un examen de suivi d’ici deux ans pour mesurer les progrès réalisés par le SCRS, le ministère de la Justice et Sécurité publique Canada dans la résolution du problème systémique lié au processus d'obtention de mandats visé par cet examen. De plus, dans le cadre d’autres examens réguliers concernant les mandats, l’OSSNR documentera les récurrences de problèmes systémiques. Entre-temps, étant donné que cet examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS le communiquent intégralement aux juges désignés de cette cour. Le rapport complet caviardé de l’OSSNR peut être consulté sur son site Web.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse du SCRS, du ministère de la Sécurité publique et du ministère de la Justice, et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.
Les menaces à la sécurité nationale du Canada augmentent constamment et les changements technologiques offrent au SCRS une variété de nouvelles possibilités en matière d’enquête. Par conséquent, le SCRS doit développer et acquérir de nouvelles capacités techniques et doit adapter (réaffecter) ses outils existants pour soutenir les activités de collecte qui lui sont confiées.[5] Ce processus présente un risque possible sur le plan de la conformité puisque les cadres juridiques et de gouvernance actuels du SCRS peuvent ne pas tenir compte du nouveau déploiement ou de l’adaptation de ces capacités techniques. De plus, certains membres du personnel ainsi que les conseillers juridiques qui les soutiennent peuvent ne pas comprendre entièrement comment ces outils sont utilisés sur le plan opérationnel, ce qui a une incidence sur leur capacité à indiquer si le SCRS dispose du cadre stratégique et juridique nécessaire pour soutenir l’utilisation de la technologie. En raison de ces risques, l’OSSNR doit rester à jour en ce qui a trait aux capacités techniques du SCRS et aux pouvoirs qui y sont associés en relation avec les mandats.
L’étude de l'OSSNR sur les capacités techniques du SCRS constitue un premier pas dans cette direction en examinant l'ensemble des capacités du SCRS et la structure de gouvernance qui lui est associée ainsi qu'en identifiant les questions d'intérêt et les préoccupations sur lesquels l'OSSNR pourra revenir lors d'examens futurs.
Réalité des risques
L’examen de l’OSSNR sur l’utilisation par le SCRS d’un outil de géolocalisation a permis de constater que l’absence de « politiques et procédures élaborées concernant l’évaluation des technologies de collecte nouvelles et émergentes » a contribué directement au risque que le SCRS enfreigne l’article 8 de la Charte canadienne des droits et libertés lors de la mise à l’essai du dispositif
– Étude de l’OSSNR (2018-05)
L’éventail complet des capacités techniques que le SCRS utilise actuellement pour appuyer ses activités de collecte de renseignements a été examiné. L’OSSNR a examiné les cadres stratégiques et juridiques pertinents communiqués par le SCRS, mais n’a pas effectué de vérification indépendante des déclarations ou des activités elles-mêmes. L’OSSNR a également examiné le lien tripartite entre l’échange de renseignements et de connaissances et le soutien qui existe entre les directions opérationnelles, les directions technologiques et les avocats du ministère de la Justice du SCRS en ce qui concerne le déploiement des capacités à l’appui des opérations.
En plus des connaissances de base que l’OSSNR a acquises sur les capacités techniques du SCRS, l’OSSNR a formulé plusieurs observations identifiant des domaines d’intérêt pour des examens futurs possibles. Par exemple, l’OSSNR a fait remarquer, et le SCRS est d’accord, que le principal ensemble de politiques liées à l’utilisation des capacités techniques est désuet et en cours de révision, bien que l’échéancier pour l’exécution de cette tâche6 ne soit pas clair.
Entre-temps, l’ensemble des politiques est étayé, comme l’exigent les directives de la haute direction et d’autres politiques et pratiques pertinentes. L’absence de politiques et de procédures à jour peut entraîner des risques accrus en matière de conformité, ce qui constitue une question d’intérêt pour de futurs examens de l’OSSNR.
De plus, le cadre dans lequel le SCRS évalue la conformité et le risque dans ce domaine est en pleine transition. Le SCRS a indiqué qu’il croyait que de nouvelles initiatives, comme la création du Comité d’examen de la technologie opérationnelle en mai 2021, permettraient de répondre plus efficacement aux besoins des intervenants et de combler les lacunes en matière de conformité. L’objectif du Comité consiste à examiner toutes les nouvelles technologies utilisées pour les activités de renseignements, ainsi que les technologies existantes qui seront utilisées d’une manière nouvelle ou différente. La création du Comité d’examen de la technologie opérationnelle suggère que des mesures sont prises en vue d’atténuer le risque de manquements à la conformité lié au déploiement de technologies à l’appui des opérations. De toute évidence, il s’agit d’une tribune où les risques potentiels peuvent être cernés et atténués de façon proactive. L’évolution de la façon dont la conformité est surveillée par rapport aux capacités techniques intéressera l’OSSNR à l’avenir.
Des questions se posent quant à la façon dont le SCRS surveille la valeur opérationnelle des capacités techniques. Le SCRS doit renforcer son programme de mesure du rendement en ce qui concerne son déploiement de technologies à l'appui des opérations. Un régime de mesure du rendement, en cours d'élaboration, deviendra une caractéristique importante du cadre de gouvernance, ce qui aura des répercussions connexes en matière de conformité pour d'éventuels examens de l’OSSNR.
Dans l’ensemble, il sera important que l’OSSNR se tienne à jour sur les volets techniques des opérations de collecte de renseignement du SCRS, surtout en raison de la vitesse à laquelle les technologies et les capacités techniques connexes évoluent.
Dans le cadre de cet effort, il est peut-être possible de tirer parti des exigences actuelles en matière de rapports déjà établies par le SCRS. Par exemple, l’article 3 de la Directive ministérielle au Service canadien du renseignement de sécurité – Responsabilisation (10 septembre 2019) exige que le SCRS informe le ministre de la Sécurité publique et de la Protection civile des activités opérationnelles dans lesquelles « une nouvelle autorité, technique ou technologie est utilisée ». Ces avis pourraient fournir à l’OSSNR une connaissance continue et à jour de l’ensemble des capacités du SCRS et de la façon dont les technologies sont déployées sur le plan opérationnel. De plus, le partage des avis renforcerait les efforts du SCRS en matière de transparence proactive, qui sont conformes aux engagements de fournir des séances d’information explicatives à la Cour fédérale sur les nouvelles technologies utilisées dans les opérations justifiées.
L’OSSNR a recommandé que la version complète, non caviardée, de l’étude soit transmise aux juges désignés de la Cour fédérale.
En vertu de la Loi antiterroristede 2015, le SCRS a le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR doit examiner, chaque année, au moins l’un des volets du rendement du SCRS dans l’exercice de ses pouvoirs de réduction de la menace.[7] L’OSSNR reconnaît que les pouvoirs de réduction de la menace du SCRS peuvent être un outil efficace pour réduire une menace envers la sécurité nationale, mais ils impliquent aussi une plus grande responsabilité compte tenu de leur nature et de leur capacité à avoir une incidence importante non seulement sur le sujet d'une MRM donnée, mais aussi sur d'autres personnes potentiellement concernées par sa portée.
Cette année, l’OSSNR a produit son deuxième examen annuel sur les MRM du SCRS. L’examen visait à approfondir les conclusions de l’examen précédent en se penchant sur un plus grand nombre de MRM dans le cadre desquelles le SCRS a communiqué de l’information à des parties externes, et, ce faisant, leur a donné la possibilité de prendre des mesures, à leur discrétion et en vertu de leurs pouvoirs, dans le but de réduire les menaces cernées. L’examen portait sur les caractéristiques de ces MRM, mais se concentrait sur la mesure dans laquelle le SCRS a correctement identifié, documenté et examiné les effets négatifs possibles que ces mesures pourraient avoir sur les personnes concernées.
L’OSSNR a constaté que plusieurs types de parties externes différentes prenaient part aux MRM. Ces parties externes disposaient de divers leviers de contrôle au moyen desquels elles pouvaient prendre des mesures pour réduire une menace
L’OSSNR a remarqué que les documents du SCRS sur les renseignements divulgués aux parties externes dans le cadre de MRM n’étaient pas uniformes et, parfois, manquaient de clarté et de précisions. L’OSSNR a également constaté que le SCRS n’a pas systématiquement cerné ou documenté les pouvoirs ou les capacités des parties externes de prendre des mesures ou les effets négatifs possibles des MRM. L’OSSNR a également noté que le SCRS ne documente pas toujours les résultats d’une certaine MRM, ni les mesures prises par des parties externes pour réduire une menace.
Sans une documentation robuste, le SCRS n’est pas en mesure d’évaluer l’efficacité de ses mesures ni de connaître la véritable incidence de ses actions sur ces mesures.
L’OSSNR recommande que lorsqu’une MRM comprend la communication de renseignements à des parties externes, le SCRS doit clairement indiquer et documenter la portée et l’ampleur des renseignements qui seront communiqués dans le cadre de la mesure proposée. L’OSSNR recommande que le SCRS définisse et documente pleinement les pouvoirs et la capacité de la partie externe de prendre des mesures précises pour réduire une menace, de même que les effets négatifs possibles que pourrait causer la mesure.
En plus de recommander que le SCRS se conforme à ses politiques de tenue des dossiers, l’OSSNR recommande que le SCRS modifie sa politique sur les MRM pour y intégrer une exigence de documenter systématiquement les résultats des MRM, y compris les mesures prises par les parties externes. Cette pratique devrait éclairer les évaluations après action et la prise de décisions futures.
En outre, l’OSSNR a constaté que le cadre d’évaluation actuel utilisé dans le processus d’approbation des MRM est trop étroit et ne tient pas suffisamment compte de l’ensemble des répercussions des MRM du SCRS. L’OSSNR recommande que le SCRS tienne compte des répercussions négatives possibles résultant non seulement de la communication de renseignements par le SCRS, mais également des mesures prises par les parties externes dans le cadre de MRM.
Des Loi sur le Service canadien du renseignement de securite (CSIS Act) is clear that when a proposed TRM would limit a right or freedom protected in the Charte canadienne des droits et libertés, or would otherwise be contrary to Canadian law, CSIS must seek a judicial warrant. NSIRA fundamentally disagrees with CSIS’s understanding of and approach to the legal analysis of determining whether a warrant is required for proposed TRMs. In 2020, CSIS responded to this recommendation by stating, “the Department of Justice will consider this recommendation and factor it into its work related to TRMs under the CSIS Act.”
Pour l’avenir, l’OSSNR a recommandé que le SCRS demande un mandat lorsqu’une MRM proposée pourrait porter atteinte aux droits d’une personne garantis par la Charte ou lorsqu’il serait autrement contraire aux lois canadiennes, et ce, peu importe si l’activité est menée directement par le SCRS ou par l’entremise d’une partie externe à laquelle le SCRS communique des renseignements.
L’OSSNR a pu utiliser son accès direct aux répertoires de renseignements du SCRS pour confirmer les renseignements qu’il devait vérifier et pour mener des enquêtes supplémentaires, au besoin. Pour cette raison, l’OSSNR a un niveau de confiance élevé envers les renseignements utilisés pour effectuer cet examen. L’OSSNR tient également à souligner la rapidité avec laquelle le SCRS a répondu à ses demandes d’information tout au long de l’examen.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails au sujet de cet examen se trouvent à l’annexe D du présent rapport.
Conformément à la Loi sur le SCRS, le SCRS est tenu de fournir des renseignements à l’OSSNR sur des activités précises.8 De son côté, l’OSSNR a élaboré un processus pour examiner cette information tout au long de l’année et mettre en évidence toute observation importante dans le cadre des obligations de l’OSSNR en matière de rapports annuels au ministre de la Sécurité publique.9 Ce processus vise à tenir l’OSSNR au courant des principales activités du SCRS afin qu’il puisse cerner les nouveaux problèmes et les lacunes en matière de conformité en temps opportun et planifier les examens et les obligations en matière de rapports annuels. En outre, ce processus facilite la réalisation d’un examen supplémentaire des activités pour en évaluer la conformité, le caractère raisonnable et la nécessité.
En 2021, l’OSSNR a officialisé ce processus et a entrepris un examen annuel conformément à son mandat d’examen (alinéa 8(1)a) de la Loi sur l’OSSNR). Pour accroître la transparence, l’OSSNR a demandé des catégories supplémentaires de renseignements au SCRS, notamment des demandes de mandat approuvées, des rapports de conformité, des vérifications internes, des évaluations internes et des communications entre le SCRS et la Cour fédérale ainsi qu’entre le SCRS et le ministre de la Sécurité publique. Ces catégories supplémentaires visaient à faire en sorte que l’OSSNR bénéficie de renseignements précis sur les politiques et la gouvernance du SCRS, en plus de ceux que le SCRS est tenu de fournir en vertu de la loi.
L’OSSNR a constaté que le SCRS satisfaisait aux exigences de déclaration prévues par la loi. Toutefois, ces exigences ne se traduisent pas toujours par des renseignements qui peuvent être utilisés pour les évaluations de l’OSSNR. Notamment, le SCRS n’a pas fourni de renseignements sur les catégories supplémentaires d’activités demandées par l’OSSNR. Le dialogue visant à combler ces lacunes se poursuivra en 2022.
En 2022, l’OSSNR continuera d’examiner les activités du SCRS en s’appuyant sur les renseignements fournis par le SCRS, conformément à la Loi sur le SCRS et la Loi sur l’OSSNR.
L’OSSNR demande au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir des renseignements, des dossiers ou bien des documents. Il convient de noter que chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.
L’OSSNR sait que les difficultés liées au processus d’obtention de mandats au sein du SCRS persistent. L’examen de l’OSSNR intitulé Rétablir la confiance : Réforme des processus de prestation de conseils juridiques du ministère de la Justice et d’obtention de mandats du SCRS a révélé que le processus actuel d’obtention de mandats continue d’être trop complexe, malgré les tentatives de réforme. L’examen a permis de constater que le SCRS n’avait pas réussi à professionnaliser pleinement et durablement le processus de demande de mandat. L’absence de responsabilisation et de communication claire, combinée à une complexité excessive, a contribué aux problèmes auxquels ce processus est confronté. L’examen a donné lieu à un certain nombre de conclusions et de recommandations liées à des problèmes systémiques du processus d’obtention de mandats du SCRS.
Demandes de mandat en vertu de l’article 21 présentées par le SCRS (2018 à 2021)
| 2018 | 2019 | 2020 | 2021 | |
| Nombre total de mandats approuvés | 24 | 23 | 15 | 31 |
| Nouveaux mandats | 10 | 9 | 2 | 13 |
| Nombre des remplacements | 11 | 12 | 8 | 14 |
| Nombre des mandats additionnels | 3 | 2 | 5 | 4 |
| Nombre total de demandes rejetées | 0 | 1 | 0 | 0 |
L’article 12.1 de la Loi sur le SCRS autorise le SCRS à prendre des mesures pour réduire les menaces à la sécurité du Canada, à l’intérieur ou à l’extérieur du Canada. Le SCRS est autorisé à demander un mandat judiciaire s’il croit que certaines mesures intrusives (décrites au paragraphe 21(1.1) de la Loi sur le SCRS) sont nécessaires pour réduire la menace. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM justifiées
Les deux premiers examens sur l'utilisation par le SCRS de mesures de réduction de la menace ont révélé que le SCRS ne tenait pas suffisamment compte de toutes les répercussions de la mesure dans le cadre du processus d'approbation de ces activités. Plus précisément, ces répercussions n'ont pas été explicitement prises en compte au moment de déterminer si un mandat peut être nécessaire. Comme susmentionné dans le présent rapport, l’OSSNR s'attend à ce que le SCRS demande un mandat pour autoriser une mesure de réduction de la menace lorsque les droits d'une personne en vertu de la Charte seraient limités ou que la mesure serait autrement contraire aux lois canadiennes, que le SCRS entreprenne la mesure directement ou bien qu'elle soit entreprise par une partie externe.
Mesures de réduction de la menace approuvées et exécutées par le SCRS qui ont été justifiées (2015 à 2021)
| 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | |
| MRM approuvées | 10 | 8 | 15 | 23 | 24 | 11 | 23 |
| Mesures de réduction de la menace exécutées | 10 | 8 | 13 | 17 | 19 | 8 | 17 |
| MRM assorties d’un mandat | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».
Cibles du SCRS (2018 à 2021)
| 2018 | 2019 | 2020 | 2021 | |
| Nombre de cibles | 430 | 467 | 360 | 352 |
L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, adoptée par le Parlement en juin 2019, a accordé au SCRS une série de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS dans l’exercice de ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilité ministérielle. Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types d’ensemble de données.
Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.
Bien que ce nouveau cadre ait permis au SCRS de s’acquitter de son mandat d’enquêter sur les menaces, le SCRS a souligné dans son rapport annuel public de 2020 que le cadre législatif actuel n’est pas exempt de défis. L'OSSNR examine actuellement la mise en œuvre par le SCRS de son régime d’ensembles de données. Les résultats de cet examen éclaireront l’examen de la Loi sur la sécurité nationale de 2017 par le Parlement.
Ensembles de données évalués par le SCRS, approuvés ou refusés par la Cour fédérale ou le commissaire au renseignement et conservés par le SCRS (2019 à 2021)
| 2019 | 2020 | 2021 | |
| Ensembles de données accessibles au public | |||
| Évalués | 8 | 11 | 4 |
| Conservés | 8 | 11 | 215 |
| Ensembles de données canadiens | |||
| Évalués | 10 | 0 | 2 |
| Conservé par le SCRS | 0 | 0 | 016 |
| Refusés par la Cour fédérale | 0 | 0 | 0 |
| Ensembles de données étrangers | |||
| Évalués | 8 | 0 | 0 |
| Conservé par le SCRS | 0 | 1 | 117 |
| Denied by Minister | 0 | 0 | 0 |
| Denied by IntelligenceCommissioner | 0 | 0 | 0 |
La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.
Selon le paragraphe 20.1 (2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique pour être visés par le cadre de justification lorsqu’ils commettent ou dirigent une omission ou un acte autrement illégal. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs tâches et leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions. L’OSSNR examine actuellement la mise en œuvre du cadre de justification par le SCRS. Les résultats de cet examen orienteront l’examen de la Loi de 2017 sur la sécurité nationale.
Autorisations, commissions et directives en vertu du cadre de justification (2019 à 2021)
| 2019 | 2020 | 2021 | |
| Autorisations | 83 | 147 | 178 |
| Commissions par les employés | 17 | 39 | 51 |
| Directives de commettre | 32 | 84 | 116 |
| Désignations en situation d’urgence | 0 | 0 | 0 |
Le programme de conformité opérationnelle interne du SCRS dirige et gère la conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en investissant dans la technologie de l’information pour soutenir le processus relatif aux mandats, en concevant une approche pour signaler et évaluer les incidents potentiels de non-conformité, en intégrant des experts dans les directions opérationnelles pour fournir des conseils et des directives en temps opportun et en établissant des politiques et des procédures internes pour les employés. Ce programme est le centre de traitement de tous les cas de non-conformité potentiels liés aux activités opérationnelles.
Les connaissances de l’OSSNR sur la non-conformité opérationnelle du SCRS et les infractions connexes à la Charte sont limitées aux renseignements figurant dans le rapport annuel du directeur du SCRS sur les opérations du ministre de la Sécurité publique. L’OSSNR constate avec intérêt que le SCRS signale des infractions à la Charte comme des cas de non-conformité. L’OSSNR continuera de surveiller de près les cas de non-conformité liés aux lois canadiennes et à la Charte et elle collaborera avec le SCRS pour améliorer la transparence quant à ces activités
Incidents de non-conformité traités par le SCRS (2019 à 2021)
| 2019 | 2020 | 2021 | |
| Processed compliance incidents19 | 53 | 99 | 85 |
| Administratifs | 53 | 64 | |
| Opérationnels | 4020 | 19 | 21 |
| Lois canadiennes | 1 | ||
| Charte canadienne des droits et libertés | 6 | ||
| Conditions des mandats | 6 | ||
| Gouvernance du SCRS | 8 |
En 2022, l’OSSNR entreprendra ou mènera cinq examens axés exclusivement sur le SCRS : un examen axé sur la collaboration opérationnelle entre le SCRS et le CST (voir le plan d’examen de 2022 du CST ci-dessous), un examen axé sur la gestion par le SCRS et la GRC de l’extrémisme à caractère idéologique et un certain nombre d’examens interministériels qui comprennent un volet sur le SCRS
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :
| Cadre de justification |
| Cet examen évaluera la mise en œuvre par le SCRS du nouveau cadre de justification pour les activités qui seraient autrement illégales, qui est autorisée en vertu de la Loi sur la sécurité nationale de 2017. |
| Ensembles de données |
| Cet examen portera sur la mise en œuvre du régime des ensembles de données du SCRS à la suite de l’entrée en vigueur de la Loi sur la sécurité nationale de 2017. |
| Programme de couverture du SCRS |
| Il s’agirait du premier examen sur les opérations de couverture du SCRS. Il portera sur l’ensemble des activités de couverture du SCRS et se concentrera sur l’acquisition de connaissances de base afin de permettre à l’OSSNR de sélectionner des activités spécifiques à examiner en profondeur au cours des prochaines années. |
| Extrémisme violent à caractère idéologique |
| Il s’agit d’un examen conjoint du SCRS et de la GRC sur leur gestion respective et conjointe de la menace de l’extrémisme violent à caractère idéologique (EVCI). L’examen portera essentiellement sur l’interaction entre le SCRS et la GRC dans le cadre de l’EVCI, l’évaluation de la conformité des activités à la loi, les directives ministérielles applicables et les politiques opérationnelles ainsi que sur la nécessité et le caractère raisonnable des activités. |
Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :
Tout au long de l’année 2021, l’OSSNR a été confrontée à des niveaux d’accès et de réactivité différents par rapport au SCRS. Les restrictions liées à la COVID-19 ont entraîné des retards considérables dans la réception des renseignements et des séances d’information demandés et ont empêché l’OSSNR d’accéder directement aux bureaux qui lui sont réservés dans les locaux de l’administration centrale du SCRS.
En réponse aux demandes d’information de l’OSSNR, le SCRS a fait preuve de transparence dans sa capacité à répondre et à communiquer les retards prévus. Lorsque les niveaux d’accès et de dotation n’étaient plus restreints, les réponses du SCRS aux demandes formelles et informelles liées à l’étude des capacités techniques et à l’examen des MRM étaient complètes et opportunes et les séances d’information étaient bien organisées et fournissaient les renseignements demandés.
Comme susmentionné, tout au long de l’année 2021, l’OSSNR n’a pas eu accès en tout temps à ses bureaux réservés au sein de l’administration centrale du SCRS, qui sont utilisés par les employés de l’OSSNR chargés des examens, des enquêtes et des services juridiques. Par conséquent, l’OSSNR a eu un accès direct très limité aux systèmes d’information du SCRS. Pendant cette période, l’OSSNR a eu accès à divers locaux temporaires de l’administration centrale du SCRS.
Le SCRS a toutefois été en mesure de continuer d’offrir aux membres de l’OSSNR un accès à ses bureaux régionaux partout au Canada tout au long de 2021. Cet accès a été d’une grande aide pour les membres de l’OSSNR qui n’habitent pas dans la région de la capitale nationale et dont le travail exige souvent des installations sécurisées où ils peuvent accéder en toute sécurité à l’information pertinente aux examens et aux enquêtes. L’OSSNR apprécie grandement la volonté et les efforts du SCRS et de ses collègues régionaux à cet égard.
L’OSSNR a pour mandat d’examiner toute activité menée par le CST. L’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST
En 2021, l’OSSNR a effectué deux examens du CST et a demandé au CST de mener une étude ministérielle, qui sont tous résumés ci-dessous. L’OSSNR a également entrepris cinq nouveaux examens axés sur les activités du CST qui devraient être achevés en 2022 (voir le plan d’examen du CST pour 2022, ci-dessous). De plus, le CST participe à d’autres examens interministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères dont les résultats sont décrits ci-dessous (voir la section Examens interministériels)
Même si la pandémie et d’autres priorités ont empêché l’OSSNR de donner suite à ses engagements antérieurs concernant le caviardage, la traduction et la publication des examens de l’ancien bureau du commissaire du CST, l’OSSNR reste déterminé à publier ces documents, si les ressources le permettent.
La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Au sens de la Loi sur le CST, les COA sont conçues pour « réduire, interrompre, influencer ou entraver les capacités, les intentions ou les activités d’un individu, d’un État, d’une organisation ou d’un groupe terroriste étranger en ce qui a trait aux affaires internationales, à la défense ou à la sécurité ». Les COD aident à protéger les systèmes du gouvernement fédéral canadien ou les systèmes jugés importants par le ministre de la Défense nationale pour le Canada contre les cybermenaces étrangères. Les COA et les COD sont autorisés par des autorisations ministérielles (AM) et, en raison des répercussions possibles sur la politique étrangère du Canada, exigent que le ministre des Affaires étrangères consente à une AM qui concerne les COA ou soit consulté au sujet d’une AM qui concerne les COD
Dans le cadre de l’examen, l’OSSNR a évalué le cadre de gouvernance du CST qui oriente le déroulement des cyberopérations défensives et actives et qui permet notamment de déterminer si le CST a pris en considération ses obligations juridiques et les répercussions des opérations sur la politique étrangère de manière appropriée. L’OSSNR a analysé les politiques et les procédures, les documents relatifs aux opérations et à la gouvernance et la correspondance entre le CST et Affaires Mondiales Canada (AMC). La portée de l’examen comprenait les premiers documents disponibles relatifs aux COA et aux COD et se terminait en même temps que la période de validité des premières autorisations ministérielles de COA et de COD (2019 à 2020).
L’OSSNR a intégré AMC dans cet examen en raison de son rôle clé dans la structure de gouvernance des COA et des COD. Par conséquent, l’OSSNR a pu comprendre les structures de gouvernance et de responsabilisation en place pour ces activités en obtenant des perspectives uniques de la part des deux ministères sur leurs rôles et leurs responsabilités respectifs
La nouveauté de ces pouvoirs a obligé le CST à élaborer de nouveaux mécanismes et processus tout en tenant compte des nouvelles autorités et limites légales. L’OSSNR a constaté que le CST et AMC ont déployé des efforts considérables pour mettre en place la structure de gouvernance des COA et des COD. Dans ce contexte, l’OSSNR a constaté que certains volets de la gouvernance des COA et des COD pourraient être améliorés en les rendant plus transparents et plus clairs
Plus précisément, l’OSSNR a constaté que le CST pourrait améliorer le niveau de détail fourni à toutes les parties qui participent à la prise de décisions et à la gouvernance des COA et des COD dans les documents comme les autorisations ministérielles autorisant ces activités et les plans opérationnels qui régissent leur exécution. En outre, l’OSSNR a constaté que le CST et AMC n’avaient pas pris en compte plusieurs lacunes cernées dans le cadre de cet examen et a recommandé des améliorations concernant :
Les lacunes observées par l’OSSNR, si elles ne sont pas corrigées, pourraient comporter des risques. Par exemple, la nature générale des catégories d’activités, de techniques et de cibles qui composent les COA et les COD pourrait englober des activités et des cibles à risque élevé de façon involontaire. De plus, compte tenu de la différence dans l’engagement requis d’AMC dans les COA et les COD, une classification erronée de ce qui est vraiment un COA en tant que COD préventif pourrait entraîner un risque accru pour les relations internationales du Canada en raison de l’engagement insuffisant d’AMC.
Bien que cet examen ait porté sur les structures de gouvernance en jeu en ce qui concerne les COA et les COD, la façon dont ces structures sont mises en œuvre et suivies dans la pratique revêt une importance encore plus grande. L’OSSNR a formulé plusieurs observations au sujet des renseignements contenus dans les documents de gouvernance élaborés à ce jour et évaluera prochainement comment ils sont mis en pratique dans le cadre de l’examen de l’OSSNR axé sur les opérations elles-mêmes.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.
Cet examen a porté sur le pouvoir juridique du CST de communiquer des renseignements obtenus dans le cadre d'un volet de son mandat afin de remplir un autre volet de son mandat. Plus précisément, l'examen était axé sur l'échange interne de renseignements au sein du CST entre le volet du renseignement étranger et le volet de la cybersécurité et de l'assurance de l'information du mandat du CST.
L’OSSNR a examiné si l’échange interne de renseignements du CST concernant un Canadien ou une personne au Canada est conforme à la Loi sur la protection des renseignements personnels, qui limite la façon dont les renseignements personnels recueillis peuvent être utilisés par une institution fédérale ainsi qu’à la Loi sur le CST, qui s’applique à la collecte et à l’utilisation fortuites d’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) par le CST. L’OSSNR a conclu que, d’après les descriptions des volets des articles 16 et 17 de la Loi sur le CST, les renseignements obtenus sous un volet peuvent parfois être utilisés aux mêmes fins ou à des fins similaires. Cette utilisation répondrait aux exigences de la Loi sur la protection des renseignements personnels en matière d’échange de renseignements à l’interne. Toutefois, ce principe ne peut pas simplement s’appliquer de façon présumée, car les objectifs des volets diffèrent au sein de la Loi sur le CST. Le CST doit effectuer une analyse de conformité au cas par cas qui tient compte de l’objectif de la collecte et de l’échange d’information.
L’OSSNR estime qu’il est nécessaire que le chef du CST, dans sa demande d’autorisation ministérielle, informe pleinement le ministre de la Défense nationale de la façon dont l’IRCPC pourrait être utilisée et analysée par le CST, notamment en ce qui concerne l’échange de renseignements du IRCPC à un autre volet, et dans quelle fin. À une exception près, les demandes du chef présentées pendant la période visée par l’examen ont informé le ministre de la Défense nationale que l’IRCPC conservée pourrait être utilisée à l’appui d’un autre volet. De plus, les demandes de renseignement étranger ont informé le ministre sur la façon dont le CST a évalué le caractère « essentiel » des renseignements recueillis par l’IRCPC dans le cadre du volet sur le renseignement étranger.
En vertu de la politique du CST, une évaluation de la pertinence, du caractère essentiel ou de la nécessité de l’IRCPC pour chaque volet est requise pour échanger des renseignements entre les volets. La politique du CST fournit des définitions et des critères pour évaluer et appliquer ces seuils aux renseignements. L’OSSNR a constaté que le cadre stratégique du CST en ce qui concerne l’échange interne de renseignements entre les volets du mandat du renseignement étranger et de la cybersécurité est conforme à la Loi sur le CST..
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du CST et d’autres détails sur cet examen se trouvent à l’annexe D du présent rapport.
À la suite d’un examen de 2020 sur la communication de renseignements canadiens d’identification (RCI)21 par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. Le 25 novembre 2020, à la suite de la publication de l’examen, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale.22 L’OSSNR était d’avis que le CST, en tant que gardien des RCI recueillis incidemment, a la responsabilité de s’assurer et de documenter qu’il existe un pouvoir de collecte et de communication avant de le partager avec des tiers destinataires. L’OSSNR a ensuite demandé au CST de mener une étude ministérielle sur la communication de RCI du 1er août 2019 au 1er mars 2021.
The purpose of the departmental study was to ensure that disclosures of CII conducted by CSE were conducted in a manner that complies with the CSE Act, and that all disclosures of CII were essential to international affairs, defence, security or cybersecurity.
Le CST a fourni l’étude ministérielle achevée au ministre de la Défense nationale le 8 octobre 2021 et a remis un exemplaire à l’OSSNR le 1er novembre 2021. L’OSSNR est d’avis que le CST a fourni un compte rendu complet de son régime de communication pour la période d’examen demandée et a fourni un rapport qui répond aux objectifs détaillés du mandat de l’OSSNR. Ce faisant, le CST a défini son processus d’évaluation et de communication des demandes de RCI au gouvernement du Canada et aux clients étrangers en vertu de la Loi sur le CST, tout en faisant le point sur les changements pertinents qui ont été apportés au régime de communication en fonction des recommandations formulées par l’OSSNR dans le dernier examen sur les RCI.
La production de l’étude ministérielle a également permis au CST d’examiner le régime de communication de RCI du point de vue du CST. Ce processus permet à l’OSSNR de mieux comprendre comment le CST gère son programme et évalue ses autorisations juridiques pertinentes. En plus de contribuer à la compréhension actuelle du régime de communication du CST par l’OSSNR, l’étude aidera également à cerner des pistes d’enquête pour l’examen de suivi sur les RCI prévu pour 2023.
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Autorisations ministérielles et arrêtés ministériels
Les autorisations ministérielles sont délivrées par le ministre de la Défense nationale et autorisent des activités précises menées par le CST conformément à l’un des volets de son mandat. Le tableau suivant présente les autorisations ministérielles délivrées entre 2019 et 2021.
Autorisations ministérielles du CST (2019 à 2021)
| Type d’autorisation ministérielle | Article habilitant de la Loi sur le CST | Nombre d’AM délivrées en 2019 | Nombre d’AM délivrées en 2020 | Nombre d’AM délivrées en 2021 |
| Renseignement étranger | 26(1) | 3 | 3 | 3 |
| Cybersécurité — Infrastructures fédérales et non fédérales | 27(1) and27(2) | 2 | 1 | 2 |
| Cyberopérations défensives | 29(1) | 1 | 1 | 1 |
| Cyberopérations actives | 30(1) | 1 | 1 | 2 |
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Les arrêtés ministériels sont émis par le ministre de la Défense nationale et désignent les personnes ou les organisations avec lesquelles le CST peut travailler et échanger des renseignements. Par exemple, un arrêté ministériel désignant les infrastructures d’information non fédérales comme étant importantes pour le gouvernement du Canada est nécessaire pour que le CST puisse s’acquitter de certains aspects de son mandat en matière de cybersécurité et de cyberopérations défensives. Un arrêté ministériel est également requis pour désigner les destinataires de RCI. Le tableau suivant énumère les trois arrêtés ministériels qui étaient vigueur en 2021
Arrêtés ministériels du CST (2021)
Nom de l’arrêté ministérie | En vigueur en 2021 | Article habilitant de la Loi sur le CST |
| Désignation de l’information électronique et des infrastructures de l’information comme étant d’importance pour le gouvernement du Canada. | 1 | 21(1) |
| Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la cybersécurité et l’assurance de l’information. | 1 | 45 et 44(1) |
| Désignation des destinataires de l’information nominative sur un Canadien utilisée, analysée ou conservée au titre d’une autorisation touchant le renseignement étranger en vertu de l’article 45 de la Loi sur le CST. | 1 | 45 et 43 |
Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de l’information à partir de l’infrastructure mondiale de l’information (IMI)25 ou par son entremise et d’utiliser, d’analyser et de diffuser l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.
Selon le CST, 3050 rapports sur les produits finaux du renseignement étranger ont été transmis en 2021 à 1627 clients dans 28 ministères et organismes du gouvernement du Canada.
Comme indiqué dans l’examen sur l’échange de renseignements entre les divers volets du mandat du CST réalisé par l’OSSNR (voir ci-dessus), l’IRCPC constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité en vertu d’une AM.26 Selon la politique du CST, l’IRCPC constitue toute information reconnue comme faisant référence à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.
On a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année. »
Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, compte tenu de la nature de l’infrastructure internationale de l’information et des méthodes de collecte du CST, de tels renseignements peuvent être recueillis incidemment par le CST. Lorsqu’ils sont utilisés dans un rapport du renseignement étranger du CST, les renseignements recueillis incidemment susceptibles d’identifier un Canadien ou une personne se trouvant au Canada sont supprimés afin de protéger la vie privée des personnes en question. Le CST peut communiquer les RCI non supprimés à des destinataires désignés lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).
Le tableau suivant indique le nombre de demandes de communication de RCI reçues par le CST en 2021.
Nombre de demandes de communication de RCI (2021)
| Type de demande | Nombre |
| Demandes du gouvernement du Canada | 741 |
| Demandes du Groupe des cinq | 90 |
| Demandes d’organismes ne faisant pas partie du Groupe des cinq | 0 |
| Total | 831 |
On a également demandé au CST de publier le nombre de cas où des RCI ont été supprimés de rapports sur la cybersécurité et le renseignement étranger du CST. Le CST a répondu que [traduction] « comme ce type d’information n’a pas été diffusé publiquement auparavant, le CST procède à une évaluation du préjudice pour déterminer si l’information peut être fournie en vue de sa publication. » Le CST a ajouté que [traduction] « l’évaluation des répercussions pour la communication de l’information demandée constitue un effort à plus long terme, qui ne sera probablement pas résolu à temps pour le rapport annuel public de 2021 de l’OSSNR. Veuillez considérer que la réponse du CST est qu’il n’y a pas d’information communicable aux fins du rapport de cette année.»
Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.
Le tableau suivant indique le nombre d’incidents liés à la protection des renseignements personnels et d’erreurs de procédure dont le CST a fait le suivi en 2021.
Incidents liés à la protection des renseignements personnels et erreurs de procédure (2021)
| Type d’incident | Nombre |
| Incidents liés à la protection des renseignements personnels | 96 |
| Incidents liés à la protection des renseignements personnels de seconde partie | 33 |
| Minor procedural errors | 18 |
Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement du Canada
On a demandé au CST de publier des statistiques ou des données décrivant les activités du CST liées aux volets de la cybersécurité et de l'assurance de l’information de son mandat. Le CST a répondu que :
Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations défensives afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.
Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.
L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvés en 2021. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car « [traduction] cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. »
Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes.
Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite en 2020 et en 2021.
Le tableau suivant indique le nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite en 2020 et en 2021.
| Demandes d'assistance | 2020 | 2021 |
| Nombre de demandes reçues | 24 | 35 |
| Nombre de demandes auxquelles le CST a donné suite | 23 | 32 |
En plus des trois examens obligatoires sur la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les MRM du SCRS, l’OSSNR a entrepris ou prévoit réaliser les examens suivants sur le SCRS :
| Examen du programme de sécurité interne du CST (mesures de protection) |
| Cet examen portera sur la façon dont le CST protège ses employés, ses renseignements et ses biens. Il explorera les façons dont le CST atténue les risques internes liés à la sécurité au moyen d’enquêtes et, en particulier, l’utilisation du polygraphe comme outil dans le processus de filtrage de sécurité. L’examen évaluera également la conformité du CST aux politiques et aux directives en matière de sécurité du Conseil du Trésor ainsi que la pertinence, la conformité et l’efficacité des processus internes du CST servant à traiter les incidents de sécurité, les violations et les infractions à la sécurité réels et potentiels. |
| Examen sur la cybersécurité – Solutions axées sur les réseaux |
| Il s’agit du premier examen de l’OSSNR axé sur les volets du mandat du CST de la cybersécurité et de l’assurance de l’information. Il étudiera l’utilisation d’un outil précis : les solutions axées sur les réseaux, telles que décrites dans l’autorisation ministérielle sur la cybersécurité. |
| Examen des cyberopérations actives et défensives – Partie 2 (opérations) |
| Il s’agit de la suite de l’examen de l’OSSNR sur les cyberopérations actives et défensives effectuées avant le 30 juillet 2021. Le premier examen portait sur les procédures et les politiques internes régissant l’utilisation par le CST de cyberopérations actives et défensives. L’examen s’appuiera sur les travaux précédents de l’OSSNR et sera axé sur la mise en œuvre de ces structures de gouvernance dans les opérations réelles. |
| Examen d’un programme relevant du mandat du renseignement étranger |
| Il s’agit d’un examen sur un programme classifié relevant du volet du mandat du CST du renseignement étranger. Ce programme est autorisé par une autorisation ministérielle, qui en établira également les paramètres. |
| Examen sur la collaboration opérationnelle entre le CST et le SCRS |
| L’examen portera sur la collaboration opérationnelle entre le CST et le SCRS, à la fois sous le volet du mandat du CST, mais également en ce qui concerne les activités opérationnelles conjointes et coordonnées entre les mandats respectifs des deux organismes. |
Au-delà de 2022, l’OSSNR a l’intention d’examiner les sujets suivants, sans toutefois s’y limiter :
Dans son rapport annuel public de 2020, l’OSSNR a indiqué qu’il cherchait à officialiser la fourniture par le CST de catégories précises de renseignements sur une base régulière comme les autorisations, les arrêtés et les directives ministériels qui serviraient à assurer la conformité des activités et à éclairer les conclusions que l’OSSNR formule dans le rapport annuel classifié à l’intention du ministre de la Défense nationale. L’OSSNR commencera cet examen nommé « examen annuel de la conformité du CST » en 2022. L’OSSNR est heureux d’annoncer que le CST a déjà commencé à fournir les renseignements demandés.
L’OSSNR a également signalé précédemment que le manque d’accès complet et vérifiable aux dépôts d’information du CST posait un défi important à la capacité de l’OSSNR d’examiner les activités du CST. En 2021, ce défi persistait.
En 2021, l’OSSNR a cherché à obtenir un accès direct aux répertoires d’information du CST, conformément au modèle d’examen « Faites confiance, mais vérifiez » de l’OSSNR.31 À l’exception d’un espace de bureau dédié que l’OSSNR continue d’utiliser à l’administration centrale du CST, l’OSSNR et le CST n’ont été en mesure de mettre en place un modèle viable du principe « Faites confiance, mais vérifiez » pour aucun des examens du CST jusqu’à présent, malgré plusieurs propositions de cas types présentées par l’OSSNR tout au long de l’année. L’OSSNR demeure résolu à obtenir un meilleur accès vérifiable à l’information du CST afin de soutenir la force de ses conclusions et en ses recommandations et, par le fait même, d’assurer une plus grande transparence des activités du CST envers le Parlement et le public canadien.
Plutôt que d’accéder directement aux répertoires d’information du CST, l’OSSNR doit s’en remettre au personnel des examens externes du CST pour recueillir l’information pertinente que possède le CST en son nom. Le personnel des examens externes du CST organise des séances d’information avec des experts en la matière, sollicite des réponses à des questions précises et coordonne les recherches effectuées par les employés du CST dans les répertoires d’information pour trouver des documents et d’autre matériel pertinent pour les examens. L’OSSNR reconnaît le travail du personnel chargé des examens externes du CST et le remercie pour sa contribution au travail d’examen.
Toutefois, le fait de s’en remettre au CST pour trouver, rassembler et conserver l’information destinée à l’OSSNR ne constitue pas une solution de rechange viable à l’accès direct à long terme. Actuellement, lorsqu’il reçoit une demande d’information, le CST mène un long processus de recherche et de collecte d’information, suivi d’un examen interne de cette information pour en déterminer la pertinence avant de la communiquer à l’OSSNR. Le fait que le CST détermine préalablement la pertinence de l’information nuit au pouvoir deNON CLASSIFIÉ 35 Rapport annuel de l’OSSNR de 2021 l’OSSNR de déterminer si l’information est liée à ses examens et contribue à retarder considérablement la communication de l’information à l’OSSNR. En outre, le processus entraîne une charge de travail accrue pour le personnel du CST qui doit coordonner les réponses aux demandes d’information de l’OSSNR. Cette charge de travail pourrait être considérablement réduite en permettant à l’OSSNR d’effectuer ses propres recherches dans les répertoires d’information du CST. Par ailleurs, cette méthode de vérification permettrait de renforcer la confiance de l’OSSNR en l’exhaustivité de l’information examinée.
Au-delà des problèmes liés aux limites de la capacité de l’OSSNR à suivre le modèle d’examen « Faites confiance, mais vérifiez », il y a des préoccupations continues liées à la réactivité du CST. Comme il a été mentionné précédemment, les retards importants dans la communication de l’information ont continué d’être problématique pour tous les examens de l’OSSNR sur les activités du CST en 2021.32 Bien que la pandémie de COVID-19 ait interrompu la vie partout, elle ne pouvait à elle seule expliquer l’ampleur des retards subis en 2021. La communication en temps opportun de l’information requise pour un examen facilite non seulement le travail de l’OSSNR, mais constitue une exigence légale que l’OSSNR s’attend à ce que le CST respecte.
La seule exception au droit d'accès de l'OSSNR aux renseignements sous le contrôle du CST sont les documents confidentiels du Conseil privé de la Reine pour le Canada, également connu sous le nom de documents confidentiels du Cabinet. Les renseignements assujettis à la Loi sur la protection des renseignements personnels ou à toute autre loi du Parlement ainsi que les renseignements hautement classifiés ou faisant l'objet d'un contrôle exceptionnel doivent être mis à la disposition de l'OSSNR en temps opportun, lorsqu'ils sont liés à un examen. Cela n'a pas toujours été le cas en 2021.
À la lumière des difficultés constantes auxquelles l’OSSNR fait face dans le cadre de ses examens sur le CST, l’OSSNR continue d’être d’avis que le seul mécanisme qui permettrait d’assurer un niveau élevé de confiance, de fiabilité et d’indépendance dans son travail serait d’obtenir un accès direct à l’information pertinente pour ses examens. Un moyen important pour le CST de continuer d’accroître le niveau de transparence de ses activités est de faciliter l’accès direct aux examens externes. Pour que l’OSSNR puisse mener ses travaux avec un niveau de confiance élevé, il doit simplement être en mesure de vérifier que l’information sur laquelle il fonde ses conclusions et ses recommandations est exacte et complète. L’OSSNR continuera de collaborer avec le CST pour cerner des moyens par lesquels il peut commencer à mettre en œuvre d’autres éléments du modèle d’examen « Faites confiance, mais vérifiez » d’une manière plus complète et pertinente.
En plus du SCRS et du CST, l’OSSNR a entrepris des examens sur les ministères et organismes suivants en 2021 :
En outre, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, l’OSSNR a collaboré avec tous les ministères et organismes qui font partie de l’appareil de la sécurité nationale et du renseignement.
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.
L’étude avait trois objectifs : le premier consistait à comprendre le concept de l’entreprise du renseignement de défense (ERD), qui est le cadre dans lequel le MDN et les FAC mènent leurs activités en matière de renseignement. Le second objectif consistait à établir et à comprendre les fonctions de surveillance au sein de l’ERD, de même que le signalement des cas des non-conformité. Enfin, l’information recueillie par le biais des deux premiers objectifs de l’examen a permis à l’OSSNR d’acquérir des connaissances préalables pour l’aider à concevoir ses prochains examens.
Bien qu’elle ne représente qu’un faible pourcentage du travail du MDN et des FAC, la fonction du renseignement prend de l’ampleur tant dans la façon dont le MDN et les FAC perçoivent son importance que dans l’affectation des ressources. Toutes les structures et 37 Rapport annuel de l’OSSNR de 2021 les activités liées au renseignement du MDN et des FAC relèvent de l’ERD alors, si l’OSSNR ne comprend pas cette entreprise, son plan d’examen manquerait de cohérence et d’organisation. L’ERD représente une structure vaste et complexe avec des activités et des fonctions très variées. Les examens successifs s’appuieront sur les connaissances et l’expérience de l’OSSNR, tout en développant l’expertise requise pour cerner de manière proactive les sujets des prochains examens. De plus, une compréhension plus exhaustive de l’ERD permettra de mieux situer le MDN et les FAC dans la communauté de la sécurité nationale et du renseignement, ce qui permettra de cerner davantage d’activités d’examen horizontales.
L’étude a également contribué à mettre en évidence et à déterminer certaines des difficultés auxquelles l’OSSNR pourrait faire face lors d’examens sur le MDN et les FAC. Notamment, le MDN et les FAC représentent une structure vaste et complexe, avec des activités et des fonctions très variées. Les structures hiérarchiques sont complexes. Par exemple, les structures de la haute direction du MDN relèvent directement du sous-ministre, les commandements des Forces armées canadiennes relèvent du chef d’état-major de la défense et certaines structures hiérarchiques nécessitent de rendre des comptes aux deux. L’OSSNR a également constaté que les procédures de stockage et de collecte d’information varient au sein de l’organisation et qu’il existe plus de 180 répertoires d’information indépendants. La combinaison de ces éléments souligne l’importance de maintenir de solides relations de travail avec le MDN et les FAC pour faciliter l’accès à l’information et aux biens opportuns. L’OSSNR travaille en étroite collaboration avec le MDN et les FAC sur la façon de surmonter toutes ces difficultés. Une possibilité est de fournir des chaînes de recherche détaillées et des séances d’information de suivi pour confirmer la fiabilité, l’exhaustivité et la spécificité des documents fournis.
Cet examen donne suite à l’examen de l’année dernière sur l’Unité nationale de contreingérence des Forces canadiennes (UNCIFC). L’examen était axé sur la façon dont les recherches en technologie de l’information (TI) étaient utilisées à l’appui des enquêtes de contre-ingérence. L’examen a permis de déterminer si les recherches en TI et la collecte de renseignements à l’appui des enquêtes de contre-ingérence portaient atteinte aux attentes raisonnables des personnes en matière de protection des renseignements personnels dans ces circonstances
Au cours de l’examen, l’OSSNR a cerné trois sujets de préoccupation liés aux demandes de contre-ingérence dans les réseaux internes de TI et à leur exécution. Ces sujets sont classés 38 selon les catégories suivantes : (1) la recherche par l’UNCIFC des activités liées aux courriels, à Internet et aux appareils mobiles d’un sujet; (2) la liste de vérification de l’UNCIFC utilisée pour déterminer et restreindre les paramètres de recherche et la façon dont les intervenants applicables définissent les paramètres de recherche; (3) la façon dont l’acquisition de l’information est utilisée pour élargir les recherches supplémentaires.
L’OSSNR estime que les employés du MDN et que les membres des FAC ont des attentes raisonnables en matière de protection des renseignements personnels lorsqu’ils utilisent les ordinateurs de travail à des fins personnelles. L’UNCIFC a besoin de l’aide des services de police ou des organismes de sécurité pour obtenir des mandats de perquisition ou des services d’interception technique dans le cadre d’enquêtes de niveau II et III. L’OSSNR a conclu que l’UNCIFC pourrait possiblement s’appuyer de façon inappropriée aux politiques du MDN et des FAC comme autorité légitime pour nuire à l’attente raisonnable d’un sujet en matière de protection des renseignements personnels.
L’OSSNR a observé que les renseignements obtenus par l’UNCIFC au moyen de la liste de vérification peuvent potentiellement permettre de saisir des renseignements personnels et intimes qui ont trait aux renseignements biographiques d’un sujet. L’OSSNR a constaté que la liste de vérification risque de recueillir des renseignements qui sont protégés en vertu de l’article 8 de la Charte. L’OSSNR a également constaté que le MDN et les FAC appliquent une définition des métadonnées qui comprend des renseignements pouvant faire l’objet d’une attente raisonnable en matière de protection des renseignements personnels.
L’OSSNR a observé que l’UNCIFC utilise de vastes paramètres de recherche dans le cadre de recherches en TI, ce qui pourrait comprendre des renseignements qui ne sont pas pertinents aux fins de l’enquête. Ces paramètres étaient appliqués sous forme d’approbations générales, sans contrôles internes spécifiques ou surveillance, tant sur le plan opérationnel que sur le plan professionnel. Les techniques de collecte, attribuables en partie aux limites des outils d’audit informatiques et aux vastes paramètres de recherche, ont permis de ratisser large. L’OSSNR a conclu que les pratiques d’enquête du système de TI observées dans le contexte des enquêtes de contre-ingérence de l’UNCIFC n’ont pas une surveillance juridique suffisante pour s’assurer qu’elles sont le moins invasives possible.
À la suite de ces conclusions, l’OSSNR a recommandé que le MDN et les FAC suspendent les pratiques du système d'enquête de TI dans le contexte des enquêtes de contreingérence de l’UNCIFC jusqu’à ce qu’une autorisation légale raisonnable ait été établie. Une fois qu’une autorité légale raisonnable a été établie, le MDN et les FAC devront créer un nouveau cadre stratégique qui reflète les conclusions notées.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du MDN et les FAC et d’autres détails concernant cet examen figurent à l’annexe D du présent rapport.
L’OSSNR a prévu plusieurs examens sur le MDN et les FAC et poursuivra deux d’entre eux en 2022. Le premier examen se penchera sur le programme de renseignement humain (HUMINT) du MDN et des FAC. Cet examen portera sur l’ensemble du programme de gestion des sources humaines utilisé par le MDN et les FAC
Le deuxième examen se penche actuellement sur les activités nationales de collecte à source ouverte du MDN et des FAC. Plus précisément, cet examen examinera de plus près les autorisations légales et le cadre stratégique, le soutien aux programmes et la formation en vue de ceux-ci, les systèmes de gestion de l’information et de la technologie, les activités de collecte, la production et la diffusion de renseignements ainsi que les mécanismes de surveillance et de responsabilisation.
Le MDN (avec les FAC) est le plus grand ministère fédéral, tant sur le plan du personnel (127 000 employés, y compris les forces régulières et de la réserve) que sur le plan des installations (42 unités opérationnelles dans la région de la capitale nationale seulement). Étant donné sa portée, au pays comme à l’étranger, la collecte et l’entreposage des données varient au sein de l’organisation, qui possède plus de 180 dépôts électroniques indépendants. L’OSSNR accède principalement à l’information par l’entremise de l’organe de liaison du MDN et des FAC : le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement (SCESSNR).
Afin d’accorder à l’OSSNR un accès complet et en temps opportun à l’information demandée, le MDN et les FAC ont officialisé les processus de réponses aux demandes de renseignements nécessitant une approbation ou une attestation de niveau 1 de la part du sous-ministre adjoint (SMA) ou de son équivalent. Ainsi, lorsque le SCESSNR reçoit une demande de renseignements, il communique avec les intervenants internes pour obtenir l’information demandée et la soumettre à l’approbation du SMA. Ensuite, le SMA (ou son équivalent) fournit une attestation de la direction, qui garantit que l’information fournie est complète et exacte.
L’OSSNR a aussi établi un accès direct à des systèmes de TI du MDN et des FAC, dans le cadre d’un examen en cours et s’affaire à élaborer un modèle d’accès à distance en vue d’examens ultérieurs. En fin de compte, c’est la nature et la portée de l’examen qui dicteront le modèle à privilégier, pour ce qui est de l’accès aux renseignements et de la vérification. L’OSSNR s’engage toujours à travailler avec le SCESSNR pour veiller à ce que les processus liés à l’accès aux renseignements et à la vérification répondent aux exigences de l’examen.
L’OSSNR travaille actuellement à trois examens portant exclusivement sur la GRC. Le premier examen évalue l’utilisation de sources humaines par la GRC dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Le deuxième examen porte sur la façon dont la GRC contourne le chiffrement lorsqu’elle intercepte des communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Enfin, le troisième examen, qui porte sur l’Unité de recherche opérationnelle (RO) de la GRC, examinera l’accès et l’utilisation des renseignements de sécurité par l’Unité. La GRC participe également à un examen interministériel dont il est question ci-dessous.
L’OSSNR a commencé à examiner les activités de la GRC en 2020 et il n’a toujours pas un accès direct à ses systèmes de technologies de l’information (TI). Le caractère décentralisé des fonds de renseignements de la GRC, les restrictions liées à la COVID-19 et les contraintes liées à d’autres urgences ont fait en sorte que la GRC tarde à fournir à l’OSSNR l’information demandée. L’OSSNR s’est engagé à collaborer avec l’équipe des examens externes de la conformité en matière de sécurité nationale (EECSN) afin d’établir des approches permettant l’obtention de renseignements en temps opportun
Au lieu d’avoir directement accès aux systèmes de TI de la GRC, l’OSSNR compte présentement sur l’équipe du CRSNG de la GRC pour recueillir les renseignements pertinents. L’OSSNR remercie l’équipe du CRSNG de sa contribution aux travaux d’examen mais se réjouit à la perspective d’obtenir un accès direct aux systèmes de TI de la GRC ou à d’autres processus de vérification indépendants qui procurent à l’OSSNR une confiance indépendante dans la fiabilité et l’exhaustivité des l’information à laquelle il a accès.
En 2021, l’OSSNR a achevé son examen de l’utilisation de la biométrie par le gouvernement du Canada dans le continuum frontalier. Si cet examen visait aussi IRCC et TC, l’examen des activités de l’ASFC en était une composante importante. Le résumé de cet examen se trouve plus loin dans la section Examens multiministériels.
L’OSSNR a par ailleurs réalisé des progrès considérables concernant deux examens visant l’ASFC. Le premier porte sur le ciblage des passagers aériens, plus précisément sur l’utilisation de l’analyse prévisionnelle par l’ASFC pour cibler les passagers aériens devant faire l’objet d’une surveillance accrue à leur entrée au pays dans le contexte de menaces à la sécurité nationale. Le second vise à évaluer l’utilisation par l’ASFC de sources humaines confidentielles et s’appuie sur le travail réalisé dans ce domaine par le CPSNR.
L’OSSNR travaille actuellement à son premier examen du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE). L’OSSNR se penchera sur le régime actuel d’échange de renseignements du CANAFE avec ses partenaires nationaux et internationaux en examinant les demandes de renseignements et les communications aux unités étrangères du renseignement financier.
La biométrie joue un rôle fondamental dans le continuum frontalier34. Elle sert notamment au filtrage des ressortissants étrangers cherchant à entrer au Canada et au ciblage de passagers aériens internationaux. Au cours de son examen, l’OSSNR s’est penché sur les activités menées par l’ASFC, IRCC et TC. L’examen s’est étendu aux activités de la GRC, qui joue un rôle de soutien dans l’un des principaux programmes utilisant la biométrie dirigés par IRCC
Les données biométriques sont des renseignements personnels de nature sensible. En effet, l’identification des personnes en fonction de leurs caractéristiques biologiques soulève des préoccupations sur le plan de la confidentialité et des droits de la personne. Le public a exprimé des craintes en ce qui a trait à l’utilisation des données biométriques par le gouvernement, notamment l’utilisation de la technologie de reconnaissance faciale et la question des répercussions que celle-ci pourrait avoir sur les groupes marginalisés. D’autre part, le ciblage des personnes entrant au pays (et le fait de déterminer si elles ont ou non le droit d’entrer ou si elles peuvent poser des risques en matière de sécurité nationale) est une fonction qui se rapporte à la sécurité nationale. Ainsi, l’équilibre entre la confidentialité et la sécurité s’impose lorsqu’il est question d’utiliser la biométrie
L’objectif immédiat de cet examen consistait à définir la nature et la portée des activités biométriques ayant cours dans l’espace en question. Pour ce faire, il a fallu notamment examiner la collecte, la conservation, l’utilisation et la communication des données biométriques ainsi que les autorisations légales en vertu desquelles ces activités ont cours. L’examen a aussi tenu compte de la raisonnabilité et de la nécessité de telles activités en étudiant l’exactitude et la fiabilité des données biométriques recueillies
L’examen présente un ensemble d’observations liées à neuf thèmes majeurs :
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
En novembre 2021, l’OSSNR et le Commissariat à la protection de la vie privée (CPVP) ont achevé un examen conjoint visant 215 communications émises en 2020 en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Il s’agit du premier examen réalisé par l’OSSNR conjointement avec un autre organisme d’examen.
La LCISC encourage et facilite la communication d’information au sein du gouvernement fédéral afin d’assurer la protection contre les activités qui minent ou menacent la sécurité nationale, à certaines conditions37. La LCISC permet les communications d’information lorsque l’institution fédérale divulgatrice a la conviction que l’information contribuera à l’exercice de la compétence ou de l’attribution de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada et que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire38. Il s’agit du critère de communication.
L’examen a permis de constater que 212 des 215 communications (environ 99 %) répondaient aux deux volets du critère de communication. En ce qui concerne les trois communications préoccupantes, elles semblaient spéculatives et leur rapport aux activités minant la sécurité du Canada était nébuleux. Il s’agissait, dans ces trois cas, de communications proactives de la GRC. L’une de celles-ci, qui présente un intérêt particulier, est la communication de l’identité et des données biométriques d’environ 2 900 personnes aux Forces armées canadiennes (FAC). Ainsi, l’OSSNR et le CPVP recommandent que la GRC mette à jour ses politiques et ses pratiques en vue de se conformer au critère de communication, que les institutions qui ont reçu ces communications préoccupantes de la GRC suppriment l’information ou la renvoient à la GRC à moins qu’elles soient en mesure de fournir une raison valable de la conserver39 et que toute institution qui communique des renseignements personnels liés à un grand nombre de personnes (ou communication en bloc) fasse preuve d’une diligence raisonnable accrue.
Les dossiers examinés ont également mis en évidence un cas de communication verbale d’une information faite au Service canadien du renseignement de sécurité (SCRS) des mois avant la communication officielle de l’information au titre de la LCISC – sans source apparente d’autorisation de cette communication. L’OSSNR et le CPVP recommandent aux institutions ayant une expertise en matière de sécurité nationale de s’assurer que, lorsqu’elles demandent des renseignements personnels à d’autres institutions fédérales à des fins de sécurité nationale, elles indiquent clairement que cette demande ne constitue pas, en soi, une autorisation pour l’autre institution fédérale de communiquer tout renseignement personnel, et ne lui confère pas le pouvoir de le faire.
Selon les tendances observées en matière de communication d’information en vertu de la LCISC, l’OSSNR et le CPVP recommandent que le CST et IRCC concluent une entente sur l’échange d’information et qu’AMC et le SCRS mettent à jour leur entente sur l’échange d’information, conformément aux principes de la LCISC.
Enfin, les politiques du gouvernement du Canada liées à la LCISC ont été passées en revue. L’examen a permis de constater que SP a mis au point un guide sur la LCISC à l’intention des institutions fédérales, a dirigé un groupe de travail interministériel et a fourni une formation à l’ensemble des 17 institutions visées par la LCISC. Il a par ailleurs été conclu que 16 des 17 institutions visées par la LCISC, l’Agence canadienne d’inspection des aliments (ACIA) étant l’exception, possèdent des politiques à l’appui de la conformité à la LCISC. L’OSSNR et le CPVP recommandent à l’ACIA d’élaborer un cadre semblable afin de mettre en œuvre une politique relative à la LCISC.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse formulée par la direction des entités visées par l’examen et d’autres détails de l’examen se trouvent à l’annexe D du présent rapport.
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la LÉC) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Au coeur des directives se trouve la prise en compte du risque important et la question de savoir si ce risque, le cas échéant, peut être atténué. Pour ce faire, la LÉC et les directives énoncent une série d’exigences qui doivent être respectées ou mises en oeuvre lors du traitement de l’information.
L’examen porte sur la mise en oeuvre des directives données à 12 ministères et organismes41 depuis la date où celles-ci leur ont été communiquées (1er janvier 2020) jusqu’à la fin de l’année civile (31 décembre 2020). Cet examen a été mené en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’OSSNR examine, chaque année civile, la mise en oeuvre de toutes les directives données en vertu de la LÉC.
Il s’agit du premier examen relatif à la LÉC portant sur une année civile complète. Bon nombre des ministères visés par l’examen ont soulevé que la pandémie de COVID-19 a eu une incidence sur leurs activités relatives à l’échange de renseignements, notamment sur le nombre de cas nécessitant un examen approfondi en vertu de la LÉC. En effet, l’OSSNR a constaté qu’aucun cas visé par la LÉC n’a été transmis aux administrateurs généraux entre le 1er janvier et le 31 décembre 2020, tous ministères confondus.
Si l’OSSNR était satisfait des efforts considérables déployés par de nombreux ministères pour élaborer leurs premiers cadres stratégiques relatifs à la LÉC, il a constaté que l’ASFC et SP n’avaient pas encore achevé les leurs selon les directives reçues en vertu de la LÉC au cours de la période visée par l’examen.
Les mesures d’atténuation mises en place par les ministères ont également été examinées dans le cadre du présent examen étant donné qu’elles constituent un volet fondamental du processus d’échange de renseignements des ministères.
L’OSSNR estime qu’il est maintenant en mesure de mener des évaluations approfondies des études de cas liées à la conformité de chacun des ministères à la LÉC et aux instructions connexes, que les ministères aient ou non transmis des cas à leur administrateur général. Enfin, la mise en œuvre des recommandations antérieures de l’OSSNR sera vérifiée dans le cadre d’examens ultérieurs.
À l’avenir, l’OSSNR prévoit de tirer parti de son mandat « d’examiner toute activité menée par un ministère qui a trait à la sécurité nationale ou au renseignement »42 en menant davantage d’examens multiministériels et en évitant les examens cloisonnés. Outre ses examens annuels relatifs à la LCISC et à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères prévus dans le cadre de son mandat, l’OSSNR compte travailler à deux autres examens visant de nombreux ministères. Le premier porte sur la manière dont le SCRS et la GRC gèrent les menaces posées par l’extrémisme violent à caractère idéologique. Le second se penchera sur la relation qu’entretiennent le CST et le SCRS dans le contexte de leurs activités opérationnelles.
On associe habituellement la technologie de l’information, ou TI, aux systèmes et aux logiciels fournissant un appui administratif aux organisations. Or, les TI jouent un rôle de plus en plus important dans les activités opérationnelles liées à la sécurité nationale du Canada et à la communauté du renseignement. La communauté canadienne de la sécurité et du renseignement tire profit de l’essor fulgurant des technologies de pointe en les rendant opérationnelles, et ce, comme jamais auparavant. Aujourd’hui, non seulement les organismes œuvrant à la sécurité nationale et au renseignement peuvent utiliser les nouvelles technologies à l’appui de leurs mandats, mais ils doivent le faire, pour demeurer à l’affût des occasions tout comme des menaces émergentes.
De telles avancées se produisent rapidement. Elles sont complexes et souvent propres à chaque institution. En outre, bien que les technologies émergentes soient mises au point dans un but précis, elles entraînent souvent des répercussions imprévues sur les libertés civiles et le respect de la vie privée, en particulier lorsqu’on les utilise dans le contexte du renseignement et de la sécurité. Ainsi, il est crucial qu’une entité de surveillance telle que l’OSSNR assure le suivi de l’utilisation de ces nouvelles technologies au sein de la communauté canadienne de la sécurité nationale et du renseignement pour veiller à ce que les organisations visées par son mandat de surveillance s’acquittent de leurs mandats de manière légale, raisonnable et appropriée.
La Direction de la technologie de l’OSSNR vise à améliorer la portée de son examen en se penchant davantage sur l’utilisation et la mise en œuvre des technologies par les organismes responsables de la sécurité et du renseignement au Canada. En élargissant son champ d’examen pour y inclure les applications pratiques des technologies et en confiant cette nouvelle sphère d’intérêt à une équipe interne d’ingénieurs, d’informaticiens et d’examinateurs chevronnés, l’OSSNR sera en mesure de garantir que les ministères et organismes sont tenus responsables de leurs décisions relatives aux divers volets des technologies émergentes.
Le développement d’une telle capacité à l’OSSNR fournira également une occasion unique de créer un modèle d’examen qui mettra l’organisme de surveillance sur un pied d’égalité avec le Groupe des cinq et l’appareil international d’examen. Une telle expertise à l’interne est essentielle pour permettre à l’OSSNR d’examiner les risques et les questions d’ordre juridique et liés à la conformité émergeant dans le contexte de la sécurité nationale. Sans celle-ci, l’OSSNR ne pourra conserver sa pertinence.
Dans cette optique, la Direction de la technologie de l’OSSNR :
L’OSSNR continuera d’accroître son nombre d’employés travaillant au sein de la Direction de la technologie étant donné que celle-ci joue un rôle de plus en plus actif et important. Par ailleurs, l’OSSNR mènera les premiers examens axés sur la technologie visant le cycle de vie de l’information recueillie par des moyens technologiques en vertu d’un mandat de la Cour fédérale en 2022. L’année suivante, il prévoit examiner les pratiques du CST en matière de conservation des données SIGINT
En ce qui a trait aux considérations importantes liées aux examens en cours, la Direction de la technologie de l’OSSNR a déterminé trois thèmes concernant la technologie à aborder en priorité :
Tandis que la communauté canadienne de la sécurité et du renseignement continue d’étendre sa capacité technique de collecte et d’analyse, l’OSSNR doit poursuivre en parallèle le perfectionnement de son expertise en matière d’examen. Au cours de la prochaine année, afin que ses approches tiennent compte des enjeux de technologie clés, l’OSSNR compte établir des partenariats au pays et à l’étranger et compte nouer des relations de travail avec le milieu universitaire, la société civile et des leaders commerciaux. La Direction de la technologie de l’OSSNR appuiera aussi l’équipe d’enquête sur les plaintes de l’OSSNR afin de comprendre où et quand les avancées technologiques pourraient être mises en application dans le cadre des enquêtes de l’OSSNR.
Pour favoriser la responsabilisation et la prévisibilité, l’OSSNR aura recours aux lignes directrices suivantes afin d’évaluer le délai de réponse des entités visées par un examen lorsque des demandes de renseignements leur sont présentées et commentera les résultats de manière confidentielle et publique. L’OSSNR examinera notamment la rapidité des réponses dans chacun de ses rapports annuels. Les lignes directrices en question établissent des attentes claires et normalisées sur ce volet important du processus d’examen.
Délais standard pour les demandes de renseignements
Une grande partie de l’information demandée par l’OSSNR s’inscrit dans l’une des deux catégories suivantes : les documents « prêt à l’emploi » et les documents nécessitant un travail supplémentaire de compilation. Parmi les documents « prêts à l’emploi », on trouve des politiques, des directives ministérielles, des politiques opérationnelles, des avis juridiques et des procédures opérationnelles normalisées. Quant aux documents nécessitant un travail supplémentaire de compilation, ils requièrent des manipulations de données ou des explications ou alors ils se trouvent dans les bases de données spécialisées ou dans les courriels. Le type de documents requis et les délais de réponse à respecter sont précisés dans les demandes de renseignements (15 jours pour le premier type de document, 30 jours pour le second).
Délais non standard pour les demandes de renseignements
L’OSSNR peut accorder un délai prolongé pour donner suite aux demandes de renseignements lorsqu’il le juge nécessaire. Voici certaines raisons pouvant justifier la décision de prolonger le délai : l’examen porte sur de la nouvelle matière, une importante quantité d’information ou de documents a été demandée ou l’entité en question fait l’objet d’autres examens au même moment où elle doit respecter d’autres considérations opérationnelles. L’OSSNR attribuera des échéanciers non normalisés à sa discrétion et selon le jugement de l’équipe responsable de l’examen.
L’OSSNR reconnaît que des facteurs extraordinaires et des circonstances atténuantes peuvent avoir une incidence sur le délai de réponse aux demandes de renseignements et de documentation. Dans de telles situations, les entités qui font l’objet d’un examen peuvent proposer une échéance autre que celle attribuée initialement, accompagnée d’une justification substantielle. Elles doivent, si possible, le faire dès qu’elles reçoivent la demande et en prennent connaissance. C’est à l’équipe d’examen de l’OSSNR que reviendra la décision d’accorder ou non une extension. D’autres dispositions peuvent être envisagées telles que fournir l’information demandée en tranches. Toutes les demandes de renseignements seront tout de même accompagnées d’un délai pour la réponse. Celui-ci servira à déterminer si des mesures correctives s’imposeront.
Mesures correctives
L’OSSNR mettra en œuvre une approche à trois étapes pour mobiliser les entités examinées lorsque celles-ci ne donnent pas suite à une demande de renseignements dans le respect du délai accordé. Si l’échéance est passée et qu’aucune réponse satisfaisante n’a été fournie, l’OSSNR fera part de ses préoccupations aux échelons supérieurs de manière progressive. Une série de lettres sera envoyée au sous-ministre adjoint, au sous-ministre puis, en dernier recours, au ministre.
Les lettres seront jointes en annexe au rapport associé et orienteront l’évaluation globale de la rapidité d’exécution des entités examinées dans le cadre du rapport public annuel de l’OSSNR. Les lignes directrices ci-dessus seront également passées en revue chaque année et pourraient être révisées au fur et à mesure qu’elles sont mises en œuvre pour veiller à ce qu’elles remplissent leurs objectifs
De manière générale, l’OSSNR formule ses recommandations à la lumière des principales conclusions découlant de son travail d’examen. Dans la plupart des examens réalisés depuis sa création, l’OSSNR a émis des recommandations aux ministères et aux organismes examinés. En réponse à celles-ci, les entités visées ont donné suite à ces recommandations, notamment en présentant un plan de mise en œuvre des recommandations en question. Étant donné qu’un peu plus de deux ans se sont écoulés depuis que l’OSSNR a présenté les recommandations contnus dans ses premiers examens, il estime que le temps est venu de constater les résultats découlant de leur application dans les activités et les politiques des entités examinées. Ainsi, l’OSSNR envisagera des moyens appropriés d’assurer le suivi et l’évaluation de la mise en œuvre des recommandations formulées dans le cadre d’examens antérieurs.
L’OSSNR discutera avec les ministères et les organismes ayant fait l’objet d’un examen afin de déterminer la marche à suivre pour évaluer la mise en œuvre des recommandations antérieures. Par exemple, si certains problèmes ou difficultés ont été ignorés, l’OSSNR pourrait amorcer des examens de suivi. Le rapport annuel public de l’OSSNR pourrait aussi soulever des questions relatives à la mise en œuvre des recommandations au besoin.
Comme susmentionné, la vérification est une composante fondamentale de tout travail d’examen indépendant, crédible et professionnel. Dans le cadre de chacun de ses examens, l’OSSNR doit être en mesure de vérifier que l’information reçue est complète et exacte. Il s’agit d’une condition essentielle afin que l’OSSNR puisse garantir à ses intervenants qu’il peut se fier à l’information obtenue dans le cadre de ses examens pour formuler ses conclusions.
Dans le cadre de ses examens, l’OSSNR a le droit d’obtenir toute information jugée pertinente, à l’exception des documents confidentiels du Cabinet. L’OSSNR ne pourrait s’acquitter de son mandat sans ce volet clé de la Loi sur l’OSSNR. Les ministères et les organismes visés par un examen doivent, à cette fin, faire en sorte que l’OSSNR puisse garantir au Parlement et aux Canadiens qu’il accorde une grande confiance à l’information reçue. À cet égard, il est attendu que les ministères et les organismes visés par un examen appuient les processus qui satisfont l’exigence selon laquelle l’OSSNR doit vérifier, de manière indépendante, que l’information fournie est complète et exacte. Par exemple, les ministères et les organismes visés par un examen doivent :
Les entités examinées doivent toujours s’attendre à ce que les examens comportent une part de vérification. Afin de respecter son engagement concernant la transparence et la rigueur méthodologique, les examens de l’OSSNR contiennent désormais un énoncé sur le niveau de confiance. Cet énoncé reflète la capacité de l’OSSNR de vérifier l’information requise dans le cadre de ses examens. L’énoncé sur le niveau de confiance fournit également un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR a été en mesure de vérifier les renseignements nécessaires ou pertinents pendant l’examen, et si cet exercice a eu une incidence sur la confiance portée à l’entité examinée.
Au cours de l’année, l’OSSNR a continué de s’adapter dans le cadre de ses enquêtes en adoptant des approches novatrices. Celles-ci comprennent l’utilisation de la technologie de vidéoconférence pour mener ses audiences et ses entrevues d’enquête ainsi que la tenue de certaines enquêtes par écrit pour maximiser l’efficacité sur le plan procédural. L’OSSNR a accusé des retards dans ses enquêtes, en partie à cause des défis occasionnés par la pandémie de COVID-19. En effet, L’OSSNR a connu des retards dans ses enquêtes en raison de sa capacité réduite d’accéder à l’information et aux éléments probants en raison des délais de réponse accrus. L’annexe E contient les statistiques des enquêtes sur les plaintes de l’OSSNR en 2021.
Pour l’OSSNR comme pour les entités du gouvernement fédéral obligées de lui fournir de l’information, la progression des enquêtes et l’obtention des éléments probants ont posé des défis. Dans plusieurs affaires en cours, l’OSSNR a accordé des reports et des extensions en ce qui concerne les étapes procédurales, notamment le dépôt des soumissions et des documents probants. Outre les retards liés à la pandémie, l’OSSNR constate que les entités du gouvernement fédéral visées par une enquête ont invoqué d’autres raisons pour justifier le report de leur échéance pour la soumission de documents, notamment des problèmes liés à la disponibilité des témoins et une pénurie de ressources. Par ailleurs, l’OSSNR a dû prendre des mesures pour obtenir de l’information supplémentaire du gouvernement suivant la réception de communications incomplètes relativement à plus d’une de ses enquêtes, ce qui a occasionné d’autres retards.
En ce qui a trait au volume de cas en 2021, l’OSSNR a géré une hausse substantielle et continue de son inventaire des cas, en raison de 58 plaintes que lui a renvoyées la Commission canadienne des droits de la personne, en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne, aux fins d’enquête, en avril 2021. Ce fort volume de cas a eu une incidence sur la gestion globale des cas de l’OSSNR.
L’OSSNR s’est aussi affairé à améliorer sa prestation de programme en travaillant à des stratégies de collecte, d’analyse et d’utilisation de données démographiques et fondées sur la race dans le contexte du processus d’enquête sur les plaintes. L’OSSNR a collaboré étroitement avec son partenaire, la Commission civile d’examen et de traitement des plaintes relatives à la GRC afin d’élaborer des stratégies d’intérêt commun et d’améliorer les procédures dans l’optique des considérations concernant la diversité et l’inclusion. Les objectifs précis d’une telle initiative consistent à améliorer l’accès à la justice en favorisant la compréhension du processus d’enquête. Celle-ci vise aussi à répertorier les divers groupes raciaux desquels émanent ces plaintes civiles pour déterminer :
Au cours de l’année à venir, l’OSSNR entamera une analyse des données procédurales concernant la rapidité de ses enquêtes afin d’orienter la mise en place de nouvelles normes de service, ce qui s’inscrit dans ses efforts pour assurer l’efficacité et la transparence de son processus. L’OSSNR est conscient du fait que les normes de service sont basées sur des échéances réalistes en temps normal. Puisque la situation sanitaire concernant la pandémie de COVID-19 continue de s’améliorer, l’OSSNR s’attend à ce que les entités du gouvernement coopèrent en répondant plus promptement aux demandes afin de faire progresser les enquêtes. À la lumière de ses objectifs visant à élaborer des normes de service, l’OSSNR adoptera une approche mesurée relativement aux demandes de report et d’extension des échéances, lesquelles seront permises en cas de circonstances exceptionnelles. De plus, au cours de l’année à venir, l’OSSNR continuera de travailler à améliorer son site Internet de manière à favoriser l’accessibilité aux processus d’enquête sur les plaintes et la pertinence de ceux-ci.
En 2021, l’OSSNR a terminé sa réforme du processus d’enquête sur les plaintes après une consultation complexe avec de nombreux intervenants. En juillet 2021, il a mis en œuvre le processus, qui comprend un nouvel ensemble de règles de procédure visant à offrir une accessibilité et une efficacité améliorées en ce qui a trait à son mandat d’enquête. L’OSSNR constate que les enquêtes menées dans le cadre de ce nouveau modèle dévoilent, déjà à ce stade précoce, des signes d’efficacité. En effet, les dates des entrevues d’enquête ont pu être fixées en temps plus opportun.
Contexte
Le plaignant a déposé une plainte contre le SCRS concernant divers incidents avec les autorités aéroportuaires alors qu’il voyageait.
En outre, le plaignant accuse le SCRS de harcèlement, d’une possible entrave à ses occasions d’emploi, d’une entrave à une demande de passeport, d’avoir intercepté et examiné son courrier ainsi que d’avoir perturbé ses relations personnelles.
Enquête
Lors de l’enquête, le plaignant a soulevé plusieurs incidents distincts qui l’ont mené à déposer sa plainte. L’OSSNR a examiné les éléments probants afin de déterminer si le SCRS avait agi de manière raisonnable et appropriée dans les circonstances, s’il y avait eu ou non du harcèlement et si les agissements du SCRS étaient conformes à la loi.
L’OSSNR s’est penché sur les preuves fournies par des témoins, la documentation des parties ainsi que d’autre matériel pertinent transmis au cours de l’enquête. L’OSSNR a aussi écouté le témoignage du plaignant.
En ce qui concerne un incident en particulier en lien avec les agissements des autorités aéroportuaires, l’OSSNR a tenu compte des preuves fournies par des témoins concernant l’article 8 de la Charte canadienne des droits et libertés (la Charte). L’article 8 prévoit que chacun a droit à la protection contre les fouilles et les saisies abusives.
Conclusion
En ce qui concerne l’ensemble des allégations, l’OSSNR a déterminé que la plainte était infondée. Toutefois, pour ce qui est de la participation du SCRS à une fouille menée par l’ASFC du téléphone cellulaire du plaignant à un aéroport, à une occasion, l’OSSNR a conclu que le SCRS avait enfreint l’article 8 de la Charte.
L’OSSNR a cependant déterminé que le SCRS n’a pas pris à la légère les intérêts du plaignant relativement à sa vie privée et n’a pas délibérément omis de tenir compte de ceux-ci lors de la fouille. Le non-respect de l’article 8 ne constitue pas un manquement grave. Il s’agissait plutôt d’une erreur de jugement.
Contexte
L’OSSNR a produit un rapport définitif supplémentaire à la suite de la réouverture d’une enquête menée par son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS).
Le plaignant accuse le SCRS d’avoir violé ses droits constitutionnels en ce qui concerne sa race et sa religion ainsi que son refus de travailler en tant que source humaine. Il a par ailleurs soutenu que des agents du SCRS l’ont harcelé en l’interceptant dans les aéroports et en le suivant dans ses déplacements. Enfin, le plaignant affirme que le SCRS a communiqué de faux renseignements à une entité étrangère, qui ont mené à sa détention pendant 8 heures dans l’aéroport d’un pays étranger, sans nourriture.
Dans son rapport définitif, le CSARS avait conclu que les allégations du plaignant concernant la discrimination et le harcèlement étaient infondées. Le CSARS avait aussi conclu que les agissements des représentants du SCRS allaient à l’encontre de l’article 12 de la Loi sur le SCRS,, des directives ministérielles, des politiques et des procédures opérationnelles et que le plaignant avait souffert des conséquences de tels agissements.
L’enquête rouverte par l’OSSNR se limitait strictement à deux questions d’ordre juridique, à savoir : 1) si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli pour que le Service mène de premières recherches dans ses fonds de renseignements opérationnels; 2) si le Service aurait dû obtenir une autorisation de ciblage individuel contre le plaignant.
Enquête
Il a été décidé que l’enquête devait être rouverte par l’OSSNR en vertu du paragraphe 11(1) de la Loi sur la sécurité nationale. L’OSSNR a examiné les documents présentés par les parties, y compris les soumissions et les documents classifiés déposés par le SCRS. Par ailleurs, il a examiné les soumissions du plaignant ainsi que tout autre matériel pertinent auquel il a eu accès dans le cadre de la réouverture de l’enquête.
Pour ce qui est de savoir si le critère concernant les motifs raisonnables de soupçonner aux termes de l’article 12 de la Loi sur le SCRS doit être rempli lorsque le Service mène de premières recherches dans ses fonds de renseignements opérationnels, le SCRS a admis au cours de l’enquête qu’il devait en effet avoir des motifs raisonnables de soupçonner que des activités constituent une menace à la sécurité du Canada pour mener de telles recherches dans ses fonds de renseignements comme décrit dans l’article 2 de la Loi sur le SCRS.
À la lumière des faits de cette affaire, l’OSSNR a déterminé que le CSARS avait conclu à juste titre que le SCRS ne disposait pas de faits objectifs au sujet d’activités qui satisfaisaient le critère des motifs raisonnables de soupçonner.
Pour ce qui est de savoir si le SCRS était tenu d’obtenir une autorisation de ciblage individuel contre le plaignant, l’OSSNR a déterminé que les conclusions du CSARS concernant la portée et la façon dont le SCRS a enquêté sur le plaignant ne seraient pas réexaminées par l’OSSNR. L’OSSNR a déterminé que la conclusion du CSARS selon laquelle il y a un moment dans l’enquête du SCRS où les agents du SCRS enquêtaient spécifiquement sur les activités du plaignant était sans équivoque et, par conséquent, il était clair que le SCRS aurait dû obtenir une autoriation de ciblage individuel contre lui, pourtant il ne l’a pas fait.
Conclusion
L’OSSNR confirme les constats formulés par le CSARS dans son rapport.
En 2021, l’OSSNR a continué à remplir son mandat en réalisant plusieurs examens sur un grand nombre de ministères et d’organismes fédéraux engagés dans des activités liées à la sécurité nationale et au renseignement. De même, malgré les défis inhérents à la pandémie de COVID-19 sur les procédures d’enquêtes sur les plaintes ainsi qu’une forte augmentation de sa charge de travail, l’OSSNR a adapté ses méthodes et a poursuivi ses efforts visant à améliorer l’exécution de ses programmes.
Au fur et à mesure de sa croissance, l’OSSNR vise à accroître sa capacité à examiner la technologie et son utilisation pratique dans les activités en matière de sécurité nationale et de renseignement. La croissance continue de l’effectif de l’Office permettra également à l’organisation d’examiner une plus grande variété d’activités liées à la sécurité nationale et au renseignement et de continuer à progresser dans ses enquêtes sur un grand nombre de plaintes.
L’OSSNR demeure engagé à collaborer avec les intervenants non gouvernementaux. L’OSSNR a pris note des commentaires sur son précédent rapport annuel et continuera à s’efforcer d’en améliorer l’utilité.
Encore une fois, les membres de l’OSSNR sont très reconnaissants de l’excellent travail accompli par le personnel du Secrétariat et du dévouement dont il fait preuve à l’égard de la mission de l’organisation, qui consiste à promouvoir une plus grande responsabilité au sein de la communauté canadienne de la sécurité nationale et du renseignement.
Date de publication :
Introduction Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2022–2023.
Ce rapport trimestriel n’a pas fait l’objet d’un audit ni d’un examen externe.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2022–2023. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2022.
L’OSSNR avait dépensé environ 23 % de ses autorisations à la fin du deuxième trimestre, comparativement à 21 % durant le même trimestre en 2021–2022 (voir le graphique 1).
| 2022-23 | 2021-22 | |
|---|---|---|
| Autorisations budgétaires totales | $28.3 | $30.2 |
| Dépenses budgétaires encourues au T1 | $3.3 | $2.8 |
Au 30 septembre 2022, l’OSSNR disposait d’autorisations de 29,7 millions de dollars à utiliser en 2022–2023, contre 31,3 millions de dollars au 30 septembre 2021, ce qui revient à une diminution nette de 1,6 millions de dollars ou 5,1 % (voir le graphique 2).
| Année fiscale 2021-22 totaux disponibles pour l'exercice se terminant le 31 mars 2022 | Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023 | |
|---|---|---|
| Crédit 1 - Fonctionnement | 28.5 | 26.5 |
| Postes législatives | 1.7 | 1.7 |
| Autorisations totales | 30.2 | 28.3 |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 1,6 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu de l’OSSNR.
Les dépenses du deuxième trimestre ont totalisé 3,6 millions de dollars, soit une diminution de 0,1 million de dollars par rapport aux 3,7 millions de dollars de dépenses engagées au cours de la même période en 2021–2022. Le tableau 1 présente les dépenses budgétaires par article courant.
| Changements importants dans les dépenses par article courant (en milliers de dollars) | Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 | Exercice 2021-2022: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2021 | Variation en $ | Variation en % |
|---|---|---|---|---|
| Personnel | 2,345 | 2,312 | 33 | 1% |
| Transports et communications | 44 | 13 | 31 | 23* |
| Information | 5 | 2 | 3 | 150% |
| Services professionnels et spéciaux | 846 | 196 | 650 | 332% |
| Locations | 10 | 0 | 10 | – |
| Services de réparation et d’entretien | 31 | 8 | 23 | 288% |
| Services publics, fournitures et approvisionnements | 16 | 3 | 13 | 433% |
| Acquisition de matériel et d’outillage | 9 | 216 | (207) | (96%) |
| Autres subventions et paiements | (2) | 12 | (14) | (117%) |
| Dépenses budgétaires brutes totals | 3,304 | 2,762 | 541 | 20% |
L’augmentation de 31 000 $ est liée à l’accroissement des déplacements, car les restrictions de voyage liées à la COVID-19 ne sont plus en vigueur au Canada.
L’augmentation de 650 000 $ s’explique par un changement dans les délais d’envoi des factures pour l’entretien et les services à l’appui de notre infrastructure de réseau de TI classifiée.
L’augmentation de 10 000 $ s’explique par la location de locaux à bureau temporaires et de licences de soutien logiciel.
L’augmentation de 23 000 $ est liée aux coûts d’aménagement des locaux à bureaux.
L’augmentation de 13 000 $ s’explique par l’acquisition de fournitures de bureau.
La diminution de 207 000 $ s’explique par l’achat en vrac ponctuel de moniteurs et d’autre matériel informatique au premier trimestre de 2021-2022.
La diminution de 14 000 $ s’explique par une réduction des avances de salaire en cas d’urgence et des trop-payés du système de paye automatisé. L’OSSNR affiche un solde négatif en raison des rabais sur les cartes d’achat.
La capacité de l’OSSNR d’accéder aux renseignements dont il a besoin pour procéder aux examens et aux enquêtes sur les plaintes est étroitement liée à la capacité des ministères et organismes faisant l’objet d’un examen ou enquête de répondre aux demandes de l’OSSNR. Bien que la plupart des contraintes liées à la pandémie se soient atténuées, il continue d’y avoir des difficultés de recrutement en raison de la pénurie de main-d’œuvre. Pour relever ce défi, l’OSSNR innove en optant pour des approches hybrides en milieu de travail, en lançant des programmes de perfectionnement internes et se concentrant sur des pratiques d’intégration permettant d’attirer et de retenir les talents.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Il y a eu deux nouvelles nominations par le gouverneur en conseil au cours du premier trimestre, Dr Foluke Laosebikan et M. Matthew Cassar. Le membre actuel, M. Craig Forcese, a été nommé vice-président de l’OSSNR.
Il n’y a eu aucun changement au programme de l’OSSNR.
John Davies
Administrateur général
Pierre Souligny
Dirigeant principal des finances
(en milliers de dollars)
| Exercice 2022–2023 | Exercise 2021-22 | |||||
|---|---|---|---|---|---|---|
| Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 | Cumul des crédits utilisés à la fin du trimestre | Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2021 | Cumul des crédits utilisés à la fin du trimestre | |
| Crédit 1 - Dépenses nettes de fonctionnement | 26,523 | 2,872 | 2,872 | 28,490 | 2,3 | 5,647 |
| Autorisations législatives budgétaires | ||||||
| Contributions aux régimes d'avantages sociaux des employés | 1,728 | 432 | 432 | 1,705 | 426 | 426 |
| Autorisations budgétaires totals (note 2) | 28,251 | 3,304 | 3,304 | 30,195 | 2,762 | 2,762 |
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
(en milliers de dollars)
| Exercice 2022–2023 | Exercise 2021-22 | |||||
|---|---|---|---|---|---|---|
| Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 30 juin 2022 | Cumul des crédits utilisés à la fin du trimestre | Dépenses prévues pour l'exercice se terminant le 31 mars 2022 (note 1) | Dépensées durant le trimestre ayant pris fin le 30 juin 2021 | Cumul des crédits utilisés à la fin du trimestre | |
| Dépenses | ||||||
| Personnel | 13,245 | 2,345 | 2,345 | 13,222 | 2,312 | 2,312 |
| Transports et communications | 597 | 44 | 44 | 673 | 13 | 13 |
| Information | 372 | 5 | 5 | 375 | 2 | 2 |
| Services professionnels et spéciaux | 3,506 | 846 | 846 | 5,904 | 196 | 196 |
| Locations | 271 | 10 | 10 | 188 | 0 | 0 |
| Services de réparation et d’entretien | 9,722 | 31 | 31 | 8,737 | 8 | 8 |
| Services publics, fournitures et approvisionnements | 173 | 16 | 16 | 103 | 3 | 3 |
| Acquisition de matériel et d’outillage | 232 | 9 | 9 | 991 | 216 | 216 |
| Autres subventions et paiements | 133 | (2) | (2) | 0 | 12 | 12 |
| Dépenses budgétaires brutes totals (note 2) |
28,251 | 3,304 | 3,304 | 30,195 | 2,762 | 2,762 |
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Date de publication :
Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.
La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.
Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.
Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.
Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :
Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.
La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.
Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.
Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.
Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.
Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.
La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.
En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.
La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.
Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.
Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.
L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.
Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :
Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.
L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.
Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.
Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:
La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.
IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.
Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.
Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.
Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.
La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.
Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.
Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.
Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.
Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.
En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.
Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.
Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.
En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.
Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».
L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.
À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.
L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .
En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.
En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.
En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».
Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.
On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.
Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».
Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».
Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».
En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».
À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.
L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.
L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.
L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.
Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.
Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.
FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.
Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.
Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.
Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.
Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.
Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.
Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.
Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.
Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.
Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.
Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.
Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..
Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.
IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».
IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.
Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.
Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.
IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.
Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.
Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.
Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.
Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.
À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.
Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.
La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).
La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.
Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.
À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.
En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.
La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.
Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.
Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”
Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».
Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.
De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.
De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.
La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.
Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.
Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.
De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.
En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.
Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.
Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.
Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.
Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.
Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.
Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.
Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.
Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.
La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.
La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.
Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.
Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.
Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.
Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.
La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.
Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.
La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.
IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.
Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.
Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.
IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.
La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.
La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.
La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.
Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.
IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.
En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.
IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.
Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.
En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.
La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.
Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.
Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.
Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.
Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.
Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).
En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.
La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.
Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.
L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.
Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.
L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.
L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.
En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.
Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.
L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.
Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.
NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.
En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.
La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.
L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).
Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.
Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.
L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.
En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».
On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.
La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».
En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.
Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).
La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.
Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.
Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :
Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »
Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.
En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.
Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus appelées à orienter l’expérience du voyageur.
Un autre exemple est le projet pilote « identité numérique des voyageurs connus » que dirige Transports Canada en collaboration avec le Forum économique mondial (FEM), le gouvernement des Pays-Bas et des partenaires commerciaux. En 2018, le Canada a annoncé qu’il adhère activement à la vision plus large d’INVC du FEM236 et, en 2019, à un projet pilote de validation de principe entre des aéroports canadiens (Pearson à Toronto et Trudeau à Montréal) et néerlandais (Schiphol à Amsterdam) pour les vols d’Air Canada et de KLM Royal Dutch Airlines. Ce projet pourrait obtenir les fonds nécessaires dans le budget de 2021 qui propose 105,3 M$ sur cinq ans pour la conception d’une approche en matière d’identité numérique à l’intention des voyageurs aériens.
L’initiative INVC joindra la technologie de la chaîne de blocs à celle de la reconnaissance faciale [traduction] « afin de faciliter par une application mobile une expérience harmonieuse et sécuritaire du transport aérien ». Les voyageurs verront leur photo faciale captée pour une vérification individuelle avec leur photo de passeport électronique à différents points de contact du continuum des voyages (embarquement, passage à la douane, etc.). Ils pourront transmettre leur information (dont leurs données biométriques faciales) au partenaire concerné (sociétés aériennes ou douanes néerlandaises ou canadiennes) s’ils le souhaitent ou revenir en tout temps à la vérification classique de l’identité (sur passeport électronique, par exemple). Transports Canada contrôlera, au moyen d’une interface avec l’ASFC, les passeports électroniques au moment de l’inscription (pour en vérifier l’authenticité et s’assurer qu’il ne s’agit pas d’un document perdu ou volé) et aucune évaluation des risques n’aura lieu pour les passagers.
Au moment où nous écrivons ces lignes, le projet pilote n’est pas encore en vigueur. La pandémie de COVID-19 a influé tant sur les délais que sur le contexte opérationnel du projet. Au départ, l’initiative INVC visait en partie à traiter des volumes croissants de voyageurs, mais la pandémie a réduit ces volumes et amplifié la nécessité d’un traitement avec peu de contacts ou « sans contact ». En fait, l’engagement budgétaire mentionné au paragraphe 156 était lié à l’investissement du gouvernement du Canada « pour permettre la reprise des déplacements aériens en toute sécurité […] en prévenant la transmission de la COVID-19 et en protégeant les voyageurs ». Aux fins du présent document, l’importance de cette initiative réside dans le fait qu’elle permet de voir la trajectoire générale de la biométrie dans le transport aérien et le continuum frontalier.
L’initiative pilote INVC au Canada tire son origine de la vision plus large de la question qui a été établie par le Forum économique mondial. Selon le FEM, les passeports seraient effectivement remplacés par des titres numériques stockés sur appareil mobile et des points de contrôle par reconnaissance faciale (souvent appelés barrières intelligentes ou électroniques) permettraient aux voyageurs de se déplacer dans l’aéroport – arrivée, embarquement, dédouanement, sortie – avec peu ou pas d’interruption. D’autres éléments de l’expérience du voyageur (location de chambres d’hôtel et de voitures ou magasinage à la boutique hors taxes) seraient intégrés. Au fil du temps, les voyageurs accumuleraient une liste d’interactions – ou d’« attestations » – en provenance de diverses entités (contrôle frontalier, entités commerciales) dont la somme permettrait d’établir sa fiabilité. Des profils de risque complétés par des contrôles de sécurité aideraient à établir le degré d’attention que les autorités compétentes devraient accorder à un voyageur. Ajoutons que le « portefeuille » de l’identité numérique (application mobile en mode crypté) comprendrait plus que les renseignements du passeport et les données biométriques; on y trouverait également des renseignements bancaires, le dossier de santé (et les preuves de vaccination), les diplômes d’études, les cotes de solvabilité, etc.
Cette vision plus large est ambitieuse. Le projet pilote INVC au Canada – même avec une évolution en fonction des priorités de l’après-COVID – est décidément plus circonspect dans ses visées. Transports Canada a dit clairement dans ses communications avec l’OSSNR que le projet pilote (bien qu’ayant le FEM comme partenaire) se distingue de la vision plus générale du FEM et n’est pas tenu de s’y conformer. Il reste que l’ambition même de cette conception révèle une tendance probable pour l’avenir des voyages internationaux. Comme notre rapport le démontre, le recours à la biométrie tend à prendre de l’ampleur avec le temps. Les progrès concomitants de la technologie mobile – avec la mise au point de plateformes d’identité numérique sécurisées reposant sur la biométrie – mènent naturellement à une application dans le continuum frontalier, où l’identification est clé et, de plus en plus aussi, la commodité.
Toutefois, il faut toujours trouver un équilibre entre une plus grande commodité et la protection de la vie privée, plus particulièrement en ce qui concerne la technologie de reconnaissance faciale. Cela suscite un important débat public au sujet de l’autorité légale de recourir à la reconnaissance faciale dans les lieux publics. Partout dans le monde, les pays se demandent comment gérer la prolifération des technologies de reconnaissance faciale, tantôt décrétant des moratoires tantôt y allant carrément d’interdictions de nouvelles applications de cette technique tant que ses conséquences n’auront pas été dûment prises en considération et que de nouveaux cadres juridiques et/ou réglementaires ne viendront pas régir son utilisation. Les recherches récentes du CPVP sur l’utilisation de Clearview-AI par la GRC rendent compte du versant canadien de ce débat plus vaste.
Le débat cherche essentiellement à déterminer si les cadres existants de traitement des renseignements personnels (qui, dans certains cas, datent de plusieurs décennies et remontent à une époque antérieure à l’avènement de la reconnaissance faciale et d’autres technologies biométriques) sont suffisants et si des mesures législatives portant expressément sur la reconnaissance faciale s’imposent. Une législation plus précise permettrait d’établir des normes déterminant quand le recours à la reconnaissance faciale est approprié et raisonnable. Cela accroîtrait également la transparence des normes édictées par le Parlement et informerait la population des circonstances dans lesquelles le Parlement considère que la reconnaissance faciale est légitime et raisonnable pour promouvoir la sécurité et la commodité dans la société canadienne.
Le CPVP est en voie d’élaborer un nouveau guide sur la protection de la vie privée sur la biométrie à l’intention des secteurs public et privé, le but étant d’orienter la façon dont la technologie sera appliquée à l’avenir. Même si le contexte frontalier est différent des autres cadres publics en ce qui a trait à la confidentialité, l’utilisation de la technologie biométrique à la frontière doit se conformer aux nouvelles normes juridiques et sociétales. La mise en place de nouvelles activités doit tenir compte de ces défis et tenir compte des changements de panorama juridique et réglementaire.
Les préoccupations du public seront probablement des plus vives au sujet de l’utilisation de la reconnaissance facile à tout moment dans un lieu donné, comme pour le projet pilote FOTM dont nous avons parlé à la section IV. La vérification statique et individuelle de l’identité à des bornes mobiles – comme à l’heure actuelle avec les bornes d’inspection primaire – est bien établie et permet aux voyageurs de savoir quand il y a reconnaissance faciale. La reconnaissance faciale de personnes en mouvement et l’identification collective, où les données biométriques sont captées à distance, causent plus d’anxiété. Songeons, par exemple, à la contestation judiciaire de ce type de recours à la reconnaissance faciale au Royaume-Uni et les appels multiples à un moratoire sur son utilisation dans les lieux publics.
Compte tenu des faits que nous venons de décrire, l’OSSNR s’attend à ce que les renseignements biométriques soient à l’avenir désormais systématiquement intégrés à l’expérience du voyageur dans le continuum frontalier. Les considérations de sécurité et la gestion générale de l’identité garderont leur importance, mais il en va de même de la commodité pour le voyageur et, à la suite de la COVID-19, des mouvements des voyageurs « sans contact » ou « sans congestion ». Le recours à la technologie mobile et à l’identité numérique est le reflet de tendances sociétales qui se prêtent tout particulièrement à une application dans le continuum frontalier. Le consentement éclairé et/ou une habilitation juridique expresse et transparente sont des considérations importantes si on veut s’assurer que cette application est légitime et repose sur une bonne compréhension par la population du moment où les données biométriques sont recueillies, de la façon dont elles sont utilisées et des mesures prises par le gouvernement pour protéger les données dont il dispose.
Dans le présent rapport, nous avons documenté et décrit le recours à la biométrie par le gouvernement du Canada dans le continuum frontalier. Les activités en question sont d’une portée vaste et croissante. Pour le gouvernement, les renseignements biométriques confèrent de fermes assises à la gestion de l’identité. Par ailleurs, des groupes de la société civile, des universitaires et d’autres Canadiens concernés se préoccupent des conséquences sur la vie privée quand le gouvernement se met à recueillir, à utiliser, à conserver et à communiquer des renseignements sur des caractéristiques physiques immuables. La présente étude visait foncièrement à éclairer le débat en cours en tâchant à la fois de démystifier les activités qu’exerce actuellement le gouvernement et de les évaluer du point de vue unique et transversal qu’est celui de l’OSSNR. Dans cette dernière section, nous nous appuyons sur ce point de vue pour formuler nos observations sur neuf thèmes généraux.
La biométrie améliore la gestion de l’identité et la gestion de l’identité à la frontière sert la sécurité nationale. Comme nous l’avons évoqué à la section IV, l’élargissement de la collecte et de l’utilisation de données biométriques, plus particulièrement après les attentats du 11 septembre, a été motivé par leurs avantages présumés en matière de sécurité nationale.
Il reste que la sécurité nationale comme justification principale des activités biométriques a pâli avec le temps au regard d’autres objectifs.
Parmi ceux-ci on compte d’abord les avantages plus vastes associés à la gestion de l’identité, qu’il s’agisse de l’évaluation de l’admissibilité et des droits, de la prévention de la fraude ou des gains d’efficacité dans la prestation des services. Il convient de noter que, à l’heure actuelle, l’ASFC et IRCC ne définissent pas avant tout en termes de sécurité nationale leurs activités biométriques bien établies. Le but du Programme de passeport est de permettre aux Canadiens admissibles de voyager et le but du Programme d’immigration est de gérer le flux d’étrangers venant au pays, dont la grande majorité ont des raisons légitimes de vouloir y entrer. Les données biométriques sont des renseignements sur les gens qui facilitent ces fonctions. Dans chaque cas, les avantages pour la sécurité nationale sont la conséquence d’une solide gestion de l’identité à laquelle contribue la biométrie. Plus récemment, la facilitation des mouvements des voyageurs s’est imposée avec des programmes et des projets pilotes intégrant la biométrie et la technologie mobile dans la recherche de mouvements « sans contact » et « sans congestion » (ce dernier aspect offrant un intérêt tout particulier en période de COVID-19).
La biométrie va au-delà du domaine de la sécurité nationale, mais les résultats qu’elle permet à ce chapitre sont indéniables. La gestion de l’identité consiste en partie à identifier les gens malveillants, y compris les terroristes, les voyageurs extrémistes canadiens et les autres menaces pour la sécurité nationale et internationale. Le contrôle biométrique dans le cas, par exemple, des demandes d’immigration ou de passeport comprend une recherche dans les bases de données (nationales et étrangères) qui peuvent renvoyer des renseignements d’intérêt pour la sécurité nationale (présence sur une liste de surveillance, activité terroriste suspecte, condamnations antérieures pour atteinte à la sécurité nationale, cumul d’identités, etc.).
L’évaluation de la proportionnalité de ces programmes doit donc se faire à la lumière de l’ensemble des avantages pour les activités du Canada à la frontière qui découlent de la biométrie. Cela comprend les avantages pour la gestion de l’identité dans les décisions d’admissibilité et d’octroi de passeport, le contrôle des voyageurs et la sécurité nationale.
Le continuum frontalier décrit dans la présente étude met en évidence plusieurs éléments sur lesquels l’OSSNR pourrait se pencher à l’avenir :
Collecte de données biométriques dans les centres de réception de demandes de visa (CRDV). À cet égard, le problème de sécurité nationale qui se pose tient aux renseignements personnels – et aux données biométriques – qui passent par les CRDV exploités dans des territoires à haut risque et gérés par des entrepreneurs privés et des sous-traitants. Un examen des CRDV viserait non seulement les risques liés à la collecte et à la communication des renseignements biométriques, mais aussi les dispositions plus générales en matière de sécurité et les conséquences du fonctionnement général de ces centres sur la sécurité nationale.
Cas où la biométrie permet de relier des renseignements entre des bases de données à des fins de sécurité nationale. Par exemple, quelles sont les statistiques et autres paramètres liés aux résultats au chapitre de la sécurité nationale lorsque des recherches automatisées sont effectuées dans les bases de données des partenaires du M5 dans le contexte de l’immigration (p. ex. renseignements menant à une décision d’interdiction de territoire pour les raisons mentionnées à l’article 34 de la LIPR). Qu’en est-il des échanges au cas par cas avec ces partenaires et d’autres motivés par des préoccupations en matière de sécurité nationale? Quel rôle ont pu jouer les renseignements biométriques dans les cas où le ministre de la Sécurité publique a refusé, révoqué ou annulé un passeport canadien pour des raisons de sécurité nationale? Ces exemples illustrent les possibilités d’examen des activités de sécurité nationale que rend possibles la biométrie. Dans de tels cas, la recherche d’un équilibre entre confidentialité et sécurité – entre la protection des renseignements personnels de nature délicate et les objectifs de sécurité de l’État – fait clairement ressortir le rôle que peut jouer l’OSSNR en examinant le caractère légitime, raisonnable et nécessaire de ces activités.
Autres situations où les données biométriques recueillies à une certaine fin sont utilisées par la suite dans un autre programme ou à d’autres fins (voir l’analyse du double usage aux paragraphes 191 à 201 plus loin).
Dans l’ensemble, les activités biométriques établies du gouvernement du Canada dans le continuum frontalier sont bien appuyées actuellement par des pouvoirs conférés par la loi et sont conformes à la pratique internationale.
L’utilisation de la biométrie par IRCC et l’ASFC dans leurs programmes établis est bien fondée et autorisée par des dispositions détaillées de la loi. La prise et la vérification d’empreintes digitales et de photos faciales par le Canada dans le contexte de l’immigration sont également conformes à ce que font les autres membres du M5. Dans sa conception, l’utilisation de données dactyloscopiques facilite les échanges de renseignements avec les partenaires du M5 qui font la même collecte dans le cadre de leurs propres programmes et de leurs lois nationales de l’immigration.
De même, le passeport électronique canadien respecte les normes établies par l’Organisation de l’aviation civile internationale (OACI), qui impose le recours à la photographie faciale comme mesure biométrique. Dans le monde, plus de 140 pays ont adopté le passeport électronique selon les spécifications de l’OACI, ce qui rend le système interopérable et facilite les déplacements internationaux des titulaires de passeports canadiens. Le recours à la reconnaissance faciale dans le processus de demande de passeport respecte les lignes directrices de l’OACI et les pratiques exemplaires en matière de délivrance de documents de voyage.
Le cadre législatif des activités établies confère des bases solides à la collecte, à l’utilisation, à la conservation et à la communication de données biométriques dans le cadre du Programme d’immigration et du Programme de passeport du gouvernement du Canada. Il n’en subsiste pas moins des préoccupations précises dont nous allons parler.
Le recours à la biométrie dans le continuum frontalier a considérablement augmenté depuis 30 ans, et il est probable qu’il continue à progresser. Cette tendance a en partie pour moteur l’avancement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité.
Concernant d’abord, en 1993, les demandeurs d’asile et les personnes expulsées, la collecte de données biométriques s’est étendue à tous les étrangers sans dispense qui entrent au pays et, par le Programme de passeport, à tous les citoyens canadiens, les résidents permanents et les réfugiés qui demandent respectivement un passeport, un certificat d’identité et un document de voyage pour réfugiés. Le Projet d’expansion de la biométrie a vu le jour dans le but exprès d’accroître la portée – collecte, partage et utilisation – de la biométrie. Les partenaires du M5 se réunissent régulièrement en groupes de travail pour peaufiner et renforcer (et fréquemment aussi pour élargir) l’information sur l’immigration qu’ils partagent. Dans des projets pilotes et des travaux de recherche menés ces quelques dernières années, on a examiné l’utilisation de la technologie de reconnaissance faciale dans les aéroports. Dans d’autres, on a étudié l’intégration de la technologie mobile à la gestion de l’identité biométrique dans le continuum des voyages.
Nul doute que le développement technologique explique une partie de cet élan. Nous pouvons faire plus, et c’est ce que nous faisons. Tirer parti des nouvelles capacités pour améliorer l’exécution des programmes est un objectif légitime. Il faut savoir en revanche que le déterminisme technologique ne saurait justifier en soi la collecte de renseignements sensibles. Les nouvelles activités biométriques trouveront leur justification dans le caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins voulues.
Un autre facteur qui joue est le désir de suivre le rythme des autres administrations. Comme les pays du monde élargissent leurs activités biométriques, il va de soi que le Canada fasse de même, facilitant ainsi les voyages à l’étranger pour les Canadiens, rendant plus faciles aux nonCanadiens les déplacements vers et à travers le Canada et aidant les représentants du pays à constater les risques possibles pour la sécurité (notamment grâce à l’échange d’information avec le M5). Pourtant, désirer demeurer en phase avec autrui, même avec les proches partenaires internationaux du Canada, n’est pas en soi une justification valable pour une extension de la collecte et de l’utilisation de renseignements personnels de nature délicate. Là encore, chaque activité nouvelle doit être évaluée et justifiée indépendamment.
Exploiter les possibilités engendrées par l’évolution technologique et vouloir suivre le rythme des autres administrations ne peuvent justifier en soi un recours plus large à la biométrie. Cette justification doit être fonction du caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins particulières voulue.
Les projets et les initiatives pilotes soulèvent plus de préoccupations que les activités établies, car ils risquent d’être réalisés à titre expérimental sans assises suffisantes dans les lois ou les politiques. Ces projets sont un sujet d’intérêt constant pour l’OSSNR.
Les projets pilotes sont des véhicules pour avancer, une tribune pour de nouvelles techniques et technologies susceptibles de mettre à mal l’équilibre proportionnel entre les objectifs du gouvernement et les atteintes à la vie privée. Ajoutons que, en règle générale, les Canadiens ont accès à moins de renseignements publics sur les activités pilotes. Dans notre rapport, nous décrivons plusieurs de ces projets, bien que, compte tenu de l’accent que nous mettons sur les activités en cours, notre propos ne soit pas de déterminer si un projet pilote quelconque est proportionné dans sa collecte et son utilisation de données biométriques.
On verra néanmoins dans le projet Visages en mouvement (FOTM) une illustration des défis et des préoccupations propres aux projets pilotes. Le projet pilote en question s’appuyait sur une autorité législative conférée par les articles 15 à 18 de la LIPR et pourtant, ces dispositions avaient été rédigées avant même que la technologie de la reconnaissance faciale ne soit envisagée. L’OSSNR n’a pas la conviction que les articles 15 à 18 de la LIPR autorisent nettement la collecte de données biométriques faciales des voyageurs, plus particulièrement avant l’arrivée au point de contrôle officiel et après le passage de ce dernier. On devrait dès lors solliciter des avis juridiques pour être sûr que de telles activités sont bien fondées sur les pouvoirs conférés par la loi à l’ASFC et qu’elles sont conformes aux exigences de l’article 8 de la Charte. On doit aussi prêter attention à la politique-cadre régissant les activités pilotes, de sorte que les renseignements personnels en cause soient dûment caractérisés. On devrait également par des énoncés de confidentialité et un affichage public assurer une transparence appropriée pour le public en ce qui concerne le déploiement de nouvelles technologies et les fins de leur application.
Les projets pilotes qui donnent lieu à une collecte de renseignements privés ou personnels doivent recevoir une attention suffisante sur le plan des lois et des politiques. L’OSSNR s’attend à ce que les ministères se livrent, malgré le caractère provisoire ou expérimental d’un projet, à une analyse nécessaire pour garantir que la loi confère le pouvoir de mener l’activité en question et que la collecte, l’utilisation, la conservation et la communication de renseignements personnels qui en découlent sont bien régies par des politiques.
Le débat public sur les pouvoirs conférés par la loi cherche à déterminer si les normes et les protections existantes sont suffisantes pour réglementer les activités biométriques ou si de nouvelles normes et protections sont nécessaires.
Ce débat prend de l’ampleur, surtout en ce qui concerne la technologie de reconnaissance faciale. Les données biométriques sont des renseignements personnels, mais elles ont des traits qui peuvent les distinguer; elles rendent compte de caractéristiques personnelles immuables, elles permettent une identification fiable à distance et elles servent d’identificateurs uniques susceptibles d’être utilisés pour découvrir des renseignements sur des personnes et établir des liens entre plusieurs ensembles de données. La question est de savoir s’il convient de traiter la biométrie comme une information compatible avec les autres renseignements personnels recueillis par le gouvernement dans le cadre de ses programmes et de ses activités. Des régimes juridiques précis sont-ils nécessaires pour créer des normes qui traduisent bien le caractère potentiellement intrusif et délicat de certaines données biométriques, et devrait-il y avoir des limites d’utilisation particulières au-delà de celles qui s’appliquent actuellement en vertu de la Loi sur la protection des renseignements personnels?
Le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses observations sur cette question dans le contexte de sa récente enquête sur l’utilisation par la GRC de la reconnaissance faciale par l’entremise de l’entreprise privée Clearview-AI. « Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique », a écrit le CPVP, « ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser les lois. Toutefois, les risques que présente la technologie de RF [reconnaissance faciale] sont tels que des règles particulières pourraient s’avérer justifiées en raison du caractère inaltérable de l’information en cause. » Le rapport souligne en outre que de nombreux pays ont élaboré des lois de protection de la vie privée qui réglementent en particulier les activités biométriques. À l’heure actuelle, le Québec est la seule province canadienne à avoir adopté une loi traitant expressément de la biométrie. D’autres pays réclament ou imposent une interdiction pure et simple des technologies de reconnaissance faciale. Le contrôleur européen de la protection des données, par exemple, a appelé à l’interdiction de la reconnaissance faciale dans les lieux publics, soutenant que de telles applications constituent [traduction] « une ingérence profonde et non démocratique dans la vie privée des individus ».
Les organismes de défense des libertés civiles ont exprimé haut et fort leurs préoccupations au sujet des activités biométriques, tout comme les milieux universitaires et les médias. Par ailleurs, les gouvernements peuvent mettre à profit les nouvelles capacités et les nouveautés dans la réalisation de leurs objectifs de programme, mais doivent respecter en même temps les droits fondamentaux de la personne. On connaît bien la tension au cœur de ce débat – comment parvenir aux objectifs gouvernementaux avec efficience et efficacité, tout en protégeant la vie privée des gens? C’est une tension qui se manifeste plus généralement dans les activités d’intérêt pour la sécurité nationale, la société opposant la sauvegarde des droits individuels et la protection de la collectivité. Dans le présent contexte, ce dilemme éternel est catalysé par des avancées technologiques qui élargissent à la fois la trousse d’outils du gouvernement et les possibilités d’atteinte à la vie privée, plus particulièrement dans la collecte et l’utilisation de données personnelles de nature délicate. Dans l’avenir, la question de savoir comment les activités biométriques sont conçues, mises en œuvre et réglementées sera en partie déterminée par l’évolution des normes de la société, les principes juridiques établis (avec les considérations relatives à la Charte) et les valeurs canadiennes de longue date que sont la démocratie et les droits de la personne.
Bien que la frontière soit comparativement un espace où une plus grande intrusion est jugée raisonnable, une telle justification n’est pas illimitée et devra être soigneusement dosée. Pour l’OSSNR comme pour d’autres organismes d’examen, l’évolution des normes juridiques et sociétales déterminera comment des considérations comme le caractère conforme et raisonnable devraient s’appliquer.
Par double usage, on entend une utilisation de données biométriques à d’autres fins que celles pour lesquelles elles ont été recueillies ou dans un autre programme que celui pour lequel elles l’ont été. Cela repose sur une certaine logique. La biométrie constitue une solide source d’information sur les gens; si elle est utile dans un contexte, elle le sera sans doute dans un autre. Toutefois, cette dynamique constitue une grande source de préoccupations en matière de vie privée.
L’OSSNR a relevé plusieurs cas de double usage possible des renseignements biométriques dans les activités sur lesquelles porte son rapport.
Premièrement, les photos prises dans le cadre du Programme de passeport servent aussi à la mise en correspondance faciale pour le programme NEXUS.
Deuxièmement, les organismes d’application de la loi ont, dans le cadre de leurs enquêtes, accès aux empreintes digitales des étrangers prises dans le cadre des demandes d’immigration. Si la GRC conserve les données dactyloscopiques pour l’immigration et la criminalité dans des répertoires distincts, les deux sont consultés lorsque les forces de l’ordre soumettent des empreintes digitales à des fins d’identification.
Troisièmement, le SCRS, la GRC et l’ASFC peuvent communiquer des photos à IRCC à des fins de contrôle par reconnaissance facile avec les photos de demande de passeport ou de documents de voyage. La chose est possible dans le contexte des enquêtes de sécurité nationale ou d’application de la loi s’il s’agit d’identifier un inconnu, d’établir si une personne a plusieurs identités ou d’aider à exécuter un mandat.
Le double usage ne pose pas toujours un problème de conformité. En fait, de nombreux usages doubles sont bien fondés en droit si on considère la norme des « usages compatibles » à l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, la faculté qu’ont certaines institutions de solliciter des renseignements personnels en vertu de l’alinéa 8(2)e) de la même loi ou l’application d’autres dispositions législatives à caractère sectoriel (voir, par exemple, les paragraphes 63, 109 et 112 qui décrivent les autorisations des usages qui précèdent dans le domaine de l’exécution de la loi). Dans le cas de NEXUS en particulier, l’utilisation des photos de passeport est nettement un usage compatible (voir le paragraphe 140). Les préoccupations en matière de protection de la vie privée se font encore plus discrètes si les programmes sont volontaires ou qu’on obtient le consentement des gens au préalable.
Cependant, même lorsqu’elles présentent des avantages démontrables, les nouvelles utilisations des données biométriques recueillies doivent être soigneusement examinées pour en garantir le caractère raisonnable et proportionné. De plus, tous les nouveaux usages doivent être justifiés et autorisés par la loi.
Bien qu’autorisées par la loi, les situations où les données biométriques recueillies dans le continuum frontalier sont exploitées à des fins autres (là où, par exemple, les organismes d’enquête se servent de renseignements biométriques initialement recueillis aux fins de l’immigration ou de la délivrance de passeports) méritent qu’on s’y attarde. L’OSSNR pourrait revenir sur ces cas lorsqu’il envisagera un futur examen d’activités biométriques.
Disons enfin que le principe de la « limitation de la finalité » peut être le moyen de se garder de tout double usage injustifié dans le cadre des activités biométriques.
Il y a limitation de la finalité si on mentionne en termes exprès la finalité bien précise de l’utilisation des données biométriques recueillies en s’engageant à ne pas les utiliser dorénavant à d’autres fins. Ce principe est bien ancré dans la jurisprudence britannique et européenne et est plus restrictif que l’« usage compatible ». Le principe des « usages compatibles » reflète un engagement permanent pris par le gouvernement du Canada de limiter l’application des renseignements personnels à d’autres fins; la norme doit être interprétée le plus étroitement possible pour ce qui est des renseignements biométriques. Répétons que les identificateurs biométriques sont uniques comparativement aux autres identifiants personnels parce que, pour l’essentiel, ils sont permanents et immuables. Cela signifie que, une fois qu’ils sont obtenus sans être nettement assujettis à des politiques de conservation-suppression et à des limitations de la finalité, le gouvernement a sous la main un répertoire de renseignements permettant d’identifier les gens à l’avenir – peut-être dans le cadre d’activités moins anodines que les activités au titre desquelles les données biométriques ont été recueillies au départ.
Il serait prématuré pour l’OSSNR de conclure ou non au caractère raisonnable ou proportionné des cas possibles de double usage que nous venons d’évoquer. Lui ou un autre organisme d’examen pourrait se pencher plus à fond sur la question dans une future étude.
L’OSSNR a passé en revue les renseignements techniques généraux sur les activités sur lesquelles porte son étude. Cela comprend des données sur les divers systèmes et bases de données exploités dans le cadre des activités biométriques du gouvernement du Canada.
Il existe un important chevauchement entre les bases de données et les systèmes techniques utilisés dans l’ensemble des activités biométriques établies.
Le Programme de passeport et le Programme d’immigration utilisent tous deux le Système mondial de gestion des cas (SMGC) et IRCC, l’ASFC et la GRC ont accès à ce système. Dans le contexte de l’immigration, les photos faciales sont versées dans le SMGC, tandis que les empreintes digitales sont envoyées à la GRC et stockées dans un des répertoires (celui de l’immigration) du Système automatisé d’identification dactyloscopique (SAID). Ce répertoire est alors consultable par les organismes d’application de la loi au pays et peut être interrogé par les pays partenaires du M5 aux fins de l’immigration.
Par ailleurs, les demandes de passeports et de documents de voyage dans le cadre du Programme de passeport sont versées à la fois dans le SMGC et le fichier central d’IRCC (voir l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport), mais IRCC a fait savoir qu’un passage intégral au SMGC est prévu pour les années à venir. La photo numérisée de la demande est envoyée à la Solution de reconnaissance faciale (SRF) d’IRCC, convertie en modèle biométrique, transmise pour évaluation à la base de données de la SRF et stockée dans le fichier central. Tant dans le Programme d’immigration que dans le Programme de passeport, on emploie à la réception des demandes – et des données biométriques – un ensemble de systèmes aux différents lieux où des demandes sont présentées dans le monde qui tous sont raccordés aux serveurs d’IRCC au Canada.
L’architecture générale de ce système – collecte, transmission et stockage des données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier – est complexe sans toutefois poser nécessairement un problème.
Dans l’esprit même de la présente étude, l’OSSNR fait ces observations comme première étape de la cartographie de l’architecture des systèmes applicables. Cette cartographie résumée dans l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport, sera utile à l’OSSNR s’il choisit d’examiner en détail les divers systèmes techniques servant à la biométrie dans les activités frontalières en voulant notamment voir comment ils se chevauchent et quels problèmes de confidentialité ou de sécurité, s’il y en a, pourrait poser la structure en place.
En plus des préoccupations publiques déjà évoquées au sujet de la surveillance gouvernementale, il existe des appréhensions connexes au sujet d’une prise de décisions automatisée ou assistée par automate, plus particulièrement en relation avec l’identification biométrique. L’inquiétude générale que suscitent les algorithmes et l’automatisation a pour objet l’opacité de la prise de décisions, même pour les opérateurs humains qui s’appuient sur les algorithmes ou les systèmes en question pour faire leur travail.
Dans le Programme d’immigration et le Programme de passeport et aux bornes d’inspection primaire, IRCC, l’ASFC et la GRC n’ont qu’une connaissance limitée de la façon dont fonctionnent les algorithmes employés.
Ces algorithmes viennent de fournisseurs privés et les détails de leur mode de fonctionnement relèvent de l’exclusivité. En ce sens, ils sont essentiellement une « boîte noire ». L’OSSNR préconise une plus grande transparence du mode de fonctionnement des algorithmes qui analysent les renseignements personnels. La transparence est nécessaire pour que des tiers puissent vérifier la fidélité et la fiabilité des algorithmes. La confiance du public s’en trouverait renforcée tant pour la capacité des algorithmes à fonctionner en toute équité et sans discrimination que pour celle des ministères à remédier à toute lacune à cet égard.
Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de rendement (sous forme, par exemple, de taux d’erreur) sont connues et éprouvées et que des adaptations (de seuils de correspondance, par exemple) se font au besoin.
De plus, dans le cas de la SRF d’IRCC et du SAID de la GRC, il y a intervention humaine tant pour vérifier les résultats du système que pour effectuer des comparaisons au besoin. En revanche, la mise en correspondance faciale aux bornes d’inspection primaire se fait sans qu’un jugement humain soit porté, quoiqu’il soit loisible aux ASF de corriger par la suite toute erreur évidente par une vérification visuelle.
À l’opacité des algorithmes se conjugue le risque qu’une analyse biométrique automatisée – reconnaissance faciale, comparaison d’empreintes digitales, etc. – soit entachée d’un biais. Il est bien documenté dans les études spécialisées, par exemple, que les algorithmes de reconnaissance faciale sont nombreux à identifier moins sûrement les femmes, les personnes très jeunes ou très âgées et les gens au teint plus basané. De même, la prise et la comparaison des empreintes digitales peuvent se révéler plus difficiles et/ou moins précises pour les femmes, certains groupes ethniques et les gens de certains métiers (ce qui peut être le reflet de la situation socioéconomique). La possibilité d’un biais systématique est préoccupante si on considère que d’importantes décisions dans le continuum frontalier sont fondées sur l’analyse automatisée, qu’il s’agisse de la délivrance de documents de voyage officiels, de l’octroi de visas, de l’asile ou de la résidence ou d’un éventuel aiguillage en vue d’obtenir un complément d’information ou de pousser plus loin l’inspection pendant le processus d’immigration et de dédouanement.
IRCC et l’ASFC ont examiné dans des analyses préliminaires les répercussions possibles de leurs activités biométriques sur divers groupes, bien que l’application d’éventuelles stratégies d’atténuation ne soit pas toujours évidente.
Dans l’ACS+ consacrée en mai 2016 aux BIP par exemple, il a été proposé que l’Agence applique des seuils de correspondance faciale spécifiques aux hommes et aux femmes; une analyse d’octobre 2020 sur un biais possible selon le sexe dans les BIP a donné lieu à une recommandation semblable. Dans le cas de la reconnaissance faciale tant pour la SRF (IRCC) que pour les BIP (ASFC), de récents tests de rendement ont permis d’étudier directement la possibilité d’un biais démographique. L’analyse a relevé de légères inégalités de précision selon le sexe, mais en faisant valoir que les améliorations apportées avec le temps (mise à jour des algorithmes) ont permis une réduction constante de ces inégalités sans les éliminer.
Dans certains contextes, le progrès technologique a aidé à réduire – sans les éliminer – les différences au chapitre des répercussions.
Il reste à faire le travail nécessaire – au-delà de la constatation de ces petits écarts – pour apporter une solution complète à ces problèmes. L’ASFC a fait observer, par exemple, que son [traduction] « travail dans ce domaine commence à peine sans encore rien de concluant et avec encore beaucoup de travail à faire ». Cela comprend une ACS+ sur les technologies de reconnaissance faciale, une étude de la visibilité des biais dans les données et l’élaboration d’éventuelles mesures d’atténuation sur le plan des politiques. De même, IRCC a déclaré que [traduction] « de nouvelles évaluations du biais démographique […] auraient lieu » après l’implantation d’un nouvel algorithme dans la SRF.
Nous ne suggérons pas que les mesures d’atténuation des biais possibles ont été insuffisantes à ce stade, mais plutôt qu’IRCC aussi bien que l’ASFC ont démontré être conscients des problèmes possibles et s’engager à poursuivre le travail dans ce domaine. Toutefois, de tels efforts ne devraient pas se limiter à des tests de précision ni à des améliorations d’algorithmes. On devrait aussi envisager des solutions sur le plan des politiques comme l’application des stratégies d’atténuation déjà indiquées et l’analyse des conséquences possibles des erreurs biométriques dans l’expérience des gens touchés.
Si on veut s’assurer d’un futur usage raisonnable des algorithmes en question, on doit s’engager à continuer de réduire les inégalités entre groupes causées par leur fonctionnement et à veiller à ce que, dans les décisions humaines qui suivent le contrôle biométrique, de telles différences soient prises en compte.
On se doit de poursuivre le travail si on veut atténuer les répercussions différentes sur les divers groupes dans la population. Toutefois, les ministères et organismes examinés dans notre étude ont démontré être conscients des inégalités systémiques possibles et se sont engagés à y mettre fin.
La biométrie joue un rôle fondamental dans le continuum frontalier. Le gouvernement du Canada recourt à la biométrie pour vérifier et établir l’identité des personnes avec pour conséquence qu’on peut répondre avec plus d’assurance à la question de savoir qui entre au pays et s’il a le droit d’y entrer. Dans le contexte de l’immigration, cela signifie le contrôle, la vérification (à l’arrivée) et l’évaluation continue de l’admissibilité des étrangers qui viennent au Canada à titre de résidents temporaires ou permanents. On contrôle les demandeurs de passeports canadiens (et d’autres documents officiels de voyage) pour confirmer l’admissibilité aux services de passeport et le droit à un passeport et on utilise ensuite leurs données biométriques intégrées au passeport électronique à l’occasion de leurs voyages à l’étranger. Ces deux activités convergent aux aéroports canadiens où l’ASFC vérifie l’identité des voyageurs par reconnaissance faciale aux bornes automatisées.
Notre but dans cette étude était d’examiner et de contextualiser les activités en question. Nous avons jeté un regard en arrière et remonté le cours de l’évolution des activités biométriques du gouvernement du Canada dans le continuum frontalier en observant un passage d’objectifs strictement axés sur la sécurité nationale à des buts plus larges de gestion de l’identité. Nous avons aussi regardé vers l’avenir et considéré de futures applications biométriques possibles, dont l’adoption de l’identité numérique, voire une plus grande systématisation de la biométrie à l’échelle de l’expérience du voyageur.
Nos observations sont destinées tant au public canadien lorsqu’il se penche sur la collecte et l’utilisation de renseignements biométriques par le gouvernement qu’à l’OSSNR lorsqu’il planifie de futurs examens dans ce domaine. Nous avons remarqué que les activités établies sont bien appuyées par des pouvoirs conférés par la loi et qu’elles sont conformes à la pratique internationale. Par ailleurs, certains aspects peuvent susciter des préoccupations. On peut notamment penser aux projets pilotes, qui servent à mettre des concepts à l’essai et exigent un examen juridique attentif, à la constante possibilité d’inégalités systémiques entre divers groupes dans l’analyse faite par les algorithmes biométriques, et au double usage éventuel des renseignements biométriques du fait de l’accessibilité de cette information pour les organismes d’enquête.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.
La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.
Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.
Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.
Dernière mise à jour :
Statut :
Publié
Numéro de l'examen :
20-08
(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.
L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.
En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.
L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.
Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.
Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :
La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.
Date de publication :
(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.
L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.
En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.
L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.
Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.
Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :
La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.
Le SCRS mène ses opérations dans des contextes qui évoluent souvent rapidement et qui posent de multiples difficultés sur le plan juridique. Ainsi, il est primordial qu’il reçoive en temps opportun des conseils juridiques adaptés en fonction des besoins. Le présent examen a relevé des facteurs empêchant le Groupe Litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice de fournir au SCRS les conseils opérationnels qui lui sont nécessaires.
En ce qui concerne sa prestation de services juridiques, le ministère de la Justice privilégie un modèle « À l’unisson » centralisé. Il veut ainsi assurer l’uniformité et la cohérence des conseils juridiques fournis au nom du procureur général du Canada. Bien que la prémisse du modèle « À l’unisson » soit sensée, l’OSSNR a constaté que dans le contexte du SCRS, le GLCSN ne parvenait pas à assurer la prestation de conseils juridiques utiles, appropriés et livrés dans les délais voulus. En effet, le ministère de la Justice a souvent fourni des conseils qui n’étaient pas adaptés aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils sous la forme d’une évaluation des risques juridiques, à l’aide de la grille de gestion des risques juridiques utilisé dans l’ensemble du ministère de la Justice. Celle-ci utilise une cotation du risque par code de couleur s’apparentant à des feux de circulation; une cote de risque « vert » se traduit par un risque juridique faible pour le SCRS tandis qu’une cote de risque « rouge » signale un risque juridique élevé. Quant à la cote de risque « jaune », elle indique, non sans une certaine ambiguïté, un risque juridique modéré. Les évaluations de type « feu jaune » seraient particulièrement fréquentes, et contrariantes pour le SCRS, surtout lorsqu’aucune discussion n’est tenue concernant la manière d’atténuer le risque. D’ailleurs, on a mentionné à l’OSSNR qu’il était rare que les évaluations soient accompagnées de discussions.
Par conséquent, au SCRS, certains perçoivent le ministère de la Justice comme une entrave en raison de sa bureaucratie, de son ignorance opérationnelle apparente et de l’inefficacité de son approche en matière de communication de conseils juridiques.
Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.
L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois mené [Discussion sur les effets nuisibles et les risques dans le contexte des opérations]. Le SCRS et le ministère de la Justice mènent leurs activités dans un contexte de doutes juridiques, en raison de manque de clarté dans la loi. La jurisprudence judiciaire est souvent nécessaire pour préciser des normes juridiques. Toutefois, un processus de mandat lourd, comme il est traité ci-dessous, rend la perspective encore plus difficile.
Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]
Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.
Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.
Pour faciliter la prestation de conseils, surtout sous forme de feuille de route, le SCRS doit fournir au GLCSN tous les faits et obtenir dès le début son concours sur le plan opérationnel. Une participation rapide et continue tout au long des étapes d’une enquête ou d’une opération permettrait à l’avocat de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. L’obtention continue de conseils juridiques tout au long d’une opération pourrait régler le problème soulevé des opérations arrêtées en raison de conseils juridiques inopportuns ou ambigus.
Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.
Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation n° 1 : Que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations, l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :
Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
Gestion du processus relatif aux mandats
Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.
Les préoccupations relatives à l’obligation de franchise de la Cour fédérale se divisent maintenant en deux catégories : la communication d’information d’importance pour la crédibilité des sources qui fournissent l’information utilisée dans la demande de mandat, et la communication d’information d’importance pour les questions au sujet desquelles il pourrait y avoir des réserves concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées.
Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.
Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.
Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.
Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».
Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. L’OSSNR reconnait que le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 6 : Que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
Recommendation no. 10: To address the seeming inevitability of “recurring omissions”, NSIRA recommends that CSIS prioritize the development of [un système amélioré.] Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.
En 2019, le SCRS a cherché à professionnaliser la fonction de déposant en créant la Sous-section des déposants (SSD), dont la mise en place constitue un jalon important. Pour peu qu’elle dispose de ressources et d’un effectif suffisants, la SSD était à même d’intervenir dans la résolution des problèmes de longue date ayant trait à l’obligation de franchise. Or, une fois créée, la SSD a été placée sous l’ [Nom de la section]. [Nom] exerce un large mandat qui ne se prête guère aux fonctions de la SSD quant à la préparation de demandes de mandat qui soient juridiquement indubitables. Cette anomalie sur le plan de la gouvernance pourrait d’ailleurs nous renseigner sur les difficultés que la SSD a éprouvées sur le plan de l’administration et de la dotation. Convient-il de rappeler que la viabilité même de la SSD est à risque. De fait, l’OSSNR a été informé que la SSD traverserait actuellement ce que d’aucuns appellent un état de crise. En l’occurrence, le SCRS n’aurait accordé ni ressources ni soutien qui soient proportionnels à l’importance des fonctions exercées par cette sous-section dans la réalisation de la mission du Service.
Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction des [Nom] la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.
Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
Au GLCSN, les avocats responsables des mandats tiennent plusieurs rôles clés dans le processus de demande de mandats et sont appelés à veiller directement à la stricte observation de l’obligation de franchise. En outre, l’établissement, avec le SCRS, d’une relation fondée sur la rigueur, la collaboration et la qualité de la production représente un élément capital. Or, le moral des avocats responsables des mandats au GLCSN a pu être sapé par la récente décision de la Cour fédérale, qui a donné lieu au présent examen. Grâce aux embauches récentes, tout indique que le GLCSN disposerait des ressources additionnelles dont il avait besoin pour traiter annuellement le nombre de demandes de mandat souhaité par le SCRS, mais force est de constater que les difficultés persistent sur le plan du recrutement. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.
Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».
À l’OSSNR, nous croyons qu’il serait utile, voire nécessaire d’instaurer une fonction d’analyse critique qui soit exercée par des avocats chevronnés et adéquatement soutenus qui, à proprement parler, ne feraient pas partie du processus relatif aux mandats. En revanche, l’OSSNR propose plutôt que le modèle actuellement axé sur l’AI soit abandonné au profit d’une fonction d’analyse critique exercée par Sécurité publique Canada, dont le rôle serait précisément de surveiller le processus de demande de mandat.
Travaillant de concert avec l’unité de Sécurité publique chargée de l’examen des demandes de mandat, un avocat expérimenté et spécialiste des mandats serait en mesure de tenir un véritable rôle d’analyste critique s’apparentant à celui d’un avocat de la défense dans le contexte d’un processus adversatif. L’OSSNR estime qu’un tel examen critique permettrait de repérer les risques de manquement à l’obligation de franchise liés au défaut de divulguer toutes les informations substantielles pouvant avoir des répercussions sur les éléments contextuels du mandat et sur la façon dont celui-ci sera exécuté.
Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.
Suivant cette conclusion, l’OSSNR recommande :
Recommandation no 16 : Que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
Dès lors qu’un juge délivre un mandat, le SCRS est autorisé à le mettre en exécution. En outre, cette exécution doit respecter la portée et les termes énoncés dans le libellé du mandat. Toutefois, les coordonnateurs régionaux affectés aux mandats n’ont pas reçu une formation suffisante qui leur permette de traduire la teneur des mandats en modalités pratiques garantissant une exécution appropriée.
Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
Suivant cette conclusion, l’OSSNR recommande :
Recommandation no 17 : Que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.
l’investissement dans le personnel
La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.
Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.
Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
Conclusions
Le présent rapport se termine par des observations concernant les difficultés transversales qui sont éprouvées sur le plan de la culture et de la gouvernance, et qui procèdent, du moins en partie, de la prestation des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.
Le faible moral que l’on observe au SCRS est un thème récurrent du présent examen. Les problèmes systémiques qui minent le processus de demande de mandat sont probablement l’une des causes du problème : le moral est affaibli lorsque le système d’obtention des mandats empêche fréquemment les agents du SCRS de réaliser les tâches qui leur incombent et donne trop souvent lieu à des crises de réputation attribuables aux manquements à l’obligation de franchise.
Or, tant que le processus relatif aux mandats continuera d’éprouver les mêmes problèmes, ni le SCRS ni le ministère de la Justice ne seront en mesure d’exercer adéquatement leurs fonctions. En outre, le ministère de la justice ne doit plus être perçu comme une entrave, mais plutôt comme un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels.
Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.
En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.
Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.
Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit etre accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :
Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.
Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :
(NC) Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
(NC) Le présent examen est effectué en vertu des alinéas 8(1)a), b) et c) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).
(NC) Le présent examen porte sur la façon dont le Service canadien du renseignement de sécurité (SCRS) demande et obtient des services juridiques de la part du ministère de la Justice; ainsi que sur la façon dont il obtient et exécute les mandats nécessaires pour recueillir des renseignements. Actuellement, ces processus comportent d’importantes lacunes en raison d’enjeux systémiques, culturels et de gouvernance. Dans le cadre du présent examen, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a constaté que le SCRS et ses avocats ont de la difficulté à s’organiser de façon à respecter facilement leurs obligations juridiques, surtout envers la Cour fédérale. L’OSSNR a également constaté que le processus relatif aux mandats n’a pas été professionnalisé pleinement et de façon durable à titre de domaine de spécialisation nécessitant de la formation, de l’expérience et de l’investissement.
(NC) D’autres rapports ont déjà abordé des questions sur le processus relatif aux mandats. Depuis la création du SCRS dans les années 1980, plusieurs examens indépendants et internes, présentés à l’annexe A, ont été réalisés concernant divers aspects du processus. Bon nombre des conclusions formulées dans le présent examen confirment la validité de celles d’examens antérieurs. En réponse à ces examens, le SCRS a prévu bon nombre de réformes, en a entamé quelques-unes, mais n’a fait aboutir que peu d’entre elles. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent flagrantes. L’omission de mettre en œuvre des solutions durables à la suite d’une multitude d’examens et les manquements à l’obligation de franchise mettent en évidence les difficultés organisationnelles et les enjeux culturels profondément enracinés qui mettent à risque l’exécution de leurs mandats. Chaque réforme qui n’est pas menée à terme expose le SCRS à la lassitude face au changement qui compliquera les prochaines mesures correctives. Les enjeux sont considérables.
(NC) Le présent rapport démontre le besoin de transformer la relation entre le SCRS et ses avocats. Il indique également que le SCRS doit urgemment professionnaliser le processus relatif aux mandats, une possibilité qui semble compromise. Une fois mis en œuvre, les changements recommandés contribueront à rétablir la confiance de la Cour fédérale envers le processus relatif aux mandats. D’un autre côté, le soutien juridique n’est pas, et ne devrait pas être, limité au processus lié aux mandats. Par conséquent, la portée de l’examen doit être plus large que le processus relatif aux mandats. L’examen présente donc des recommandations de réformes quant à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS.
(NC) Le « contrôle judiciaire » de la Cour fédérale quant à la surveillance de la délivrance de mandats constitue un mécanisme de responsabilisation clé au sein d’un pays régi par la primauté du droit et soucieux des droits et libertés. Les mandats délivrés par la Cour sont essentiels aux fonctions du SCRS à titre d’organisme du renseignement, surtout dans un contexte où les échanges en personne sont de plus en plus remplacées par la communication électronique.
(NC) Les personnes interrogées par l’OSSNR ont soulevé à plusieurs reprises que les problèmes systémiques ancrés dans les enjeux culturels et de gouvernance pourraient faire en sorte que le service du renseignement ne soit pas en mesure de réaliser son mandat en matière de renseignement. D’autres mandats du SCRS possiblement assujettis au contrôle judiciaire, comme certaines mesures de réduction de la menace, pourraient également être touchés par ces problèmes; il est donc dans l’intérêt du public de régler rapidement ces derniers. Le présent examen vise à souligner et à appuyer les progrès récents, ou, à certains égards, à recommander de nouvelles réformes essentielles.
(NC) Tout d’abord, le présent rapport énonce le contexte de l’examen, la méthodologie adoptée par l’OSSNR pour mener l’examen, et l’environnement institutionnel et juridique dans lequel le SCRS et le ministère de la Justice mènent leurs activités. Ensuite, le rapport décrit les questions découlant des conseils juridiques fournis au SCRS par le ministère de la Justice, ainsi que la façon dont le SCRS et le ministère de la Justice produisent une demande de mandat, ultimement présentée à la Cour fédérale, et l’exécution du mandat par le SCRS une fois délivré. Le rapport porte également sur la formation et le perfectionnement des compétences : une question récurrente. Pour chaque sujet, des lacunes sont soulevées et des réformes sont recommandées. Enfin, le rapport examine des enjeux généraux liés à la culture et à la gouvernance qui figurent dans le processus relatif aux mandats et qui compliquent le changement.
(NC) Puisque les recommandations portent sur des enjeux systémiques, culturels et de gouvernance interdépendants, une approche de mise en œuvre sélective pourrait mener aux mêmes résultats que ceux d’examens antérieurs : répétition des mêmes problèmes, lassitude face au changement et problèmes liés au moral. Il est temps que le SCRS et le ministère de la Justice affrontent la dure réalité qu’ils pourraient être incapables de respecter leurs mandats s’ils ne sont pas en mesure de changer leur processus, leur culture et leur gouvernance.
(NC) L’examen découle d’une décision rendue par la Cour fédérale en 2020 (2020 CF 616). Dans le cadre de cette affaire, la Cour fédérale a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le Service canadien du renseignement de sécurité a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » Conformément à la loi, avant de délivrer un mandat, le juge doit avoir des motifs raisonnables de croire que les conditions préalables prévues par la loi sont respectées et que la cour doit autoriser la fouille intrusive. Le SCRS, appuyé par des avocats du ministère de la Justice, doit donner au juge toute l’information pouvant avoir une incidence sur la décision. Par conséquent, l’État doit non seulement communiquer au juge l’information qui appuie la demande, mais également l’information qui nuit à la demande. L’obligation souligne le fait qu’une instance liée à un mandat doit être tenue en l’absence de la personne visée par le mandat, appelé « la cible », et à huis clos afin que la cible ne soit pas informée des activités de l’État. L’obligation de franchise lors de ces instances vise à compenser l’absence d’une partie adversaire, en forçant l’État à faire preuve de franchise et d’ouverture concernant le bien-fondé de la demande.
(NC) Dans le cadre de la décision 2020 CF 616, il était question de déterminer si le SCRS aurait dû informer la Cour des questions entourant la légalité des activités de sources humaines du SCRS ayant permis d’obtenir l’information utilisée à l’appui de demandes de mandat. Il est possible que certaines des activités de sources humaines aient constitué des infractions de terrorisme en droit canadien. Ce n’est pas la première fois que des problèmes liés à l’obligation de franchise surviennent. En effet, il s’agit d’une caractéristique récurrente de la pratique du SCRS entourant les mandats. Puisqu’il est arrivé à plusieurs reprises que le SCRS ait de la difficulté à s’aquitter de son obligation de franchise dans le cadre de demandes de mandat, la Cour fédérale a recommandé, dans le cadre de la décision 2020 CF 616, la réalisation d’un examen externe sur le ministère de la Justice et le SCRS.
(NC) En réponse, le 23 juin 2020, le ministre de la Justice et le ministre de la Sécurité publique et de la Protection civile ont conjointement saisi l’OSSNR de la question en vertu de Loi de L’OSSNR. NSIRA also chose to exercise its own independent jurisdiction under paragraph 8(1)(a)(b) to initiate this review.
(NC) Même si, par la suite, la Cour d’appel fédérale a accueilli l’appel du gouvernement dans le cadre de la décision 2020 CF 616, ses positions n’ont eu aucune incidence sur les principales préoccupations du tribunal inférieur concernant l’obligation de franchise, et les ont même confirmées.
(NC) L’OSSNR a réalisé le présent examen pendant une pandémie, ce qui a fréquemment empêché les employés d’accéder à ses bureaux où l’information classifiée est conservée. Cette réalité a posé des difficultés et engendré des retards inévitables tant pour l’OSSNR que pour les ministères faisant l’objet de l’examen.
(NC) L’OSSNR a déterminé que l’examen serait dirigé par des membres. Plus précisément, au moins l’un des deux membres de l’OSSNR assignés (Marie Deschamps et Craig Forcese) a géré le processus d’examen, passé en revue les documents, participé à la plupart des exposés du SCRS et du ministère de la Justice (ou lu la transcription des autres), mené la majorité des entrevues confidentielles, et dirigé la rédaction du présent rapport. Une équipe spécialisée de l’OSSNR a également contribué à toutes les étapes du travail.
(NC) L’OSSNR a rédigé un cadre de référence général pour régir l’examen, en portant une attention particulière au processus de demande de mandat du SCRS et à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS. À mesure que l’examen progressait, on a compris que les lacunes du processus relatif aux mandats du SCRS sont plutôt l’effet d’enjeux systémiques, culturels et de gouvernance plus larges au sein du SCRS et du ministère de la Justice, y compris du groupe offrant des services juridiques spécialisés du ministère, le Groupe litiges et conseils en sécurité nationale (GLCSN). Par conséquent, l’OSSNR a non seulement examiné la prestation de conseils juridiques opérationnels et le processus relatif aux mandats, mais aussi la gestion de l’information, l’utilisation de la technologie et les programmes de formation connexes. Même s’il était indiqué dans le cadre de référence que l’examen couvrait la période allant du 1er janvier 2015 au 30 septembre 2020, l’OSSNR a pris en considération de l’information qui n’était pas comprise dans cette période afin de bien comprendre les questions en jeu.
(NC) Dans le cadre du présent rapport, on ne passe pas en revue les circonstances propres à la décision 2020 CF 616 et on ne procède pas non plus à une analyse juricomptable des éléments qui en sont à l’origine. Parfois, le rapport établit des liens avec l’affaire pour mettre les conclusions en contexte. Toutefois, l’examen était intentionnellement prospectif pour tenir compte du fait que le SCRS et le ministère de la Justice ont mis en place (ou proposé) des réformes depuis la décision de 2020.
(NC) Dans le cadre de l’examen, l’OSSNR s’est fondé sur son processus habituel et sur des entrevues confidentielles. Conformément à ses protocoles d’examen, l’OSSNR a présenté des demandes d’information, examiné les documents fournis et assisté à des exposés du SCRS et du ministère de la Justice. En ce qui concerne le SCRS, l’OSSNR s’est également servi de son accès direct aux systèmes du SCRS pour trouver des renseignements de manière indépendante. L’OSSNR a, entre autres, examiné le dossier d’une demande de mandat complexe présentée récemment. Lors de la plupart des exposés, des gestionnaires du SCRS et du ministère de la Justice décrivaient leurs politiques, leurs structures de gouvernance et leurs pratiques. Bon nombre d’initiatives ont été présentées à l’OSSNR : certaines prévues, d’autres en cours ou mises en œuvre en partie, et d’autres interrompues.
(NC) Pour compléter les exposés, l’OSSNR a adopté une approche novatrice dans le cadre de l’examen en tenant des dizaines d’entrevues confidentielles avec des membres du personnel et de la direction actuels et anciens du SCRS et du ministère de la Justice. Ces entrevues ont eu lieu sans la présence de superviseurs du SCRS et du ministère de la Justice, et à leur insu. L’OSSNR a mené les entrevues au titre d’une garantie stricte selon laquelle l’identité des personnes interrogées serait protégée. Au début du processus, les membres de l’OSSNR qui ont dirigé l’examen se sont réunis avec le directeur du SCRS et le sous-ministre de la Justice. Après la réunion, les deux cadres supérieurs ont invité les membres du personnel et de la direction de leur organisation respective à participer à des entrevues confidentielles en personne avec l’OSSNR. L’OSSNR remercie les deux dirigeants pour leur soutien, notamment par l’entremise de leurs communications internes avec les employés. L’OSSNR remercie particulièrement tous les employés qui ont pris part aux entrevues confidentielles et n’ont pas douté que l’OSSNR protégerait leur anonymat.
(NC) Parfois, l’OSSNR a invité des personnes prenant part au processus relatif aux mandats à passer une entrevue confidentielle pour s’assurer de couvrir l’ensemble du processus. D’autres personnes ont communiqué avec l’OSSNR et se sont portées volontaires. Certaines des personnes interrogées occupaient des postes opérationnels au SCRS, alors que d’autres travaillaient sur des questions liées aux lois et aux politiques. Certaines personnes prenaient part au processus relatif aux mandats quotidiennement, tandis que d’autres le faisaient de façon épisodique. Puisque l’OSSNR a promis de protéger l’anonymat des personnes interrogées, le rapport a été rédigé avec soin pour respecter cet engagement et ne pas dévoiler l’identité de ces personnes selon leur nom ou le titre de leur poste.
(NC) Les personnes qui ont participé à des entrevues confidentielles avec l’OSSNR se sont montrées honnêtes, professionnelles, perspicaces et ouvertes quant à leur expérience. Elles n’ont pas soulevé de griefs personnels, et elles n’avaient pas tendance à soutenir que les anciennes pratiques étaient idéales. Les personnes interrogées ont plutôt démontré un réel dévouement envers les mandats de l’organisation et une volonté de mettre en place un changement positif et durable. L’insatisfaction exprimée était le résultat de sincères préoccupations (souvent profondément ancrées) que leur organisation ne parvenait pas à respecter son mandat et que le processus relatif aux mandats reflétait certaines lacunes organisationnelles. Ces entrevues se sont avérées essentielles pour confirmer « sur le terrain » les connaissances que l’OSSNR avait acquises au moyen des documents et des exposés officiels. Les entrevues ont également permis à l’OSSNR de connaître des enjeux et des points de vue auxquels il n’aurait autrement pas eu accès.
(NC) L’OSSNR a également mené des consultations auprès d’experts en matière de sécurité nationale, de développement organisationnel et de ressources humaines. Ces conversations ont aidé l’OSSNR à comprendre les enjeux systémiques, culturels et de gouvernance qui surviennent régulièrement au sein des organisations. L’OSSNR a tenu quelques discussions avec des homologues de l’étranger qui ont déjà fait face à des questions similaires. En outre, l’OSSNR a mené des consultations auprès d’experts qui ont déjà pris part à l’examen de questions semblables liées au SCRS. L’OSSNR est reconnaissant de la généreuse contribution de ces experts à l’examen. Toutes les discussions entre l’OSSNR et les intervenants ne faisant pas partie du gouvernement canadien étaient de nature non classifiée.
(NC) Enfin, conformément à son protocole habituel, l’OSSNR a présenté l’ébauche du rapport au SCRS et au ministère de la Justice pour la vérification de l’exactitude des faits. Cette étape du processus permet aux organismes visés par l’examen de signaler les faits manquants ou erronés, le cas échéant. À la fin de la période de vérification de l’exactitude des faits, les membres se sont réunis avec le sous-ministre de la Sécurité publique, le directeur du SCRS et le sous-ministre de la Justice. L’OSSNR les remercie pour leur temps et leur ouverture.
Lors de l’examen des observations présentées par les personnes interrogées et tout au long de l’achèvement du rapport, l’OSSNR était conscient du défi de distinguer les questions de longue date des préoccupations actuelles. Lors des exposés et dans les commentaires sur l’ébauche du rapport, les ministères ont mentionné les projets, les initiatives et les réformes à l’étape de la planification, au calendrier ou en cours. L’OSSNR tient compte des initiatives dont il a été informé. Cependant, le rapport est axé sur l’établissement des difficultés existantes quant à la prestation de conseils juridiques et au processus relatif aux mandats. L’OSSNR n’a pas écarté les enjeux et les difficultés existants simplement en raison de réformes administratives promises (mais pas encore achevées). L’OSSNR est persuadé que les questions présentées dans le rapport persistent en date de la deuxième moitié de 2021. Comme indiqué à la fin du rapport, l’OSSNR a l’intention d’entreprendre un examen plus approfondi dans deux ans pour évaluer la progression de la mise en œuvre des recommandations du présent rapport. À ce moment, l’OSSNR pourra évaluer si les initiatives de réforme ont porté fruit.
(NC) Mise en garde relative à la confiance : Certains documents fournis par les institutions visées par l’examen n’ont pas fait l’objet d’une vérification indépendante par l’OSSNR. Toutefois, dans une large mesure, l’OSSNR a pu vérifier une grande partie de l’information sur laquelle l’examen est fondé dans le cadre des entrevues confidentielles. En plus de son accès direct au personnel, l’OSSNR a été en mesure d’accéder directement aux répertoires d’information du SCRS pour confirmer l’information requise afin de vérifier et de poursuivre d’autres demandes d’information nécessaires. Par conséquent, l’OSSNR a un niveau de confiance élevé à l’égard de l’information sur laquelle il s’est fondé pour réaliser l’examen.
(NC) Dans le présent examen, l’OSSNR formule des recommandations sur les enjeux culturels, systémiques et de gouvernance qui contribuent au manque d’efficacité et pourraient nuire à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.
(NC) L’OSSNR entend par « enjeux systémiques » les enjeux touchant une organisation dans son ensemble, dans le sens où une personne ou un facteur précis n’en est pas la source. La « gouvernance » renvoie aux règles, aux pratiques et aux processus selon lesquels les gestionnaires dirigent et gèrent une organisation. La gouvernance touche trois questions clés : comment les décisions sont prises, qui prend les décisions et qui est responsable. La « culture » organisationnelle concerne la façon dont, au fil du temps, les membres d’une organisation apprennent à travailler dans un certain contexte en développant un ensemble commun de connaissances. Ces connaissances peuvent être fondées non seulement sur des politiques officielles, mais aussi sur les hypothèses et les pratiques des membres qui prennent forme en réponse aux influences et aux règles implicites qui gouvernent leur organisation.
(NC) Ces trois concepts fonctionnent ensemble et sont interdépendants. Par exemple, une mauvaise gouvernance pourrait causer des lacunes dans les programmes de formation, ce qui entraînerait une hausse des demandes de soutien juridique, ce qui donnerait ensuite lieu à des problèmes de gestion des ressources, à des retards dans la prestation de conseils et à des obstacles opérationnels. Ces difficultés opérationnelles peuvent entraîner des enjeux systémiques, tandis que des solutions de rechange douteuses à ces problèmes pourraient devenir des pratiques culturelles ancrées.
(NC) Les enjeux systémiques liés aux enjeux culturels et de gouvernance pourraient empêcher le SCRS et le ministère de la Justice de réaliser leurs mandats alors qu’ils tentent de satisfaire à leur obligation de respecter la primauté du droit. À ce sujet, le Canada est un État de droit, ce qui signifie notamment que l’État est assujetti à la loi, et qu’il n’est pas au-dessus de la loi. Il ne dispose que des pouvoirs qui lui sont conférés par la loi, et tout exercice de pouvoir par l’État doit être lié à une loi. En effet, comme mentionné ci-après, le SCRS et le ministère de la Justice mènent leurs activités dans un environnement associé étroitement au droit.
(NC) Les cadres opérationnels et législatifs de base du SCRS et du ministère de la Justice seront brièvement décrits dans la section suivante.
(NC) La Loi sur le SCRS est la loi du Parlement ayant institué le SCRS et conférant certains pouvoirs au SCRS pour remplir ses mandats. Les deux principaux mandats abordés dans le cadre du présent examen sont ceux touchant le renseignement de sécurité (ou « enquêtes en vertu de l’article 12 ») et le renseignement étranger (ou « enquêtes en vertu de l’article 16 »). Ces deux types d’enquête ont leurs propres conditions préalables, sans compter les conditions que le SCRS doit respecter avant d’entreprendre une enquête puis de présenter une demande de mandat en vertu de l’article 21.
(NC) Le SCRS est l’une des organisations de sécurité faisant partie du portefeuille du ministre de la Sécurité publique et de la Protection civile (ministre de la Sécurité publique). Le SCRS doit rendre des comptes au ministre, qui doit, à son tour, informer le Parlement au nom du SCRS.
(NC) La façon dont le SCRS s’acquitte de ses mandats est régie par la Loi sur le Loi sur le SCRS et des instructions émises par le ministre de la Sécurité publique. Par exemple, en 2015 et en 2019, le ministre a émis des instructions concernant la reddition de comptes. Les principes fondamentaux qui orientent les activités du SCRS sont indiqués dans l’instruction du ministre de 2015 (IM de 2015) sur les opérations et la reddition de comptes. L’IM de 2015 s’appuie sur l’attente que « […] le Service exerce ses fonctions dans le respect de la primauté du droit […] ».
(NC) D’autres lois s’appliquent au SCRS. Les textes de loi pertinents pour le présent examen sont la Partie VI du Code criminel, qui régit l’interception de communications privées, et l’article 8 de la Charte canadienne des droits et libertés, qui prévoit la protection contre les fouilles, les perquisitions et les saisies abusives par l’État. Le SCRS doit obtenir des mandats judiciaires auprès de la Cour fédérale avant d’employer des techniques d’enquête qui constitueraient autrement une infraction à ces lois.
(NC) En vertu de sa loi habilitante Loi sur le SCRS,le SCRS est dirigé par un directeur désigné comme étant l’administrateur général de l’organisation. Le directeur dirige l’organisation avec le soutien d’une équipe de cadres supérieurs responsables des secteurs d’activités au sein du SCRS, notamment le sous-directeur des Opérations (SDO). Le SDO est responsable des activités du SCRS touchant toutes les enquêtes actives. La structure de gestion du SCRS comprend également un directeur adjoint des Services juridiques (DAJ), un poste occupé par le directeur exécutif du GLCSN (voir ci-dessous).
(NC) Le SCRS convertit les exigences juridiques en processus administratifs au moyen de politiques. D’un œil critique, il a eu de la difficulté à le faire. L’ensemble de politiques opérationnelles du SCRS est incomplet et désuet depuis plusieurs années, comme l’ont conclu à plusieurs reprises l’OSSNR et son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS). Encore une fois, cet enjeu était omniprésent pendant l’examen, faisant en sorte qu’il était difficile de décrire précisément le contexte des politiques opérationnelles officiel qui s’appliquait au processus d’obtention de mandat pendant la période visée par le présent examen. Cette faille a d’importantes répercussions. Les politiques constituent les composantes de base d’une organisation. Elles orientent la conduite de tous les employés, y compris la haute direction. Sans politiques claires, les employés risquent de concevoir leur propre interprétation de la conduite à adopter et des limites de leurs pouvoirs, ce qui peut causer de la confusion et compliquer la conformité aux lois.
(NC) Le ministère de la Justice fournit des services juridiques aux ministères et aux organismes concernant un vaste éventail de questions à l’échelle du gouvernement fédéral. Son mandat consiste à appuyer le double rôle du ministre de la Justice et du procureur général du Canada (PG).
(NC) Le ministre de la Justice, à titre de conseiller juridique officiel du Cabinet, est chargé de la gestion et de l’orientation générales du ministère. Il doit également veiller à ce que l’administration des affaires publiques soit conforme à la loi. Le ministre est responsable des questions touchant l’administration de la justice à l’échelle fédérale. Il exerce un jugement politique, sauf lorsqu’il fournit des conseils juridiques, car ces derniers doivent être indépendants et impartiaux.
(NC) Le ministre agit d’office comme PG, aussi appelé premier conseiller juridique de l’État. Le rôle du PG consiste à fournir des conseils et des services juridiques aux ministères et organismes fédéraux, ainsi qu’à gérer les litiges au nom du gouvernement. Il est important de noter que le PG représente l’État et non les ministères et organismes individuels. Par conséquent, il cherche à protéger les intérêts de l’ensemble du gouvernement. Même si, de manière générale, les ministères jouent le rôle du client qui donne les instructions, il incombe au PG, en collaboration avec ces ministères, de faciliter le respect de la primauté du droit.
(NC) Le sous-ministre (SM) de la Justice, qui assume également le rôle de sous-procureur général du Canada, gère les travaux et les activités du ministère à titre du plus haut fonctionnaire du ministère. Le SM est appuyé par le sous-ministre délégué, à qui on confie la direction de certains des portefeuilles spécialisés du ministère de la Justice. On compte notamment le portefeuille de la Sécurité publique, de la Défense et de l’Immigration (PSPDI) qui est dirigé par un sous-ministre adjoint (SMA) qui relève directement du sous-ministre délégué (SMD).
(NC) Le ministère de la Justice offre des services juridiques aux ministères et organismes fédéraux selon trois modèles, qui s’appliquent tous au SCRS : 1) des centres d’expertise spécialisés au sein du ministère; 2) un réseau de bureaux régionaux situés partout au pays; 3) des Services juridiques ministériels (SJM) qui sont installés dans les locaux des ministères auxquels ils fournissent des conseils.
(NC) Les avocats des SJM fournissent des conseils quotidiennement pour tous les enjeux. Les avocats des SJM peuvent consulter des avocats des directions spécialisés ou d’autres SJM, ou collaborer avec ceux-ci, au besoin. Même si les avocats des SJM sont installés dans les locaux des ministères, il s’agit d’employés du ministère de la Justice, et conformément au statut du PG, ils doivent demeurer indépendants du client.
(NC) Les SJM qui appuient le SCRS et lui fournissent des conseils sont nommés Groupe litiges et conseils en sécurité nationale (GLCSN). Le GLCSN est situé à l’administration centrale du SCRS et fait partie du PSPDI. Le groupe compte environ 50 postes d’avocat et est dirigé par un directeur exécutif et un avocat général principal, qui relèvent directement du SMA responsable du PSPDI. Les deux dirigeants se réunissent aux deux semaines pour discuter des travaux du GLCSN. Ensuite, le SMA doit informer le SMD de toute question préoccupante.
(NC) Comme susmentionné, le directeur exécutif du GLCSN occupe également le poste de DAJ dans la structure de la direction du SCRS et relève du directeur. Le ministère de la Justice décrit ce rapport hiérarchique comme étant seulement fonctionnel. À titre de DAJ, le dirigeant du GLCSN participe à des réunions bilatérales confidentielles avec le directeur du SCRS pour présenter des exposés sur les dossiers juridiques et discuter des questions soulevées. Ce rapport hiérarchique fonctionnel avec le client coexiste avec le rapport hiérarchique officiel au sein du ministère de la Justice. À première vue, le rôle hiérarchique fonctionnel pourrait poser problème pour assurer l’indépendance avec le client, mais le ministère de la Justice soutient que cette structure n’est pas propre au SCRS et ne soulève aucune préoccupation quant à l’asservissement au client.
(NC) Le GLCSN fournit des services juridiques et consultatifs au SCRS concernant ses opérations liées à la sécurité et au renseignement. Ses tâches consultatives touchent les questions relatives aux attributions du SCRS, notamment l’autorisation légale, et les conseils liés à la Charte, aux mesures de réduction de la menace et à l’application d’autres lois aux opérations du SCRS. Les tâches du GLCSN en matière de litige consistent principalement à représenter le SCRS dans le cadre des demandes de mandat auprès de la Cour fédérale et des questions connexes; ainsi qu’à représenter le SCRS et d’autres ministères et organismes fédéraux dans le cadre d’enquêtes sur des plaintes devant l’OSSNR.
(NC) Le SCRS obtient également des services juridiques de la part du Groupe sur la sécurité nationale (GSN), un groupe offrant des services juridiques spécialisés et étant situé à l’administration centrale du ministère de la Justice. Faisant partie du Secteur national du contentieux du PG, le GSN dirige les litiges concernant les demandes relatives au privilège fondé sur la sécurité nationale en vertu de l’article 38 de la Loi sur la preuve au Canada. Les avocats faisant partie du groupe détiennent une cote de sécurité de niveau Très secret. En outre, les avocats du GSN prennent part au processus relatif aux mandats du SCRS, notamment en exerçant un contrôle indépendant dans le cadre du processus d’approbation interne des demandes de mandat. Le rôle du GSN à titre d’avocat indépendant dans le cadre du processus de demande de mandats du SCRS est abordé à la section 4 e. ci-dessous.
(NC) Même si le cadre opérationnel et législatif de base peut sembler simple, une analyse approfondie met en lumière de multiples enjeux persistants.
(NC) Le présent examen a révélé des difficultés liées à la culture et à la gouvernance au SCRS et au ministère de la Justice. Ces difficultés contribuent aux enjeux systémiques du processus relatif aux mandats, notamment en ce qui a trait à l’obligation de franchise. Les conclusions de l’OSSNR s’inscrivent dans trois domaines généraux :
Le rapport se conclut par des commentaires sur les enjeux culturels, systémiques et de gouvernance.
(NC) Pour respecter ses obligations en ce qui a trait à la primauté du droit, le SCRS doit connaître la loi. Des moyens complexes, tardifs et mal définis de déterminer la légalité des activités nuisent à la capacité du SCRS d’accomplir son mandat dans le respect de la primauté du droit. Par conséquent, l’examen se penche sur la façon dont le ministère de la Justice (et, plus précisément, le GLCSN) fournit des conseils juridiques au SCRS quant à la réalisation de ses activités mandatées, et sur la façon dont il s’est organisé pour le faire. L’OSSNR a relevé trois questions : la bureaucratie liée à l’obtention de conseils; son caractère opportun; et l’utilité des conseils pour aider le SCRS à respecter son mandat.
(NC) Souvent, le SCRS mène ses activités dans des contextes qui posent des difficultés d’ordre juridique et qui évoluent rapidement. Les conseils juridiques doivent être opportuns, précis et concrets. Pour répondre à ces objectifs, le ministère de la Justice a adopté des « principes directeurs », notamment un modèle « À l’unisson » pour la prestation de services juridiques. Selon ce modèle, les avocats du ministère de la Justice parlent [traduction] « À l’unisson » , ce qui témoigne d’une volonté de fournir des conseils juridiques uniformes et cohérents au nom du PG. Pour ce faire, le ministère de la Justice assure la cohérence de ses conseils et de ses positions juridiques afin d’assurer une approche pangouvernementale. Les conseils ne représentent pas seulement l’opinion de l’avocat désigné, mais bien de [traduction] « l’ensemble du ministère de la Justice ».
(NC) L’approche « À l’unisson » a été adoptée en réponse à une ancienne période où de nombreux ministères embauchaient leurs propres avocats pour obtenir des conseils juridiques. Ces avocats ne faisaient pas partie du ministère de la Justice. Lorsque des questions juridiques pangouvernementales complexes survenaient, les avocats qui représentaient les différents ministères n’étaient pas toujours d’accord, ce qui mettait le PG dans une position difficile au Cabinet. On a décidé de rassembler tous les avocats ministériels au sein d’un seul service juridique relevant du ministère de la Justice.
(NC) À l’appui de son approche « À l’unisson », le ministère de la Justice utilise certains outils :
(NC) Même si la prémisse de l’approche « À l’unisson » est bonne, l’examen a permis de soulever des désavantages importants liés à la mise en œuvre du modèle dans le contexte du SCRS. Notablement, compte tenu du processus bureaucratique entourant une consultation juridique, le processus d’obtention de conseils juridiques peut s’avérer lourd et inefficace, et entraîner des retards inutiles. Les structures hiérarchiques du SCRS et du ministère de la Justice ont nui à la collaboration fluide entre les avocats du ministère de la Justice et leurs clients du SCRS en empêchant les avocats de fournir des conseils rapidement. Le processus de prestation de conseils juridiques par le ministère de la Justice est moins rapide qu’une opération de renseignement du SCRS, faisant en sorte que les conseils ne sont pas fournis en temps opportun, et que le SCRS est [discussion comment la collection des activitées sont affectées]
(NC) En plus des difficultés liées à la rapidité, causées par les structures hiérarchiques bureaucratiques, il existe également des difficultés liées à la communication, puisque les bases de connaissances de l’analyse juridique et de l’expertise opérationnelle sont différentes. L’OSSNR a plusieurs commentaires. Les personnes interrogées ont insisté qu’il serait utile que les avocats du ministère de la Justice comprennent mieux les opérations du SCRS. On a proposé que les nouveaux avocats et les avocats subalternes participent à des séances de formation clés pour mieux comprendre le contexte du SCRS. Certaines personnes ont mentionné des initiatives en cours visant à assurer une meilleure compréhension entre le ministère de la Justice et le SCRS, en faisant part de leur scepticisme quant à leur réussite. Par exemple, le ministère de la Justice aurait présenté ses séances de « dîner-causerie » au mauvais niveau du SCRS, et son approche était trop ésotérique et théorique en ce qui concernait, par exemple, l’article 8 de la Charte. Un autre problème touchait le fait que la formation juridique des employés du SCRS est offerte par des avocats inexpérimentés.
(S/C) Ces plaintes cadrent avec les résultats d’un sondage de rétroaction des clients de 2018 concernant les services de consultation juridique du SCRS. Le sondage portait sur quatre aspects des services comparativement à ceux de l’ensemble du PSPDI. Le sondage a permis de constater que la qualité globale des services de consultation juridique était légèrement inférieure à la cible ministérielle, dans la catégorie « modérée ». Le SCRS a émis le même constat concernant l’accessibilité et la réactivité, ainsi que l’utilité des services juridiques. Les résultats du sondage ont démontré que la gestion du risque juridique répondait à la norme cible. Par contre, en ce qui a trait à la rapidité, les résultats du ministère de la Justice étaient faibles. Le ministère de la Justice a conclu que le sondage indiquait que les utilisateurs du SCRS étaient, pour la plupart, insatisfaits des services fournis et qu’il y avait place à l’amélioration. Certains commentaires du SCRS correspondaient aux observations soulevées fréquemment lors des entrevues menées par l’OSSNR, notamment :
(NC) Aux prochaines sections figure une description plus détaillée et précise des préoccupations du SCRS quant à la manière dont ses représentants obtiennent des conseils auprès du ministère de la Justice ainsi qu’à la nature des conseils.
(NC) Les obstacles à l’obtention de conseils juridiques ont été soulevés à plusieurs reprises lors des entrevues. Le SCRS doit formuler officiellement ses questions de manière claire pour éviter des demandes de renseignements incomplètes42. Toutefois, plutôt que d’être un processus collaboratif entre les avocats et le SCRS, le système de demande de conseils traditionnel est un processus bureaucratique et formel. De manière générale, les demandes de conseils officielles semblent passer par les enquêteurs et les employés connexes des bureaux régionaux du SCRS vers les échelons supérieurs, souvent jusqu’à l’Administration centrale, puis jusqu’aux avocats du ministère de la Justice.
(NC) Ce processus, et les ressources limitées du ministère de la Justice, contribuent aux retards importants, description de la durée. Sauf les demandes urgentes et prioritaires d’obtention de conseils juridiques, il peut prendre de [durée] avant d’obtenir des conseils. Pour les situations entourant des questions inhabituelles ou complexes, le délai peut s’étirer à [durée].
(NC) Une fois prêts, les conseils doivent repasser par les mêmes échelons, et, parfois, ils ne se rendent pas aux enquêteurs dans leur entièreté. Certaines des personnes interrogées ont comparé le processus au « jeu du téléphone », car les demandes de conseils se transforment lorsqu’elles cheminent d’un échelon à l’autre sans qu’il n’y ait de processus itératif entre les avocats et les enquêteurs qui demandent des conseils, faisant en sorte que les conseils juridiques sont peu pertinents.
(NC) Puisque le SCRS et le ministère de la Justice prennent part au processus traditionnel, il peut être difficile d’évaluer dans quelle mesure le mécanisme de prestation de conseils du ministère de la Justice, d’une part, et la bureaucratie du SCRS, d’autre part, contribuent aux retards. En outre, il est difficile de corroborer les hypothèses des personnes interrogées sur la cause des retards dans l’obtention de conseils puisque le GLCSN n’assure aucun suivi des délais associés à sa prestation de conseils. L’absence de telles données au sein du ministère de la Justice soulève un autre enjeu : le ministère sera-t-il apte à mesurer les progrès et les améliorations découlant d’initiatives de réforme?
(NC) Peu importe la cause précise, l’absence de conseils clairs et opportuns aurait eu une incidence considérable sur les opérations du SCRS. Compte tenu de la quantité accrue d’information et de communications électroniques, il est devenu essentiel d’obtenir des conseils clairs et opportuns concernant les méthodes d’enquête. Les répercussions opérationnelles sont importantes : les personnes interrogées ont, à plusieurs reprises, fait part pouvant nécessiter des conseils juridiques. On a signalé que les gestionnaires demandent parfois aux employés de trouver des solutions de rechange lorsqu’une opération pourrait nécessiter des conseils juridiques.
(NC) Il ne fait aucun doute que le processus traditionnel d’obtention de conseils juridiques ne soutient pas adéquatement les opérations du SCRS, tant sur le plan de la rapidité que de la pertinence.
(NC) En plus des préoccupations concernant la rapidité et la pertinence, l’OSSNR a régulièrement été informé de préoccupations connexes concernant la nature des conseils juridiques fournis au SCRS par le GLCSN. Les personnes interrogées par l’OSSNR ont indiqué à plusieurs reprises que les conseils juridiques étaient présentés d’un point de vue ésotérique et légaliste, sans tenir suffisamment compte des destinataires qui doivent les comprendre et les mettre en pratique.
(NC) De manière générale, le GLCSN présente ses conseils sous la forme d’une évaluation du risque juridique, dans le cadre de laquelle il fait part de son opinion concernant le risque lié à une activité précise, conformément au cadre de gestion des risques juridiques (GRJ) du ministère, décrit ci-dessous. Les conseils sont présentés selon un système comparable aux feux de circulation : une activité qui présente un risque faible pour le SCRS (feu vert), une activité qui présente un risque élevé (feu rouge), ou, de façon plus ambiguë, une activité qui présente un risque modéré (feu jaune). Les destinataires des réponses « feu jaune » ont indiqué qu’il s’agit du type de réponse le plus fréquent et le plus frustrant, surtout lorsque les réponses ne sont pas accompagnées de discussions sur la façon d’atténuer le risque.
(NC) À cet égard, les employés du SCRS interrogés ont souvent mentionné que le GLCSN fait part de ses avis sans proposer de solutions de rechange ou de moyens viables sur le plan juridique pour atteindre les objectifs. C’est-à-dire que le GLCSN ne comprendrait pas toujours les objectifs du SCRS, puis fournirait des conseils destinés à orienter le SCRS sur la façon d’atteindre les objectifs légalement, dans la mesure du possible. Bon nombre d’employés du SCRS interrogés ont insisté sur l’utilité de recevoir des conseils du ministère de la Justice sous la forme d’une « feuille de route » présentant la façon d’atteindre l’objectif d’une opération légalement. Toutefois, ils ont souligné qu’il est peu fréquent que le GLCSN adopte cette pratique lorsqu’il offre des conseils. Cela dit, l’OSSNR a également été informé que l’approche courante de prestation de conseils pourrait commencer à changer, comme expliqué ci-après. Puisque l’OSSNR accorde beaucoup d’importance au concept des conseils sous forme de feuille de route, le sujet sera abordé à plusieurs reprises dans le cadre du présent rapport.
(S) L’OSSNR a été informé de situations où des gestionnaires du SCRS qui ont reçu des conseils indiquant un niveau de risque modéré (feu jaune) ont [desription de la rèticence. Dans d’autres cas, les gestionnaires ont fait part de leur malaise à assumer le risque et auraient renvoyé la décision à des échelons supérieurs pour répartir la responsabilité. Sur le plan opérationnel, de tels retards dans la prise de décision peut avoir une incidence défavorable sur les enquêtes.
(NC) Par conséquent, certains employés du SCRS perçoivent le ministère de la Justice comme un obstacle; non pas car le ministère fournit des positions claires et fondées sur des principes représentant la primauté du droit concernant des opérations mal avisées, mais en raison de la bureaucratie au sein du ministère de la Justice, du manque de connaissances opérationnelles et de l’approche inutile en matière de communication des conseils juridiques.
(NC) Toutefois, il existe une autre dimension aux questions. Le ministère de la Justice, plus particulièrement le GLCSN, éprouve des difficultés à fournir des conseils juridiques au SCRS. Il n’y a aucune analogie directe entre le ministère de la Justice et un cabinet d’avocats du secteur privé. Le ministère doit accomplir une fonction de droit public liée aux rôles du ministre de la Justice et du PG. Lorsqu’il fournit des conseils juridiques, le ministère de la Justice doit porter une attention particulière à la primauté du droit et au rôle du PG d’en assurer la protection.
(NC) Lorsqu’il interagit avec ses clients, le ministère de la Justice agit simplement à titre de conseiller et estime qu’il incombe au client de prendre la décision finale, en se fondant sur les conseils fournis. L’une des raisons pour lesquelles le ministère de la Justice ne s’en tient qu’à une analyse juridique pure est que le ministère se méfie de la tendance du SCRS de reformuler des questions juridiques dans le but d’obtenir une réponse différente. On dit que le SCRS est réfractaire à la loi dans l’espoir qu’elle se conforme à sa volonté.
(NC) En outre, l’OSSNR a appris que le SCRS ne communique pas toujours toute l’information pertinente au ministère de la Justice, ce qui a créé une certaine méfiance. L’OSSNR a été informé de situations où le SCRS n’a fourni qu’une partie de l’information au ministère de la Justice, sans présenter une vue d’ensemble. Le GLCSN a informé le SCRS que pour lui fournir des conseils juridiques pertinents et mieux soutenir ses opérations, les avocats doivent connaître tous les faits, et doivent participer plus tôt et de façon plus approfondie. Le GLCSN a mentionné que si les avocats étaient consultés plus tôt et en continu à toutes les étapes d’une enquête ou d’une opération, et qu’ils participaient aux réunions et aux discussions du SCRS, il serait plus facile pour eux de recueillir des faits et d’avoir une compréhension nuancée. Si les avocats du ministère de la Justice sont incertains des véritables objectifs et de la situation du client, il est compréhensible qu’ils hésitent à fournir une feuille de route.
(NC) La prestation de conseils au sujet de questions hautement classifiées présente également des difficultés logistiques. Les avocats du GLCSN travaillent dans un environnement qui pourrait empêcher un échange facile avec d’autres équipes du ministère de la Justice, comme les groupes de pratique spécialisés, au sein desquelles peu d’employés détiennent une cote de sécurité de niveau Très secret et dont les systèmes de gestion de l’information ne peuvent stocker de l’information classifiée. En outre, la structure du ministère de la Justice ne permet pas d’aborder les diverses questions relatives à la sécurité nationale, et d’autres unités peuvent fournir des conseils inopportuns ou inutiles. Les unités spécialisées trouvent difficile de ne pas avoir accès à de l’information classifiée pertinente, et, parfois, le GLCSN les consulte trop tard dans le processus de prestation de conseils. Il semblerait que le processus qui permet de réconcilier les divergences d’opinion entre les groupes spécialisés et le GLCSN n’est pas entièrement formel. Il existe des comités conjoints et, lorsqu’une question à très haute visibilité entraîne de profonds désaccords, on peut la présenter au sous-ministre. Il est difficile de déterminer dans quelle mesure sont exploités ces processus pour surmonter les obstacles cernés.
(NC) Les cloisonnements internes entre les volets des conseils et des litiges au sein du GLCSN ont également une incidence. Ces cloisonnements auraient aussi contribué à la confusion et à l’incertitude concernant l’information omise dans les mandats visés par la décision 2020 CF 616. Bon nombre des activités illicites en cause dans cette affaire touchaient des sources et des opérations pour lesquelles on avait discuté de conseils juridiques au sein des services consultatifs du GLCSN et on avait formulé des conseils pertinents concernant des questions comme l’immunité de la Couronne. Toutefois, les avocats responsables des mandats n’auraient pas toujours été au courant de ces conseils. Il est donc essentiel d’éliminer les cloisonnements internes pour éviter que ces séquences d’événements se reproduisent à nouveau.
(NC) De plus, les activités du SCRS sont uniques et rares et représentent une courbe d’apprentissage abrupte pour les avocats, qui se manifeste sous diverses formes. Premièrement, les avocats du GLCSN doivent se familiariser avec le contexte opérationnel singulier et classifié du SCRS. De l’avis de certains employés du SCRS interrogés par l’OSSNR, les avocats devraient avoir une meilleure compréhension de ce contexte. Deuxièmement, les questions inhabituelles peuvent nécessiter un examen attentif et collectif pour veiller à ce que le ministère de la Justice emploie le modèle « À l’unisson », ce qui ralentit le processus d’obtention de conseils.
(NC) Enfin, le ministère de la Justice n’est pas en mesure de dissiper facilement les incertitudes inhérentes de certains enjeux juridiques et, souvent, les avocats du ministère de la Justice peuvent être tenus de faire part de doutes juridiques, ce qui correspond au concept peu constructif du « feu jaune ». Les doutes juridiques sont intolérables dans un système de primauté du droit : il est difficile de demander à une organisation de respecter une loi lorsqu’on ne connait pas cette loi. Le droit en matière de sécurité nationale peut s’avérer particulièrement incertain. Le droit législatif, parfois imprécis, qui s’applique au SCRS ne fait pas l’objet d’une interprétation judiciaire, ce qui entraîne d’importantes incertitudes. En même temps, la jurisprudence liée à l’article 8 de la Charte découle principalement du contexte du droit criminel, et les avocats du ministère de la Justice doivent extrapoler ces décisions au contexte connexe, mais distinct, des opérations du SCRS. Souvent, le seul moyen de régler les incertitudes juridiques consiste à présenter les questions juridiques à la Cour fédérale par l’entremise des demandes de mandat.
(NC) En résumé, le droit en matière de sécurité nationale constitue un domaine hautement spécialisé et en constante évolution. Néanmoins, le SCRS a besoin d’obtenir des conseils efficaces, et ce besoin fait partie intégrante des mandats du SCRS et du ministère de la Justice.
La présente section aborde de récentes initiatives de réforme de la prestation des services juridiques au sein du ministère de la Justice.
(NC) Le ministère de la Justice a informé l’OSSNR qu’il est au courant de la nécessité de changer la culture organisationnelle au sein du GLCSN. Un nouveau directeur exécutif du GLCSN est entré en fonction en janvier 2020 et, depuis, a participé à des discussions avec des cadres supérieurs du SCRS concernant la gestion du changement de la culture. Le GLCSN a remarqué une certaine résistance à la gestion du changement au sein de son organisation, mais aussi une volonté de changement généralement saine, notamment dans le but de répondre aux préoccupations relatives aux cloisonnements d’information.
(NC) Le GLCSN a mis en œuvre de nombreuses procédures internes pour éliminer les cloisonnements en faisant mieux connaître aux avocats plaidants les questions juridiques émergentes des avocats consultatifs (l’inverse est probablement vrai aussi). Le GLCSN a mis en place sa propre version classifiée de Justipedia pour appuyer la gestion des connaissances dans le but d’assurer la cohérence des avis juridiques. Le GLCSN tient des réunions hebdomadaires de groupe de pratique qui consistent en un tour de table lors duquel les participants font le point sur leurs travaux. Si un groupe de pratique n’est pas en mesure de régler une question juridique, la question peut être renvoyée aux échelons supérieurs au sein du GLCSN, jusqu’au directeur exécutif. Même si ces réformes peuvent contribuer au décloisonnement, ce ne sera peut-être pas suffisant. Le GLCSN doit mettre en place un processus permettant de communiquer avec les avocats responsables des mandats ou de les informer dans les cas où des conseils ont été fournis concernant une opération pour laquelle il est devenu prioritaire d’obtenir un mandat.
(NC) Le ministère de la Justice émet parfois des directives en matière de pratique afin d’orienter les avocats par rapport à certains aspects de leur pratique. En 2019, le ministère de la Justice a délivré deux directives de pratique relatives à l’obligation de franchise dans le cadre des demandes de mandats. La première directive précisait que les demandes de mandat ne doivent pas être fondées sur de l’information obtenue au moyen d’activités illégales et que, si une activité illégale a lieu, elle doit être portée à l’attention de la Cour. La deuxième directive indiquait quelle information doit être communiquée à la Cour, notamment la participation possible d’une source humaine à des activités illégales ainsi que les questions sur lesquelles reposent la crédibilité et la fiabilité d’une source.
(S/C) Le 22 septembre 2020, le ministère de la Justice a remis un avis de pratique aux avocats du GLCSN [description de contenu de note]
(S) Ce ne sont pas toutes les personnes interrogées qui estimaient que ces changements seraient suffisants pour éliminer les cloisonnements au sein du GLCSN, et certains craignaient qu’un lien ne puisse être établi entre les avis consultatifs juridiques et les questions juridiques opérationnelles. Une personne a suggéré de veiller à ce que les avis consultatifs pertinents soient [Solution IM proposée]
(NC) En outre, le champ de compétences du GLCSN pourrait ne pas suffire pour cerner toutes les questions juridiques latentes. Sans compter que les constituants du ministère de la Justice disposant de cette capacité pourraient ne pas saisir la nature du mandat et des opérations du SCRS. Certaines personnes interrogées ont insisté sur le fait que le rôle en matière de litiges du GLCSN doit être renforcé au moyen d’une collaboration plus étroite avec les avocats des litiges généraux du ministère de la Justice dans le cadre de leur rôle d’avocat conseil, ce qui nécessite d’éliminer les cloisonnements d’information. L’OSSNR constate que le ministère de la Justice a récemment mis en œuvre des outils propres à son rôle en matière de sécurité nationale, ce qui comprend des comités au niveau des sous-ministres visant à aborder de vastes questions opérationnelles et stratégiques en matière de sécurité nationale qui nécessitent la participation d’autres SJM.
(NC) L’OSSNR remarque que la capacité du ministère de la Justice d’anticiper de nouvelles questions dépend du niveau de vigilance du client. Les personnes interrogées ont fait part du souci de se montrer plus proactives, et de présenter les questions juridiques nécessitant une solution proactive au directeur du SCRS. Il est important que le directeur collabore au moins avec le ministère de la Justice et Sécurité publique Canada pour anticiper les questions juridiques émergentes et prévoir des moyens efficaces pour les résoudre.
(NC) Le GLCSN a reconnu le besoin de [traduction] « mieux s’assurer que le client comprend le contexte juridique ». Il a également reconnu la frustration des clients par rapport à la loi dans certaines circonstances, puisque la jurisprudence peut donner des orientations compliquées à incorporer à la réalité, notamment en ce qui a trait aux questions liées à la Charte et l’attente raisonnable de la protection de la vie privée d’une personne. Malgré la formation qu’il offre déjà au SCRS, le GLCSN admet qu’il pourrait nouer davantage le dialogue. Dans le cadre du projet [Nom] du SCRS, le GLCSN a cerné le besoin d’accroître la formation en matière de sensibilisation des deux côtés, y compris le SCRS qui fournit une formation au GLCSN.
(NC) Le GLCSN semble aussi reconnaître le désir d’adopter une approche différente à la prestation de conseils, notamment la progression vers des conseils juridiques présentés sous forme de feuille de route qui convient de manière itérative et à la collaboration avec le SCRS en vue de l’atteinte d’objectifs dans les limites de la loi. L’OSSNR a eu vent que le GLCSN considère cette approche comme une pratique exemplaire et qu’il s’y engage. Toutefois, au moment de l’examen, on ignore si le ministère de la Justice avait progressé vers l’adoption d’une approche générale de feuille de route pour sa prestation de conseils.
(NC) Il était toutefois sans conteste que le ministère de la Justice n’appuie pas, en règle générale, une solution « intégrant » des avocats aux bureaux régionaux du SCRS. Les employés du ministère de la Justice interrogées considéraient l’intégration comme augmentant les risques d’asservissement au client et constituant un obstacle à la dotation interne et à l’uniformité des conseils. Le ministère de la Justice et le SCRS ont plutôt récemment lancé un projet pilote dans le cadre duquel des avocats étaient spécialement attitrés au soutien du SCRS dans le cadre d’une mission opérationnelle précise.
(NC) De plus, le GLCSN a mis à l’essai une pratique d’« heures de bureau », voulant que les avocats détachés à l’Administration centrale agissent comme avocats responsables de la liaison avec les régions. Ces avocats responsables de la liaison avec les régions qui fournissent actuellement un soutien peuvent recevoir les demandes non officielles des régions. Ce projet d’« heures de bureau » a été exécuté pour que les employés du SCRS puissent lancer des « ballons d’essai » au sujet de possibilités opérationnelles avant de peut-être présenter une demande officielle de conseils juridiques, qui suivrait alors le processus traditionnel de demande de conseils.
(NC) Il a également été mentionné à l’OSSNR qu’une approche revue à la prestation de conseils demanderait des modifications sur le plan culturel tant au SCRS qu’au ministère de la Justice. La pratique du ministère de la Justice voulant que les conseils soient examinés soigneusement en suivant les échelons pourrait être difficile à adapter à une participation juridique plus opportune. Les questions inhabituelles peuvent demander un examen plus attentionné et coopératif, visant à fournir une réponse « À l’unisson », mais il faudra être conscient qu’un retard peut mettre une opération en jeu ou rendre les conseils inutiles. Comme mentionné, à défaut de faire des agents du SCRS des experts juridiques, un accès courant et opportun à des conseils juridiques est essentiel pour satisfaire aux normes de la primauté du droit sans entraver les opérations. L’OSSNR tient à souligner que même les conseils juridiques officiels devront être adaptés aux clients et, par conséquent, devraient être exempts de discussions légalistiques qui, dans une large mesure, ne veulent rien dire pour les personnes qui ne sont pas avocates.
(NC) En allant de l’avant avec un tel système, le GLCSN devra éviter l’asservissement au client afin de satisfaire à l’obligation du procureur général d’honorer et de défendre le respect de la primauté du droit, tout en facilitant les impératifs des opérations du SCRS. Un élément récurrent qui est grandement ressorti des entrevues est la difficulté d’harmoniser l’obligation du procureur général de maintenir la primauté du droit avec les modèles de prestation de service axés sur les clients afin de donner au SCRS des conseils juridiques clairs et uniformes quant à l’exécution de son mandat conformément à la loi. Il n’est pas facile pour les avocats d’assurer l’harmonisation de ces objectifs, et les personnes interrogées étaient d’avis qu’il serait judicieux d’expliquer plus clairement le rôle du procureur général et de mettre en place des normes codifiées entourant la prestation de conseils. Ainsi, l’OSSNR a perçu un soutien envers le concept de normes de prestation de conseils pour le GLCSN. De telles normes sont particulièrement importantes si la frontière entre le conseil juridique et le conseil stratégique commence à s’estomper aux échelons supérieurs du ministère de la Justice, comme l’a décélé l’OSSNR. Certaines personnes interrogées ont indiqué qu’à ce niveau, il est parfois coutume de vouloir ardemment laisser une certaine liberté au client.
(NC) Pour sa part, le SCRS doit s’accoutumer à travailler étroitement avec les conseillers juridiques et à communiquer l’ensemble des détails sensibles dont a besoin l’avocat du ministère de la Justice pour fournir des conseils utiles. De façon générale, les employés du SCRS interrogés semblaient ouverts à l’approche des « heures de bureau », et certains ont fait remarquer que l’utilité de cette approche dépendra de la personnalité et de l’expérience de l’avocat et que, dans tous les cas, elle n’est pas une panacée. Cette réponse a mis en exergue les réserves des agents du SCRS découlant d’expériences antérieures avec des avocats inexpérimentés.
(NC) Le ministère de la Justice doit donc surmonter continuellement la difficulté d’offrir des conseils juridiques audacieux, opportuns, uniformes et clairs tout en élaborant des modèles de prestation de service axés sur le client dans un domaine (la sécurité nationale) qui représente un centre d’intérêt créneau souvent hautement spécialisé pour le ministère et comportant nombre d’incertitudes sur le plan juridique.
(NC) Dans le cadre de ses examens ultérieurs des initiatives en cours, l’OSSNR portera une attention particulière à la façon dont le ministère de la Justice adhère à une approche de prestation de conseils sous forme de feuille de route. S’appuyant sur l’information recueillie dans le cadre du présent examen, l’OSSNR estime qu’il est essentiel d’offrir des conseils utiles pendant la planification et l’exécution des opérations, une avenue qui sera examinée lors du projet pilote entourant une mission opérationnelle selon l’OSSNR. La prestation de conseils doit se poursuivre tout au long de l’évolution de l’opération pour répondre aux questions juridiques inattendues demandant une orientation immédiate. D’après ses entrevues, l’OSSNR estime que la réussite de ce système dépendra de certains éléments. D’abord, la prestation optimale des services juridiques dépend d’avocats du ministère de la Justice qui possèdent suffisamment d’expérience et sont attentifs au contexte opérationnel du SCRS. Bien qu’ils ne soient pas présents dans les régions, il semble que ces avocats devront être en mesure de communiquer directement avec les clients des opérations du SCRS de tous les niveaux, y compris lors d’opérations en cours, et de donner dans les plus brefs délais des conseils sur les questions courantes. Ces avocats devront aussi bien connaître la position du ministère de la Justice sur des questions récurrentes afin de ne pas compromettre le modèle « À l’unisson ». À cette fin, il serait probablement avantageux pour le GLCSN d’élaborer un outil de référence précis contenant sa position sur des questions récurrentes et les autorisations légales les plus fréquemment invoquées, et de le rendre accessible aux avocats pour soutenir la prestation de conseils en temps réel.
(NC) Toutes les questions juridiques ne sont pas forcémment courantes. En effet, un avocat participant à la planification opérationnelle devrait être tout à fait en mesure d’anticiper et d’énoncer les questions juridiques plus complexes et, ensuite, être chargé de la résolution de ces questions juridiques conformément à l’approche « À l’unisson » du ministère de la Justice. L’avocat participant à la planification opérationnelle doit servir de porte vers le ministère de la Justice pour ce qui est des questions demandant une consultation interne additionnelle au sein du ministère auprès des collègues du GLCSN ou de ceux de centres d’expertise. Un avocat qui connaît entièrement les réalités opérationnelles et qui est en mesure de gérer la prestation de conseils peut contourner les problèmes liés au « jeu du téléphone » et aux conseils juridiques qui ne sont pas adaptés découlant du modèle traditionnel de prestation de conseils.
(NC) La participation sur le plan juridique aux activités du SCRS, au moment de leur planification et de leur organisation, devrait permettre au ministère de la Justice de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. Une participation plus étroite dans les premières étapes réduira le besoin d’obtenir des opinions juridiques sur des opérations dont le cycle d’élaboration est déjà bien entamé ou qui sont déjà en cours. Autrement dit, un processus davantage itératif d’intégration des conseils juridiques du début à la fin d’une opération pourrait régler la problématique signalée relative à l’arrêt d’opérations en raison de conseils juridiques inopportuns ou ambigus.
(NC) Essentiellement, pour atteindre ces objectifs, le SCRS doit faire participer l’avocat du ministère de la Justice à chaque étape du cycle de vie d’une opération et l’informer complètement et sincèrement des objectifs, intentions et détails de l’opération.
(NC) Le ministère de la Justice a lancé un projet de « changement transformationnel », en consultation avec ses clients, afin d’améliorer sa structure de travail et son soutien aux clients. Lancé en 2018, le projet VISION comporte quatre piliers : évaluations des risques pertinentes, partenariats stratégiques axés sur les clients, reconnaissance et renforcement de l’expertise, et simplification du modèle de financement. L’une des priorités clés comprend un remaniement du Cadre de la gestion des risques juridiques actuel qui, de l’aveu non récent du ministère de la Justice, ne permet pas une communication efficace des risques.
(NC) Les personnes interrogées ont indiqué sans équivoque que la façon dont le ministère de la Justice caractérise les risques juridiques dans son cadre de gestion des risques juridiques n’est pas comprise de la même manière par ses avocats et ses clients, et même les avocats qui s’en servent ne le considèrent pas toujours utile. Par exemple, un élément réputé présenté un « risque juridique élevé » est fort probablement illégal dans le cadre de GRJ, mais les clients ne le comprennent pas toujours ainsi. Le ministère de la Justice n’a pas fourni à l’OSSNR l’intégralité du cadre de GRJ révisé provisoire qui a été modifié dans le cadre du projet VISION, puisque les modifications ne sont pas terminées. Le ministère de la Justice a toutefois fourni les documents de travail sur la GRJ qu’il a expliqués à l’OSSNR. S’appuyant sur ces documents et explications, l’OSSNR croit que deux [aspects relié au cadre de GRJ doivent être traités.
(NC) En premier lieu, le ministère de la Justice donne parfois des conseils juridiques où l’activité ne devrait pas être décrite comme présentant un « risque élevé », mais simplement comme étant contraire à la loi. Certains questions juridiques peuvent être répondues sans ambiguïté, et ce, malgré la nature prudente des conseils juridiques. Dans un système fondé sur la primauté du droit et étant donné le rôle du procureur général, la réponse à de telles questions se doit d’être le plus définitive que possible. La possibilité hypothétique que l’activité ne soit pas contraire à la loi ne signifie pas que le ministère de la Justice devrait compter sur le libellé « risque élevé », puisque le terme peut donner l’impression à un client qu’une activité « risquée » est tout de même une option viable pour des dirigeants ouverts aux risques. Le ministère de la Justice devrait éviter de telles situations. Lorsqu’une activité est fort probablement illégale, c’est exactement ce que devrait dire le ministère de la Justice au client et il devrait décrire les conséquences d’aller de l’avant, plutôt que de formuler simplement ses conclusions de façon probabiliste.
(S/C) Certaines des personnes interrogées ont souligné cette perspective lors des discussions avec l’OSSNR106. De plus, l’OSSNR note que le ministère de la Justice a proposé
[discussion de l'initiative de Justice] . [Disussion d'aspects opérationels et le but de l'initiative de la Justice]
(S/C) [Disussion d'aspects opérationels et le but de l'initiative de la Justice]
(NC) À l’inverse, [Discussion d'un manque percu par l'OSSNR dans l'initiative de la Justice] D’après l’OSSNR, cette approche n’est pas suffisamment rigoureuse. [Discussion sur l'approche recommandée par l'OSSNR pour combler la lacune identifiée].
(NC) En deuxième lieu, l’OSSNR constate que bon nombre des [desciption de certains aspects des outils de la Justice] L’OSSNR est d’avis que ces considérations sont inappropriées [discussion de l'approche de la Justice] Dans un système fondé sur la primauté du droit, [discussion de l'usage de cette approche] [ Discussion sur l'utilisation d'une approche et les risques de cette approche] [Discussion de certains outils juridiques].
(NC) Le ministère de la Justice estime que [Disussion d'aspects de l'initiative de la Justice]
(NC) Or, sans atténuation méticuleuse, l'OSSNR estime que le risque demeure [discussion d'inquietude reliée a l'initiative de la Justice]
(NC) En somme, étant donné le rôle du procureur général dans la défense de la primauté du droit, [discussion d'une norme pour addresser l'inquietude indentifiée dans l'initiative de la Justice] Dans le cadre d’examens ultérieurs entourant les conseils juridiques du ministère de la Justice, l’OSSNR examinera avec attention les conseils afin de déterminer s’ils répondent à cette norme.
Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]
Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.
Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.
Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
Suivant ces conclusions, l’OSSNR recommande :
(NC) Recommandation n° 1 : Que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations, l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :
(NC) Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
(NC) Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
(NC) Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
(NC) La section précédente avait trait aux questions relatives à la prestation de conseils juridiques dans le contexte des opérations du SCRS. Or, le processus s’appliquant aux mandats comporte sa part de problèmes, comme l’illustrent de nombreuses décisions de la Cour fédérale.
(NC) Pour mener à bien les activités qui lui incombent, le SCRS doit miser sur un élément essentiel, à savoir les mandats. [Discussion sur l'examen interne préalable] « [l’]information obtenue suivant leur exécution est un élément vital pour le Service ». De même, un examen plus récent a mené à la conclusion que, pour plusieurs au sein du SCRS, le processus relatif aux mandats était considéré comme un « mal nécessaire » eu égard à son caractère onéreux. La présente section se penche sur le « cycle de vie des mandats », de la priorisation à l’exécution, dans le but de reconnaître et d’évaluer les facteurs sous-jacents qui ont fait en sorte que le processus relatif aux mandats du SCRS est devenu lourd.
(NC) L’article 21 de la Loi sur le SCRS énonce les principes élémentaires s’appliquant aux demandes de mandat. Dès lors qu’il a des motifs raisonnables de croire qu’il doit disposer d’un mandat l’habilitant à réaliser une enquête concernant une menace pour la sécurité du Canada (ou à collecter du renseignement en vertu de l’article 16), le SCRS peut, moyennant l’approbation du Ministre, demander ce mandat auprès de la Cour fédérale. L’affidavit à l’appui de la demande doit faire état des faits constituant des motifs raisonnables de croire que l’enquête devant porter sur la menace nécessite un mandat.
(NC) Concrètement, le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du Ministre, l’approbation de la demande de mandat. Pour faciliter la compréhension, l’OSSNR a divisé le processus relatif aux mandats en divers stades qui, en quelque sorte composent le « cycle de vie d’un mandat ». Voici en quoi consistent ces stades.
(NC) Un certain nombre de notions et d’attentes sont liées au processus s’appliquant aux mandats, en particulier « l’obligation de franchise » à l’égard de la Cour. Rappelons que les instances relatives aux mandats sont menées en l’absence de l’entité ciblée et sont fermées au public de sorte à protéger la nature secrète de la recherche. En contrepartie, compte tenu de la nature unilatérale de ces instances, les tribunaux (ainsi que les ordres professionnels de juristes qui régulent les professions juridiques) établissent fermement l’obligation de franchise – aussi appelée obligation de bonne foi la plus absolue – pour les avocats et les parties appelées à comparaître devant un tribunal. Les éléments de preuve présentés par la partie qui plaide doivent « […] offrir une preuve complète et détaillée, et n’omettre aucune donnée pertinente qui soit défavorable à son intérêt. » Conséquemment, la partie « effectuera un examen approfondi des renseignements en sa possession et présentera des observations fondées sur tous les renseignements, y compris ceux qui ne sont pas favorables à sa thèse. »
(NC) La notion de « caractère substantiel » dicte quels faits doivent être divulgués à la Cour. Ainsi, pendant son processus de demande de mandat, « le Service doit faire état de tous les faits importants, favorables ou non. » Le caractère substantiel d’un fait indique que celui-ci est déterminant pour une question en litige. Dans le cas des mandats du SCRS, « est considérée comme “importante” toute information qui présente un intérêt pour le juge appelé à décerner les mandats, qu’elle ait trait à la décision elle-même ou aux conditions connexes, s’il y a lieu. » Par exemple, sont essentiels « les faits sur lesquels le demandeur s’appuie pour avoir des motifs raisonnables de croire que le mandat est nécessaire », permettant ainsi au SCRS d’enquêter sur une menace pesant sur la sécurité du Canada.
(NC) Toutefois, la Cour fédérale soutient que la notion de « substantialité » va au-delà des faits correspondant aux facteurs énumérés à l’article 21 de la Loi sur le SCRS. Par exemple, le caractère substantiel s’étend aux « renseignements concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées. » En l’occurrence, l’obligation de franchise s’applique aux renseignements qui sont « pertinents quant à l’exercice du pouvoir discrétionnaire du juge » de délivrer un mandat, ce qui comprend de « soulever les questions juridiques susceptibles de préoccuper la Cour fédérale ». Or, la vaste notion de caractère substantiel déborde largement les questions juridiques. En effet, elle s’étend également à la divulgation des faits et gestes du SCRS en cours d’exécution d’un mandat, un élément qui peut influer sur l’exercice du pouvoir judiciaire discrétionnaire de la Cour.
(NC) Cette catégorie générale des éléments « essentiels à l’exercice du pouvoir discrétionnaire » allude au rôle particulièrement important que tient la Cour fédérale à titre de principal organe de contrôle indépendant à l’égard des activités que le SCRS mène en considération d’un mandat. Contrairement aux mandats s’appliquant aux services de police – lesquels peuvent être examinés a posteriori par un autre juge dans le cadre de procédures contradictoires qui sont invoquées à la suite d’une enquête policière ayant donné lieu à des poursuites – le juge de la Cour fédérale est souvent le seul magistrat appelé à étudier la teneur d’un mandat du SCRS. Généralement, ni l’entité visée par le mandat ni le grand public ne seront tenus au courant des activités que le SCRS mène en considération d’un mandat. En l’occurrence, la Cour fédérale signale qu’il est doublement important d’observer l’obligation de franchise, et ce, dans tous les aspects de la démarche.
(NC) En revanche, nos entrevues ont clairement indiqué que l’application générale du caractère substantiel a soulevé des doutes et semé la confusion au sein du GLCSN et, du coup, au sein du SCRS. Les personnes interrogées qui ont soulevé la question semblaient d’accord pour dire que le souci de la Cour fédérale à l’égard de l’obligation de franchise avait trait désormais à deux catégories (au minimum), que nous désignons par les expressions « essentiel à la crédibilité » et « essentiel quant aux sources potentielles de préoccupation ». L’OSSNR définit ces deux catégories comme suit :
(NC) La première catégorie doit être bien saisie par le SCRS et par ses avocats. Or, les balises de la seconde catégorie ne sont pas aussi faciles à établir, et la question devrait être soumise à l’attention de l’avocat du ministère de la Justice et d’une équipe de spécialistes des affidavits, qui pourraient s’entretenir avec les régions pour établir les modalités selon lesquelles les mandats devraient être exécutés.
(NC) Au SCRS, comme l’indique l’Annexe A, les manquements à l’obligation de franchise ont lieu depuis que le SCRS existe. Après chacun des manquements, les directeurs du SCRS ont promis des réformes. Le SCRS a bien adopté de nouvelles politiques, mais les problèmes ont persisté. En d’autres termes, de nombreux progrès ont été réalisés en théorie, sans toutefois résoudre les problèmes sous-jacents. Au reste, l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Certaines des personnes interrogées ont dit des réformes qu’elles se concentraient trop sur les détails procéduraux et pas suffisamment sur l’obtention de résultats tangibles et mesurables. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats. De l’avis de certains, les réformes du SCRS constituaient davantage des solutions temporaires que de réelles tentatives de résolution des problèmes fondamentaux et n’ont souvent donné lieu qu’à un alourdissement de la bureaucratie. Ainsi, l’OSSNR est d’avis que le principal défi qui attendra le SCRS sera de rompre le cycle qui l’empêche de réaliser des progrès tangibles.
Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
(NC) Selon l’OSSNR, même les modalités de fonctionnement des processus de mandats posent leur part de problèmes. En interne, les exigences afférentes aux mandats ne sont pas adéquatement codifiées dans la politique en vigueur. Qui plus est, les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elle ne sont pas carrément en contradiction les unes avec les autres. Les lacunes sur le plan stratégique étaient manifestes pendant l’examen des politiques s’appliquant aux mandats, politiques qui, d’ailleurs, avaient été actualisées en 2018, avant que le processus s’appliquant aux mandats ne subisse d’importants changements, notamment la mise sur pied de la Sous-section des déposants (SSD) en 2019. Compte tenu de ces difficultés, une question fondamentale se pose : les agents du SCRS qui mènent des enquêtes connaissent-ils suffisamment les critères en vertu desquels la loi exige la délivrance d’un mandat?
(NC) L’OSSNR a été informé qu’il existait un seuil clairement défini à partir duquel un processus de mandat doit être entamé pour ce qui a trait aux techniques de collecte bien établies. Toutefois, à défaut de politiques transparentes, le doute s’accroît sur le plan juridique, lorsqu’il est question de recourir à de nouvelles technologies dont les ramifications et les exigences juridiques demeurent indéfinissables.
(NC) Dès lors qu’une région ou un bureau a reconnu la nécessité d’obtenir un mandat, le SCRS doit d’abord établir en interne le niveau de priorité qu’il convient d’accorder au dossier ciblé ou à l’enquête pour demande de mandat. En pratique, cette priorisation consiste en un système de triage suivant lequel on détermine quelles ressources seront affectées aux demandes de mandat correspondant à certains dossiers. Cependant, l’OSSNR a constaté que les employés du SCRS qui prenaient part aux processus liés aux mandats n’avaient pas la même compréhension desdits processus ni les mêmes critères permettant d’évaluer le niveau de priorité d’un mandat. Même les cadres supérieurs du SCRS estimaient que le processus de priorisation leur paraissait nébuleux.
(NC) L’OSSNR a appris que les travaux sur les normes de priorisation de l’Administration centrale étaient toujours en cours et qu’ils donnaient occasionnellement lieu à des divergences d’intérêts. En outre, le sous-directeur des Opérations, (SDO) rencontre un certain nombre de cadres du SCRS toutes les semaines pour discuter des enquêtes nécessitant un mandat et pour faire état des récents développements sur le plan des opérations, des lois ou des processus qui pourraient influer sur les priorités et, par conséquent, sur les décisions à prendre quant à la priorisation s’appliquant aux mandats. Bien qu’on ait indiqué à l’OSSNR que des comptes rendus de décisions étaient produits au terme de chacune des réunions sur la priorisation des mandats, on ne sait toujours pas exactement quels sont les critères qui régissent ladite priorisation. Certains avancent que la priorisation s’est généralement concentrée sur les questions liées à la sécurité. D’aucuns ont plutôt soutenu que la priorisation prenait également en compte l’estimation du temps requis, la disponibilité des avocats et des déposants ainsi que la date d’échéance et, s’il y a lieu, de renouvellement des mandats. Les fréquents changements apportés au mécanisme de priorisation aurait censément donné lieu à des situations où le processus pouvait être fréquemment interrompu occasionnant ainsi des pertes de temps considérables tout en semant le doute quant au déroulement des opérations.
(NC) En raison de la complexité et de la nébulosité du processus de priorisation, il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par le recours aux tribunaux. D’ailleurs, l’OSSNR a appris que des activités [ les effets nuisibles dans le contexte des opérations]. pour des questions de droit non résolues qui auraient pu être élucidées par la Cour. Or, bon nombre des personnes interrogées semblaient s’entendre sur le fait qu’un plus grand nombre de questions devraient être tranchées par la Cour, et qu’en cas de doute, il est préférable d’obtenir un mandat.
(NC) Tout compte fait, l’OSSNR estime que pour porter une question juridique à l’attention de la Cour, le SCRS doit se trouver devant une enquête à haut niveau de priorité et compter sur l’existence d’un scénario réel qui illustre parfaitement ladite question juridique. Il va de soi que toute tentative d’élucidation des incertitudes juridiques pose le risque d’obtenir une décision de justice qui réduit plutôt que d’accroître les mesures permises en cours d’enquête. Certaines des personnes interrogées ont laissé entendre qu’il y aurait une certaine réticence à soumettre des questions devant la Cour par crainte d’obtenir une « réponse désavantageuse ».
Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
(NC) Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
(S/C) Dès lors qu’il accorde le niveau de priorité à une enquête ou à un dossier, le SCRS amorce le processus d’obtention d’un mandat. Ce processus s’avère long et comporte nombre de procédures bureaucratiques. En 1992, l’honorable George Addy a examiné le processus de traitement des mandats du SCRS : il a recensé [numeri] numéro étapes échelonnées sur une période allant de [Numéro] et nécessitant l’intervention de [Numéro] personnes. Ainsi, environ [numéro] personnes pouvaient être au courant de l’identité de la cible avant même que le mandat ne soit délivré, ce qui pouvait constituer une entorse au principe du « besoin de connaître ». George Addy s’est montré critique à l’égard de la longueur du processus de mandat. Il a écrit : [traduction] « quelles que soient les procédures qui seront ultimement choisies, il est de la plus haute importance que le temps requis pour obtenir un mandat ne dépasse jamais durée à compter de la date d’enclenchement du processus. »
(S/C) Or, [discussion de l'examen interne préalable]
(S) À l’heure actuelle, des documents fournis à l’OSSNR indiquent que dans le cas des mandats relatifs au renseignement de sécurité, le processus comporte numéro étapes administratives – dont numéro des étapes internes du SCRS et du ministère de la Justice – qui se déroulent avant la soumission de la demande devant la Cour fédérale. Pour ce qui concerne les mandats relatifs au renseignement étranger, on compte plutôt numéro étapes. Or, l’échéancier pour le renouvellement d’un mandat relatif au renseignement de sécurité est de numéro jours ouvrables, soit durée (voir l’Annexe B). Le processus fait appel à comités ou sous-sections au sein du SCRS (et possiblement davantage lorsque le mandat concerne plus d’une région), le GLCSN et Sécurité publique Canada. Au moins numéro gestionnaires du SCRS sont nommés en cours de processus, auxquels s’ajoutent numéro employés du ministère de la Justice de même que le ministre et le sous-ministre de la Sécurité publique.
(NC) L’OSSNR n’a pas été en mesure de trouver ne serait-ce qu’une personne qui soit en mesure de décrire précisément chacune des [multiple] étapes qui composent ce long processus; même les personnes qui contribuent de près au processus n’étaient pas toujours certaines de la portée réelle de chacune des étapes. Le nombre des étapes prescrites par la loi est modeste, mais il semble bien que ce nombre se soit accru progressivement malgré les tentatives répétées de simplification. Certaines étapes semblent le fait d’anciennes mesures de réforme mises en œuvre en réaction à des préoccupations relatives à la protection des renseignements personnels, sans compter l’obligation de franchise. Et pourtant, comme il était indiqué au début du présent examen, les problèmes liés à la franchise persistent au SCRS.
(NC) Somme toute, le processus lié aux mandats semble pris dans un cercle vicieux où les manquements à l’obligation de franchise (ou la crainte d’éventuels manquements) incitent le SCRS à adopter nombre de solutions bureaucratiques qui ne font qu’ajouter à la complexité d’une démarche déjà longue et inefficace, sans résoudre les problèmes qui sont pourtant à l’origine des manquements à l’obligation de franchise. En effet, comme nous le verrons plus loin, la complexité du processus lié aux mandats semble constituer une cause importante des difficultés que le SCRS rencontre sur le plan de la franchise. Or, le SCRS et le ministère de la Justice doivent rompre ce cycle. En l’occurrence, toute solution viable nécessitera d’abord une analyse et des discussions portant sur le processus même de traitement des mandats.
(NC) Le SCRS compte cinq catégories de demandes de mandat, dont les plus courantes sont les suivantes : nouveaux mandats, remplacement de mandats et mandats supplémentaires. Chaque catégorie dispose de ses propres modalités d’engagement de la procédure. Pour chacune des demandes, le bureau compétent de l’Administration centrale ainsi que les régions opérationnelles du SCRS appelées à mener l’enquête préparent un [contenu du document]. Ensemble, les numéro documents donnent le détail des menaces et des cibles, et décrit les pouvoirs que le SCRS se propose d’exercer. Une fois l’approbation obtenue, le SCRS achemine le document au GLCSN pour que l’on y établisse le « seuil d’acceptation », c.-à-d. une évaluation visant à déterminer s’il y a des raisons valables de croire qu’un mandat est nécessaire pour enquêter sur la menace en question. C’est à partir du moment où le GLCSN conclut que les cibles énoncées répondent aux critères dudit seuil que le reste du processus de demande de mandat débute. Les principaux intervenants dans ce processus sont la Sous-section des déposants, le GLCSN et la Sous-section de l’administration des demandes de mandat (Administration des demandes mandat).
(NC) S’appuyant sur les conseils et le soutien juridique du GLCSN, la Sous-section des déposants est chargée de préparer les affidavits servant à étayer la demande de mandat. L’affidavit est un témoignage produit par écrit et sous serment par les déposants, et comprend les informations exigées en vertu de l’article 21 de la Loi sur le SCRS. Habituellement, l’affidavit comprend ce qui suit.
(S) L’affidavit comprend également un certain nombre de pièces à l’appui, notamment les plus importantes, à savoir le précis de source humaine et le précis d’organisme étranger. Le précis de source humaine est un résumé des informations tirées des dossiers du SCRS qui permettent à la Cour d’évaluer la fiabilité et la crédibilité de la source humaine sans en révéler l’identité. Il comprend de l’information sur la relation entre la source et le SCRS, [description d'information] et sur les motifs. Le précis comprend aussi un tableau de corroboration servant à étayer les informations qui sont inscrites dans l’affidavit concernant la source. Lorsque la demande table sur de l’information fournie par un organisme étranger, le précis d’organisme étranger comprend des renseignements contextuels ayant trait au mandat de l’organisme concerné et à l’historique des relations entre cet organisme et le SCRS. Ce précis indique également si l’information sur laquelle la demande est fondée pourrait avoir été obtenue suite à l’infliction de mauvais traitements.
(NC) Une fois qu’elle a été approuvée et examinée pour s’assurer qu’elle suit toutes les étapes prévues – ce qui comprend l’approbation de l’avocat indépendant (AI), dont il sera question plus loin – la demande est acheminée devant le Comité d’examen des demandes de mandat (CEDM) pour approbation. Le Comité se compose de cadres supérieurs du SCRS et du ministère canadien de la Sécurité publique ainsi que d’observateurs issus d’autres organismes gouvernementaux, notamment le CST et la GRC. Au CEDM, le déposant décrit succinctement l’enquête; la demande fait l’objet de discussions, puis une décision est prise à savoir s’il y a lieu de donner suite à la demande et, dans l’affirmative, quels seraient les modifications qu’il conviendrait d’y apporter. La demande est ensuite présentée à Sécurité publique Canada où elle est examinée, puis acheminée au Ministre accompagnée d’un résumé et de conseils indiquant si le Ministre devrait approuver ladite demande. Une fois l’approbation donnée, le ministère de la Justice enregistre les documents afférents à la demande de mandat au nom du SCRS.
(NC) La complexité du processus d’obtention des mandats au SCRS ne s’apparente en rien à la façon dont la police obtient ses mandats de perquisition. En soi, la longueur du processus pose des risques opérationnels [peut affecter le mandat]
(NC) Ce n’est pas sans raison que les mandats du SCRS s’avèrent un fardeau sur le plan administratif. Contrairement aux enquêtes de police, les enquêtes du SCRS ne produisent que très rarement des preuves pouvant donner lieu à des poursuites criminelles. Elles ne s’exposent donc pas à d’éventuelles contestations de la part d’une partie qui aurait avantage à contester le bien-fondé du mandat. Dans le contexte des mandats du SCRS, les mesures de protection sont ainsi prospectives. Elles disposent, à juste titre, de mesures bureaucratiques d’approbation ainsi que d’un pouvoir exécutif exercé par le ministre de la Sécurité publique et d’un pouvoir judiciaire exercé par la Cour fédérale. En l’occurrence, certaines étapes – notamment l’intervention du Comité d’examen des demandes de mandat dont il sera question plus loin –, constituent un atout. Toutefois, il faut convenir qu’un accroissement excessif du nombre d’étapes n’améliore en rien la qualité du processus. En effet, l’OSSNR a remarqué que bon nombre des étapes du processus relatif aux mandats ne représentaient, en fait, que des correctifs mineurs et des modifications administratives sans grand impact, qui tendent à tourner le processus en exercice de rédaction pour le comité. Qui plus est, de l’avis de la majorité, la multiplication des étapes n’a servi qu’à créer un processus lent, dysfonctionnel et dépourvu de mécanismes de responsabilisation.
(NC) Pour plusieurs des personnes que nous avons interrogées, le processus se caractérise comme suit :
(NC) Ainsi, l’OSSNR est d’avis que le SCRS pourrait apporter d’importantes modifications qui auraient pour effet d’améliorer substantiellement l’efficience du processus de demande de mandats. En outre, l’OSSNR estime que la bureaucratisation du processus relatif aux mandats du SCRS, telle qu’elle a été décrite précédemment, n’a aucunement donné les résultats escomptés; bien au contraire, le manque de clarté sur le plan de la responsabilisation, l’inefficacité des modalités de communication et la complexité excessive sont autant de facteurs qui ont donné lieu aux problèmes que le processus connaît actuellement. D’ailleurs, l’OSSNR adhère au point de vue voulant que le temps soit davantage consacré aux étapes favorisant l’amélioration des mandats, ce qui comprend la mise à contribution des régions.
(NC) Le processus relatif aux mandats doit éviter de s’enliser dans une paperasse appelée à cheminer inutilement entre divers bureaux. Les étapes actuelles devraient être ou bien éliminées ou bien menées en simultanéité avec d’autres étapes essentielles, ce qui éviterait les interventions pro forma – perçues ou réelles – de la part d’intervenants qui ne semblent pas enclins à prendre une part active dans le processus relatif aux mandats. En d’autres termes, le SCRS devrait éliminer toutes les étapes qui ne contribuent pas précisément à l’optimisation du niveau d’efficience du processus.
Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] steps in the overarching warrant application scheme and are not always sure what role each approval step plays.
Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.
Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandat. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
Suivant ces conclusions, l’OSSNR formule les recommandations ci-après concernant le processus relatif aux mandats :
Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
(NC) Lorsqu’il s’agit du processus relatif aux mandats, l’OSSNR se fait souvent demander qui devrait être responsable de l’optimisation (précision et exhaustivité) des demandes de mandat. Il y a deux points de responsabilité évidents. D’abord, c’est au personnel des bureaux régionaux où sont menées les enquêtes qu’il revient de fournir, au processus de production des demandes de mandat, des informations complètes, exactes et adéquatement mises en contexte. Ensuite, l’intervenant portant la responsabilité la plus importante est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées, autorisant ainsi la délivrance du mandat. D’ailleurs, en cas de non-respect de l’obligation de franchise, il faudrait conclure que l’affidavit n’a pas été adéquatement conçu. Or il faut comprendre que le respect de cette obligation peut s’avérer inutilement difficile tant pour les régions que pour le déposant, et ce, pour les raisons suivantes.
(NC) Les demandes de mandat du SCRS reposent souvent sur des informations collectées auprès de sources humaines confidentielles. Comme énoncé précédemment, la fiabilité de ces informations – sans oublier la crédibilité de la source – constitue l’un des principaux faits substantiels à l’appui des demandes de mandat. Ainsi, tout défaut de fournir à la Cour les informations relatives à la crédibilité constitue une violation flagrante à l’obligation de franchise.
(NC) Il convient de rappeler que la source des informations est identifiée dans la demande de mandat, plus exactement dans le précis de source humaine et dans l’affidavit. Or, le précis et l’affidavit sont produits à partir d’informations initialement collectées par les régions, où sont d’ailleurs gérées les sources humaines. Par conséquent, la qualité de l’affidavit est tributaire de la qualité des informations fournies par les régions. Dès lors que ces informations sont incomplètes, aucune des [plusieurs] étapes du processus d’obtention des mandats ne parviendra à combler cette lacune. D’ailleurs, il convient de noter que des omissions concernant les sources humaines ont eu lieu à maintes reprises par le passé. Dans le présent rapport, cette anomalie est désignée par le terme « problème des omissions récurrentes ».
(NC) L’OSSNR relève un certain nombre de facteurs qui accroissent le risque que les régions omettent d’inscrire certaines informations substantielles dans la demande de mandat. En effet, certaines atteintes à l’obligation de franchise semblent liées à ces facteurs.
(NC) Certains ont indiqué à l’OSSNR que les agents de police apprenaient à formuler un argumentaire qui « met leur travail en évidence » et que les responsables des informateurs de police étaient généralement au fait des difficultés liées à la crédibilité et à l’obligation de franchise. Or, la culture du SCRS n’est pas tout à fait en accord avec cette norme, malgré l’ampleur des attentes juridiques qu’il est pourtant obligatoire de respecter. D’ailleurs, les agents du SCRS qui rédigent des rapports de renseignement ont appris à dissocier la substance du renseignement de sa provenance, de sorte à permettre la diffusion du rapport afférent auprès des clients du gouvernement sans divulguer, directement ou indirectement, l’identité de la source aux lecteurs.
(NC) En effet, il semble y avoir un écart entre, d’un côté, la compréhension traditionnelle du SCRS à l’égard de la notion de responsabilisation à des fins de renseignement et, de l’autre côté, la notion de crédibilité au sens large qui s’applique aux questions juridiques. La fiabilité du renseignement se fonde sur les antécédents de la source, lesquels sont corroborés par d’autres sources d’information. Toutefois, la crédibilité peut aussi dépendre d’autres informations concernant la source elle-même, notamment sa conduite personnelle et ses dispositions. Au SCRS, les responsables des sources peuvent être culturellement enclins à accorder du mérite à leurs sources. Ces mêmes responsables peuvent également être réticents à lever le voile [description de relation entre les responsables des sources et les sources]. Au reste, l’OSSNR a maintes fois entendu dire que les agents du SCRS prenant part aux premières étapes de la préparation des mandats n’avaient pas une compréhension approfondie des attentes juridiques découlant de l’obligation de franchise.
(NC) Pour les raisons énoncées plus haut, il a semblé échapper à ces agents que la conduite affichée par la source – [exemple de conduite d'une source] – pouvait constituer une information substantielle qu’il est important de transmettre à la Cour lorsqu’il s’agit d’établir la crédibilité de ladite source. Le SCRS a probablement déjà relevé ces problèmes de longue date, ce qui ne l’a pas empêché de conclure que les informations rapportées par les sources étaient généralement exactes. Pour le reste, les agents n’ont peut-être pas réalisé qu’il était essentiel de présenter ce type d’élément contextuel devant la Cour. Il est également possible que les agents se méprennent sur la façon dont la Cour interprète les failles d’une source et qu’ils craignent, du coup, que les informations provenant de leurs sources soient écartées en raison de ces failles. De fait, la Cour est en mesure de comprendre que les seules failles morales d’une source ne sont généralement pas suffisantes pour la discréditer. En outre, les juges ne tiennent pas pour acquis – pas plus que les policiers dans le cadre d’enquêtes sur le crime organisé – que les sources sollicitées en cours d’enquêtes sur la sécurité nationale se comportent toujours comme des citoyens modèles. C’est d’ailleurs ce qui a été rappelé par la Cour, qui énonçait ce qui suit : « lorsqu’il s’agit d’évaluer des informations de sources humaines dans le contexte d’une demande de mandats présentée en vertu de la Loi sur le SCRS, il faut s’attendre à constater que certaines d’entre elles ont un mode de vie que d’aucuns considéreraient comme peu recommandable. »
(S) En matière de des sources humaines, [nom d'une processus] des sources humaines, chaque source reçoive une une brève description standardisée de [Discussion des enjeux des sources humaines, incluant fialibilité et crédibilité]
(NC) Lorsqu’il s’agit de délivrer un mandat, le rôle que tient le juge est différent. En outre, celui-ci doit conclure, en toute indépendance, que l’information qu’on lui a présentée est fiable. Pendant cette évaluation indépendante, le juge doit disposer de toutes les informations qu’il estime nécessaire pour conclure que la source desdites informations est fiable et crédible, et ce, même si le SCRS estime d’emblée que les informations sont exactes. D’ailleurs, la Cour fédérale a récemment énoncé ce qui suit :
« Les juges de la Cour s’attendent à ce qu’un précis de source humaine porte à leur attention toutes les informations en la possession du Service pouvant leur être utile pour évaluer la crédibilité ou la fiabilité d’une source humaine. À cet égard, pour respecter son obligation de franchise, le Service est tenu de fournir à la Cour fédérale un portrait utile et complet de la crédibilité et de la fiabilité d’une source humaine sous la forme d’un précis de source humaine. L’employé du Service doit éviter de mettre des gants blancs, de dissimuler des informations, de donner des demi-vérités et de communiquer à la Cour des informations fausses ou trompeuses. »
(NC) À cette fin, l’évaluation que le SCRS fait de la fiabilité de sa source peut être pertinente, mais ce n’est pas le rôle de la Cour de croire le Service sur parole. Pour illustrer le propos, l’OSSNR présente d’ailleurs une analogie tout à fait pertinente : l’affidavit doit [traduction] « montrer le travail accompli par le SCRS » au même titre que l’étudiant en mathématiques doit montrer l’intégralité des calculs qui l’ont mené à la résolution d’une équation. Ainsi, l’affidavit doit contenir l’intégralité des éléments pris en compte pour évaluer la crédibilité d’une source et doit fournir les arguments suivant lesquels le SCRS considère comme fiables les informations provenant de la source. Le juge peut alors faire sa propre évaluation plutôt que de se fier aveuglément au conclusions déjà tirées par le SCRS. Ainsi, le fait de tirer des conclusions sans avoir « montré le travail accompli » et sans avoir bien saisi l’ensemble des facteurs liés à la crédibilité équivaut à une atteinte à l’obligation de franchise; a fortiori lorsque le SCRS conclut qu’une source est fiable en dépit de certains facteurs qui, en soi, peuvent susciter le doute à l’égard de la crédibilité de la source. L’OSSNR estime que cette analogie peut être utile pour peu que le fait de « montrer le travail accompli par le SCRS » englobe toutes les informations substantielles qui justifient la délivrance du mandat. Nous reviendrons à cette question plus loin.
(NC) En résumé, pour éviter les « omissions récurrentes » au moment de présenter des dossiers à la Cour, les intervenants du SCRS doivent approfondir leur compréhension à l’égard du rôle de cette Cour. Cet approfondissement est d’autant plus important parmi les intervenants chargés de préparer les demandes de mandat, notamment, les responsables des sources qui sont appelés à colliger les informations.
(S) Même si les agents du SCRS étaient pleinement conscients de la portée de la notion d’obligation de franchise envers la Cour, on assisterait tout de même à de nombreuses omissions récurrentes, compte tenu de la façon dont le SCRS gère ses informations. Pendant les entrevues qu’il a menées, l’OSSNR a entendu dire que la gestion que le SCRS exerçait sur les informations relatives aux sources humaines posait problème. [discussion sur les questions de GI]
(S) Même si les agents du SCRS étaient pleinement conscients de la portée de la notion d’obligation de franchise envers la Cour, on assisterait tout de même à de nombreuses omissions récurrentes, compte tenu de la façon dont le SCRS gère ses informations. Pendant les entrevues qu’il a menées, l’OSSNR a entendu dire que la gestion que le SCRS exerçait sur les informations relatives aux sources humaines posait problème. [discussion sur les questions de GI]
(S) Comme les informations relatives aux sources [discussion sur les questions de GI] le processus d’examen peut s’avérer laborieux. Lorsque l’on tient compte du premier facteur énoncé précédemment – à savoir les lacunes affichées par les agents du SCRS sur le plan de la compréhension de la notion juridique de « caractère substantiel » – l’on comprend que les erreurs deviennent inévitables. De plus, étant donné que les rapports opérationnels préparés par les contrôleurs des sources sont acheminés par la voie hiérarchique, il n’y a aucun moyen qui permette de faire le suivi des changements apportés aux rapports des contrôleurs des sources par les superviseurs. Par conséquent, il devient difficile de cerner l’origine de tout problème qui pourrait se présenter.
(NC) Ces problèmes n’ont pas échappé au SCRS ni au GLCSN. Ceux-ci ont donc prodigué des formations spéciales sur la nécessité de tenir une documentation adéquate pour être en mesure de respecter l’obligation de franchise à l’égard de la Cour. Depuis un certain temps, l’avocat du ministère de la Justice dispose d’un accès plus large aux documents sur les sources. Dans certains cas récents, il a même pu réagir au problème des omissions récurrentes en faisant appel directement à l’avocat responsable des mandats pendant l’examen des dossiers sur les sources. Toutefois, l’audit des dossiers sur les sources par un avocat exige des ressources importantes et pourrait ainsi décharger le SCRS de sa responsabilité quant à la préparation des informations sur les sources. Or, c’est le déposant qui, de concert avec les régions, doit être garant et responsable de l’exactitude des informations relatives aux sources, et non un avocat.
(S) En règle générale, le SCRS doit s’assurer que les contrôleurs des sources enregistrent rigoureusement les informations ayant trait à la crédibilité, même lorsque celles-ci semblent a priori accessoires. Au reste, le manque de documentation adéquate a fait l’objet de l’une des principales conclusions du rapport Rosenberg faisant suite à un examen indépendant demandé dans la foulée d’un manquement à l’obligation de franchise à l’égard de la Cour. En réaction à cet incident, le SCRS a mis sur pied le projet [Nom] dont le principal objectif était de favoriser l’amélioration des modalités de documentation dans l’ensemble des opérations et des activités de renseignement et, du même coup, d’améliorer l’efficience des opérations. L’un des gains réalisés grâce à [Nom] est le déploiement régional [discussion sur l'outil de collecte d'informations] L’OSSNR a appris que cette approche était en voie de devenir prioritaire pour ce qui a trait aux sources dont les informations constituent un appui aux mandats en vigueur.
(S) L’OSSNR a appris, toutefois, que le fait de remplir représentait une tâche considérable nécessitant un examen complet et approfondi. Qui plus est, l’OSSNR s’est fait dire que les contrôleurs des sources avaient exprimé une certaine frustration à l’égard de la mise en œuvre de cette exigence singulière, alors qu’ils auraient préféré que l’on table sur [catégotie de] qui existaient déjà, [exemples de documents pré-existants]
(S) En l’occurrence, le SCRS reconnaît avoir conçu en tant qu’outil temporaire visant à atténuer le problème global des omissions récurrentes. Or, l’un des objectifs à long terme du projet [Nom] était de développer un système [objectifs du système]. On n’a pas encore établi si ledit système fonctionnerait en autonomie, s’il serait intégré à l’un des systèmes en place ou s’il serait conçu de sorte à faire partie du prochain [Nom] lequel aura pour vocation de consolider tous les processus administratifs et toutes les étapes de travail essentiels à la gestion d’un cas et à la documentation des progrès réalisés en cours de gestion. Il est prévu que [Nom] soit partiellement mis en œuvre [durée] alors que le système [Nom] devant servir à gérer les informations relatives aux sources humaines n’en est qu’à ses premiers balbutiements et cherche encore à définir la solution qu’il conviendrait d’adopter. Cette situation est alencontreuse dans la mesure où le [outil d'information] n’est qu’une solution de rechange que l’on applique à un problème qui, sur le long terme, nécessiterait une amélioration des fondements de la gestion des informations relatives aux sources humaines.
(S) Hormis les considérations visant le long terme, il faut admettre que le processus [l'outil de collecte d'information] est loin d’être une panacée. D’abord, la qualité [l'outil de collecte d'informations] n’est proportionnelle qu’aux compétences de la personne qui le remplit. Or, jusqu’à récemment, aucune formation l'outil d'information n’était prodiguée aux contrôleurs des sources. Qui plus est, plus d’une année après l’adoption [util de collecte d'informations,] la Division de l’apprentissage et du perfectionnement du SCRS n’était toujours pas au courant de l’utilisation en tant qu’outil. Par ailleurs, il devrait être possible de réaliser un audit visant les réponses inscrites l'outil de collecte d'informations . Avant la création de la Sous-section des déposants (SSD), l’énoncé des faits était examiné par [Nom des sections et postes qui effectue un examen]. Seul [poste] avait accès à l’intégralité des informations relatives aux sources humaines, dans la mesure où la vérification était considérée comme une tâche accessoire (side of desk). Désormais, la SSD a accès aux dossiers sur les sources humaines, et selon ce qui a été rapporté à l’OSSNR, la SSD est en mesure d’examiner les documents originaux cités dans les l'outil de collecte d'informations , d’interroger les bases de données sur les sources humaines et les opérations, et de consulter les contrôleurs des sources humaines. Toutefois, pour optimiser le rendement de ces tâches, la SSD aura besoin de nouvelles ressources et devra être encouragée à mener des audits visant l’information préparée par les régions. En l’occurrence, le présent rapport traite de la question de la viabilité de la SSD plus loin.
(NC) En définitive, plusieurs personnes interrogées ont indiqué que le processus amélioré affichait un certain nombre de problèmes existants de longue date relativement aux sources humaines du SCRS. En l’occurrence, de nouveaux problèmes liés à l’obligation de franchise sont mis au jour depuis le resserrement des examens des dossiers relatifs aux sources humaines pendant la préparation des mandats. Il s’agit là d’une conséquence regrettable d’anciennes pratiques relâchées du SCRS. Ainsi, pendant les prochaines années, la Cour fédérale pourra s’attendre à recevoir de nouveaux cas concernant l’obligation de franchise. Pour sa part, l’OSSNR devra être en mesure de faire la distinction entre deux types de problèmes liés à l’obligation de franchise : ceux qui durent depuis longtemps, comparativement à ceux qui sont apparus récemment, à savoir depuis la mise en œuvre des améliorations.
(NC) Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.
Recommandation no 10 : Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupe toutes les tâches de gestion des informations relatives aux sources humaines en [un système amélioré]. Dans le même temps, le SCRS devrait continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les contrôleurs des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.
(NC) Comme mentionné précédemment, l’intervenant portant la responsabilité la plus importante à l’égard du produit final est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées. Or, bien que les interlocuteurs de l’OSSNR soient d’accord pour dire que les déposants sont ultimement responsables de l’affidavit, l’OSSNR remarque que ceux-ci n’ont reçu ni le statut ni les pouvoirs leur permettant de s’acquitter de cette obligation.
(NC) Avant 2019, le SCRS recrutait des déposants dans le cadre d’enquêtes en matière de renseignement de sécurité, pour ponctuels prêter main forte au traitement d’une demande de mandat. Le poste de déposant professionnel n’existait pas. En conséquence, on a observé d’importantes disparités entre les divers déposants, particulièrement sur le plan de l’érudition et des compétences. Selon les propos rapportés à l’OSSNR, les employés appelés à tenir le rôle de déposant n’étaient pas forcément les meilleurs candidats. Il s’agissait plutôt de personnes qui disposaient de temps, qui étaient en surnombre pour ce qui a trait aux opérations et qui ne possédaient souvent pas d’expérience concernant les processus liés aux affidavits. Le manque de rigueur affiché pendant la sélection des déposants était pour le moins surprenant pour les représentants de l’OSSNR. En effet, le déposant est ni plus ni moins que le porte-parole du SCRS auprès de la Cour fédérale, à savoir, le seul organe apte à autoriser le recours aux techniques d’enquête intrusives. Pour le SCRS, la constitution d’une équipe de déposants de premier plan aurait dû être de la plus haute importance.
(NC) En 2017, en réaction aux recommandations du rapport Segal (voir l’Annexe A), le Groupe de travail sur les affidavits (GTA) du SCRS recommandait la création d’une Sous-section des déposants composée [traduction] « d’agents du renseignement expérimentés appelés à se consacrer entièrement à leur fonction de représentant du Service devant la Cour. »Ainsi, force est d’admettre que cette nouvelle sous-section avait pour objet de constituer un centre d’expertise regroupant les déposants.. Le GTA a recommandé que les déposants soient embauchés au niveau 10 (niveau d’un cadre supérieur) dans la hiérarchie des postes du SCRS pour [traduction] « témoigner du rang et de l’importance accordés à ce rôle » ; il a également recommandé la prestation de séances de formation et de perfectionnement devant constituer des éléments essentiels à la réussite de la Sous-section. Le GTA a aussi proposé un processus et des structures devant favoriser le développement de ladite Sous-section.
(NC) C’est en 2019 que le SCRS a créé la Sous-section des déposants (SSD) à la suite d’une demande du directeur et à l’occasion de la décision 2020 CF 616 de la Cour fédérale. L’OSSNR s’est fait dire à plusieurs reprises que les ressources affectées à la Sous-section se fondaient sur des estimations réalisées en 2019 par l’équipe de gestion du projet. En outre, le « Rapport de fin de projet – Établissement de la Sous-section des déposants » du SCRS faisait état du besoin d’instaurer, pour la SSD, une structure reposant sur « [numéro] déposants » devant s’acquitter annuellement d’environ [numéro] de mandat au titre de l’article 12, selon la moyenne des années antérieures. Pour des raisons encore nébuleuses, la structure définitive et approuvée ne comptait que la moitié du nombre recommandé de déposants, à [numéro] Ainsi, la structure définitive se composait [description de la structure interne]. Le mandat de la SSD a ensuite été élargi pour comprendre désormais les demandes de mandat pour les enquêtes menées au titre de l’article 16, ce qui prévoyait l’ajout [numéro] Il convient toutefois d’indiquer que ce déposant relève à la fois de la Sous-section [Nom] et de la Sous-section des déposants. Le présent rapport traite plus loin des répercussions que les modalités de dotation ont eues sur la SSD.
(U) Professionalizing affiant work involves trade-offs. For instance, dedicated affiants are better placed to develop and implement consistent processes and standards regarding warrant preparation, but will often have less mastery of the operational details than an affiant chosen from an operational desk, thereby obliging the affiant to spend considerable time familiarizing themselves with the details of each application. Still, our interviewees were consistently of the view that despite the trade-offs, the dedicated affiants and the AU itself represented a significant improvement over the prior ponctuels approach, and noted that the new dedicated affiants have been well received by the Court. Indeed, NSIRA is of the view that a well-staffed AU should constitute a body of expertise on warrant preparation within Robust vetting by the AU could also replace many of the seemingly pro forma qui, de fait, n’apportent que très peu au processus.
(NC) L’avocat du ministère de la Justice signale avoir établi des relations de travail efficaces avec les déposants, dont ils jugent qu’ils sont compétents et professionnels. Toutefois, pour des motifs qui seront exposés plus loin, certains avocats se disaient préoccupés par le fait que les déposants s’exposaient à l’épuisement professionnel et ont exprimé leur inquiétude quant à la viabilité de la SSD.
(NC) Pour ce qui a trait aux régions, nous avons appris que certains déposants avaient pris l’initiative de communiquer régulièrement avec leurs partenaires régionaux, ce qui a permis de créer des liens pouvant prévenir d’éventuelles entorses à l’obligation de franchise. En effet, l’OSSNR a entendu dire que les enquêteurs et leurs supérieurs se réjouissaient de la création de la SSD en tant que mécanisme d’obtention des mandats. L’OSSNR s’est également laissé dire que les voies de communication entre la SSD et les régions devraient faire partie des pratiques courantes, dans la mesure où elles représentent une amélioration comparativement à l’actuel modèle de travail en silos qui prévaut entre l’AC et les sous-sections régionales responsables de l’exécution des mandats. L’OSSNR est d’accord pour affirmer que les déposants devraient communiquer régulièrement avec les régions pour comprendre les modalités d’exécution des mandats sollicités et pour bien saisir ce qui distingue les pratiques efficaces de celles qui donnent peu de résultats. Par ailleurs, l’OSSNR estime que les déposants expérimentés pourraient contribuer à pérenniser les connaissances institutionnelles dans un contexte qui se caractérise par l’important roulement des agents de terrain œuvrant dans les régions. De plus, les interactions entre les déposants et les régions devraient permettre à l’avocat de voir venir d’éventuels manquements à l’obligation de franchise qui pourraient survenir advenant que la Cour ne soit pas au fait des recours à des moyens possiblement controversés d’exercice des pouvoirs conférés par les mandats.
(U) As explored above, CSIS’s establishment of the AU is a critical development. It is thus all the more concerning that the AU’s sustainability is in question, and indeed NSIRA heard that the unit could currently be described as in a state of crisis. CSIS has not supported the unit with resources commensurate with the importance of this unit in fulfilling CSIS’s mission. Indeed, there may now be less support to affiants operating from the AU than existed under the prior regime of ponctuels affiants supported by other units in CSIS.
(S) (S) La SSD cumule les difficultés. Pendant l’examen de l’OSSNR, la dotation de la SSD a été un feu roulant où des membres du personnel ont tour à tour occupé les postes de déposant, d’analyste et de gestionnaire. En outre, jusqu’à l’été de 2021, l’important rôle d’analyste – à qui il incombe de recueillir le matériel auprès des régions, et de produire une première ébauche de l’affidavit et du précis de source humaine – a été tenu numéro analyste temporaire. [numéro] nouveaux déposants ont été embauchés par la SSD pendant le déroulement de l’examen; [numéro] avait déjà quitté son poste à la fin de l’examen. Pendant ce temps, les autres déposants ont successivement assuré l’intérim du poste, toujours vacant, de [poste] (de la SSD). En définitive, tout indique qu’à l’été 2021, seulement [numéro] personnes avaient été en mesure d’agir à titre de déposant pour [type de mandat] et [numéro] personne [type de mandat].
(NC) L’OSSNR a entendu dire que le fait de travailler au sein de la SSD n’était pas une option attrayante sur le plan professionnel, dans le mesure où les politiques de ressources humaines du SCRS ne permettaient pas de réaliser l’objectif voulant une professionnalisation du processus relatif aux mandats. De fait, les déposants, comme bien d’autres employés du SCRS qui ne sont pas des agents du renseignement, n’acquièrent pas le type d’expérience permettant habituellement d’obtenir des promotions.
(NS) Au moment de rédiger le présent rapport,al SSD devait miser sur des ressources d’appoint en recrutant temporairement des analystes issus d’autres sous-sections du SCRS. L’OSSNR a appris que ces analystes temporaires n’avaient pas l’expérience requise pour le traitement des mandats. Or, ces derniers ont bien reçu une certaine formation de la part des déposants, mais, leur affectation n’étant que temporaire, ils ont dû partir et se faire remplacer. Il va sans dire que ces formations se sont ajoutées aux tâches normales des déposants qui, dans certains cas, ont même été chargés du processus de rédaction normalement attribué aux analystes. Cette situation a aussi ajouté à la charge de travail des avocats du GLCSN, qui ont dû prendre part à la correction des produits de rédaction.
(NC) De plus, les avantages découlant de la mise sur pied de la SSD pourraient être compromis en raison de lacunes sur le plan de la gouvernance et de la formation. La SSD n’a hérité ni des structures ni des politiques et normes professionnelles déjà existantes. Au moment de procéder à notre examen, les déposants étaient des agents expérimentés du SCRS qui, dans plusieurs cas, avaient de l’expérience en tant que déposants. Ces déposants qui ont fait partie de la SSD pendant un certain temps ont approfondi leur expertise en apprenant sur le tas. De fait, ni les déposants ni les analystes en appui n’ont reçu de formation relative à leur rôles respectifs. D’ailleurs, le SCRS n’a toujours pas mis en place de système de formation qui puisse garantir le maintien d’une base standardisée de connaissances et de compétences au sein de la SSD. Et même si c’eût été le cas, la SSD manque déjà de personnel, ce qui accentue le roulement des employés. En l’occurrence, l’OSSNR se demande si la SSD dispose du temps et des capacités suffisantes pour prendre quelque distance par rapport au travail quotidien de sorte à développer une expertise et de faire fructifier le capital humain. Par exemple, les réunions hebdomadaires avec les avocats du GLCSN ont souvent été annulées faute de temps, ce qui a empêché la SSD de se tenir adéquatement au fait des enjeux juridiques.
(S) (S) Il semble évident que la SSD ne pourra pas continuer de fonctionner selon les modalités actuellement en vigueur. D’ailleurs le personnel qui demeure au sein de la Sous-section s’expose à des risques d’épuisement professionnel. Plus l’examen progressait, plus les représentants de l’OSSNR s’inquiétaient de la possibilité que la SSD [est en état de crise]. Il y a même lieu de s’alarmer face à la négligence que l’on semble afficher à l’égard des besoins de la SSD en matière de ressources humaines, car la SSD n’est pas seulement un élément clé de la solution du SCRS à l’égard des problèmes récurrents en matière d’obligation de franchise; elle est aussi un élément vital sur le plan opérationnel. Sans une SSD qui soit en mesure de produire en temps voulu des demandes de mandat précises et persuasives, [discussion comment le SCRS collection des activitées sont affectées].
(NC) À l’évidence, la SSD doit être stabilisée, ce qui nécessite l’accroissement immédiat de son effectif. L’OSSNR a demandé de quelle façon une SSD élargie pourrait-elle fonctionner. Les réponses reçues vont toutes dans le même sens :
(NC) La constitution d’équipes plus nombreuses, compétentes et stables nécessitera l’affectation de nouveaux éléments disposés à se joindre à la SSD et à y demeurer pendant une période de temps raisonnablement longue. L’OSSNR estime que pour atteindre cet objectif, il faudra recourir à deux séries de réformes : la première s’appliquant au cheminement de carrière au sein de la SSD; la seconde prévoyant un engagement plus ferme de la part de l’organisation.
(NC) Sans une redéfinition des politiques en matière de ressources humaines et sans la ferme intention d’accorder la priorité à la SSD, le SCRS ne parviendra vraisemblablement pas à recruter ni à maintenir des employés de talent disposés à se perfectionner en tant que déposants ou en tant qu’analystes spécialisés en matière de mandats. Selon ce que l’on rapporte à l’OSSNR, le déposant idéal serait un analyste hors pair doté d’excellentes compétences en rédaction qui dispose de compétences approfondies en matière de recherche et d’une solide connaissance des modalités de fonctionnement du SCRS, particulièrement, de la façon dont les informations relatives aux sources sont conservées. Au reste, le déposant doit avoir une connaissance approfondie du fonctionnement de la Cour et idéalement afficher une bonne compréhension des lois applicables. Certains déposants ont traité avec des sources, d’autres non. Certaines personnes interrogées ont indiqué que l’expérience en traitement des sources n’était pas considérée comme étant essentielle. Or, l’on estimait que le déposant devait avoir de l’entregent, mais qu’il devait aussi être en mesure de gérer le processus applicable aux affidavits ainsi que les relations avec les régions. Pour réussir en tant que déposant, les candidats doivent avoir une sorte de vernis de respectabilité et savoir être persuasifs auprès des partenaires du processus relatif aux mandats. Qui plus est, une fois qu’ils ont été recrutés, les déposants et les analystes, comme tout autre type d’expert, doivent acquérir les connaissances institutionnelles – et dans le cas de la SSD, on devra rompre avec la tendance au roulement de personnel qui, selon ce que l’on dit, serait endémique au SCRS.
(NC) D’aucuns ont indiqué aux représentants de l’OSSNR que le maintien en poste des talents nécessitait que l’on porte une attention particulière à plus d’un problème. Contrairement à certains services de police, le SCRS ne confère que très peu de prestige à ce cheminement de carrière. En effet, les politiques du SCRS en matière de ressources humaines risquent de cantonner les déposants dans une espèce de ghetto professionnel où les perspectives d’avancement sont nulles, compte tenu du fait que les années travaillées au sein de la Sous-section des déposants ne sont pas l’équivalent des années passées à prendre de l’expérience opérationnelle sur le terrain. De fait, les déposants occupent des postes de niveau L9 dans la hiérarchie des ressources humaines du SCRS, mais seulement temporairement (à moins qu’ils aient déjà atteint le niveau L9). En effet, les candidats de niveau L8 qui sont affectés à un poste de déposant doivent réintégrer le niveau L8 dès lors qu’ils quittent leur poste de déposant – ou ils doivent prendre part à un concours visant à doter un poste à durée indéterminée de niveau L9 ailleurs au sein du SCRS. En dépit des pressions exercées sur les déposants pour qu’ils gèrent le processus complexe s’appliquant aux mandats et pour qu’ils soient des représentants crédibles du SCRS auprès de la Cour fédérale, le travail qui incombe aux déposants n’a apparemment aucune valeur lorsqu’il s’agit de promouvoir un candidat à un poste de gestion. En d’autres mots, être un déposant n’est pas tant un jalon du cheminement de carrière qu’une digression sur le plan professionnel.
(NC) Le SCRS a également éprouvé des difficultés à embaucher des analystes à durée indéterminée pour la SSD. Les analystes, tout comme les agents du SCRS affectés à des fonctions autres que celles du renseignement (autres que R), disposent de très peu d’occasions d’avancement; à un tel point, d’ailleurs, qu’ils se sentent laissés pour contre par l’organisation. Ainsi, pour susciter l’intérêt d’analystes talentueux, il faudrait offrir des incitatifs propices à l’évolution de carrière au sein de la filière « autre que R », ce qui inclut la SSD.
(S) Cela dit, la SSD doit disposer de ressources additionnelles, particulièrement des analystes et des déposants. Toutefois, la SSD est en concurrence directe avec les autres sous-sections pour ce qui a trait aux ressources affectées par la Direction [Nom]. L’OSSNR a entendu dire que les fonctions de la SSD, quant à la préparation rigoureuse des demandes de mandat, ne relevait pas « naturellement » de [nom et fonction de la section] et que la SSD n’était pas avantageusement située au sein de la structure actuelle. Cette anomalie que l’on note quant à la gouvernance pourrait expliquer plusieurs des obstacles administratifs et des problèmes de durabilité observés sur le plan des ressources humaines. Il serait donc nécessaire d’adopter une nouvelle structure de gouvernance propice à la viabilité de la Sous-section ainsi que des mécanismes de communications efficaces.
(NC) Une nouvelle Direction de la Sous-section des déposants devrait être créée et placée dans l’organigramme de sorte à relever directement du Directeur du SCRS. Cette approche cadrerait avec la notion de responsabilité directe qui est énoncée dans la Loi sur le SCRS, témoignerait de la façon dont la SSD contribue à l’exercice du mandat du SCRS et atténuerait probablement le risque que d’éventuelles négligences aient lieu. Ce changement irait de pair avec l’élimination des multiples paliers d’approbation – souvent inutiles – qui sont en place en raison du statut actuel de la SSD au sein de la Direction [Nom]. De plus, ce changement pourrait répondre à deux autres observations : les priorités qui ne sont pas évidentes pour le directeur finissent par être reléguées aux échelons inférieurs de la hiérarchie du SCRS; la réforme piétine lorsque les gestionnaires ne voient rien qui les incite à appliquer ladite réforme.
(NC) En définitive, l’OSSNR estime que le SCRS ne parviendra à résoudre les difficultés de longue date éprouvées pendant le processus relatif aux mandats que s’il mise sur une Sous-section des déposants efficace et viable. À l’occasion des examens qui se pencheront de nouveau sur le processus relatif aux mandats, l’OSSNR portera une attention particulière aux progrès que le SCRS aura réalisés pour la création d’une SSD solide et stable.
Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction [Nom] , la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.
Suivant les conclusions tirées relativement à la SSD, l’OSSNR recommande :
Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.
Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
(NC) Les avocats affectés aux mandats tiennent plusieurs des rôles prévus aux fins du processus de demande de mandat et sont chargés de veiller à ce que l’obligation de franchise soit rigoureusement appliquée dans le cadre des demandes de mandat. À cet égard, rappelons que l’obligation de franchise absolue est une règle de déontologie professionnelle que les juristes sont tenus de respecter. Dans le cas des mandats de police, les avocats de la Couronne ne manquent pas d’incitatifs lorsqu’il s’agit de mettre à l’épreuve les demandes de mandat : aucun juriste de la Couronne ne souhaiterait être l’avocat muni d’un mandat qui, dans le contexte de procédures au criminel, ne contiendrait pas des arguments suffisants pour répondre à une contestation ex post facto; une telle situation risque de faire échouer la procédure de poursuite. Une certaine pression est exercée sur le GLCSN, mais les manquements à l’obligation de franchise risquent d’entacher la réputation professionnelle de certains, particulièrement lorsque les juges de la Cour fédérale ont exprimé leur vif mécontentement au moment de rendre leur décision.
(NC) Il semble évident que, suivant la décision 2020 CF 616, le GLCSN a traversé une période difficile. En l’occurrence, les avocats sont la cible du mécontentement de la Cour, mais ils dépendent du SCRS qui est appelé, pendant le traitement des demandes de mandat, à s’acquitter de ses responsabilités conformément aux obligations imposées par la loi. Du point de vue des avocats, le processus apparaît comme une entreprise hautement risquée, qui est perçu comme une sorte d’épée de Damoclès. Pour sa part, les employés opérationnels du SCRS pourraient considérer que le ministère de la Justice est inaccessible, voire inutile. Chaque avocat exerce sa profession à sa façon; il ne faut donc pas s’attendre à quelque uniformité.
(NC) Certains avocats ont réagi aux manquements à l’obligation de franchise en s’engageant plus à fond – ce qui a été perçu par certains observateurs du SCRS comme une forme d’intrusion – et en appliquant ce que d’aucuns considèrent comme de la microgestion aux questions sur lesquelles le SCRS doit se pencher. Tout semble indiquer que les tensions se sont accrues au cours des dernières années entre le ministère de la Justice et le SCRS, tensions qui, dans une certaine mesure, tiennent à la façon dont les parties se perçoivent mutuellement. Selon certaines personnes interrogées, c’est au niveau de la haute direction que la tension est la plus forte, même si un certain relâchement a été observé récemment. Certaines autres auraient ajouté que la solution serait d’adopter des mesures permettant de créer un climat de confiance entre les parties. La présente section se concentre donc sur les sources structurelles de tension et sur la possibilité de restaurer un niveau de confiance acceptable.
(S) D’abord, certains des employés du SCRS interrogés ont indiqué qu’il serait important que le SCRS puisse miser sur un plus grand nombre d’avocats pour éliminer le goulot d’étranglement qui ralentit le processus relatif aux mandats, alors que certains autres ont réfuté ce point de vue. Ces divergences d’opinions sont possiblement le reflet des changements qui sont progressivement survenus. Or, il apparaît évident que pendant cette évolution, le GLCSN ne disposait pas d’un nombre suffisant d’avocats. Cette situation semble en voie d’évoluer depuis l’embauche de nouveaux avocats au GLCSN. L’OSSNR est toutefois d’accord avec le principe voulant que le GLCSN soit doté de sorte à garantir que les opérations du SCRS ne seront pas ralenties par un éventuel manque d’avocats.
(NC) À l’heure actuelle, l’avocat général (AG) est le leader stratégique pour ce qui concerne les mandats et les questions ayant trait à la Cour fédérale. De plus, l’avocat principal coordonnateur des demandes de mandat surveille le travail des avocats du GLCSN, qui sont responsables des demandes de mandat. Idéalement, cet avocat principal coordonnateur des demandes de mandat ne devrait pas avoir à gérer ses propres dossiers; il devrait plutôt avoir une vue d’ensemble sur les pratiques s’appliquant aux mandats tout en prêtant assistance et en servant de mentor aux nouveaux avocats affectés aux mandats. Les titulaires de ces postes devraient également établir des liens entre les mandats et le volet « conseil » du GLCSN, pour veiller à ce que les nouveaux enjeux juridiques soient connus de tous les intervenants concernés.
(NC) Le nombre des avocats affectés aux mandats aura des répercussions sur le nombre des mandats que le SCRS pourra soumettre à la Cour fédérale. L’OSSNR a sollicité des avis concernant la façon de calculer le nombre idéal d’avocats. Bien qu’un avocat expérimenté dans le domaine ait été en mesure de traiter [numéro] de demandes par année, il faut se rendre à l’évidence que ce nombre est désormais établi à un maximum variant entre [série] Par conséquent, comme le personnel comptait numéro avocats expérimentés en matière de mandats (et plusieurs autres juniors) à la seconde moitié de 2021, il faut s’attendre à ce que le nombre maximum de mandats que le GLCSN sera en mesure de traiter annuellement varie entre 30 et 60. Il convient de noter que si l’on se fie au calcul effectué précédemment, ce nombre est de plusieurs fois supérieur au nombre des affidavits que la SSD est actuellement en mesure de traiter. Quoi qu’on en dise, ce calcul semble confirmer la thèse selon laquelle les difficultés éprouvées par la SSD sur le plan des ressources constituent le vrai goulot d’étranglement.
(NC) L’OSSNR a également pris acte du point de vue selon lequel il serait important que les avocats expérimentés fournissent un encadrement judicieux aux nouveaux avocats responsables des mandats, une mesure que le GLCSN devrait considérer comme étant prioritaire. En l’occurrence, des avocats juniors devraient être formés sur nombre de questions ayant trait au SCRS, notamment les savoir-faire et les technologies.
(NC) Au GLCSN, le recrutement est aussi devenu l’objet de discussions. En l’occurrence, le GLCSN serait considéré, par d’autres entités du ministère de la Justice, comme étant trop proche de ses clients et trop soucieux de maintenir une relation continue avec ces clients, une caractéristique jugée inéquitable par les personnes interrogées qui ont abordé la question. Ainsi, au sein du GLCSN, le moral a été profondément miné par la saga entourant la décision 2020 CF 616. Pour ce qui a trait aux pratiques du GLCSN, bon nombre d’avocats les trouvent obscures et étroites, ce qui est loin d’être idéal pour un avocat du ministère de la Justice qui se soucie de son cheminement de carrière. Les employés du GLCSN doivent avoir obtenu une habilitation de sécurité approfondie nécessitant de subir un test polygraphique. Dès lors, le processus d’enquête peut s’avérer long, et il arrive dans l’intervalle que les candidats ne soient plus intéressés par le poste postulé. La conjugaison de tous ces facteurs constitue la principale cause des difficultés qu’éprouve le GLCSN en matière de recrutement.
(NC) L’OSSNR remarque que l’éventail d’expérience professionnelle des avocats s’élargit et qu’un nombre croissant d’avocats du GLCSN sont déjà rompus au traitement des mandats. En outre, l’OSSNR a entendu dire que le GLCSN avait été encouragé à parfaire son expertise en matière de droit public et à recruter des avocats possédant de l’expérience en droit criminel. L’OSSNR accueille favorablement ces récents développements et prendra en compte les progrès réalisés par le GLCSN lors des prochains examens.
Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
(NC) Le processus de demande de mandat se trouve renforcé dans la mesure où il prévoit un examen de la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – plus précisément, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Dans ce contexte, le terme « indépendant » signifie que l’avocat n’a aucun lien avec le SCRS ni avec le GLCSN et qu’il ne fait pas partie du processus relatif aux mandats.
(NC) Le poste d’AI a été créé en 1988 après l’affaire « Atwal » (1987) qui a donné lieu à de nombreuses erreurs commises pendant le traitement d’une demande de mandat du SCRS (Annexe A). Dans son rapport annuel de 1986-1987, le CSARS note que le Solliciteur général, de concert avec le SCRS, devrait établir s’il y a lieu de faire intervenir, à une étape du processus relatif aux mandats, un « avocat du diable » ayant pour vocation de mettre à l’épreuve l’argumentaire en faveur du mandat. Le rôle d’avocat du diable est décrit comme étant celui d’une personne officiellement nommée pour veiller à ce que tous les angles d’une même question aient été pris en compte. L’année suivante, le rôle d’avocat du diable a été établi, mais le CSARS déclarait alors ce qui suit : « Présentement, l’avocat du diable ne fait que s’assurer que les renseignements dont [SIC] le SCRS a l’intention d’utiliser pour la demande de mandat soient exacts. Nous nous attendions à quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle). »
(NC) Pourtant, peu de modifications ont été apportées depuis lors. L’OSSNR a appris que le principal objectif de l’AI était de [traduction] « veiller, dans la mesure du possible, à ce qu’aucune erreur ne se glisse dans les documents soumis à la Cour. » L’examen minutieux de la demande de mandat prévoit de passer les documents au crible pour s’assurer que les affirmations factuelles énoncées dans l’affidavit sont exactes et proviennent de sources fiables.
(NC) L’AI est appelé à exercer une fonction de vérificateur des faits, consistant à vérifier la qualification des faits cités dans l’affidavit et dans le précis de source humaine en considération des données brutes. L’OSSNR a appris que le GLCSN et le SCRS avaient déjà été réticents à répondre aux questions de l’AI. On dit que la situation s’est considérablement améliorée au cours des dernières années, alors tout semble indiquer que les avocats et le SCRS acceptent d’être interrogés de la sorte. Cependant, il faut savoir que les modifications proposées par l’AI sont généralement mineures. Il est arrivé occasionnellement que l’AI signale quelques contradictions trouvées dans le matériel source portant sur les questions de crédibilité ou qu’il indique que des éléments de l’affidavit n’étaient pas justifiables.
(NC) Vers la fin du processus, le rôle d’un AI finit toujours par afficher ses limites. En effet, l’AI n’a pas les moyens de prévenir toutes les lacunes sur le plan de l’obligation de franchise. À cet égard, l’OSSNR a pris note d’un certain nombre de facteurs qui ont mené à l’inaptitude de l’AI à exercer une fonction de contrôle qui soit rigoureuse :
(NC) Conséquemment, le rôle d’AI est souvent considéré comme une tâche administrative – plutôt qu’une fonction spécialisée – conçue davantage pour procéder à des vérifications que pour procéder à une analyse critique. En effet, la majorité des personnes interrogées qui ont pris part au processus relatif aux mandats considéraient que le travail de l’AI était inutile pour ce qui a trait au contrôle de la qualité. Des modifications apportées récemment au processus du SCRS s’appliquant aux demandes de mandat indiquent que la « mise à l’épreuve » de l’AI doit se terminer un jour avant le CEDM, mais pas avant que l’affidavit ait été consulté par les membres du CEDM. Ce changement ne fait que renforcer le point de vue général voulant que l’AI ne serve qu’à vérifier les faits ou que son contrôle ne donne rien qui puisse justifier quelque modification avant la soumission au CEDM. Certaines des personnes interrogées ont exprimé des doutes quant à la nécessité du rôle d’AI – un déposant compétent et bien soutenu devrait suffire à garantir la rigueur de la vérification des faits. D’ailleurs, l’OSSNR a déjà formulé des commentaires (plus haut) indiquant dans quelle mesure la professionnalisation du rôle de déposant pourrait favoriser le processus de contrôle de la qualité.
(U) Still, NSIRA believes that the presence of an independent challenge in the system is necessary. NSIRA fears, however, that the current IC is largely a pro forma feature of the CSIS warrant process, giving the impression of a robust check and balance without accomplishing this objective. NSIRA remains unpersuaded that a robust devil’s advocate is best situated at Justice, drawing on lawyers from NSG. As noted above, while some individuals have a background involving warrants of various sorts, NSG lawyers are not, in their role, experts in warrants or necessarily knowledgeable about CSIS. Nor does NSG have any formal role in the warrant approval process. NSG would appear simply to be a convenient place to situate the IC, among lawyers who are security-cleared for very different functions. Put another way, a robust devil’s advocate function has yet to be created, and there is no reason to prefer it be situated in another branch of Justice. As discussed next, NSIRA would propose the creation of this function in the third agency of government whose precise role is oversight of the CSIS warrant process: Public Safety.
(NC) Sécurité publique Canada est l’organe par l’intermédiaire duquel le Ministre exerce sa fonction de surveillance, laquelle se doit d’être rigoureuse d’après les prescriptions du Parlement. Le rôle du Ministre à l’égard du régime des mandats est défini par la loi. En outre, l’article 21 de la Loi sur le SCRS stipule qu’une demande de mandat ne peut être soumise « que si elle est approuvée par le Ministre ». En considération du rôle qu’il doit tenir concernant les mandats prévus par l’article 12, le Ministre doit être au fait de toutes les implications liées à la demande, notamment, lorsqu’il est question d’établir si les méthodes intrusives que l’on prévoit d’utiliser sont justifiées et proportionnelles à la gravité de la menace qui pèse sur la sécurité du Canada.
(NC) Pourtant, Sécurité publique n’est pas en mesure d’observer tous les aspects d’une demande de mandat. Sur le plan des informations, il y a manifestement un déséquilibre qui favorise le SCRS en tant que dépositaire desdites informations. De fait, cette difficulté est exacerbée par un manque de capacités du côté de Sécurité publique, notamment l’accès limité aux informations et aux connaissances requises pour procéder à une évaluation des risques pour le Ministre. Les Instructions du ministre sur la reddition de comptes (2019 DM) ainsi que le Cadre de coopération entre Sécurité publique et le SCRS ont pour objet d’atténuer le déséquilibre sur le plan des informations et d’accroître la capacité de surveillance du ministère à l’endroit des activités du SCRS. En application de la section 8(i) du Cadre, le SCRS doit tenir Sécurité publique au courant des examens menés par l’OSSNR. L’OSSNR interprète cette obligation comme étant l’engagement permanent du SCRS à fournir des mises à jour périodiques relativement à l’amélioration du processus relatif aux mandats et à la mise en œuvre des recommandations formulées dans la présente, lesquelles auront inévitablement un effet sur les demandes de mandat.
(S) Sur le plan fonctionnel, les responsables de Sécurité publique examinent toutes les demandes de mandat avec l’aide des conseillers juridiques qui œuvrent au sein du ministère. Une fois que les demandes de mandat sont reçues à Sécurité publique, les responsables les analysent sous divers angles : la clarté et la logique; les questions juridiques; les problèmes liés à l’obligation de franchise; les considérations stratégiques; et d’autres considérations, notamment, les questions ayant trait aux répercussions sur les Canadiens. Le délégué de Sécurité publique assistera aux réunions du CEDM. Après le CEDM, et une fois que le mandat a été examiné, les responsables de Sécurité publique rédigent deux documents : une note d’information faisant brièvement état de la nature de la menace que pose la cible du mandat, ainsi qu’une note de recommandation à l’intention du Ministre. Dans le cas d’une approbation, Sécurité publique renvoie la demande au SCRS aux fins de dépôt devant la Cour.
(NC) Certaines des pratiques employées à Sécurité publique sont plutôt récentes et, dans une large mesure, sont l’effet de la décision 2020 CF 616. L’OSSNR tient toutefois à souligner que Sécurité publique n’est pas dans une posture qui lui permette de procéder à un contrôle exhaustif des demandes de mandat. D’abord, suivant l’accès asymétrique à l’information, Sécurité publique n’examine pas certains des éléments qui composent la demande de mandat, notamment les documents des dossiers sur les sources, voire le précis de source humaine. À notre avis, il serait irréaliste de s’attendre à ce que Sécurité publique vérifie l’intégralité de la documentation qui constitue la demande de mandat ou à ce que l’organisme éradique le problème des « omissions récurrentes ». Il convient toutefois de rappeler que l’OSSNR croit que la meilleure façon de vérifier si l’information pertinente a été produite est de miser sur des déposants compétents de la SSD qui soient en mesure de valider les informations reçues de la part des régions et de s’assurer que les informations pertinentes ont été prises en compte.
(S) En revanche, Sécurité publique devrait disposer des moyens lui permettant de résoudre les problèmes qui sont reconnus sur le plan du système et de la gouvernance, et qui ont donné lieu à la seconde catégorie de problèmes liés à l’obligation de franchise dont il a été question précédemment, à savoir les problèmes ayant trait au mandat, mais aussi au matériel dont le juge a besoin pour exercer son pouvoir discrétionnaire. Lorsqu’il s’est prononcé sur l’inaptitude du SCRS à signaler les opérations à haut risque impliquant des sources humaines, qui ont pourtant été l’objet d’une demande de mandat déposée devant la Cour, le juge Brown a déclaré que « tous les intervenants du processus décisionnel ont la responsabilité de donner aux décisions un caractère éclairé. » Conservant une certaine distance par rapport au SCRS et aux avocats responsables des mandats, une équipe de vérification de Sécurité publique dotée d’un nombre suffisant d’experts devrait se pencher sur les éléments délaissés par les intervenants qui sont souvent trop investis pour se donner un point de vue plus objectif. En l’occurrence, l’OSSNR a appris qu’à l’heure actuelle, il arrivait encore que Sécurité publique soulève des questions analogues. Ainsi, Sécurité publique serait mieux à même de débusquer les éventuels manquements à l’obligation de franchise que le GSN, dont la fonction d’AI n’est qu’un ajout à sa charge de travail principale. C’est pourquoi l’OSSNR est en faveur d’une réforme qui renforcerait le processus de vérification de Sécurité publique et remplacerait, par la même occasion, l’AI du GSN, une mesure qui cadrerait avec la fonction de surveillance qui incombe au ministre en vertu de la loi.
(NC) À cette fin, l’OSSNR opterait pour le modèle de l’avocat du diable qui permettrait au ministre de remplir les exigences qui lui incombent en matière de surveillance du processus s’appliquant aux mandats. Ainsi, l’OSSNR recommande la création d’une fonction correspondant à la vision initiale proposée par le CSARS dans le rapport dont il a été mention plus haut : « quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle) ». L’avocat devrait se montrer aussi consciencieux qu’un avocat de la défense, comme s’il défendait un client dans un processus accusatoire. Il devrait savoir quoi questionner et comment formuler des questions qui permettent de mettre en lumière les informations sur lesquelles reposent la demande de mandat, les modalités d’exécution envisagées et les éléments contextuels qui pourraient échapper à l’attention d’un juriste disposant d’une connaissance limitée des mandats ou des procédures et fonctions du SCRS, ou qui pourraient échapper à ceux qui s’attardent sur les détails d’une demande. Dans cette optique, l’OSSNR propose que cette personne travaillant au sein de l’équipe de vérification des mandats à Sécurité publique soit placée de sorte à anticiper les éléments précurseurs de la seconde catégorie des problèmes liés à l’obligation de franchise dont il a été question dans le rapport.
(NC) À l’heure actuelle, Sécurité publique possède sa propre unité de services au sein du ministère de la Justice. L’OSSNR propose donc que cette unité embauche un avocat détaché, lequel disposerait d’une expérience concrète des processus relatifs aux mandats et serait employé au Service des poursuites pénales du Canada, dans le secteur privé ou dans un autre organisme indépendant de la gestion du ministère de la Justice qui ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS. Cet avocat serait appelé à appuyer l’équipe de vérification des mandats de Sécurité publique dans sa fonction de remise en question. Ces mesures de contrôle et d’examen de la demande de mandat dirigées par l’avocat détaché devraient être documentées de sorte à être évidentes pour le ministre lorsque celui-ci sera appelé à approuver ou, s’il y a lieu, à rejeter la demande de mandat. L’OSSNR rappelle que l’objectif n’est pas d’accroître le nombre des étapes ni d’allonger le temps de traitement de la demande. De fait, l’abolition du modèle en vigueur au profit d’un vrai modèle de l’avocat du diable assujetti à la surveillance du ministère allègerait le processus tout en le renforçant grâce à l’intégration d’une fonction complète de remise en question.
Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de remise en question suffisamment rigoureuse.
Recommandation no 16 : L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, soit aboli au profit d’une nouvelle fonction de remise en question s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de remise en question relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
(NC) Le stade final du processus relatif aux mandats correspond aux procédures engagées devant la Cour fédérale. Aucun mandat n’est en vigueur tant qu’il n’est pas autorisé par la Cour fédérale. Or, la confiance devant régir les relations entre la Cour fédérale, le GLCSN et le SCRS a maintes fois été mise à rude épreuve par les manquements à l’obligation de franchise.
(NC) Selon certaines des personnes interrogées, la Cour ferait désormais preuve de plus d’assertivité qu’auparavant. D’aucuns ont d’ailleurs fait état de doutes à l’égard du degré de contrôle exercé par la Cour qui, semble-t-il, s’apparenterait davantage à une fonction d’examen qu’au contrôle judiciaire traditionnellement exercé par un tribunal, lorsqu’il s’agit d’établir s’il y a lieu d’autoriser (ou non) un mandat. D’autres ont contesté la thèse voulant que le ministère de la Justice ait mis en doute l’approche de la Cour. Néanmoins, les institutions prenant part au processus relatif aux mandats semblent être entrées dans un cycle au sein duquel les manquements à l’obligation de franchise auraient créé un climat de méfiance propice à un resserrement des examens et à une intensification des contrôles judiciaires, dont les répercussions sur les opérations et sur les risques d’atteinte à la réputation ne sont pas sans inquiéter le SCRS. Encore faut-il ajouter que le ministère de la Justice semble éprouver un certain malaise à l’égard de cette situation.
(NC) Rappelons toutefois que certaines des personnes interrogées ont dit à l’OSSNR qu’il n’était pas facile de prévoir la totalité des considérations qui seraient prises en compte par le juge appelé à exercer son pouvoir discrétionnaire, notamment, en raison du fait que les juges auraient tendance à porter attention à des enjeux différents en fonction du dossier sur lequel ils doivent se prononcer. Cette situation crée une catégorie résiduelle d’informations qui pourrait devoir être fournie dans la demande. Le SCRS et le ministère de la Justice auraient désormais tendance à ratisser un peu trop large.
(NC) En raison de tous ces facteurs, le processus de demande de mandat est un peu comme du sable mouvant : on s’enlise dans les détails qui ne cessent de s’accumuler dans l’affidavit et dans les documents justificatifs pour tenter d’anticiper et d’éviter tout nouveau manquement à l’obligation de franchise. À certains égards, il y a lieu de faire une espèce de « copier-coller » pour ce qui a trait aux questions récurrentes, mais ce matériel doit généralement être adapté en fonction de chacun des mandats, puis approuvé de nouveau suivant le processus bureaucratique d’approbation des mandats. Cette approche donne lieu à une demande de mandat plus complexe qui nécessite plus de temps de préparation et de traitement.
(NC) Pour rompre le cycle, il faudra restaurer la crédibilité, non pas en faisant preuve de résistance, mais en apportant des changements du côté du SCRS et du ministère de la Justice. Pour ce faire, l’OSSNR estime qu’il sera nécessaire d’accueillir et de mettre en œuvre les recommandations formulées dans le présent rapport d’examen. L’OSSNR signale aussi d’autres mesures grâce auxquelles le SCRS et le ministère de la Justice pourraient respecter plus rigoureusement l’obligation de franchise tout en allégeant la charge de travail qui leur incombe dans le traitement des demandes de mandat. L’OSSNR a pris note d’une approche proposée par les personnes interrogées : les demandes de mandat pourraient décrire les informations exclues (dans la mesure où elles auraient été jugées non substantielles) en suffisamment de détails pour qu’un juge soit en mesure d’en demander la divulgation, s’il y a lieu. Le ministère de la Justice pourrait également demander à la Cour des conseils pouvant prendre la forme d’orientations pratiques, d’un modèle normalisé pour les demandes de mandat ou encore d’un système impliquant la magistrature et le barreau, comme celui qui a été recommandé dans le rapport Segal.
(S) Le SCRS est autorisé à exécuter un mandat dès lors que celui-ci a été délivré par un juge. Cette exécution doit être conforme à la portée et aux termes énoncés dans le mandat. Après la délivrance dudit mandat, le SCRS et le ministère de la Justice tiennent une séance d’information à l’intention du déposant, de l’avocat, de l’administration centrale concernée et des agents responsables dans les régions. Ce processus comprend une « lecture du mandat » ayant pour objet, selon ce que l’OSSNR semble comprendre, d’assurer l’efficacité de l’exécution. Or, l’OSSNR a entendu dire que cette étape était plutôt vague et inutile, et que les personnes responsables de surveiller l’exécution du mandat ne disposaient d’aucune ressource leur permettant de traduire les « libellés du mandat » en techniques/en pouvoirs concrets et utilisables.
(S) Les coordonnateurs des demandes de mandat qui œuvrent dans les régions ne reçoivent pas suffisamment de formation formelle sur les fonctions qu’ils sont appelés à exercer – les formations disponibles sont trop générales et abstraites, et ne sont pas adaptées en fonction de scénarios axés sur l’exécution des mandats. Conséquemment, les attentes finissent par devenir des mythes au lieu de constituer des normes juridiques intelligibles. L’OSSNR s’est fait dire qu’il semblait y avoir des différences entre ce qui est affiché par le mandat et ce que les avocats perçoivent comme l’intention du juge. Selon ce qu’on raconte, cette sorte d’ambiguïté donnerait lieu à des « règles implicites ». Les régions sont particulièrement mal à l’aise par rapport aux permissions implicites, et préféreraient les autorisations manifestes et tangibles en matière de mandats. [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].
(NC) Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
Recommandation no 17 : L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate. Il recommande également que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en consignes favorisant leur adéquate exécution.
Le propos du présent rapport démontre que la formation et les connaissances institutionnelles sont des thèmes récurrents lorsqu’il s’agit du SCRS. La plupart des personnes interrogées ont d’ailleurs indiqué qu’elles n’avaient pas reçu de formation spécialisée avant d’exercer leurs fonctions dans le cadre du processus relatif aux mandats, mais qu’elles avaient plutôt appris au fur et à mesure en échangeant avec ceux qui exerçaient des fonctions analogues. Certaines des personnes interrogées avaient le sentiment de ne pas avoir été préparées adéquatement et trouvaient regrettable ce défaut de formation formelle. Plusieurs autres ont attribué le manque de formation ainsi que le défaut de politiques et de processus modernisés aux occurrences de non-conformité. Dans une certaine mesure, le SCRS a conscience des lacunes que comportent ses programmes de formation, comme en témoigne cette déclaration : [Traduction]
« Actuellement, le SCRS n’est pas un organisme axé sur l’apprentissage et ne s’est pas doté d’une culture préconisant la formation. Les occasions d’apprentissages ne sont pas suffisamment nombreuses pour maintenir un service de renseignement professionnel et moderne qui soit apte à mener des opérations dans un monde complexe et en constante évolution. Il est évident que les besoins sans cesse croissants sur le plan des opérations et des activités organisationnelles n’ont pas été comblés en raison de lacunes sur le plan des investissements et de la dotation en A et P ».
(NC) Il a d’ailleurs été question des lacunes en matière de formation lors d’un récent examen interne du processus relatif aux mandats. D’ailleurs, l’OSSNR appuie les recommandations qui y sont formulées concernant la nécessité d’apporter d’importants changements à ce domaine. Par ailleurs, l’OSSNR insiste particulièrement sur la priorisation des mesures d’apprentissage axées sur l’analyse de cas concrets plutôt que sur une acquisition passive des notions.
(S) La Direction de l’apprentissage et du perfectionnement (A et P) du SCRS a profondément remodelé le programme de la formation intensive suivie par les agents du renseignement (AR) nouvellement embauchés au SCRS, de même que le cours intensif que les AR détenant un certain nombre d’années d’expérience à l’Administration centrale sont tenus de suivre avant d’être affectés à une région. À titre d’exemple, la Formation des nouveaux agents du renseignement (FNAR) – qui est dense et très axée sur la théorie – est en cours de révision et comprendra désormais des activités d’apprentissage axées sur des scénarios. L’A et P a adopté des approches centrées sur l’apprenant qui misent sur un nombre accru d’instructeurs pour un même nombre d’apprenants. Dans sa version la plus récente, le [formation] [Nom du programme] forme désormais les AR à partir de scénarios ayant trait à l’obligation de franchise. On y aborde, notamment, [le contenu du programme de formation] de consigner les détails relatifs à la crédibilité sur le plan juridique et de veiller à ce que les notes de passages soient conditionnées par la capacité à appliquer ces éléments.
(NC) Formateurs – Les AR participent aux programmes de formation des formateurs. Ces formateurs ont souvent exercé plusieurs fonctions opérationnelles et sont disposés à transmettre leur expertise de même qu’à offrir de l’encadrement. Parallèlement, le GLCSN compte travailler avec les centres stratégiques du SCRS et fournir de la rétroaction concernant les modules d’apprentissage dont une partie du contenu porte sur des questions d’ordre juridique. Le [nom] se charge de recenser les enjeux pouvant poser des dilemmes juridiques. Toutefois, la formation offerte par le [nom] n’aborde pas les enjeux juridiques en tant que tels, dans la mesure où elle a principalement pour objet de préparer l’AR à reconnaître les situations qui soulèvent des doutes sur le plan juridique et qui, par conséquent, incitent à consulter le GLCSN. Autrement dit, les AR ne sont pas tant formés pour répondre aux questions d’ordre juridique que pour simplement reconnaître l’existence de ces questions. Or, force est de constater que les réponses précises qu’il convient de donner changent au fil du temps. Conséquemment, on forme les candidats pour qu’ils acquièrent le réflexe de demander conseil au GLCSN. L’OSSNR précise, toutefois, que la FNAR et le [nom] se présentent assez tôt dans la carrière d’un AR et que le SCRS ne dispose d’aucun programme officiel de perfectionnement professionnel. L’OSSNR note également que les formations ayant trait aux mandats ainsi qu’à l’obligation de franchise devraient être assez importantes pour nécessiter une formation annuelle obligatoire sur les mandats, et ce, pour tout le personnel opérationnel. Ainsi, le personnel opérationnel demeurerait au fait des changements apportés au processus s’appliquant aux mandats, mais aussi à l’environnement opérationnel, notamment les progrès technologiques qui peuvent influer sur les motifs qui justifient ou réfutent la nécessité d’obtenir un mandat.
(NC) Formateurs – Les AR participent aux programmes de formation des formateurs. Ces formateurs ont souvent exercé plusieurs fonctions opérationnelles et sont disposés à transmettre leur expertise de même qu’à offrir de l’encadrement. Parallèlement, le GLCSN compte travailler avec les centres stratégiques du SCRS et fournir de la rétroaction concernant les modules d’apprentissage dont une partie du contenu porte sur des questions d’ordre juridique. Le [nom] se charge de recenser les enjeux pouvant poser des dilemmes juridiques. Toutefois, la formation offerte par le [nom] n’aborde pas les enjeux juridiques en tant que tels, dans la mesure où elle a principalement pour objet de préparer l’AR à reconnaître les situations qui soulèvent des doutes sur le plan juridique et qui, par conséquent, incitent à consulter le GLCSN. Autrement dit, les AR ne sont pas tant formés pour répondre aux questions d’ordre juridique que pour simplement reconnaître l’existence de ces questions. Or, force est de constater que les réponses précises qu’il convient de donner changent au fil du temps. Conséquemment, on forme les candidats pour qu’ils acquièrent le réflexe de demander conseil au GLCSN. L’OSSNR précise, toutefois, que la FNAR et le [nom] se présentent assez tôt dans la carrière d’un AR et que le SCRS ne dispose d’aucun programme officiel de perfectionnement professionnel. L’OSSNR note également que les formations ayant trait aux mandats ainsi qu’à l’obligation de franchise devraient être assez importantes pour nécessiter une formation annuelle obligatoire sur les mandats, et ce, pour tout le personnel opérationnel. Ainsi, le personnel opérationnel demeurerait au fait des changements apportés au processus s’appliquant aux mandats, mais aussi à l’environnement opérationnel, notamment les progrès technologiques qui peuvent influer sur les motifs qui justifient ou réfutent la nécessité d’obtenir un mandat.
(S) Dans la foulée de la décision 2020 CF 616, le SCRS a instauré une formation imposée sur l’obligation de franchise destinée à tout le personnel opérationnel de l’organisme. La formation de trente minutes se présente donc sous la forme d’un module que les employés peuvent consulter en ligne. Ledit module contient 22 diapositives qui traitent de l’obligation de franchise. Ce module comprend, notamment, des exemples de manquements antérieurs, mais présente également le rôle que chacun doit tenir pour veiller à ce que l’obligation de franchise soit respectée. Or, le module ne comporte que deux questions à caractère théorique, ne contient aucune activité d’apprentissage axée sur les cas concrets et ne prend que la moitié du temps normalement investi par les employés. Ce type de formation illustre parfaitement les inquiétudes exprimées par les personnes interrogées en cours d’examen, selon lesquelles il serait illusoire de s’attendre à ce que le SCRS puisse instaurer une culture de la conformité grâce à des formations sur PowerPoint qui demandent aux apprenants de simplement cocher des cases. pro forma box checking.
(NC) En matière de formation, la culture du SCRS a toujours été fondée exclusivement sur l’acquisition initiale des compétences. De plus, l’OSSNR avait entendu dire que les toutes premières formations préparatoires à l’entrée ou à l’affectation en région n’étaient pas aussi rigoureuses que celles qui sont actuellement prodiguées et qu’elles misaient plutôt sur une pédagogie axée sur l’acquisition passive des notions et des compétences (par exemple, les présentations PowerPoint). La conception de formations modernisées pour les AR expérimentés et de formations normalisées pour les intervenants autres que les AR présente sa part de difficultés. En l’occurrence, l’A et P ne dispose pas des ressources qui lui permettraient d’élargir la sphère officielle d’apprentissage du SCRS, et ce, malgré l’importante demande en matière de formation spécialisée. Il convient de noter que le plan d’activités de l’A et P a récemment reçu l’approbation de la direction du SCRS. Ce plan vise notamment à instaurer trois centres régionaux d’apprentissage qui prodigueront des formations modernisées au niveau régional, mais qui permettront également de parfaire les compétences des AR formés selon l’ancien programme.
(NC) Les AR et les autres intervenants ont bel et bien soulevé les problèmes liés au manque de formation, mais les intervenants autres que les AR ont été les plus nombreux à faire part de cette lacune. Selon ce qu’ils rapportent, ces intervenants autres de les AR – c’est à dire les gestionnaires, les analystes et les experts techniques – n’ont bénéficié d’aucune formation formelle, lorsqu’ils ont été embauchés par l’organisme. Bon nombre d’entre eux avaient demandé des mesures de mentorat, alors que certains autres sentaient qu’on les considérait déjà comme des experts, ce qui les excluait de toute possibilité de mentorat.
(NC) Selon les observations de l’OSSNR, tout engagement à l’égard de la formation n’est réel que dans la mesure où l’on y consacre les ressources nécessaires. Dans le même temps, la formation n’atteindra ses objectifs que si l’on accorde aux employés le temps nécessaire à l’acquisition de compétences et de connaissances. À ce titre, certaines des personnes interrogées doutent que les sous-sections déjà aux prises avec un manque de personnel réussissent à se constituer un capital humain.
Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.
Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
(NC) Le présent rapport se termine par l’examen et la formulation d’observations à l’égard de la gouvernance transversale et des questions culturelles qui découlent, du moins en partie, des difficultés souvent éprouvées dans le contexte des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.
(NC) Suivant ce que l’OSSNR a lu et entendu, le moral serait particulièrement bas au SCRS – une préoccupation centrale non seulement pour les personnes que l’OSSNR a interrogées, mais aussi pour les employés qui ont passé des entrevues de départ à la retraite ou de départ suivant démission. Or, il y a probablement plusieurs raisons qui expliquent ce problème lié au moral. Et les problèmes éprouvés sur le plan systémique et sur le plan de la gouvernance pour ce qui a trait au processus relatif aux mandats n’y sont certes pas étrangers. Le moral est miné par le système d’obtention des mandats, qui semble compromettre l’exercice de certaines fonctions organisationnelles tout en étant souvent une source de crises liées aux atteintes à la réputation provoquées par les manquements à l’obligation de franchise.
(NC) Par la même occasion, les employés sont conscients de prendre part à un processus rigoureux. En effet, si rigoureux que les employés sont frustrés qu’aussi peu de mandats soient demandés. Ils se sentent coincés dans un environnement qui est voué à l’échec et accablé d’un fardeau bureaucratique attribuable au fait que les demandes de mandat doivent se rendre devant la Cour.
(NC) L’OSSNR note que ceux qui sont désillusionnés par ce qui semble être l’éternel problème de la conformité pourraient, selon ce qu’on rapporte, être répartis dans trois groupes affichant chacun sa propre perspective : ceux qui voient les mesures de conformité comme un inconvénient; ceux qui ne comprennent pas l’objet des mesures de conformité; et ceux qui voient ces mesures comme la manifestation d’une responsabilité diffuse ou insuffisante en matière de gouvernance.
(NC) D’abord, certaines personnes interrogées ont indiqué ce qui suit : bien que l’obligation de franchise envers la Cour fédérale ait donné lieu à un surcroît d’obligations en matière de divulgation et ait exigé de nouveaux engagements, les manquements sont perçus comme des risques à gérer et non comme des problèmes à résoudre. Pour les tenants de cet avis, il faut savoir que la primauté du droit n’est pas une condition sine qua non. En effet, certaines personnes interrogées ont exprimé de sérieux doutes quant à l’existence d’une culture de la conformité ou n’étaient pas enclins à dire que les normes en matière d’obligation de franchise seraient rigoureusement suivies dans le contexte de la gestion des sources confidentielles.
(NC) D’autres ont exprimé des points de vue passablement différents et considéraient que les occurrences de non-conformité étaient liées à un manque de formation et à la désuétude des processus et des politiques. Il est reconnu que le SCRS n’accorde pas suffisamment de ressources aux activités relevant des politiques, de la conformité ou de la formation. Même lorsque les politiques sont modifiées, d’aucuns ont affirmé à l’OSSNR que la simple mise en œuvre de nouveaux protocoles – pour peu qu’on les lise – n’était pas suffisante pour apporter les changements voulus. Des personnes interrogées ont rapporté, par exemple, que les communications concernant le projet [Nom] étaient ignorées. Le SCRS est en train de mettre sur pied des centres stratégiques, mais les employés n’ont qu’une vague compréhension du rôle de ces sous-sections et ne sont possiblement pas suffisamment au courant des enjeux qu’il convient de connaître lorsqu’il s’agit de solliciter l’avis d’un expert.
(NC) Concernant le troisième groupe, l’OSSNR en a entendu certains exprimer des inquiétudes à l’égard de la gouvernance lacunaire s’appliquant aux mandats et aux enjeux liés à la conformité. Certaines personnes interrogées se sont dites préoccupées par une certaine vacuité sur le plan de la gouvernance. D’aucuns affirment que les gestionnaires n’en ont pas suffisamment fait pour réduire l’incertitude que les employés éprouvent à l’égard des règles, et que même les membres de la haute direction ne semblaient parfois pas comprendre l’objet et les répercussions des règles applicables. L’OSSNR a entendu dire que l’on exprimait aucune gratitude à l’égard des employés prenant part aux initiatives visant la conformité; on est même allé jusqu’à dire que certains membres du personnel dont la conduite en matière de conformité laissait à désirer avaient tout de même réussi à obtenir des promotions. Le SCRS a été décrit par certains comme une organisation dont la culture empêche les mauvaises nouvelles de se rendre aux plus hauts échelons de la hiérarchie; une culture où les gestionnaires semblent allergiques au signalement et à la prise en compte des leçons apprises, ne préférant voir que le côté positif des erreurs commises.
(NC) Pour d’autres personnes interrogées, le SCRS aurait censément adopté une approche « zéro-échec » en matière de conformité, ce qui serait à l’origine de cet environnement de travail qualifié de fragile et d’hostile au risque. Par exemple, au sein du SCRS, il serait mal venu de penser qu’il est parfois possible de se tromper sur certains aspects d’une question litigieuse. Une demande de mandat comportant certains problèmes est généralement perçue comme un désastre qui peut mettre une carrière en péril. De fait, des personnes interrogées ont indiqué qu’il régnait en interne une espèce de phobie de l’erreur commise au sein d’une culture dénonciatrice et punitive à l’égard de ceux qui oseraient commettre une erreur. Le mot d’ordre veut que l’échec soit interdit à ceux qui veulent être promus, ce qui instaure un climat de prudence excessive au sein duquel il est préférable de ne rien faire et de ne pas poser de question. Il y a tout lieu de croire que ce type de culture favorise la multiplicité des étapes de traitement des mandats et occulte la sphère de responsabilisation. Il se pourrait même que ce phénomène explique en partie pourquoi certains doutes sur le plan juridique ne sont pas exprimés devant la Cour pour être ensuite résolus pendant le processus s’appliquant aux mandats.
(NC) Pendant la préparation de ses recommandations, l’OSSNR a orienté les responsabilités centrales associées au traitement des mandats en fonction du cadre législatif de reddition de comptes, tout en s’assurant que ceux qui exercent un contrôle sur le processus soient en mesure de surveiller l’un de ces facteurs qui influent sur le moral des membres d’une organisation.
(NC) Dans le présent rapport, l’OSSNR a relevé plusieurs problèmes sur le plan de la gouvernance et de la culture organisationnelle. Or, le fait que les services juridiques fournis par le ministère de la Justice ne s’alignent pas sur les besoins du SCRS, les retards attribuables à la quête de conseils juridiques, et la rupture entre le contexte de la prestation des conseils juridiques et les impératifs opérationnels du SCRS pourraient ne pas être les seuls facteurs responsables de la création du climat actuel. En effet, la situation qui prévaut ne peut qu’avoir été aggravée par d’autres causes possibles qui seraient hors de la portée du présent examen. Les problèmes ont donné lieu à une culture propice à la méfiance à l’endroit des avocats du ministère de la Justice et provoque une réaction systémique suivant laquelle il arrive que le SCRS préfère éviter de solliciter des conseils de nature juridique.
(NC) L’OSSNR ne remet nullement en question le fait que le ministère de la Justice se prononce de façon monolithique, mais la structure de gouvernance mise en place pour garantir une certaine cohérence ne peut pas, dans le même temps, supplanter un autre objectif fondamental, celui de permettre à son client de se conformer au principe de la primauté du droit.
(NC) Pour offrir un service « axé sur le client », tel qu’il l’énonçait dans son projet VISION, le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels. Pour y parvenir, il conviendra de mettre en œuvre plusieurs recommandations connexes qui sont énoncées dans le présent rapport. Ces recommandations touchent également la gouvernance et la culture du ministère de la Justice. Pour ce qui concerne la gouvernance, les recommandations visent la formation, la prestation en temps opportun de conseils clairement énoncés et l’élargissement de la période de disponibilité des avocats. Quant à la culture, les recommandations portent sur l’instauration d’une culture axée sur le soutien, qui offre plus que de simples opinions juridiques, lesquels ne constituent, en quelque sorte, que des panneaux de signalisation – les recommandations demandent plutôt que les avocats agissant comme conseillers qui formulent leurs opinions de telle sorte que celles-ci constituent des rappels concernant la façon dont une opération de renseignement devrait se dérouler tout en respectant le principe de la primauté du droit. La prestation de conseils sous forme de feuille de route ne signifie pas que le ministère de la Justice abandonne sa défense inébranlable de sa propre indépendance. Cela signifie plutôt de formuler lesdits conseils pour qu’ils favorisent le plus possible l’atteinte des objectifs opérationnels dans le respect de la primauté du droit. La culture de la méfiance et de l’évitement ne se métamorphosera pas du jour au lendemain, mais un engagement précoce, continu et résolu envers les opérations devrait permettre de rebâtir les relations.
(NC) L’actuelle gouvernance en matière de prestation de conseils nuit inutilement aux opérations. Si rien n’est changé, les deux organismes mettront en péril la possibilité même d’exercer leurs mandats respectifs.
(NC) Pour le SCRS, les risques pesant sur sa capacité à exercer pleinement son mandat se posent sur plusieurs plans. En outre, l’OSSNR était en faveur du principe voulant que les mandats constituent un « élément vital » pour le SCRS. Or, il est possible que les membres de l’effectif du SCRS ne s’entendent pas tous sur le degré d’importance de ces mandats. De fait, plusieurs personnes interrogées adhèrent à ce que l’on pourrait appeler la culture axée sur la sécurité nationale, où la réussite repose sur la capacité du SCRS à exercer sa mission dans le but de renforcer la sécurité nationale du Canada. L’objectif est de produire des informations qui ont été collectées dans le respect des lois et que le gouvernement peut exploiter pour promouvoir ses intérêts. Ainsi, l’ensemble de l’appareil du SCRS doit bien comprendre les objectifs visés par la collecte desdites informations et tenir compte du fait que tous les intervenants travaillent ensemble pour atteindre ces objectifs et non pour favoriser discrètement une multiplicité d’efforts distincts. L’OSSNR conclut donc que la désillusion va souvent de pair avec la reconnaissance voulant que les mandats soient de plus en plus importants pour le fonctionnement des opérations de renseignement tout en étant, du même coup, difficiles à obtenir. Compte tenu de l’utilisation toujours croissante des communications électroniques, il faut rappeler que les savoir-faire qui n’étaient pas visés par les mandats sont de plus en plus utilisés dans les activités qui requièrent l’obtention d’un mandat. Autrement dit, les mandats sont de plus en plus liés aux savoir-faire traditionnellement employés par le SCRS.
(NC) En revanche, selon un certain nombre des personnes interrogées, un nombre trop élevé d’enquêtes du SCRS sont désormais affaiblies par le processus relatif aux mandats. Ce processus a même été comparé aux chances de gagner à la loterie, non pas en raison du faible taux de réussite devant la Cour fédérale, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation d’une demande devant être présentée devant la Cour.
(S) L’OSSNR a également su que des enquêteurs [discussion comment la collecte des activitées sont affectées] [discussion d'effet dela collecte des activitées] mettaient tout en œuvre pour faire progresser les enquêtes. Or, chacun pouvait y aller de sa propre interprétation quant aux [la collecte], qui pourraient repousser les limites et, du même coup, créer une zone grise soulevant des questions juridiques et des risques d’atteinte à la réputation qui pourraient être soulevés dans le cadre d’un examen ou de procédures judiciaires. De plus, bien que la collecte autorisée par mandat puisse indiquer clairement que la croyance raisonnable du SCRS – voulant que l’individu visé soit impliqué dans des activités menaçantes – est bel et bien fondée, d’autres techniques pourraient placer la cible dans une impasse. [discussion comment la collecte des activitées sont affectées]. En même temps, cette risque d’inciter l’État à braquer son attention sur des personnes pendant de plus longues périodes, puisque [discussion comment la collecte des activitées sont affectées].
(NC) De l’avis général, le processus s’appliquant aux mandats ne devrait pas constituer un goulot d’étranglement pour les activités autorisées par mandat; toute forme de goulot d’étranglement devrait être géré en fonction des impératifs opérationnels. L’OSSNR a entendu dire qu’une réforme réussie du processus s’appliquant aux mandats se résumerait à ce qui suit : des mandats en plus grand nombre, préparés spécifiquement pour la menace visée et comportant une évaluation de la menace qui soit brève mais détaillée tout en répondant aux attentes de la Cour.
(NC) Tel que l’indiquent les calculs présentés dans les sections précédentes, la question visant à savoir combien de mandats le SCRS devrait exécuter chaque année n’est pas facile à résoudre. Or, un quasi-consensus semble indiquer qu’il conviendrait de demander un nombre plus élevé de mandats que par les années passées. Dans un contexte de complexification des menaces et de prolifération des communications électroniques, il faut s’attendre à ce que les impératifs opérationnels nécessitent une intensification des activités autorisées par mandat. Or, le nombre des problèmes émergeants ne peut que s’accroître, ce qui renforce la nécessité de solliciter des conseils juridiques et, par la même occasion, de coopérer avec le ministère de la Justice.
(NC) L’OSSNR ne voit pas l’heure de résoudre les difficultés soulevées dans le présent rapport tant que l’on s’en tiendra au status quo. Vu les circonstances actuelles, le processus relatif aux mandats risque de tirer le pire de tous les mondes : un système qui empêche le SCRS d’exercer la mission qui lui a été confiée et qui ne dispose pas de moyens suffisants pour prévenir les erreurs de droit.
(NC) Le présent rapport a relevé bon nombre de problèmes de gouvernance, tant au ministère de la Justice qu’au SCRS. Les lacunes dans la gestion de l’information; le manque de formation; les nombreuses étapes du processus s’appliquant aux mandats; l’absence d’une fonction efficace de contrôle; le manque de compréhension à l’égard du processus décisionnel; et l’absence d’une chaîne de reddition de comptes officielle sont autant de facteurs déterminants qui sous-tendent les questions devant définir la notion de gouvernance : De quelle façon les décisions sont-elles prises? Qui est appelé à prendre ces décisions? À qui revient-il de rendre des comptes concernant ces décisions?
(NC) Les réformes devraient permettre d’apporter des réponses claires à ces questions. Entre autres choses, l’OSSNR a recommandé que le directeur du SCRS se porte davantage responsable de la Sous-section des déposants et que le ministre de la Sécurité publique tienne un rôle plus direct à l’égard des contrôles applicables aux mandats. Toutefois, ces réformes structurelles, ne produiront des résultats positifs que si elles sont appuyées par la mise en œuvre d’autres recommandations, particulièrement celles qui visent à assurer la pérennité de la Sous-section des déposants.
(NC) En définitive, le présent examen fait suite à la question soulevée au sujet des manquements à l’obligation de franchise. Il conclut que la récurrence des manquements dans ce domaine découle/est à l’origine de schèmes profondément ancrés sur le plan de la gouvernance et de la culture organisationnelle. Au reste, ce cercle vicieux n’a fait qu’amplifier les problèmes liés aux réformes du processus d’obtention des mandats. L’OSSNR est d’accord avec les propos tenus dans le rapport d’examen indépendant réalisé par Rosenberg suivant lesquels : [traduction] « l’un des préalables à la mise en œuvre des recommandations est de résoudre les questions liées à la culture organisationnelle pour ce qui a trait aux mandats ».
(NC) Les difficultés dont plusieurs personnes interrogées ont fait état ne seront résolues que si la vaste réforme de la gouvernance facilite le déroulement d’un processus amélioré de traitement des mandats. Les changements ponctuels ou les réformes sur papier qui masquent les problèmes liés à la culture et à la gouvernance sans les résoudre subiront le même sort que les mesures appliquées jusqu’à présent : ils seront voués à l’échec et ne résoudront pas les problèmes d’ordre systémique. Un effort majeur s’impose. Dans le présent rapport d’examen, l’OSSNR a proposé une série de réformes. Aucune des recommandations ici formulées ne suffirait, en soi, à résoudre à la source les problèmes systémiques qui minent le processus relatif aux mandats. Le ministère de la Justice et le SCRS devront appliquer l’ensemble des recommandations.
(NC) Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :
(NC) Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens touchant les mandats, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le Ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.
Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :
(NC) Recommandation no 20 : Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
Date de publication :
Dernière mise à jour :
Statut :
Publié
Numéro de l'examen :
21-18
