Déclaration de responsabilité de la direction englobant le contrôle interne en
matière de rapports financiers
La responsabilité de l'intégrité et de l'objectivité des états financiers ci-joints pour l'exercice s'étant terminé le 31 mars 2023, de
tous les renseignements qui y figurent incombe à la direction du Secrétariat de l'Office de surveillance des activités en matière de
sécurité nationale et de renseignement (OSSNR). Ces états financiers ont été préparés par la direction à partir des politiques
comptables du gouvernement, lesquelles s'appuient sur les normes comptables canadiennes du secteur public.
Management is responsible for the integrity and objectivity of the information in these financial statements. Some of the information in the financial statements is based on management’s best estimates and judgment and gives due consideration to materiality. To fulfill its accounting and reporting responsibilities, management maintains a set of accounts that provides a centralized record of the NSIRA Secretariat’s financial transactions. Financial information submitted in the preparation of the Public Accounts of Canada, and included in the NSIRA Secretariat’s Departmental Results Report, is consistent with these financial statements.
Il incombe aussi à la direction de tenir un système efficace de contrôle interne en matière de rapports financiers (CIRF) conçu
pour donner une assurance raisonnable que l'information financière est fiable, que les actifs sont protégés et que les opérations
sont autorisées et enregistrées adéquatement, conformément à la Loi sur la gestion des finances publiques et à d'autres lois,
règlements, autorisations et politiques applicables.
La direction veille également à assurer l'objectivité et l'intégrité des données figurant dans ses états financiers en choisissant
soigneusement des employés qualifiés et en assurant leur formation et leur perfectionnement, en prenant des dispositions pour
assurer une répartition appropriée des responsabilités, en établissant des programmes de communication pour faire en sorte que
tous les membres de l'OSSNR sont au fait des règlements, des politiques, des normes et des pouvoirs de la direction, et en
procédant tous les ans à une évaluation fondée sur le risque de l'efficacité du système de CIRF.
Le système de CIRF est conçu pour atténuer les risques à un niveau raisonnable fondé sur un processus continu qui vise à
identifier les risques clés, à évaluer l'efficacité des contrôles clés associés, et à apporter les ajustements nécessaires.
The financial statements of the National Security and Intelligence Agency Secretariat have not been audited.
John Davies Directeur général
Marc-André Cloutier Dirigeant principal des finances
Encaisse utilisée pour les activités d'investissement en immobilisations
755
3,114
Encaisse nette fournie par le gouvernement du Canada
17,929
17,553
Notes aux états financiers (non audité)
1. Pouvoirs et objectifs
L'Office de surveillance des activités en matière de sécurité nationale et de renseignement a été créée le 12 juillet 2019 en vertu de la Loi sur l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l'OSSNR).
L'agence est un secteur de l'administration publique fédérale comme l'indique la colonne 1 de l'annex1 I.1 de la Loi sur la gestion des finances publiques et rend compte au Parlement par l'entremise du Premier ministre.
L'agence a pour mandat d'examiner toutes les activités fédérales de sécurité nationale et de renseignement, afin de s’assurer qu’elles sont légales, raisonnables et nécessaires. L’agence examine également les plaintes du public concernant les principaux organismes et activités de sécurité nationale.
Afin d'obtenir son résultat stratégique et des résultats pour la population canadienne, l'OSSNR élabore ses plans et ses priorités en
fonction des programmes centraux ci-après :
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement surveille les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de déterminer si elles sont légales, raisonnables et nécessaires. Il enquête sur les plaintes du public qui se rapportent aux activités du Service canadien du renseignement de sécurité (SCRS), au Centre de la sécurité des télécommunications (CST) ou aux activités de sécurité nationale de la GRC, ainsi que sur certaines autres plaintes liées à la sécurité nationale. Cet examen indépendant permet de renforcer le cadre de responsabilisation applicable aux activités de sécurité nationale et de renseignement qui sont réalisées par les institutions du gouvernement du Canada, en plus de préserver la confiance du public à cet égard.
Services internes
Les services de soutien internes sont des groupes d'activités et de ressources connexes qui sont gérés de façon à répondre aux besoins
des programmes et des autres obligations générales d'une organisation. Ces groupes sont : services de gestion et de surveillance,
services des communications, services juridiques, services de gestion des ressources humaines, services de gestion des finances, services
de gestion de l'information, services des technologies de l'information, services de gestion des biens, services de gestion du matériel,
services de gestion des acquisitions et autres services administratifs. Les services internes comprennent uniquement les activités et les
ressources destinées à l'ensemble d'une organisation et non celles fournies à un programme particulier
2. Sommaire des principales conventions comptables
Ces états financiers ont été préparés conformément aux conventions comptables du gouvernement énoncées ci-après, lesquelles
s'appuient sur les normes comptables canadiennes pour le secteur public. La présentation et les résultats qui découlent de l'utilisation
des conventions comptables énoncées ne donnent lieu à aucune différence importante par rapport aux normes comptables canadiennes
pour le secteur public.
Les principales conventions comptables sont les suivantes :
(a) Autorisations parlementaires
L'OSSNR est financé par le gouvernement du Canada au moyen d'autorisations parlementaires. La présentation des autorisations consenties au ministère ne correspond pas à la présentation des rapports financiers selon les principes comptables généralement reconnus étant donné que les autorisations sont fondées, dans une large mesure, sur les besoins de trésorerie. Par conséquent, les postes comptabilisés dans l’état des résultats et de la situation financière nette ministérielle ainsi que dans l’État de la situation financière ne sont pas nécessairement les mêmes que ceux qui sont prévus par les autorisations parlementaires. La note 3 présente un rapprochement entre les deux méthodes de présentation des rapports financiers. Les montants des résultats prévus inclus dans les sections « Charges » et « Revenus » de l’État des résultats et de la situation financière nette ministérielle correspondent aux montants rapportés dans l’État des résultats prospectifs intégrés au Plan ministériel 2021-2022. Les montants des résultats prévus inclus dans la section « Financement du gouvernement et transferts » de l’État des résultats et de la situation financière nette ministérielle et dans l’État de la variation de la dette nette ministérielle ont été préparés aux fins de gestion interne et n’ont pas été publiés précédemment.
(b) Encaisse nette fournie par le gouvernement du Canada
L'OSSNR fonctionne à l'aide du Trésor, qui est administré par le Receveur général du Canada. La totalité de l'encaisse reçue par l'OSSNR est déposée au Trésor, et tous les décaissements faits par l'OSSNR sont prélevés sur le Trésor. L'encaisse nette fournie par le gouvernement est la différence entre toutes les entrées de fonds et toutes les sorties de fonds, y compris les opérations entre les ministères au sein du gouvernement fédéral.
(c) Le montant à recevoir du Trésor (ou à lui verser)
Le montant à recevoir du Trésor (ou à lui verser) découle d'un écart temporaire entre le moment où une opération affecte les
autorisations de l'OSSNR et le moment où elle est traitée par le Trésor. Le montant à recevoir du Trésor correspond au montant net de
l'encaisse que l'OSSNR a le droit de prélever du Trésor sans autre affectation d'autorisations pour s'acquitter de ses passifs.
(d) Charges
Les indemnités de vacances et de congés compensatoires sont passés en charges au fur et à mesure que les employés en acquièrent
les droits en vertu de leurs conditions d'emploi.
Les services fournis gratuitement par d'autres ministères pour les locaux, les cotisations de l'employeur aux régimes de soins de
santé et de soins dentaires et les indemnités des accidentés de travail sont comptabilisés à titre de charges de fonctionnement à leur
valeur comptable.
(e) Avantages sociaux futurs
Prestations de retraite : Les employés admissibles participent au Régime de retraite de la fonction publique, un régime d'avantages
sociaux administré par le gouvernement du Canada. Les cotisations de l'OSSNR au régime sont passées en charges dans l'exercice
au cours duquel elles sont engagées et représentent l'obligation totale de l'OSSNR découlant du régime. La responsabilité de
l'OSSNR relative au régime de retraite se limite aux cotisations versées. Les excédents ou les déficits actuariels sont constatés dans
les états financiers du gouvernement du Canada, répondant du régime.
Indemnités de départ : L'accumulation des indemnités de départ pour les départs volontaires a cessé pour les groupes d'employés exigibles. L'obligation restante est calculée à l'aide de l'information provenant des résultats du passif déterminé sur une base actuarielle pour les indemnités de départ pour l'ensemble du gouvernement.
(f) Non-financial assets
All tangible capital assets having an initial cost of $10,000 or more are recorded at their acquisition cost. Tangible capital assets do not include immovable assets located on reserves as defined in the Indian Act, works of art, museum collection and Crown land to which no acquisition cost is attributable; and intangible assets.
Les stocks sont évalués au coût et sont constitués de pièces et de fournitures utilisées lors de la prestation future des programmes et ne sont principalement pas destinés à la revente. Les stocks qui n'ont plus de potentiel de service sont évalués au moindre du coût ou de la valeur de réalisation nette.
(g) Measurement uncertainty
La préparation des états financiers exige de la direction qu'elle effectue des estimations et formule des hypothèses qui ont une
incidence sur les montants comptabilisés et divulgués au titre des actifs, des passifs, des revenus et des charges dans les états
financiers et les notes complémentaires au 31 mars. Les estimations reposent sur des faits et des circonstances, l'historique de la
conjoncture économique générale et rend compte de la meilleure estimation du gouvernement concernant le montant connexe à la
date des états financiers. Les principaux éléments pour lesquels des estimations sont faites sont le passif éventuel, le passif au titre
d'avantages sociaux futurs et la durée de vie utile des immobilisations corporelles. Il se pourrait que les résultats réels diffèrent des
estimations de manière significative. Les estimations de la direction sont examinées périodiquement et, à mesure que les ajustements
deviennent nécessaires, ils sont constatés dans les états financiers de l'exercice où ils sont connus.
(h) Related party transactions
Les opérations entre apparentés, autres que les opérations interentités, sont comptabilisées à la valeur d'échange.
Les opérations interentités sont des opérations entre les entités sous contrôle commun. Les opérations interentités, autres que les opérations de restructuration, sont comptabilisées sur une base brute et sont évaluées à la valeur comptable, à l'exception des éléments suivants :
Certains services à recouvrements de coûts sont comptabilisés à titre de revenus et de dépenses sur une base brute et mesurés à la valeur d'échange.
Certains services reçus gratuitement sont comptabilisés aux fins des états financiers ministériels à la valeur comptable.
3. Autorisations parlementaires
L'OSSNR reçoit la plus grande partie de son financement au moyen d'autorisations parlementaires annuelles. Les éléments
comptabilisés dans l'État des résultats et de la situation financière nette ministérielle et l'État de la situation financière d'un exercice
peuvent être financés au moyen d'autorisations parlementaires qui ont été approuvées au cours d'un exercice précédent, pendant
l'exercice en cours ou qui le seront dans un exercice futur. Par conséquent, les résultats des activités de fonctionnement nets de l'OSSNR
pour l'exercice diffèrent selon qu'ils sont présentés selon le financement octroyé par le gouvernement ou selon la méthode de la
comptabilité d'exercice. Les différences sont rapprochées dans les tableaux suivants :
(a) Rapprochement du coût de fonctionnement net et des autorisations parlementaires utilisées en cours de l'exercice
(en milliers de dollars)
2023
2022
Coût de fonctionnement net avant le financement et les transferts gouvernementaux
19,586
16,165
Ajustements pour les postes ayant une incidence sur le coût de fonctionnement net, mais qui n'ont
pas d'incidence sur les autorisations :
Amortissement des immobilisations corporelles
(664)
(528)
Services fournis gratuitement par d’autres ministères
(1,265)
(1,242)
Diminution / (augmentation) des indemnités de vacances et congés compensatoires
(76)
(341)
Diminution / (augmentation) des avantages sociaux futurs
(1)
88
Remboursement de charges des exercices antérieurs
6
41
Total des éléments ayant une incidence sur le coût de fonctionnement net, mais qui n'ont pas d'incidence sur les autorisations
(2,000)
(1,982)
Ajustements pour les éléments sans incidence sur le coût de fonctionnement net, mais ayant une incidence sur les autorisations :
Acquisition d'immobilisations corporelles
755
3,114
Augmentation / (diminution) des charges payées d'avance
(65)
(22)
Débiteurs et avances
13
15
Total des postes qui n’ont pas d’incidence sur le coût de fonctionnement net, mais qui ont une incidence sur les autorisations
703
3,107
Autorisations de l'exercice en cours utilisées
18,289
17,290
(b) Autorisations fournies et utilisées
(en milliers de dollars)
2023
2022
Autorisations fournies :
Crédit 1 - Dépenses de programme
28,074
30,851
Montants des postes législatifs
1,300
1,176
Moins :
Périmés : Fonctionnement
(11,085)
(14,737)
Autorisations de l'exercice en cours utilisées
18,289
17,290
4. Créditeurs et charges à payer
Le tableau ci-dessous présente les détails des créditeurs et des charges à payer de l'OSSNR.
(en milliers de dollars)
2023
2022
Créditeurs - autres ministères et organismes
425
436
Créditeurs - parties externes
1,008
784
Total des créditeurs
1,433
1,220
Total des créditeurs et des charges à payer
1,433
1,220
5. Avantages sociaux futurs
(a) Prestations de retraite
Les employés de l'OSSNR participent au Régime de retraite de la fonction publique (le Régime), qui est parrainé et administré par le
gouvernement du Canada. Les prestations de retraite s'accumulent sur une période maximale de 35 ans au taux de deux pourcent par
année de services donnant droit à la pension multipliée par la moyenne des gains des cinq meilleures années consécutives. Les bénéfices
sont intégrés aux bénéfices du Régime de pensions du Canada/Régime de rentes du Québec et sont indexées à l'inflation.
Tant les employés que l'employeur versent des cotisations couvrant le coût du régime. En raison de modification à la Loi sur la pension de la fonction publique à la suite de la mise en œuvre des dispositions liées au Plan d'action économique 2012, les employés cotisants ont été répartis en deux groupes. Les cotisants du groupe 1 sont les membres existants au 31 décembre 2012, et les cotisants du groupe 2 sont les cotisants qui ont rejoint le régime depuis le 1er janvier 2013. Le taux de cotisation de chaque groupe est différent.
The 2022-23 expense amounts to $1,178,731 ($1,072,922 in 2021-22). For Group 1 members, the expense represents approximately 1.02 times (1.01 times in 2021-22) the employee contributions and, for Group 2 members, approximately 1.00 times (1.00 times in 2021-22) the employee contributions.
La responsabilité de l'OSSNR relative au Régime se limite aux cotisations versées. Les excédents ou les déficits actuariels sont
constatés dans les états financiers du Gouvernement du Canada, en sa qualité de répondant du régime.
(b) Indemnités de départ
Précédemment, les indemnités de départ accordées aux employées de l'OSSNR étaient basées sur l’éligibilité de l’employé, les années de services et le salaire au moment de la cessation d’emploi. Par contre, depuis 2011, l’accumulation d’indemnités de départ pour les départs volontaires a cessé pour la majorité des employés. Les employés assujettis à ces changements, ont eu la possibilité de recevoir la totalité ou une partie de la valeur des avantages accumulés jusqu’à présent ou d’encaisser la valeur totale ou restante des avantages au moment où ils quitteront la fonction publique. En date du 31 mars 2018, la majorité des règlements pour encaisser la valeur des indemnités étaient complétés. Ces indemnités ne sont pas capitalisées et conséquemment, les remboursements de l’obligation en cours seront prélevés sur les autorisations futures.
Les modifications des obligations au cours de l'année sont les suivantes:
(en milliers de dollars)
2023
2022
Obligation au titre des prestations constituées - début de la période
228
316
Charge pour l’exercice
1
(7)
Benefits paid during the year
–
(81)
Obligation au titre des prestations constituées - fin de l’exercice
229
228
6. Débiteurs et avances
Le tableau suivant présente les détails des débiteurs et des avances de l'OSSNR :
2023
2022
Débiteurs - autres ministères et organismes
454
546
Débiteurs - parties externes
40
60
Avances aux employés
24
31
Débiteurs nets
518
637
7. Immobilisations corporelles
Les immobilisations corporelles sont amorties selon la méthode linéaire sur la durée de vie utile estimative de l'immobilisation, comme suit :
Catégorie d’immobilisations
Période d'amortissement
Matériel informatique
de 3 à 10 ans
Autre matériel
de 3 à 30 ans
Améliorations locatives
le moindre du reste de la durée du bail ou de la vie utile de l'amélioration
Biens en construction
lorsque mis en service, selon la catégorie de biens
(en milliers de dollars)
Coût
Amortissement cumulé
Valeur comptable nette
(1) Les ajustements incluent les actifs en construction qui ont été transférés à d'autres catégories à la suite de l'achèvement de l'actif.
Catégorie d'immobilisations
Solde
d’ouverture
Acquisitions
Adjustments (1)
Aliénations et radiations
Solde de clôture
Solde
d’ouverture
Amortissement
Adjustments (1)
Aliénations et radiations
Solde de clôture
2022
2021
Redressé
(Note 11)
Matériel informatique
335
–
–
–
335
267
40
–
–
307
28
68
Autre matériel
1,124
–
–
–
1,124
422
121
–
–
543
581
703
Améliorations locatives
1,005
–
–
–
1,005
335
503
–
–
838
167
670
Biens en construction
3,293
755
–
–
4,048
–
–
–
–
–
4,048
3,293
Total
5,757
755
–
–
6,512
1,024
664
–
–
1,688
4,824
4,734
8. Obligations contractuelles
De par leur nature, les activités de l'OSSNR peuvent donner lieu à des contrats et à des obligations en vertu desquels l'OSSNR sera tenu d'effectuer des paiements échelonnés sur plusieurs années pour mettre en œuvre ses programmes ou pour l'acquisition de biens ou de services. Voici les principales obligations contractuelles pour lesquelles une estimation raisonnable peut être faite:
2024
2025
2026
2027
2028
2029 and subsequent
Total
Acquisition of goods and services
4,725
45
45
45
45
–
4,905
Total
4,725
45
45
45
45
–
4,905
9. Difference between planned and actual spending
The difference between planned and actual spending is mostly due to the lingering impacts of the pandemic on the Secretariat’s ability to progress with its facilities fit-up and expansion plans, as well as on its planned spending on internal services infrastructure and systems. The project has, due to its complexity, supply chain challenges, and compliancy requirements, seen the delivery date pushed back to summer of 2024.
10. Opérations entre apparentés
En vertu du principe de propriété commune, l’OSSNR est apparenté à tous les ministères, organismes et sociétés d’État du gouvernement du Canada. Les apparentés incluent, entre autres, les personnes faisant partie des principaux dirigeants ou un membre de la famille proche de ces personnes et entités contrôlée en tout ou en partie par un membre des principaux dirigeants ou un membre de la proche famille de ces personnes.
L'OSSNR conclut des opérations avec ces entités dans le cours normal de ses activités et selon des modalités commerciales normales.
Au cours de l'exercice, l'OSSNR a reçu des services communs obtenus gratuitement à partir d'autres ministères comme mentionné plus bas.
(a) Services communs fournis gratuitement par d'autres ministères
Au cours de l'exercice, l'OSSNR a reçu gratuitement des services de certains organismes de services communs relatifs aux locaux, aux cotisations de l'employeur aux régimes de soins de santé et de soins dentaires et indemnisation des accidentés du travail. Ces services gratuits ont été constatés comme suit dans l'État des résultats et de la situation financière nette de l'OSSNR:
(en milliers de dollars)
2023
2022
Installations
500
486
Cotisations de l’employeur aux régimes de soins de santé et de soins dentaires
765
756
Total
1,265
1,242
Le gouvernement a centralisé certaines de ses activités administratives de manière à optimiser l'efficience et l'efficacité de la prestation des programmes auprès du public. Le gouvernement fait donc appel à des organismes centraux et à des organismes de services communs, de sorte qu'un seul ministère fournisse gratuitement des services à tous les autres ministères et organismes. Les coûts de ces services, qui comprennent les services de paye et d'émission des chèques offerts à tous les ministères et organismes par Services publics et Approvisionnement Canada, ne sont pas inclus dans l'État des résultats et de la situation financière nette de l'OSSNR. Le coût des services d'infrastructure des technologies de l'information fournis par Services partagés Canada depuis le transfert de responsabilités en novembre 2011 n'est également pas inclus dans l'état des résultats et de la situation financière nette de l'OSSNR.
(b) Autres transactions entre apparentés avec autres ministères et organismes
2023
2022
Charges
7,324
6,844
11. Information sectorielle
La présentation de l'information sectorielle est fondée sur l'architecture d'alignement des programmes de l'OSSNR. La présentation par secteur est fondée sur les mêmes conventions comptables décrites à la note 2, Sommaire des principales conventions comptables. Le tableau qui suit présente les charges engagées et les revenus générés pour les principaux alignements de programme par principaux articles de dépenses et types de revenus. Voici les résultats de chaque segment pour la période:
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
Services internes
2023
2022
Charges
Salaires et avantages sociaux
7,817
3,200
11,017
10,282
Services professionnels et spéciaux
250
3,422
3,672
3,470
Installations
–
519
519
505
Transports et communications
226
138
364
213
Information
4
13
17
69
Acquisition de matériel et d’outillage
–
47
47
354
Services de réparation et d’entretien
–
3,643
3,643
3,091
Amortissement des immobilisations corporelles
–
664
664
528
Location
–
215
215
130
Services publics, fournitures et approvisionnements
2
37
39
30
Autres
60
(671)
(611)
(2,507)
Total des dépenses
8,359
11,227
19,586
16,165
Coût net des activités poursuivies
8,359
11,227
19,586
16,165
Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers 2021-2022 (non vérifée)
1. Introduction
Ce document présente un résumé des mesures prises par l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) pour maintenir un système efficace de contrôle interne en matière de rapports financiers (CIRF), y compris
des informations sur la gestion du contrôle interne, les résultats d’évaluation et les plans d’action connexes.
Des renseignements détaillés sur les pouvoirs, le mandat et les programmes de l’OSSNR figurent dans le Plan ministériel pour l’exercice 2021 à 2022 et dans le Rapport sur les résultats ministériels pour l’exercice 2021 à 2022.
2. Système ministériel de contrôle interne en matière de rapports financiers
In support of an effective system of internal control, NSIRA conducted self-assessments of key control areas that were identified to be assessed in the 2022 to 2023 fiscal year. A summary of the assessment results and action plan is provided in subsection B.2.
NSIRA completed the assessment of key control areas as indicated in the following table. A summary of the results, action plans, and additional details are also provided.
2.1 Service Arrangements relevant to financial statements
L’OSSNR a recours à d’autres organismes pour certaines opérations qui sont consignées dans ses états financiers, et il s’appuie sur
ces fournisseurs de services pour veiller à l’application d’un système adéquat de CIRF aux services qui lui sont fournis.
Ententes en matière de services communs:
Services publics et Approvisionnement Canada, qui administre le paiement des salaires et l'approvisionnement en biens et services, et fournit des services liés aux locaux;
Services publics et Approvisionnement Canada, qui administre le paiement des salaires et l'approvisionnement en biens et services, et fournit des services liés aux locaux;
Le Secrétariat du Conseil du Trésor du Canada, qui fournit des renseignements sur le régime d’assurance de la fonction publique et qui administre centralement le paiement de la part de l’employeur des cotisations aux régimes d’avantages sociaux des employés.
Les lecteurs de la présente annexe peuvent consulter les annexes des ministères susmentionnés pour mieux comprendre les systèmes de contrôle interne en matière de rapports financiers liés à ces services en particulier.
Ententes particulières :
Avant l’exercice 2021-22, conformément à un protocole d'entente (PE) entre les deux organisations, l’OSSNR se fiait au Bureau du Conseil privé (BCP) pour la prestation des services financiers, y compris les mesures de contrôle pertinentes. Le 1er avril 2021, l’OSSNR a mis en place un nouveau PE avec le BCP, qui reflète un changement selon lequel l’OSSNR s’efforcera d’atteindre l’autosuffisance des services financiers d’ici l’exercice de 2022-2023 (y compris une période de transition au cours de l’exercice de 2021-2022) ;
Le Secrétariat du Conseil du Trésor du Canada fournit à l'agence la plateforme de système financier SAP afin de saisir et de déclarer toutes les opérations financières et la plateforme de système de gestion des ressources humaines PeopleSoft pour gérer les opérations liées à la paye et aux congés.
2.2 Assessment results for the 2022 to 2023 fiscal year
NSIRA completed the assessment of key control areas as indicated in the following table. A summary of the results, action plans, and additional details are also provided.
Secteurs de contrôle clés
Remediation required
Summary results and action plan
Delegation
Oui
Internal controls are functioning as intended, no action plan required.
Transfer Payments
S.O
Non applicable
With respect to the key control areas of the delegation of spending and financial authorities, controls related to spending and financial authorities were functioning well and form an adequate basis for the department’s system of internal control.
3. Plan d’action ministériel pour le prochain exercice et les exercices ultérieurs
Assessment Plan
NSIRA will assess the performance of its system of internal control by focusing on key control areas over a cycle of years as shown in the following table.
La Loi sur le CST confère au Centre de la sécurité des télécommunications (CST) le
pouvoir de mener des cyberopérations actives et des cyberopérations défensives (COA/COD). Tel qu’il
est stipulé dans la Loi, une COD a pour but de stopper ou de gêner les cybermenaces étrangères qui
pourraient peser sur les réseaux ou les systèmes du gouvernement fédéral désignés comme étant
importants pour le Canada par le ministre de la Défense nationale (MinDN). Pour leur part, les COA ont
pour vocation de restreindre la capacité des adversaires à porter atteinte aux relations internationales,
à la défense ou à la sécurité du Canada. Les COA/COD sont autorisées par voie d’autorisations
ministérielles (AM) et, en raison de leurs répercussions potentielles sur la politique étrangère, les COA
nécessitent l’approbation du ministre des Affaires étrangères (MAE), alors que les COD ne requièrent
que l’avis du MAE.
Pendant le présent examen, l’OSSNR s’est fixé pour objectif d’évaluer le cadre de
gouvernance qui oriente la conduite des COA/COD. L’OSSNR a également cherché à savoir si le CST
prenait suffisamment en compte ses obligations légales, mais aussi les répercussions de ses
opérations sur la politique étrangère de l’État canadien. En outre, l’OSSNR a analysé les documents
portant sur les politiques et les procédures, sur la gouvernance et sur les opérations, de même que la
correspondance entre le CST et AMC. L’examen a débuté par l’analyse des tout premiers documents
portant sur les COA/COD et s’est conclu à l’échéance de la période de validité des premières
autorisations ministérielles visant des COA/COD.
Dans le présent examen, l’OSSNR a tenu compte de l’apport d’Affaires mondiales
Canada (AMC) en considération du rôle important que ce ministère tient dans la structure de
gouvernance des COA/COD conçue conformément aux exigences établies par la loi relativement au
rôle du MAE à l’égard des AM. Par conséquent, l’OSSNR a été en mesure d’acquérir les éléments de
connaissance lui permettant de bien comprendre les structures de gouvernance et de reddition de
compte qui ont été mises en place pour ces activités, et ce, en étant exposé à des témoignages uniques
de la part de représentants des deux ministères, qui ont fait état de leurs rôles et de leurs
responsabilités respectifs.
La nouveauté de ces pouvoirs a contraint le CST à élaborer de nouveaux mécanismes et
processus tout en tenant compte des pouvoirs et contraintes nouvellement établis par la Loi. L’OSSNR
a d’ailleurs constaté l’important travail effectué par le CST et par AMC pour l’édification de la structure
de gouvernance s’appliquant aux COA/COD. Dans le présent contexte, l’OSSNR a remarqué que
certains aspects de la gouvernance pouvaient être améliorés en les rendant plus transparents et en les
énonçant plus clairement.
En outre, l’OSSNR a noté que le CST pourrait donner une information plus détaillée aux
intervenants prenant part au processus décisionnel et à la gouvernance des COA/COD,
particulièrement dans les documents comme les AM qui autorisent ces opérations et dans les plans
opérationnels établis pour la direction desdites opérations. De plus, l’OSSNR a trouvé que le CST et
AMC n’avaient suffisamment pris en compte ni les nombreuses lacunes, qui ont été recensées dans le
cadre du présent examen, ni les recommandations visant les éléments suivants :
la nécessité de mobiliser d’autres ministères pour s’assurer que les opérations suivent les
priorités globales du gouvernement du Canada;
l’absence d’un seuil de démarcation entre une COA et une COD préventive;
la nécessité d’évaluer la conformité au droit international de chacune des opérations;
la nécessité de communiquer bilatéralement les informations nouvellement acquises qui
renseignent sur le niveau de risque d’une opération.
Les lacunes observées par l’OSSNR sont de celles qui seraient porteuses de risques si
elles ne devaient pas être résolues. Par exemple, en raison de leur nature vaste et générale, les
catégories d’activités, de techniques et de cibles faisant partie des COA/COD [**expurgé**] pourraient
donner lieu à l’interception non intentionnelle d’éléments concernant des activités et des cibles [**expurgé**].
Au reste, étant donné que l’apport d’AMC n’est pas le même pour les COA et les COD, le fait de
classifier par erreur une COA en tant que COD préventive pourrait donner lieu à un accroissement du
risque pour les relations internationales du Canada, dans la mesure où l’on pourrait ne pas avoir
suffisamment consulté AMC.
Certes, le présent examen s’est concentré sur les structures de gouvernance en vigueur
pour ce qui concerne les COA/COD, mais il faut savoir qu’il sera encore plus important de voir comment
ces structures sont appliquées et observées dans la pratique. Nous avons déjà formulé plusieurs
observations concernant l’information contenue dans les documents qui ont été produits à ce jour en
matière de gouvernance mais, à l’occasion d’un prochain examen portant sur les COA/COD, nous nous
pencherons plutôt sur la façon dont les dispositions énoncées dans ces documents sont concrètement
mises en oeuvre.
L’information fournie par le CST n’a pas été vérifiée de façon indépendante par l’OSSNR.
Or, des travaux sont en cours pour établir des politiques opérantes et des pratiques exemplaires
favorisant la vérification indépendante d’une multiplicité d’informations, en accord avec l’engagement
de l’OSSNR à appliquer une approche qui soit axée sur la confiance, mais renforcée par des mesures
de vérification.
Pouvoirs
Le présent examen est effectué en vertu des alinéas 8(1)a) et 8(1)b) de la Loi sur l’Office
de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).
Introduction
Contexte de l’examen et méthodologie
Depuis l’entrée en vigueur de la Loi sur le Centre de la sécurité des
télécommunications (Loi sur le CST), le 1er août 2019, le CST est désormais autorisé à mener en toute
autonomie des cyberopérations actives (COA) et des cyberopérations défensives (COD). Au cours des
premières séances d’information tenues à l’automne de 2019, l’OSSNR a appris [**expurgé**]. Or, des représentants du CST ont ensuite apporté des précisions en
indiquant [**expurgé**]. Dans ce contexte, l’OSSNR évaluera les COA et les COD suivant une
approche progressive. En premier lieu, le présent examen a pour objet de mieux saisir la façon dont
s’est développée la structure de gouvernance du CST pour ce qui concerne les COA et les COD.
L’OSSNR enchaînera avec un nouvel examen portant, cette fois, sur les opérations. Cet examen
ultérieur est en cours et devrait se terminer en 2022.
À l’occasion de ce premier examen, nous avons porté une attention particulière aux
structures dont la vocation est de gouverner la conduite des COA et des COD. En l’occurrence, la
gouvernance pourrait correspondre à l’établissement de processus servant à guider et à gérer la
planification, les engagements interministériels, la conformité, la formation et la surveillance, mais aussi
d’autres questions globales qui influent sur la conduite des COA et des COD. L’OSSNR reconnaît que
ces structures sont appelées à évoluer en fonction des enseignements tirés de l’expérience acquise en
cours d’opérations. En outre, les alliés du Canada, qui disposent de pouvoirs semblables en matière
de cyberopérations depuis déjà un certain temps, [**expurgé**]. Dans le présent contexte, l’OSSNR
s’est donné pour objectif de déterminer si, pendant ces premières étapes d’élaboration d’une structure
de gouvernance applicable aux COA et aux COD, le CST avait raisonnablement pris en compte et défini
ses obligations juridiques de même que les aspects des COA et des COD qui pourraient influer sur la
politique étrangère.
Dans le cadre du présent examen, l’OSSNR a évalué les documents faisant état des
politiques, des procédures, du système de gouvernance et de la planification des opérations, mais aussi
les évaluations des risques ainsi que la correspondance entre le CST et Affaires mondiales
Canada (AMC) (dont le rôle déterminant est décrit plus loin). L’OSSNR a examiné les tout premiers
documents portant sur l’élaboration de la structure de gouvernance s’appliquant aux COA et aux COD.
En l’occurrence, la fin de la période d’examen a coïncidé avec l’échéance des premières autorisations
ministérielles visant des COA et des COD, soit le 24 août 2020. Ainsi, les conclusions et les
recommandations formulées dans le présent rapport concernent la structure de gouvernance en
vigueur pendant la période d’examen.
Que sont les cyberopérations actives et défensives?
Tel qu’il est énoncé dans la Loi sur le CST, les cyberopérations défensives (COD) ont pour
vocation de stopper ou de contenir les cybermenaces étrangères avant qu’elles n’atteignent les
systèmes et les réseaux du gouvernement ou les systèmes désignés par le ministre de la Défense
nationale (MinDN) comme étant importants pour le pays, notamment les infrastructures essentielles du
Canada et les partis politiques canadiens inscrits. Quant aux cyberopérations actives, elles permettent
au gouvernement de recourir aux capacités en ligne du CST pour mener, dans le cyberespace, un
vaste éventail d’activités dont l’objet est d’affaiblir furtivement la capacité d’un adversaire à nuire aux
activités du Canada en matière, notamment, de relations internationales, de défense ou de sécurité. À
titre d’exemple, les COA peuvent comprendre des activités visant à désactiver les dispositifs de
communication dont les membres d’un réseau de terroristes étrangers se servent pour communiquer
ou pour planifier leurs attaques. Les répercussions des COA et des COD [**concerne des opérations du CST**] d’une COA ou d’une COD.
Pour mener des COA ou des COD, le CST mise sur ses accès à l’infrastructure
mondiale d’information (IMI), sur une expertise en matière de renseignement étranger, et sur les
partenariats nationaux et internationaux pour acquérir du renseignement apte à favoriser le
déroulement des COA et des COD. Les activités menées dans le cadre du volet « renseignement
étranger » et du volet « cybersécurité » du mandat du CST permettent au Centre de collecter des
informations ayant pour objet de renseigner sur les intentions, les plans et les activités d’auteurs
malveillants qui cherchent à nuire aux intérêts du Canada. Selon le CST, la collecte préliminaire de
renseignement, le développement des capacités [**expurgé**] constituent la majeure partie du travail nécessaire à la tenue des COA et des COD, alors que les
activités qui ont lieu dans le cyberespace ne constituent approximativement que [**expurgé**] de la
charge de travail.
Fondements juridiques des cyberopérations
La Loi sur le CST fait état des pouvoirs légaux dont jouit le CST pour mener des COA/COD.
D’ailleurs, la figure 1 présente des extraits de la Loi qui décrivent ces deux volets. En outre, le régime
des autorisations ministérielles dont il est question dans la Loi sur le CST confère au Centre les pouvoirs
nécessaires à l’exercice des activités ou des catégories d’activités qui sont énumérées à l’article 31 de
la Loi sur le CST et qui concernent les COA/COD.
Cyberopérations défensives (COD)
Article 18 de la Loi sur le CST
En ce qui a trait au volet de son mandat touchant les cyberopérations
défensives, le Centre mène des activités dans l'infrastructure mondiale de
l'information ou par l'entremise de celle-ci afin d'aider à protéger :
(a) l'information électronique et les infrastructures de l'information des
institutions fédérales;
(b) l'information électronique et les infrastructures de l'information
d'importance pour le gouvernement fédéral désignées comme telle [...].
Cyberopérations actives (COA)
Article 19 de la Loi sur le CST
En ce qui a trait au volet de son mandat touchant les cyberopérations actives,
le Centre mène des activités dans l'infrastructure mondiale de l'information ou
par l'entremise de celle-ci afin de réduire, d'interrompre, d'influencer ou de
contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout
étranger ou État, organisme ou groupe terroriste étrangers, dans la mesure où
ces capacités, ces intentions ou ces activités se rapportent aux affaires
internationales, à la défense ou à la sécurité, ou afin d'intervenir dans le
déroulement de telles intentions ou activités.
Il importe de souligner que la Loi
impose des contraintes sur les COA/COD. En
l’occurrence, il leur est interdit de cibler des
Canadiens ou quiconque se trouve sur le territoire
du Canada; elles doivent respecter les termes de la
Charte canadienne des droits et libertés; et il leur
est interdit de cibler l’IMI au Canada.
Les COA/COD doivent être menées
au titre d’une autorisation ministérielle (AM) délivrée
par le MinDN conformément aux dispositions du
paragraphe 29(1) (COD) ou à celles du
paragraphe 30(1) de la Loi sur le CST. Les AM
autorisant les COA/COD habilitent le CST à mener
des activités de COA/COD malgré toute autre loi
fédérale ou loi d’un État étranger. Pour délivrer une
AM, le MinDN doit conclure qu’il y a des motifs raisonnables de croire que l’activité en cause est
raisonnable et proportionnelle, et doit également conclure que l’objectif de la cyberopération ne pourrait
pas être raisonnablement atteint par d’autres moyens10. De plus, le MinDN doit consulter le ministre des
Affaires étrangères (MAE) avant de délivrer une AM pour les COD, mais doit obtenir le consentement
du MAE avant de délivrer une AM pour les COA. Toute activité de COA/COD autorisée ne peut causer,
intentionnellement ou par négligence criminelle, des lésions corporelles à une personne physique ou la
mort de celle-ci; ne peut tenter intentionnellement de quelque manière d’entraver, de détourner ou de
contrecarrer le cours de la justice ou de la démocratie. Il importe d’ajouter que, contrairement aux AM
délivrées pour le volet renseignement étranger de même que pour le volet cybersécurité et assurance
de l’information du mandat du CST, les AM visant les COA et les COD ne sont pas assujetties à
l’approbation du commissaire au renseignement.
En plus des volets COA/COD prévus par son mandat, le CST peut également fournir une
assistance technique et opérationnelle à d’autres ministères du gouvernement du Canada (GC). Le
CST peut assister les organismes fédéraux chargés de l’application de la loi et de la sécurité (OALS)
aux fins de prévention de la criminalité, d’atténuation des menaces pour la sécurité du Canada et de
soutien à des missions militaires autorisées par le GC. Lorsqu’il prête son assistance, le CST agit en
vertu des autorisations légales – et des restrictions afférentes – conférées aux organismes ou aux
ministères faisant appel à ladite assistance. De même, les personnes agissant au nom du CST jouissent
des mêmes mesures d’exemption, de protection et d’immunité que celles qui agissent au nom des
OALS demandeurs. Les activités menées aux fins de ce type d’assistance seront analysées dans le
cadre d’examens ultérieurs de l’OSSNR.
Outre la Loi sur le CST, le droit international est pris en compte dans le cadre juridique
s’appliquant aux activités de COA/COD. Les activités du CST sont liées par le droit international
coutumier dans la mesure où le droit canadien adopte ipso facto le droit international coutumier par
l’intermédiaire de la common law, sauf en cas d’incompatibilité entre les lois.
L’OSSNR note que le droit international en matière de cyberespace est un domaine en
développement. Dans cette sphère du droit, la pratique des États est limitée, les opinions de droit
(postulats selon lesquels les États estiment que ce type de pratique correspond à une obligation
juridique) sont rares et le droit des traités (précisions sur les modalités d’application du droit international
au cyberespace) n’en est qu’à ses balbutiements. De plus, bien qu’il ait fait valoir que le droit
international s’appliquait au cyberespace, le Canada n’a pas encore défini sa propre vision quant à
l’application du droit international aux activités du cyberespace16. Or, le Canada s’est engagé à
promouvoir l’établissement d’une vision commune à tous les États pour ce qui a trait à des normes
volontaires et non contraignantes favorisant le comportement responsable des États dans le
cyberespace. Ainsi, l’OSSNR suivra de près le développement de cette sphère du droit international,
notamment, les pratiques observées par les États à l’égard des activités de COA/COD du CST. Dans
le cadre du prochain examen visant les activités de COA/COD, l’OSSNR se penchera, cette fois, sur la
façon dont le CST et AMC tiennent compte du droit international en vigueur.
Cadre politique s’appliquant aux cyberopérations
Préparation d’un cadre de consultation entre AMC et le CST
Il est possible que les COA/COD accroissent le niveau de risque pour la politique étrangère
et les relations internationales du Canada. Bien que le volet renseignement étranger du CST ne vise
qu’à collecter des informations, les COA/COD [**expurgé**], [**expurgé**].
Comme AMC est le ministère responsable des affaires internationales et de la politique
étrangère du Canada, le MAE est appelé, en vertu de la loi, à tenir un rôle lorsqu’il s’agit de consentir
à ce que le MinDN délivre une autorisation ministérielle pour des COA.
Conformément aux directives du MAE, le CST et AMC ont uni leurs efforts pour créer un
cadre de collaboration sur les questions ayant trait aux COA/COD. Le CST et AMC se sont mobilisés
sur ces questions avant l’entrée en vigueur de la Loi sur le CST, de sorte à recenser les exigences
énoncées dans la Loi en matière de consultation et de consentement. Ensemble, le CST et AMC ont
mis sur pied divers organes interministériels appelés à se pencher sur les COA/COD dans le but de
faciliter le processus de consultation aux divers niveaux, notamment, les groupes de travail constitués
au niveau des directeurs généraux et du sous-ministre adjoint.
Structure de gouvernance du CST
L’Ensemble des politiques relatives à la mission (EPM) du CST décrit en détail les pouvoirs
permettant d’orienter les COA/COD, les activités interdites en cours de COA/COD – de même que les
consignes permettant d’interpréter ces interdictions – et le cadre de gouvernance suivant lequel il
convient de surveiller le déroulement et la conduite des COA/COD, cadre désigné par l’appellation
Cadre de pouvoirs et de planification commun (CPPC). La structure générale du cadre de
gouvernance et des processus connexes a été conçue pour être employée dans toutes les COA/COD,
tous niveaux de risque confondus. Toutefois, c’est en fonction du niveau de risque que ledit cadre établit
les divers niveaux d’approbation.
Pendant la période consacrée à l’examen, le CPPC comportait plusieurs des éléments
nécessaires à la planification, à l’approbation et à la conduite des opérations. Le principal instrument
de planification était [**expurgé**] lequel décrit les [**expurgé**]
de même que [**expurgé**]
tout en mettant en évidence les risques et les mesures d’atténuation correspondantes.
[**expurgé**] sert à déterminer et
à énoncer l’éventail des risques associés à toute nouvelle activité. Durant la période d’examen, le CST
a élaboré [**expurgé**]. L’OSSNR a également reçu des
documents semblables [**expurgé**] ne coïncidant pas avec la période d’examen, mais
contenant des informations pertinentes sur la structure de gouvernance et le niveau opérationnel.
Deux principaux groupes de travail ont pour objet d’évaluer et, le cas échéant, d’approuver,
les plans internes visant les COA/COD. Le Groupe pour les cyberopérations (GCO) est un organe
d’approbation au niveau des directeurs; il regroupe les principaux intervenants et est présidé par le
directeur du secteur opérationnel ayant initié ou parrainé la demande de cyberopérations. Le rôle du
GCO est d’examiner le plan opérationnel et d’en jauger les risques ainsi que les avantages. Le GCO
peut approuver [**expurgé**] il peut également faire approuver ces éléments par le Groupe de gestion des cyberopérations (GGCO), s’il y
a lieu. Le GGCO est un organe d’approbation qui se situe au niveau des directeurs généraux (DG) et
qui est mis sur pied [**expurgé**] a été examiné et recommandé par le GCO.
Ensuite, le CST prépare [**concerne des opérations du CST**]
est examinée en interne pour s’assurer
qu’elle correspond à la teneur [**expurgé**] elle est ensuite approuvée au niveau des
directeurs, bien que le CST ait indiqué que l’approbation pourrait être déléguée à un gestionnaire.
Constatations et recommandations
Clarté des autorisations ministérielles
L’OSSNR avait entrepris de déterminer si les exigences au titre de la Loi sur le CST relativement aux COA/COD se traduisent convenablement dans les AM du MinDN autorisant la tenue
d’activités de COA/COD et si le CST a bien consulté le MAE et obtenu son consentement, comme
l’exige la Loi.
L’OSSNR s’est penché sur deux AM portant respectivement sur des COA et des COD et
valides du [**expurgé**]. Notamment, les deux AM n’approuvaient que des
CAO/COD [**expurgé**]. De plus, l’OSSNR a examiné des documents en
appui des AM, y compris les demandes présentées par le chef au MinDN et les lettres de confirmation
connexes du MAE, ainsi que les documents de travail et la correspondance fournis par le CST et
Affaires mondiales Canada (AMC).
Les AM examinées par l’OSSNR énonçaient les nouveaux pouvoirs conférés au titre de la
Loi sur le CST et définissaient les conditions s’appliquant à la tenue des COA/COD, ainsi que les
interdictions indiquées dans la Loi. De plus, les AM demandaient que les activités de COA/COD soient
harmonisées aux priorités du Canada en matière de politique étrangère et tiennent compte des priorités
stratégiques du gouvernement du Canada en matière de sécurité nationale, de politique étrangère et
de défense.
Informations recueillies au titre d’autorisations précédentes en appui des cyberopérations
Le CST a reçu l’autorisation de mener des COA/COD à
l’époque où la collecte de renseignements électromagnétiques (SIGINT) étrangers était autorisée par des AM délivrées en application de la Loi sur la défense nationale. [**expurgé**]. Le CST a
confirmé à l’OSSNR que les COA/COD [**expurgé**] reposaient
uniquement sur des informations recueillies au titre des AM délivrées en application de la Loi sur le
CST. [**expurgé**] le CST a fait valoir que [**expurgé**]. L’OSSNR le confirmera dans le cadre de son examen ultérieur de COA/COD
précises.
Consultation du ministre des Affaires étrangères par le CST
Le CST a fourni à AMC les dossiers complets de demande d’AM pour les COA/COD en
place durant la période à l’examen. De plus, les représentants d’AMC et du CST ont noué le dialogue
à différents niveaux avant l’entrée en vigueur de la Loi sur le CST et pendant l’élaboration des AM,
particulièrement pour ce qui est de l’évaluation des catégories d’activités qui y sont autorisées. Dans
sa réponse au dossier de demande d’AM du CST, le MAE a fourni des lettres confirmant qu’il avait été
consulté et qu’il consentait aux AM de COA et de COD respectivement. L’OSSNR est ravi de constater
cette collaboration rapide et rigoureuse de la part des deux organisations, étant donné le lien entre
leurs mandats respectifs dans le contexte des COA/COD.
Les deux lettres du MAE soulignent l’utilité des COA/COD [**expurgé**] du gouvernement du Canada, expliquant l’importance de faire preuve de prudence concernant
ce moyen dans les premières étapes. Notamment, le MAE attire l’attention sur les catégories d’activités
« soigneusement définies » dans l’AM de COA pour garantir que les activités autorisées au titre de l’AM
présentaient [**expurgé**]. Enfin, le MAE a chargé ses
représentants de travailler avec le CST pour mettre en place un cadre de collaboration entourant les [**expurgé**]. Cette directive du MAE concorde avec le point de vue d’AMC sur l’importance d’assurer la cohérence des activités du CST avec la politique étrangère
du Canada et le fait que l’AM ou un autre mécanisme devrait le garantir.
Portée et étendue des autorisations ministérielles
L’AM de COA [**concerne la politique opérationnelle du CST**] délivrée en vertu de l’article 31 de
la Loi sur le CST a autorisé des catégories d’activités, y compris :
[**expurgé**] se mêler des [**expurgé**] d’une cible ou des éléments de l’infrastructure
mondiale de l’information;
[**expurgé**]
[**expurgé**]
perturber la capacité d’un auteur de menace d’utiliser certaines infrastructures.
L’AM pour la COD [**concerne des opérations du CST**] autorisait les mêmes activités,
à l’exception de la dernière catégorie, [**expurgé**].
Les AM pour les COA/COD stipulaient que le CST devait mener les COA/COD [**d’une
certaine façon**]. Selon l’AM de COA, ce sont ces conditions
qui, si elles sont respectées, font en sorte que les COA/COD menées au titre de ces AM comportent [**expurgé**]. Bien qu’AMC évalue les risques en matière de politique
étrangère plutôt sur le plan opérationnel, les AM élaborées pendant la période à l’examen n’imposaient
que deux conditions à respecter lors de la tenue des COA/COD. De plus, c’est au CST qu’il revient de
déterminer les critères permettant de respecter ces conditions générales; l’AM demande seulement au
CST d’en faire rapport. L’OSSNR ajoute que ces conditions ne comprennent aucune variable sur le
plan de la politique étrangère, [**expurgé**]. Pour que soit
confirmé le risque [**expurgé**] d’une opération pour la politique étrangère, l’OSSNR est d’avis qu’il est
important que les AM établissent le calcul des facteurs de risque en matière de politique étrangère.
[**expurgé**] indiquant :
[**expurgé**]
Le CST semble avoir répondu [**concerne des opérations du CST**]. En outre, la capacité du ministre à évaluer les activités autorisées
aux termes de la Loi sur le CST pourrait également être touchée. Pour cette évaluation, la demande
d’AM doit contenir suffisamment de détails pour que le ministre soit convaincu que les exigences sont
remplies.
Les catégories des activités de COA/COD, dont certaines sont exposées au
paragraphe 27, sont grandement généralisées. Par exemple, presque toutes les activités menées dans
le cyberespace peuvent être raisonnablement placées dans la catégorie [**expurgé**] ou se mêler [**expurgé**]
des éléments de l’infrastructure mondiale de l’information ». [**expurgé**]
Effectivement, les discussions préliminaires entre le CST et AMC ont attiré l’attention sur
le fait que [**expurgé**] et de contenu [traduction] « soulevaient des
questions complexes », bien que l’OSSNR précise que de telles activités sont néanmoins autorisées
dans l’AM définitive de COA dans la catégorie d’activités [traduction] [**expurgé**].
Autrement dit, l’autorisation d’une
catégorie d’activités [**expurgé**] a été intégrée dans une
catégorie encore plus vaste d’activités, sans [**expurgé**] évidente [**expurgé**] qui y étaient
liés. Ce type de catégorisation ne permet pas une communication suffisante de l’information pour que
le ministre saisisse les activités [**expurgé**] qui pourraient être menées au titre de l’AM.
En revanche, les techniques et exemples connexes énoncés dans les demandes sont les
seuls moyens qui permettent de préciser les types d’activités pouvant avoir lieu dans le cadre d’une
COA/COD. Ces exemples servent de fondement au MinDN pour évaluer les catégories d’activités dont
il est question dans la demande d’AM. Dans les échanges préliminaires entre le CST et AMC, les
catégories d’activités étaient décrites et analysées conjointement avec les techniques employées dans
leur exécution. Par exemple, il a été noté que [**expurgé**], ce qui a fourni plus d’information à l’OSSNR en ce qui a trait aux actions
qui se trouvaient exactement dans la catégorie d’activités. L’OSSNR ajoute que même ces techniques et exemples sont décrits dans les demandes comme faisant partie d’une liste non exhaustive, ce qui
pourrait permettre au CST de mener des activités qui ne sont pas précisément définies dans les
demandes.
De même, la cible des activités de COA/COD est habituellement désignée comme un
« acteur étranger », ce qui pourrait englober un large éventail de [**expurgé**]
. Dans les débuts de l’élaboration de l’AM, le CST et AMC avaient abordé [**expurgé**]
directement dans les AM, mais
AMC a précisé que [**expurgé**] visaient principalement [**expurgé**] étant donné [**expurgé**]
. AMC a
précisé que l’AM de COA [traduction] « définirait [mieux] [**expurgé**] dans une certaine
mesure ». Ni l’une ni l’autre de ces considérations ne figurait dans les AM définitives [**expurgé**]
qui, d’après les explications du CST, ne se limitent pas aux activités [**expurgé**]
, c’est-à-dire que [**expurgé**]
. L’OSSNR estime que les
AM devraient définir clairement les cibles des activités de COA/COD, [**expurgé**] les COA/COD [**expurgé**]
à des ensembles précis de cibles [**expurgé**] afin que les activités
permises par l’AM traduisent le [**expurgé**].
L’OSSNR souligne que seules les AM, et non les demandes connexes, donnent au CST
l’autorisation de mener ses activités. Par conséquent, l’exclusion de cette information des AM signifie
que seules les grandes catégories d’activités, telles qu’elles sont décrites dans les AM, guident les
mesures que peut prendre le CST dans le cadre de COA et non pas les techniques et exemples
énoncés dans les demandes qui servent de fondement à la norme sur laquelle s’appuie le risque des
activités. Selon l’OSSNR, les catégories décrites dans les AM ne restreignent pas suffisamment les
activités du CST [**concerne des opérations du CST**].
Même
si, aux dires d’AMC, les processus de consultation interministérielle entre les deux organisations
peuvent servir de mécanisme limitant les activités du CST, ces processus n’ont pas été nettement
consignés dans les AM les autorisant. L’OSSNR est d’avis que des AM pour les COA/COD plus
précises réduiraient la possibilité de confusion relativement aux activités précisément autorisées.
La méthode visant à préciser les catégories d’activités concorde avec la façon de faire
habituelle du CST liée à l’obtention d’autorisations larges de la part de hauts dirigeants comme le ministre, accompagnées de mesures de contrôle plus précises qui guident les opérations à exécuter
en fonction des limites de l’activité autorisée. AMC note la tendance à s’appuyer sur des autorisations
plus précises selon [**expurgé**] visée par la demande d’autorisation. Le
CST a expliqué que son approche lui permettait d’obtenir l’autorisation de mener des activités de façon
à [traduction] « apporter une souplesse maximisant les occasions, mais également des réserves
suffisantes pour assurer l’atténuation appropriée des risques. »
Bien que l’OSSNR reconnaisse que les AM doivent donner au CST suffisamment de jeu
pour qu’il mène des COA/COD [**expurgé**] s’il le faut, il est important que
le CST ne mène pas d’activités qui n’étaient pas envisagées ni autorisées par le MinDN ou le MAE lors
de la délivrance des AM applicables. Toujours selon l’OSSNR, dans le contexte des COA/COD [**expurgé**]
, le CST peut adopter une approche plus transparente qui préciserait les catégories d’activités
qu’il demande au ministre d’autoriser. C’est tout particulièrement important étant donné que le CST
utilise ces nouvelles autorisations depuis peu. L’autorisation de catégories d’activités, de techniques
connexes et d’ensembles de cibles plus précis diminuerait la possibilité que les COA/COD [**expurgé**]
dans les AM.
Le CST a indiqué que [traduction] « des objectifs clairs permettent fondamentalement de
montrer le caractère raisonnable et la proportionnalité. » L’OSSNR partage le même avis et croit que
les catégories d’activités et les objectifs décrits dans les AM et les demandes connexes devraient être
plus explicites afin que le MinDN puisse confirmer le caractère raisonnable et la proportionnalité des
COA/COD, d’autant plus que les AM étudiées dans le cadre du présent examen ne se rapportaient pas
précisément à une opération. Dans le cadre de l’autorisation, le ministre exige également que le CST
lui fournisse un rapport trimestriel sur les activités qui ont été menées. De plus, pour délivrer une autorisation, le MinDN doit être convaincu que les activités sont
raisonnables et proportionnelles, et qu’il y a des motifs raisonnables de croire que l’objectif de la
cyberopération ne peut raisonnablement être atteint d’une autre manière. Cette exigence met
davantage l’accent sur la nécessité que le MinDN comprenne, dans une certaine précision, les types
d’activités et les objectifs exécutés en application de l’autorisation.
Dans le cas des deux AM examinées, le ministre a conclu que les exigences énoncées au
paragraphe 34(4) de la Loi sur le CST étaient satisfaites57. De plus, les AM énoncent les objectifs à
atteindre par les COA/COD. Toutefois, la justification selon laquelle les objectifs ne pourraient être
raisonnablement atteints d’une autre manière dans les limites de l’AM de COA est très vague et se
concentre sur les stratégies d’atténuation générales des activités de cybermenace. Étant donné la
rareté des détails fournis au ministre dans le présent cadre, il pourrait être difficile pour le MinDN de
satisfaire à cette exigence législative. En ce qui a trait au seuil établi par le paragraphe 34(4) de la Loi
sur le CST, le Centre a indiqué que [traduction] « la demande d’autorisation doit énoncer les faits qui
expliquent comment chacune des activités décrites dans l’autorisation fait partie d’un plus grand
ensemble d’activités individuelles ou d’une catégorie d’activités qui atteint un objectif ne pouvant pas
être raisonnablement atteint d’une autre manière58. » Dans son prochain examen des COA/COD,
l’OSSNR tentera de déterminer si les COA/COD concordent avec les objectifs établis dans l’AM et se penchera sur la détermination, par le CST, qu’ils n’auraient pas pu être raisonnablement atteints d’une
autre manière.
Conclusion no 1 : Les demandes d’autorisation ministérielle pour les cyberopérations
actives et défensives n’offrent pas suffisamment de détails pour que les ministres concernés
comprennent l’étendue des catégories d’activités demandées dans l’autorisation. De même,
l’autorisation ministérielle ne définit pas suffisamment les catégories d’activités, les techniques
connexes et les ensembles de cibles à utiliser dans l’exécution des opérations.
Conclusion no 2 : L’évaluation des risques pour la politique étrangère exigée suivant deux
conditions des autorisations ministérielles pour les cyberopérations actives et défensives
repose trop sur la détermination technique des risques au détriment des éléments qui
caractérisent la politique étrangère du gouvernement du Canada.
Recommandation no 1 : L’OSSNR recommande que le CST définisse plus précisément
les catégories d’activités, les techniques connexes et les ensembles de cibles employés dans
le cadre des cyberopérations actives et défensives, ainsi que les motifs et objectifs
sous-jacents, tant dans les demandes que dans les autorisations ministérielles pour ces
activités.
Recommandation no 2 : L’OSSNR recommande qu’AMC inclue, dans les autorisations
ministérielles, un mécanisme d’évaluation de tous les paramètres des risques pour la
politique étrangère découlant des cyberopérations actives et défensives.
Élaboration des demandes d’AM [**expurgé**]
Au cours de la période à l’examen, le CST a préparé des demandes d’AM pour ce qu’il
considérait comme étant des COA/COD [**expurgé**] dont l’élaboration a été prioritaire [**concerne des opérations du CST****]
. Alors que se développent les
moyens dont le CST dispose pour mener des COA/COD et que le Centre commence à
[**expurgé**].
L’OSSNR a constaté que le CST et AMC envisageaient les COA représentant un [**expurgé**], lesquelles, si elles sont exécutées, [**expurgé**] selon la
méthodologie d’AMC.
Bien que les AM que l’OSSNR a obtenues à ce jour, lesquelles ne se rapportent pas
précisément à une opération, permettent au CST de mener
, l’OSSNR estime que leur nature générale ne se transfère pas [**AM potentielles de nature différentes**].
Par exemple, [**
d’une inquiétude de l’OSSNR concernant l’habilité du Ministre à analyser pleinement certains facteurs des
description
cyberopérations dans un contexte particulier**]
Dans
le cadre de l’élaboration de la demande d’AM de COA de 2019-2020, AMC a indiqué que
[traduction] « d’autres fins demanderaient d’autres AM. Elles ne seront pas complètement générales;
elles seront précises pour un contexte donné. »
En outre, dans le régime législatif actuel, les demandes d’AM représentent un mécanisme
clé donnant au MAE l’occasion d’évaluer les activités de COA/COD. En raison des [**expurgé**]
COA/COD [**expurgé**] pour la politique étrangère et les relations
internationales du Canada, l’OSSNR estime que le MAE devrait participer plus directement à
l’élaboration et à l’exécution à l’échelle ministérielle, en plus de l’engagement sur le terrain des
opérations entre le CST et AMC. Les deux ministres peuvent assurer plus efficacement leur
responsabilisation relative à de telles opérations au moyen d’AM individuelles qui donnent des détails
précis sur l’opération et sa justification, et sur les activités, outils et techniques employés. Par
conséquent, lorsque le CST se penche sur des COA [**expurgé**] l’OSSNR
l’encourage à élaborer des demandes d’AM propres à ces opérations et à veiller à ce que ces
documents contiennent tous les détails opérationnels pertinents permettant à chaque ministre d’évaluer
pleinement les répercussions et les risques liés à chaque cyberopération et d’en prendre la
responsabilité.
Orientation stratégique des cyberopérations
L’article 19 de la Loi sur le CST régit les pouvoirs du CST quant à la conduite de COA qui
se rapportent aux affaires internationales, à la défense ou à la sécurité, donc à des domaines qui
peuvent faire appel à la responsabilité d’autres ministères et organismes. Qui plus est, les AM
examinées par l’OSSNR exigent que les COA soient [traduction] « harmonisées aux priorités du
Canada en matière de politique étrangère et tiennent compte des priorités stratégiques du
gouvernement du Canada liées à la sécurité nationale, à la politique étrangère et à la défense ». L’établissement de ces priorités fait intervenir plusieurs ministères fédéraux du Canada, comme le
Bureau du Conseil privé (BCP), le MDN et Sécurité publique Canada (SP), qui sont responsables de la
coordination et de la surveillance de différentes parties de l’établissement des priorités dans le présent
contexte. Tout au long du présent examen de la gouvernance, on a noté que le CST atteste la
conformité à ces exigences par un énoncé indiquant que l’AM répond aux grandes priorités du
gouvernement du Canada, sans élaborer sur la façon dont ces priorités sont satisfaites.
Les processus interministériels du gouvernement du Canada relativement à la coordination
d’activités et d’opérations de sécurité nationale ne datent pas d’hier. Par exemple, lorsque le MAE
requiert une collecte de renseignements étrangers au Canada, il présente une demande au ministre de
la Sécurité publique afin que le Service canadien du renseignement de sécurité (SCRS) facilite la
collecte conformément à l’article 16 de la Loi sur le SCRS. Un comité composé de représentants [**expurgé**].
se penche ensuite sur le type de demande. Le
comité examine ensuite les questions au niveau du sous-ministre adjoint, [**concerne les processus décisionnaire du GC**]
. De même, un processus interministériel peut également confirmer la
conformité d’une COA aux priorités plus larges et l’impossibilité d’atteindre raisonnablement les
objectifs d’une autre manière. Autrement dit, les consultations interministérielles sont une façon
d’évaluer les objectifs des COA et leur conformité aux priorités plus larges du gouvernement du
Canada, et de déterminer s’il existe une autre manière d’atteindre les objectifs fixés, comme l’exige la
Loi sur le CST.
L’établissement de priorités plus larges pour le gouvernement du Canada est ressorti
comme élément clé de la structure de gouvernance de ce nouveau pouvoir dans les premières
discussions entre le CST et AMC. Au cours de la période à l’examen, le CST a monté des COA avec
AMC, qui a participé à certains aspects du processus de planification. AMC a encouragé le MAE à
demander l’élaboration d’un mécanisme de gouvernance en vue d’atténuer le risque que
[traduction] « le CST décide, par lui-même, de lancer [**expurgé**]
et a ajouté que [**expurgé**]
. »
Des évaluations internes préliminaires d’AMC se démarquent du mandat touchant le
renseignement étranger du CST, qui répond aux priorités en matière de renseignement approuvées
par le Cabinet, et rendent bien l’essence de cet écart par l’énoncé suivant :
[**citation d’AMC concernant une discussion sur les objectifs et priorités stratégiques des cyberopérations**]
Dans un autre cas, AMC a décrit l’établissement de telles priorités comme étant
[traduction] « une question importante qui n’a pas encore été réglée avec le CST » et a expliqué qu’à
ce moment un organisme dont le mandat touchait notamment la cyberopération devrait décider s’il
s’agit du bon outil pour atteindre un objectif en particulier. AMC a expliqué que ses représentants
avaient ultimement accepté d’aller de l’avant sans se consacrer davantage à ce sujet pour autant qu’un
mécanisme de gouvernance était mis en place avec le CST.
Dans ce contexte, le paragraphe 34(4) de la Loi sur le CST exige que les objectifs d’une
cyberopération ne puissent pas être raisonnablement atteints d’une autre manière et que les
cyberopérations répondent aux priorités dans divers domaines. Étant donné ces exigences, l’OSSNR
indique que les ministères fédéraux, et non seulement le CST et AMC, peuvent fournir des indications
pertinentes sur d’autres possibilités ou des activités en cours qui pourraient atteindre les objectifs en
question.
De plus, AMC a souligné le fait que le Cabinet établissait les besoins permanents en
matière de renseignement (BPR) qui limitent et dirigent plus précisément les activités de collecte de
renseignements étrangers du CST. À ce sujet, le CST a répondu que [traduction] « ces discussions
ont conduit le CST et AMC à accepter de commencer par une autorisation ministérielle comportant [**expurgé**]
appuyée par une structure de consultation et un cadre de
gouvernance entourant les COA/COD du CST et d’AMC. »
Selon l’OSSNR, la Loi sur le CST et l’AM de COA établissent directement un lien entre les
COA et les grands objectifs et priorités du gouvernement du Canada qui touchent directement les
mandats de ministères comme le MDN, le BCP, le SCRS et SP, en plus de ceux du CST et d’AMC. Il
ne suffit pas au CST de déclarer qu’une AM et ses activités connexes concordent avec ces priorités
sans élaborer ou consulter d’autres parties, étant donné que le MDN, le BCP et SP sont responsables
des priorités stratégiques du Canada en matière de sécurité nationale et de défense ou en assurent la
coordination. Ces ministères et organismes seraient les mieux placés pour offrir des commentaires et
une confirmation concernant l’alignement d’une COA sur les objectifs du Canada afin d’atténuer les
risques que peuvent poser ces opérations et de contribuer à la responsabilisation globale de ces
opérations.
[**concerne des sujets du GC liés à la sécurité nationale**]. Par conséquent, le processus de gouvernance appelle l’inclusion, ou à tout le moins leur
consultation, d’autres ministères dont les mandats sont de chapeauter les grands objectifs stratégiques du Canada. Ainsi, les grands intérêts du Canada et les risques possibles seraient suffisamment
examinés et transparaîtraient dans l’élaboration des COA.
Conclusion no 3 : Le cadre de gouvernance actuel ne comprend pas de mécanisme
permettant de confirmer la conformité d’une cyberopération active (COA) aux grandes priorités
stratégiques du gouvernement du Canada, comme le demandent la Loi sur le CST et
l’autorisation ministérielle. Bien que les objectifs et priorités ne relèvent pas uniquement du CST
et d’AMC, ceux-ci dictent les COA sans l’apport de la communauté globale du gouvernement du
Canada prenant part à la gestion des objectifs généraux du Canada.
Recommandation no 3 : L’OSSNR recommande que le CST et AMC établissent un cadre
de consultation des intervenants clés, notamment, le conseiller à la sécurité nationale et au
renseignement auprès du premier ministre et les autres ministères concernés, dont les
mandats touchent les cyberopérations actives proposées afin que celles-ci s’harmonisent
aux grandes priorités stratégiques du gouvernement du Canada et que les exigences
énoncées dans la Loi sur le CST soient respectées.
Seuil pour la conduite de COD préventives
Le CST établit une différence entre les COD menées en réponse à une cybermenace
et les COD préventives visant à empêcher la concrétisation d’une cybermenace. De plus, le CST et
AMC ont discuté de la nature de ces opérations, notamment qu’elles se trouvaient dans le spectre des
opérations en aval et en amont. Notamment, dans le cas des COD, [**concerne des opérations du CST**].
Le CST a expliqué que le lancement d’une COD [traduction] « exige une preuve que la
menace représente une source potentielle de dommage à une institution fédérale ou à une
infrastructure de l’information ou de l’information électronique précise ». Selon le CST, il n’est pas
nécessaire qu’une infrastructure soit compromise avant que soit lancée une COD. Il faut simplement
pouvoir établir la preuve d’un lien entre une menace de compromission et l’infrastructure.
En même temps, le CST ne dispose pas encore des moyens de faire la distinction entre
ce type de COD et une COA, étant donné que des discussions entre AMC et le CST indiquaient qu’une
COD pouvait ressembler à une COA si la première est menée en amont. Contrairement aux COA, qui
demandent le consentement du MAE et la participation exhaustive d’AMC tout au long du processus
de planification, les COD ne requièrent qu’une consultation auprès du MAE. Sans l’établissement d’un
seuil clair pour une COD menée en amont, il est possible que la participation d’AMC à une opération
qui s’apparente (ou corresponde) à une COA soit insuffisante, [**expurgé**].
Dans notre examen ultérieur, nous porterons une attention particulière à la nature des
COD préventives planifiées ou exécutées afin de déterminer si elles constituent ou non des COA.
Conclusion no 4 : Le CST et AMC n’ont pas mis en place de seuil permettant de définir et
de distinguer les cyberopérations actives et les cyberopérations défensives, une lacune qui
pourrait mener à une participation insuffisante de la part d’AMC advenant qu’une opération soit
considérée à tort comme étant défensive.
Recommandation no 4 : L’OSSNR recommande que le CST et AMC instaurent un seuil
qui permette de distinguer une cyberopération active d’une cyberopération défensive
préventive, et que ce seuil soit fourni au ministre de la Défense nationale dans les
autorisations ministérielles applicables.
Collecte de renseignement dans le cadre d’une cyberopération
Aux termes du paragraphe 34(4) de la Loi sur le CST, le MinDN ne peut délivrer
l’autorisation que s’il conclut qu’aucune information ne sera acquise au titre de l’autorisation, sauf
conformément à une autorisation délivrée en vertu des paragraphes 26(1), 27(1) ou (2), ou 40(1). Les
AM pour les COA/COD délivrées pendant la période à l’examen témoignent de cette restriction. Ces
AM et leurs demandes correspondantes mentionnent seulement que les AM entourant les
renseignements étrangers serviront à acquérir de l’information en appui des activités de COA/COD.
Elles énoncent aussi clairement qu’aucune information ne sera acquise dans le cadre des activités de
COA/COD autorisées par l’AM de COA.
Cependant, les AM et les demandes à l’appui ne décrivent pas l’intégralité des activités de
collecte d’information découlant des COA/COD. D’après les politiques du CST, le Centre peut encore
recueillir de l’information [**expurgé**] tant que l’activité est menée au titre d’une autre AM. Le
CST a expliqué que les AM pour les COA/COD ne peuvent servir de fondement à la collecte de
renseignements, mais que [**concerne des opérations du CST**]
. Par exemple, [**expurgé**]
tout en s’appuyant sur l’autorisation liée aux renseignements
étrangers pour [**expurgé**] conformément aux priorités en matière
de renseignement du gouvernement du Canada.
Même si la Loi sur le CST autorise le CST à acquérir de l’information au titre d’AM de
collecte, l’OSSNR est d’avis que la politique du CST permettant la tenue d’activités de collecte au titre
d’AM distinctes pendant la tenue de cyberopérations n’est pas énoncée clairement dans les AM pour
les COA/COD. Plutôt, la collecte d’information fait partie des interdictions dans l’AM de COA, donnant
l’impression que la collecte ne peut avoir lieu peu importe les circonstances. Par conséquent, l’OSSNR souligne que le libellé de l’AM de COA ne traduit pas en toute transparence les politiques internes du
CST.
Le CST a expliqué que [**expurgé**]
durant une COA/COD. En outre, l’OSSNR a appris d’un expert du
CST qu’un [**expurgé**] précis qui énonce en détail les activités à réaliser dans le cadre de
l’opération oriente chaque COA/COD. [**concerne des opérations du CST**].
Étant donné la politique du CST permettant la tenue simultanée de la collecte et de
cyberopérations [**expurgé**] l’OSSNR examinera minutieusement les rôles et
responsabilités [**expurgé**] participant aux COA/COD, ainsi que les aspects techniques de
l’utilisation des systèmes du CST à l’appui des COA/COD lors de son examen ultérieur des opérations
qu’a menées le CST jusqu’à présent.
Conclusion no 5 : Les politiques internes du CST qui portent sur la collecte d’information
dans le cadre de cyberopérations ne sont pas décrites avec exactitude dans les autorisations
ministérielles pour les cyberopérations actives et défensives.
Recommandation no 5 : L’OSSNR recommande que le CST, dans ses demandes
présentées au ministre de la Défense nationale, décrive avec exactitude la possibilité que,
dans le cadre de cyberopérations actives et défensives, des activités de collecte se déroulent
au titre d’autorisations distinctes.
Gouvernance interne du CST
L’OSSNR a décidé d’évaluer dans quelle mesure les processus de gouvernance interne
prenaient suffisamment en compte les éléments essentiels à la planification et à l’exécution des
opérations, et de savoir si les intervenants appelés à prendre part aux COA/COD (c.-à-d. AMC et
[**expurgé**]) étaient précisément au fait des paramètres et des contraintes s’appliquant aux
cyberopérations.
Pendant le déroulement de l’examen, le CST donné suite aux exigences applicables en
vertu de la Loi sur le CST et des AM en mettant en place divers mécanismes internes de planification
et de gouvernance. Ces mécanismes visaient les documents et les mesures stratégiques de haut niveau, mais aussi chacune des [**expurgé**] opérationnelles, [**documents/méchanismes**] de chacune
des COA/COD.
Gouvernance des opérations
Comme il a été décrit plus tôt, lorsqu’il s’agit d’approuver chacune des COA/COD, le CST
s’appuie sur divers documents de planification et de gouvernance, notamment, les [**expurgé**]. Dans un premier temps, le CST élabore le [**expurgé**] une COA/COD donnée. Par la suite, le CST crée un [**expurgé**] dans lequel on fait état
des risques dont il faut tenir compte pendant le déroulement de la COA/COD. De plus, le [**expurgé**] et le [**expurgé**] comprennent des champs portant sur les interdictions énoncées dans la Loi sur le CST. Dès lors qu'une cible a été choisie, la [**expurgé**] tient lieu de document de gouvernance définitif, jusqu'à l'établissement des [**expurgé**] des COA/COD.
Semblablement aux AM pour les COA/COD et en guise de plan initial, le [**expurgé**] consiste
généralement en une approbation préalable de l’ensemble des activités et de [**expurgé**].
Il est ensuite perfectionné et développé dans le cadre du processus de [**expurgé**].
Du point de vue de l’OSSNR, [**concerne des opérations du CST**].
Specifically, the [**relates to CSE operations**] and other operational details that, in NSIRA’s view, surpass simply [**redacted**] and contain key components of operational planning. [**redacted**] details the specific [**redacted**]. Nonetheless, despite the [**redacted**] the [**redacted**] it may have a lower approval threshold than that of the [**redacted**].
Overall, NSIRA welcomes that CSE has developed procedures and documented its operational planning associated with ACO/DCO activities, in accordance with its requirements in the MPS. Nonetheless, the numerous governance documents that comprise the governance of ACO/DCOs exist to serve different audiences and purposes, and result in pertinent information dispersed across them, rather than being available in a unified structure for all implicated stakeholders and decision- makers to assess. NSIRA believes the many separate components of governance may be redundant and result in unnecessary ambiguity within the same operational plans that are meant to guide ACO/DCOs. Thus, NSIRA will assess the efficacy of this governance structure as it is applied to operations as part of our subsequent review.
Conclusion no 6 : Le processus de [**expurgé**] lequel a lieu une fois que les
documents de planification ont été approuvés, contient des informations pertinentes pour les
plans opérationnels généraux du CST. Or, il est arrivé que la [**expurgé**] contienne
des informations essentielles qui n’apparaissaient pas dans ces autres documents, bien que
cette présentation soit approuvée à un niveau de gestion inférieur.
Recommandation no 6 : L’OSSNR recommande que le CST inscrive toutes les
informations pertinentes – y compris les informations sur le ciblage et le contexte – dans tous
les plans opérationnels qui sont produits dans le cas d’une cyberopération ainsi que dans
tout document soumis à l’attention d’AMC.
Formation sur le nouveau cadre pour les cyberopérations
Les autorisations ministérielles visant les COA et les COD permettent aux catégories de
personnes suivantes de mener des activités COA/COD : [**concerne la politique opérationnelle du CST**] Les AM
exigent également que ces [traduction] « personnes ou catégories de personnes appuient les
opérations du CST et favorisent les intérêts du Canada en matière de renseignement; elles exigent
également que ces personnes ou catégories de personnes aient démontré une compréhension
approfondie des exigences juridiques et stratégiques applicables. »
Soucieux de la formation et de l’orientation de son personnel opérationnel au sujet des
nouvelles exigences juridiques et stratégiques, le CST a déclaré – relativement à une opération
particulière – que :
« Les activités opérationnelles entreprises [**expurgé**]
lesquels sont tenus de suivre des formations complètes et
continues sur les fonctions et les tâches qu’ils sont appelés à exercer, mais aussi sur les politiques et les
exigences en matière de conformité qui s’appliquent à leurs rôles respectifs. De plus, [**expurgé**]
ont été formés, sont tenus responsables des activités qu’ils réalisent
et respectent les exigences en matière de production de rapports sur la conformité. En outre, [**expurgé**]
qui participent aux activités [**expurgé**] ont préalablement reçu le matériel opérationnel permettant de veiller à ce que les conditions d’opération
énoncées dans la présente soient comprises et strictement observées. »
Enfin, le CST a indiqué à l’OSSNR [traduction] « qu’avant l’adoption de la nouvelle loi, le
CST fournissait, virtuellement et en présentiel, des séances d’information sur les nouveaux pouvoirs du
CST à tous les membres de l’effectif du Centre. Des séances d’information personnalisées étaient
également fournies aux équipes opérationnelles ». Au nombre de ces séances, on a pu compter des
conférences, des séances de question avec le chef-adjoint, Politiques et Communication, ainsi que
d’autres types de présentations préparées par les équipes des politiques du CST96. Toutefois, l’OSSNR
note que ces séances de formation, qui comportent nombre d’informations générales, ne sont pas
axées sur les opérations et ne mettent pas à l’épreuve les connaissances que les employés ont
nouvellement acquises concernant le nouveau cadre juridique régissant les opérations.
Compte tenu des exigences et des assurances énoncées plus haut, l’OSSNR s’attendait
à constater que les employés du CST qui fournissent du soutien aux COA/COD disposent d’une
formation effective qui soit suffisante pour acquérir une compréhension approfondie des responsabilités
qui leur incombent en considération des nouveaux pouvoirs, mais aussi des nouvelles contraintes que
la loi leur impose; et pour mettre cette compréhension en pratique pendant le déroulement des
COA/COD.
Dans ce contexte, le CST a mené des exercices pratiques ayant pour objet, entre autres,
de présenter [**certains employés**] les premières étapes du processus de préparation des AM, de leur donner
l’occasion de rédiger des AM et de tester la viabilité fonctionnelle du cadre des AM. Durant les
exercices, [**l'employé susmentionné**] n’avaient pas le droit de demander conseil auprès des responsables des
affaires juridiques ou stratégiques, permettant ainsi aux gestionnaires d’observer les résultats appelés
à se manifester naturellement. Or, l’OSSNR remarque un point essentiel au sujet de cet exercice :
«[**expurgé**] se sont montrés réticents à l’égard du besoin de recourir à plusieurs AM
pour soutenir les objectifs de mission. Des directives et de la formation en matière de politiques seront
nécessaires pour rendre [**expurgé**] aptes à connaître les autorisations qui régissent leurs interventions
dès lors qu’ils prennent part aux opérations réalisées dans le cadre de diverses missions et selon les
termes des AM connexes. Ces directives et cette formation doivent également tenir compte du fait que les
informations collectées en vertu de diverses AM pourraient être assujetties à certaines exigences en
matière de gestion des données. »
Le CST a indiqué que [**certains employés**] recevaient les éléments de connaissance concernant
les autorités juridiques, les exigences et les interdictions s’appliquant aux COA et aux COD pendant
des réunions de planification et à la lecture de documents opérationnels. Or, à l’occasion d’une
entrevue avec un expert du CST [**expurgé**] l’OSSNR a appris que la
formation offerte sur les autorités juridiques, les exigences et les interdictions [**expurgé**].
L’expert en question a également dit que les intervenants qui auraient des
questions concernant la gouvernance devraient [**concerne des opérations du CST**]
À l’OSSNR, on ne sait trop s’il existe des exigences suivant lesquelles [**expurgé**] sont
tenus de posséder une profonde compréhension des paramètres définis pour une COA/COD dans un [**expurgé**].
De fait, [**expurgé**].
Par exemple, lorsqu’on l’a questionné au sujet
de son degré d’aisance à exécuter ses fonctions en vertu de diverses AM, [**expurgé**]
énoncés dans le [**expurgé**]. Le
CST ajoute que [**expurgé**] sont élaborés à partir du [**expurgé**]. Or, comme
l’indique [**expurgé**]
Par conséquent, l’OSSNR estime que s’ils ne
se concentrent que sur le contenu du [**certain document/méchanisme**] risquent de ne pas avoir une
compréhension suffisante des paramètres et des restrictions s’appliquant à l’ensemble de l’opération.
Les AM qui autorisent l’exécution des COA/COD imposent une condition aux employés du
CST impliqués dans l’exécution desdites COA/COD : celle de posséder une compréhension
approfondie des exigences juridiques et stratégiques régissant leurs interventions. Les AM et les
documents de planification opérationnelle contiennent des informations essentielles concernant les
paramètres qui déterminent les pouvoirs s’appliquant, de façon générale, à la conduite des COA/COD,
mais aussi des opérations particulières. Ainsi, l’OSSNR affirme qu’il est de prime importance que les
employés travaillant sur un aspect de l’exécution des COA/COD reçoivent des séances de formation
leur permettant de bien connaître les exigences et les limites s’appliquant à leurs interventions
respectives, lesquelles sont énoncées dans le [**expurgé**] et la [**expurgé**]. Enfin,
pourraient subir des tests visant à mesurer leur degré de compréhension des AM et des
contraintes imposées à certaines opérations.
Conclusion no 7 : Le CST a prodigué à ses employés des formations générales leur
permettant d’acquérir une connaissance des nouveaux pouvoirs autorisant la conduite de
cyberopérations actives et défensives (COA/COD). Toutefois, il y a lieu de croire que les
employés directement impliqués dans les COA/COD n’auraient une compréhension suffisante
ni des éléments ayant trait aux pouvoirs légaux nouvellement acquis par le CST ni des
paramètres régissant l’application de ces pouvoirs.
Recommandation no 7 : L’OSSNR recommande que le CST offre un programme de
formation structuré aux employés prenant part à l’exécution des cyberopérations actives et
défensives (COA/COD). Ce faisant, le CST s’assurerait que lesdits employés possèdent une
connaissance adéquate des pouvoirs légaux, des exigences et des interdictions stipulées
dans les autorisations ministérielles.
Cadre de mobilisation entre le CST et AMC
Étant donné l’exigence législative selon laquelle le MAE doit donner son approbation ou
être consulté en ce qui a trait aux COA/COD, l’OSSNR a cherché à déterminer si le CST avait élaboré
un cadre propice à la mobilisation et à la consultation des représentants d’AMC pour les aspects
communs de leurs mandats respectifs.
Évaluation des risques liés à la politique étrangère par AMC
Lors de l’élaboration du cadre de consultation, AMC et le CST ont mis au point un
mécanisme selon lequel AMC est appelé à donner son avis, voire son approbation avant le lancement
d’une opération, et à évaluer les risques que celle-ci peut comporter en matière de politique étrangère.
En réponse à une demande de consultation présentée par le CST, AMC est tenu de fournir, dans un
délai de cinq jours ouvrables, une évaluation des risques liés à la politique étrangère (ERPE) visant à
établir si [**expurgé**]. Il convient de
souligner que l’ERPE ne constitue pas une approbation de l’opération; il ne s’agit que d’un mécanisme
de consultation. Pour orienter l’ERPE, le CST prépare un [**document/méchanisme**] à l’intention d’AMC
résumant les divers aspects de l’opération. Par ailleurs, c’est dans le cadre d’un examen subséquent
que l’OSSNR vérifiera si l’échéancier fourni par le CST relativement à certaines opérations aura permis
à AMD de mener des ERPE adéquates.
Pour déterminer si une COA/COD [**expurgé**] AMC doit considérer bon
nombre de facteurs. Il faut notamment vérifier si la COA/COD est conforme à la position d’AMC par
rapport aux normes internationales régissant le cyberespace et si elle contribue aux intérêts du Canada.
AMC doit aussi tenir compte de [**concerne des sujets du GC liés à la sécurité nationale**]. Ces considérations sont présentées
dans les mandats du Groupe de travail du CST-AMC, lesquels requièrent qu’AMC évalue :
[**expurgé**]
la conformité au droit international et aux cybernormes;
la cohérence sur le plan de la politique étrangère, notamment la conformité de l’opération aux
priorités en matière de politique étrangère, de sécurité nationale et de défense (au-delà des
[besoins permanents en matière de renseignement]);
[**expurgé**]
Dans le contexte des exigences d’évaluation susmentionnées, AMC a expliqué à
l’OSSNR que ses évaluations des risques posés par les opérations sur le plan de la politique étrangère
n’étaient pas forcément exhaustives, étant donné qu’il évaluait déjà en détail les catégories d’activités
autorisées par l’AM. Cette approche en matière d’évaluation est perceptible dans [**expurgé**] ERPE
reçues par l’OSSNR, lesquelles concluaient que [**expurgé**] ces opérations [**expurgé**]
sans toutefois fournir de précisions sur les facteurs susmentionnés. Étant donné
qu’elles fournissent l’assurance qu’une opération [**expurgé**] et qu’elles sont requises aux
termes de l’AM relative aux COA, les ERPE feront l’objet d’un examen détaillé dans le cadre du prochain examen de l’OSSNR, lequel portera sur les opérations.
Conformité au droit international et aux cybernormes
[**expurgé**]
Le Parlement peut autoriser des violations du droit
international, s’il le fait expressément. Par exemple, à la suite de la décision dans
X (Re) 2014 CAF 249, le Parlement a modifié la Loi sur le SCRS en adoptant le projet de loi C-44 en
2015. Les nouvelles dispositions énonçaient clairement que le SCRS pouvait s’acquitter de ses
fonctions au pays et à l’étranger, et qu’en vertu de nouvelles dispositions de la Loi sur le CST, un juge
pouvait autoriser des activités à l’étranger afin de permettre au Service d’enquêter sur une menace
pour la sécurité du Canada « sans égard à toute autre règle de droit ». Conformément au libellé de
la Loi sur le CST, les AM relatives aux COA/COD peuvent uniquement autoriser le CST à mener des
activités « malgré toute autre loi fédérale ou loi d’un État étranger ». Tel qu’énoncé dans la
jurisprudence, ce libellé pourrait ne pas être suffisamment clair pour permettre au ministre d’autoriser
la violation de règles coutumières du droit international.
[**expurgé**] les AM examinées par l’OSSNR
énonçaient que les activités devaient être [traduction] « conformes aux obligations du Canada en
matière de droit international »115, et chaque AM exigeait que les activités du CST ne contreviennent
pas aux obligations du Canada en la matière116. Ainsi, cela porte à croire que toutes les activités menées
aux termes de l’AM sont conformes au droit international. Or, les documents de gouvernance rédigés
par le CST et AMC, notamment le cadre de consultation, n’établissent pas les paramètres permettant
d’évaluer la conformité des COA/COD avec les obligations du Canada en matière de droit international.
Qui plus est, on ne précise pas les obligations légales internationales en fonction desquelles la
conformité des COA/COD doit être évaluée. Dans son prochain examen, l’OSSNR évaluera dans quelle
mesure les COA/COD menées par le CST et AMC se conforment au droit international.
Dans le cadre de ses échanges avec l’OSSNR, AMC a fait mention de ses consultations interministérielles et internationales remontant à 2016 concernant le
Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations (Tallinn Manual 2.0),
lequel a contribué à orienter les AM [**expurgé**]. À la suite de ces
consultations, AMC a créé un manuel qui traite de l’évaluation préliminaire du Canada visant des règles
clés du droit international relatif au cyberespace, selon le Tallinn Manual 2.0. Bien qu’il ne s’agisse que
d’une ébauche ne représentant pas la position définitive du Canada, l’analyse [traduction] « sert de
fondement à des considérations juridiques approfondies ». L’OSSNR n’a reçu aucun autre document
décrivant la manière dont le Canada interprète le droit international relativement aux COA/COD.
Par ailleurs, dans des documents fournis par AMC et le
CST, on fait état de la nécessité d’examiner la légalité de chaque COA/COD envisagée. AMC a
notamment relevé qu’il faudrait analyser les termes [traduction] « reconnus comme étant nuisibles » et
« posant un risque pour la paix internationale et à la sécurité », et ce, dans le contexte de chaque
COA/COD. [**expurgé**].
AMC a expliqué avoir examiné chaque activité s’inscrivant dans les catégories autorisées
afin de vérifier la conformité au droit international au stade d’élaboration de l’AM. Ainsi, il n’a mené
qu’un examen sommaire de la conformité au droit international au stade de l’ERPE pour chaque
opération. AMC a mentionné que le manuel qu’il a créé ainsi que le Tallinn Manual 2.0 ont été
consultés à cet effet. D’après la teneur [**expurgé**] ERPE examinées par l’OSSNR jusqu’à présent, on
ne saurait dire dans quelle mesure le manuel ou l’analyse des normes volontaires de 2015 du Groupe
d’experts gouvernementaux des Nations Unies (GEG de l’ONU) a orienté l’examen du niveau de risque
de chaque opération, ou encore, si les conclusions d’AMC étaient conformes au droit international.
Or, AMC conclut que les activités sont conformes au droit international sans toutefois fournir de
justification.
NSIRA notes that international law in cyberspace is a developing area, and recognizes that Canada and other States are continuing to develop and refine their legal analysis in this field. ACO/DCO activities conducted without a thorough and documented assessment of an operation’s compliance with international law would create significant legal risks for Canada if an operation violates international law. Ultimately, a better documented analysis of Canada’s legal obligations when conducting ACO/DCOs is necessary in order for GAC and CSE to assess an operation’s compliance with international law. NSIRA will further examine the lawfulness of ACO/DCO activities in our subsequent review.
Conclusion no 8 : En ce qui concerne les cyberopérations actives et défensives, le cadre élaboré par le
CST et AMC pour évaluer les obligations du Canada en matière de droit international manque de clarté
et d’objectivité.
Le CST et AMC devraient fournir une évaluation du régime juridique international applicable à la conduite de COA et de COD. De plus, le CST devrait demander à ce qu’AMC mène et consigne une évaluation complète sur le plan juridique de la conformité de chaque opération au droit international.
Communication bilatérale de l’information pertinente
AMC et le CST ont tous deux adopté des méthodes qui leur permettent d’évaluer les
risques en fonction de certains facteurs. Cependant, ces types de risques ne sont pas absolus; ils
dépendent d’une vaste gamme de facteurs qui évoluent au fil du temps et à mesure qu’émergent des
renseignements nouveaux. Pour sa part, AMC compose avec des facteurs comme [**concerne des sujets du GC liés à la sécurité nationale**]
À l’heure actuelle, le CST et AMC ont adopté une méthode selon laquelle le CST compte
sur l’information que lui transmet AMC pour demeurer au courant de tout changement lié aux risques
sur le plan de la politique étrangère du Canada. Toutefois, selon la méthode d’AMC susmentionnée,
les risques d’une opération peuvent s’accroître à mesure qu’on obtient des renseignements sur
ou sur les répercussions possibles de l’opération
au-delà d’un [**expurgé**]. Pour sa part, le CST semble surtout se concentrer
sur les changements touchant les risques opérationnels, [**qui sont découverts à un certain moment et
d’une certaine manière**]. Il s’agit d’un mécanisme à sens unique
qui ne tient pas compte d’autres facteurs [**expurgé**].
Dans ce contexte, le CST a expliqué qu’une COA/COD consistait en [**expurgé**], et que par conséquent, [**expurgé**]. Le CST a
également mentionné que [**expurgé**] et que les activités subséquentes peuvent être modifiées au besoin, en fonction de l’information obtenue pendant
l’opération en cours. [**expurgé**].
Dans ce contexte, l’OSSNR a examiné des opérations devant se dérouler sur une
période donnée, dont une COD où le CST devait entreprendre des [**expurgé**]. Dans le cadre d’une autre COA, le CST [**expurgé**]. Dans sa description de l’opération à AMC, le CST a mentionné que de telles activités s’étendraient sur
un certain laps de temps [**expurgé**].
[**concerne des opérations du CST**] tire parti de [**expurgé**] des COA/COD [**expurgé**]
l’OSSNR estime qu’il faudrait mettre en place un mécanisme de notification bidirectionnel
permettant de réévaluer les risques liés à une COA/COD, que ces risques soient découverts avant la
mise en oeuvre de l’opération ou pendant son exécution.
Enfin, en ce qui a trait au processus de gouvernance interne du CST, AMC a un rôle à
jouer dans [**expurgé**]. D’ailleurs, AMC a indiqué que les objectifs, [**expurgé**]
associés aux opérations constituaient des renseignements qu’il
incombe au CST de fournir aux fins de l’évaluation des risques pour la politique étrangère. L’OSSNR
a constaté que le [**expurgé**]
. L’OSSNR note qu’AMC devrait avoir accès à ces détails, car ils servent
de contexte important à son examen, d’autant plus qu’AMC indique dans ses conclusions que les
activités étaient conformes à [**expurgé**].
Conclusion no 9 : Le CST s’attend à ce qu’AMC l’avise de tout changement à la politique
étrangère, mais n’accorde pas assez d’importance à la nécessité de faire part à AMC des autres
risques pouvant survenir au cours d’une opération. En outre, des informations essentielles à
l’évaluation d’AMC visant les risques pour la politique étrangère ne figurent pas dans la
documentation que le CST utilise pour mobiliser AMC aux fins d’une opération. Ainsi, il se peut
que le cadre de consultation actuel n’incite pas le CST à communiquer suffisamment
d’information pour permettre à AMC d’évaluer les risques pour la politique étrangère et de gérer les risques qui se présentent au cours d’une cyberopération.
Recommandation no 9 : L’OSSNR recommande que le CST et AMC s’échangent toute
l’information pertinente et se tiennent au courant de tous les nouveaux développements ayant
une incidence sur l’évaluation des risques associés aux cyberopérations, et ce, tant au stade
de la planification qu’à celui de l’exécution.
Conclusion
Le présent rapport fait suite au premier examen de l’OSSNR portant sur les nouveaux
pouvoirs conférés au CST pour la conduite de COA/COD et illustre l’évolution de la structure de
gouvernance du CST et d’AMC s’appliquant auxdites COA/COD. Le CST est autorisé à mener ce type
d’opération depuis 2019, bien que l’examen ait permis de constater que les deux organismes avaient
commencé à conceptualiser le régime de gouvernance avant l’entrée en vigueur de la Loi sur le CST.
L’OSSNR reconnaît qu’à ce jour, le CST a élaboré une structure de gouvernance complète et salue
son implication dans l’élaboration d’un cadre de consultation avec AMC, cadre dans lequel sont définis
les rôles et les responsabilités de chacune des organisations.
Toutefois, le CST pourrait apporter des améliorations dans l’ensemble de la structure de
gouvernance sur le plan de la transparence et de la clarté, pour ce qui a trait à la planification des
COA/COD – particulièrement lors des premières étapes – en établissant, dans les AM concernées, des
paramètres clairs s’appliquant aux catégories d’activités et aux groupes de cibles qui pourraient être
concernés par des COA/COD. De plus, l’OSSNR estime que la préparation des cyberopérations
pourrait tirer parti de consultations auprès d’autres ministères responsables des priorités et objectifs
stratégiques du Canada en matière de sécurité nationale et de défense. Enfin, le CST et AMC devraient
définir en quoi consiste une COD et établir un seuil applicable à la conduite des COD préventives, ce
qui garantirait une participation appropriée d’AMC dans le cadre des opérations.
Sur le plan opérationnel, le CST et AMC devraient veiller à ce que le degré de conformité
au droit international de chacune des opérations soit évalué et documenté. Pour ce qui concerne le
CST, celui-ci devrait s’assurer que l’information essentielle à l’évaluation des risques posés par la
conduite d’une opération soit normalisée et incluse dans tous les documents sur la gouvernance, et
qu’elle soit mise à la disposition des intervenants appelés à prendre part à l’élaboration et à
l’approbation des COA/COD – y compris AMC. En dernière analyse, le CST devrait s’assurer que son
personnel opérationnel ait une excellente connaissance du nouveau cadre légal et de ses modalités
d’application aux diverses opérations.
Certes, le présent examen s’est concentré sur les structures de gouvernance en vigueur
pour ce qui concerne les COA/COD, mais il faut savoir qu’il sera encore plus important de voir comment
ces structures sont appliquées et observées dans la pratique. Nous avons déjà formulé plusieurs
observations concernant l’information contenue dans les documents qui ont été produits à ce jour en
matière de gouvernance mais, à l’occasion d’un prochain examen portant sur les COA/COD, nous nous
pencherons plutôt sur la façon dont les dispositions énoncées dans ces documents sont concrètement
mises en oeuvre.
ANNEXE A : Types de COA/COD
Figure 1 : Divers type de cyberopérations. Source : documents d’information du CST
[**figure expurgée**]
Figure 2 : Distinctions entre les COA et les COD. Source : documents d’information du CST
Version texte de la figure 2
Figure 2 : Distinctions entre les COA et les COD. Source : documents d’information du CST
DEFENSIVE CYBER OPERATIONS
ACTIVE CYBER OPERATIONS
Activités autorisées
Obtenir l'accès à une part de l'infrastructure mondiale d'information.
Installer, maintenir, copier, distribuer, recherche, modifier, interrompre, supprimer ou intercepter quoi de ce soit dans l'infrastructure mondiale de l'information ou par son entremise pour atteindre un objectif qui ne pourrait pas être raisonnablement atteint par d'autres moyens.
Prendre toute mesure qui est raisonnablement nécessaire pour assurer la nature secrète de l'activité.
Mener toute autre activité qui est raisonnable dans les circonstances et est raisonnablement nécessaire pour faciliter l'exécution des activités ou des catégories d'activités visées par l'autorisation ministérielle.
Approbation ministérielle
Approbation du MinDN et consultation auprès du MAE.
Approbation du MinDN et consentement ou demande du MAE.
Finalité
Appliquer des mesures en ligne contribuant à la protection de l'information électronique et des infrastructures de l'information d'importance pour le gouvernement du Canada.
Endommager, perturber, influencer ou contrer les capacités de tout personne, organisation ou État étrangers.
Contexte
Initiated in response to a cyber threat, or proactively to prevent a cyber threat
Initiated in accordance with Ministerial direction as it relates to international affairs defence or security.
Auteur de menaces / Ensemble de cibless
Dirigées contre des menaces pour les systèmes du gouvernement ou les systèmes d'importance, quelque soit l'auteur de mance. **Une fois qu'il est certain que l'entité visée n'est pas un Canadien, une personne se trouvant au Canada ou l'IMI sur le territoire canadien.
Dirigées contre des cibles particullières conformément aux termes d'une autorisation ministérielle. **Une fois qu'il est certain que l'entité visée n'est pas un Canadien, une personne se trouvant au Canada ou l'IMI sur le territoire canadien.
Résultat
Conçues dans le but de stopper ou de prévenir les menaces dirigées contre les infrastructures fédérales ou désignées comme étant d'importance, suivant des moyens jugés justes et adaptés en fonction desdites menaces.
Réalisées dans le but d'atteindre un objectif en matière d'affaires internationales, de défense ou de sécurité suivant des moyens jugés justes et adaptés aux circonstances.
ANNEXE B : COA et COD (2019-2020)
[**expurgé**]
ANNEXE C : Cadre de travail pour le CST et AMC
Groupe
interministériel
Équipe de la haute
direction (EHD) du
CST-AMC
Groupe de travail des DG du
CST-AMC sur les COA/COD
Niveau des SMA
Coprésidents
Coprésidents de l’EHD :
CST, DG, [**expurgé**]AMC, DG, Direction
générale du
Renseignement
Coprésidents :
CST, DG [**expurgé**] AMC, DG Direction générale du
Renseignement
Composé, notamment, de membres
(niveau des DG) de l’EHD et de
membres de leurs équipes de
soutien respectives.
Coprésidents: CST, chef adjoint, SIGINT
AMC, SMA (directeur
politique) Sécurité
internationale
Rôles et
responsabilités
Échange de
renseignements sur les
priorités et plans de
chacun des ministères
ainsi que sur les sphères
de collaboration.
Relevant de l’EHD, cette entité a été
établie pour exercer un mandat de
collaboration visant les questions
relatives aux COA/COD.
Mise en oeuvre du cadre de
gouvernance associé aux AM visant
les opérations – en cours ou
planifiées [**expurgé**]Relevant de l’EHD, cette entité a été
établie pour exercer un mandat de
collaboration visant les questions
relatives aux COA/COD.
Mise en oeuvre du cadre de
gouvernance associé aux AM visant
les opérations – en cours ou
planifiées [**expurgé**].
Coordination du partage de
renseignement ayant trait à la
planification opérationnelle et à
l’exécution des COA/COD, mais
aussi aux risques connexes et à la
prise en compte de la politique
étrangère du Canada.
Collaboration relative au
renouvellement, à l’évolution et au
développement des AM en vigueur
ou à venir.
Résoudre les problèmes
relevant de la compétence
du GT, mais non résolu au
niveau des DG.
ANNEXE D : Conclusions et recommandations
Constatations
Conclusion no 1 : Les demandes d’autorisation ministérielle pour les cyberopérations
actives et défensives n’offrent pas suffisamment de détails pour que les ministres concernés
comprennent l’étendue des catégories d’activités demandées dans l’autorisation. De même,
l’autorisation ministérielle ne définit pas suffisamment les catégories d’activités, les techniques
connexes et les ensembles de cibles à utiliser dans l’exécution des opérations.
Conclusion no 2 : L’évaluation des risques pour la politique étrangère exigée suivant deux
conditions des autorisations ministérielles pour les cyberopérations actives et défensives
repose trop sur la détermination technique des risques au détriment des éléments qui
caractérisent la politique étrangère du gouvernement du Canada.
Conclusion no 3 : Le cadre de gouvernance actuel ne comprend pas de mécanisme
permettant de confirmer la conformité d’une cyberopération active (COA) aux grandes priorités
stratégiques du gouvernement du Canada, comme le demandent la Loi sur le CST et
l’autorisation ministérielle. Bien que les objectifs et priorités ne relèvent pas uniquement du CST
et d’AMC, ceux-ci dictent les COA sans l’apport de la communauté globale du gouvernement du
Canada prenant part à la gestion des objectifs généraux du Canada.
Conclusion no 4 : Le CST et AMC n’ont pas mis en place de seuil permettant de définir et
de distinguer les cyberopérations actives et les cyberopérations défensives, une lacune qui
pourrait mener à une participation insuffisante de la part d’AMC advenant qu’une opération soit
considérée à tort comme étant défensive.
Conclusion no 5 : Les politiques internes du CST qui portent sur la collecte d’information
dans le cadre de cyberopérations ne sont pas décrites avec exactitude dans les autorisations
ministérielles pour les cyberopérations actives et défensives.
Conclusion no 6 : Le processus de [**expurgé**] lequel a lieu une fois que les
documents de planification ont été approuvés, contient des informations pertinentes pour les
plans opérationnels généraux du CST. Or, il est arrivé que la [**expurgé**] contienne
des informations essentielles qui n’apparaissaient pas dans ces autres documents, bien que
cette présentation soit approuvée à un niveau de gestion inférieur.
Conclusion no 7 : Le CST a prodigué à ses employés des formations générales leur
permettant d’acquérir une connaissance des nouveaux pouvoirs autorisant la conduite de
cyberopérations actives et défensives (COA/COD). Toutefois, il y a lieu de croire que les
employés directement impliqués dans les COA/COD n’auraient une compréhension suffisante
ni des éléments ayant trait aux pouvoirs légaux nouvellement acquis par le CST ni des
paramètres régissant l’application de ces pouvoirs.
Conclusion no 8 : En ce qui concerne les cyberopérations actives et défensives, le cadre élaboré par le
CST et AMC pour évaluer les obligations du Canada en matière de droit international manque de clarté
et d’objectivité.
Conclusion no 9 : Le CST s’attend à ce qu’AMC l’avise de tout changement à la politique
étrangère, mais n’accorde pas assez d’importance à la nécessité de faire part à AMC des autres
risques pouvant survenir au cours d’une opération. En outre, des informations essentielles à
l’évaluation d’AMC visant les risques pour la politique étrangère ne figurent pas dans la
documentation que le CST utilise pour mobiliser AMC aux fins d’une opération. Ainsi, il se peut
que le cadre de consultation actuel n’incite pas le CST à communiquer suffisamment
d’information pour permettre à AMC d’évaluer les risques pour la politique étrangère et de gérer les risques qui se présentent au cours d’une cyberopération.
Recommandations
Recommandation no 1 : L’OSSNR recommande que le CST définisse plus précisément
les catégories d’activités, les techniques connexes et les ensembles de cibles employés dans
le cadre des cyberopérations actives et défensives, ainsi que les motifs et objectifs
sous-jacents, tant dans les demandes que dans les autorisations ministérielles pour ces
activités.
Recommandation no 2 : L’OSSNR recommande qu’AMC inclue, dans les autorisations
ministérielles, un mécanisme d’évaluation de tous les paramètres des risques pour la
politique étrangère découlant des cyberopérations actives et défensives.
Recommandation no 3 : L’OSSNR recommande que le CST et AMC établissent un cadre
de consultation des intervenants clés, notamment, le conseiller à la sécurité nationale et au
renseignement auprès du premier ministre et les autres ministères concernés, dont les
mandats touchent les cyberopérations actives proposées afin que celles-ci s’harmonisent
aux grandes priorités stratégiques du gouvernement du Canada et que les exigences
énoncées dans la Loi sur le CST soient respectées.
Recommandation no 4 : L’OSSNR recommande que le CST et AMC instaurent un seuil
qui permette de distinguer une cyberopération active d’une cyberopération défensive
préventive, et que ce seuil soit fourni au ministre de la Défense nationale dans les
autorisations ministérielles applicables.
Recommandation no 5 : L’OSSNR recommande que le CST, dans ses demandes
présentées au ministre de la Défense nationale, décrive avec exactitude la possibilité que,
dans le cadre de cyberopérations actives et défensives, des activités de collecte se déroulent
au titre d’autorisations distinctes.
Recommandation no 6 : L’OSSNR recommande que le CST inscrive toutes les
informations pertinentes – y compris les informations sur le ciblage et le contexte – dans tous
les plans opérationnels qui sont produits dans le cas d’une cyberopération ainsi que dans
tout document soumis à l’attention d’AMC.
Recommandation no 7 : L’OSSNR recommande que le CST offre un programme de
formation structuré aux employés prenant part à l’exécution des cyberopérations actives et
défensives (COA/COD). Ce faisant, le CST s’assurerait que lesdits employés possèdent une
connaissance adéquate des pouvoirs légaux, des exigences et des interdictions stipulées
dans les autorisations ministérielles.
Le CST et AMC devraient fournir une évaluation du régime juridique international applicable à la conduite de COA et de COD. De plus, le CST devrait demander à ce qu’AMC mène et consigne une évaluation complète sur le plan juridique de la conformité de chaque opération au droit international.
Recommandation no 9 : L’OSSNR recommande que le CST et AMC s’échangent toute
l’information pertinente et se tiennent au courant de tous les nouveaux développements ayant
une incidence sur l’évaluation des risques associés aux cyberopérations, et ce, tant au stade
de la planification qu’à celui de l’exécution.
Il s’agissait du premier examen de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) sur la gouvernance des cyberopérations actives et défensives (COA/COD) du CST. L’examen portait sur le cadre de gouvernance qui guide la conduite des COA/COD et sur la prise en compte adéquate du CST de ses obligations juridiques et des répercussions de ses opérations sur la politique étrangère.
Le CST a obtenu le pouvoir de mener des COA/COD en 2019 à la suite de l’adoption de la Loi sur le Centre de la sécurité des télécommunications. Ce pouvoir, qui n’existait pas avant l’entrée en vigueur de la loi, confère au gouvernement du Canada de nouvelles capacités considérables. Le contexte mondial actuel est en train de justifier la pertinence de ces capacités et de ce pouvoir pour le Canada.
Comme le CST est résolu à respecter la loi, il a travaillé assidûment et méthodiquement pour opérationnaliser le nouveau pouvoir. Et comme il continue de mettre au point cette capacité, il procède avec prudence pour faire en sorte que toutes les activités respectent la Loi sur le CST et cadrent avec les obligations internationales du Canada, particulièrement celles mises en lumière dans la récente déclaration du Canada sur l’application du droit international dans le cyberespace.
Le CST reconnaît l’importance des organismes d’examen dans la collectivité de la sécurité et du renseignement et accueille favorablement les examens réalisés par ces organismes ainsi que les recommandations qui en découlent. Les recommandations présentées par l’OSSNR dans le cadre de son examen sur le cadre de gouvernance des COA/COD du CST contribueront à orienter l’amélioration des capacités du CST de sorte que ce dernier puisse continuer de mener ses activités dans le respect de la loi et de façon prompte, efficace et efficiente.
Comme Affaires mondiales Canada (AMC) est un partenaire crucial du cadre de gouvernance des COA/COD, l’OSSNR l’a mobilisé pour l’examen et a présenté ses recommandations à AMC et au CST. Le CST et AMC sont heureux de présenter la réponse suivante aux recommandations de l’OSSNR.
Recommandation 1 :
Le CST devrait définir plus précisément les catégories d’activités, les techniques connexes et les cibles visées pour ses COA et COD ainsi que le justificatif et les objectifs sous-jacents, tant dans les demandes que dans les autorisations ministérielles visant ces activités.
Réponse du CST :
Le CST est d’accord avec cette recommandation.
Même s’il acquiesce à la recommandation, le CST fait remarquer qu’il fournit toujours à la ministre l’information et les détails nécessaires pour qu’elle puisse évaluer la demande et délivrer une autorisation.
Le CST est d’accord avec le fait que, lorsque cela est possible sur le plan des opérations, l’intégration de l’information contenue dans les breffages et les présentations aux demandes et autorisations écrites permettra de produire des rapports écrits plus complets. Le CST a commencé à inclure de l’information plus détaillée dans les demandes et les autorisations liées aux COA/COD.
Recommandation 2 :
AMC devrait ajouter un mécanisme d’évaluation de tous les paramètres de risque pertinents en matière de politique étrangère des COA/COD dans les autorisations ministérielles connexes.
Réponse d’AMC :
AMC est d’accord avec cette recommandation.
AMC tient déjà compte d’une grande variété de facteurs dans son évaluation des risques en matière de politique étrangère, tel que l’indique le modèle d’évaluation des risques en matière de politique étrangère.
Par le passé, le CST a déjà fourni des évaluations des risques opérationnels/techniques distinctes dans ses plans de mission. Ces évaluations contenaient de l’information supplémentaire sur les cibles et leurs activités dans l’infrastructure mondiale de l’information (IMI), les technologies qu’elles utilisent ou les systèmes techniques complexes élaborés et déployés par le CST pour mener ses opérations.
Recommandation 3 :
Le CST et AMC devraient établir un cadre pour la consultation des principaux intervenants, comme la conseillère à la sécurité nationale et au renseignement auprès du premier ministre et d’autres organismes fédéraux dont le mandat recoupe les COA proposées, afin de veiller à ce que ces opérations cadrent avec les priorités stratégiques générales du gouvernement du Canada et répondent aux exigences énoncées dans la Loi sur le CST.
Réponse conjointe du CST et d’AMC :
En principe, le CST et AMC sont d’accord avec cette recommandation.
Le CST et AMC consultent tous les intervenants pertinents du gouvernement du Canada dont le mandat pourrait recouper les COA prévues. Nous sommes d’accord avec le fait qu’il est important d’aligner les opérations avec les priorités stratégiques générales du gouvernement du Canada et croyons qu’il existe déjà plusieurs mesures qui permettent, au besoin, d’informer et de consulter la collectivité élargie de la sécurité et du renseignement. À titre d’exemples, citons le système de comités de sous ministres adjoints et de sous-ministres sur la sécurité et le renseignement (p. ex., le Comité des sous-ministres adjoints sur les opérations de sécurité nationale [CSMAOSN] et le Comité des sous-ministres sur les opérations) ainsi que le système des comités sur des régions géographiques précises. De plus, il existe un processus sur les priorités en matière de renseignement pour l’ensemble de la collectivité qui fournit un cadre et un guide pour les activités liées au renseignement, comme les cyberopérations.
Nous savons que les types de COA envisagées et entreprises se diversifient et que pour cette raison, il pourrait être nécessaire de moderniser le modèle actuel de consultation des organismes fédéraux. Le CST et AMC travailleront ensemble pour établir, au fil du temps et au besoin, un cadre de consultation adéquat.
Recommendation 4 :
Le CST et AMC devraient fixer un seuil pour différencier une cyberopération active d’une cyberopération défensive préventive et décrire ce seuil à la ministre de la Défense nationale dans les autorisations ministérielles applicables.
Réponse conjointe du CST et d’AMC :
Le CST et AMC sont en désaccord avec cette recommandation.
Le CST et AMC ne peuvent pas être d’accord avec cette recommandation, car elle porte sur une activité (cyberopération défensive préventive) qui n’est pas visée par la Loi sur le CST et que le CST ne mène pas.
Au titre de l’article 18 de la Loi sur le CST, qui décrit le volet du mandat du CST touchant les cyberopérations défensives, le CST est autorisé à mener des activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales ainsi que l’information électronique et les infrastructures de l’information d’importance pour le gouvernement fédéral désignées comme telles dans la Loi sur le CST (infrastructures pertinentes). Pour qu’une COD soit lancée, il n’est pas nécessaire que la menace ait compromis l’information ou l’infrastructure, mais elle doit constituer une menace crédible pour les infrastructures de l’information désignées comme importantes.
Si l’OSSNR est d’avis que le CST et AMC doivent définir plus clairement le seuil qui différencie une COA d’une COD, alors le CST et AMC sont également en désaccord avec la recommandation étant donné que la Loi sur le CST définit clairement les conditions que le CST doit satisfaire pour entreprendre des activités de cybersécurité, que ce soit des COD ou des COA. Il n’y a donc pas lieu de créer un autre seuil.
Recommandation 5 :
Dans ses demandes présentées à la ministre de la Défense nationale, le CST devrait décrire précisément la possibilité de mener des activités de collecte au titre d’autorisations distinctes lors la réalisation de COA et de COD.
Réponse du CST :
Le CST est d’accord avec cette recommandation.
CSE already accurately describes the potential for collection activities, and the authority for such activities, in its applications to the Minister of National Defence. CSE has taken steps to ensure that applications for and authorizations of ACOs and DCOs clearly reference the authorizations under which any acquisition of information required to achieve the intended outcome of the ACO or DCO is conducted.
Il est important de souligner que le CST n’est pas autorisé à obtenir de l’information au titre d’une autorisation de COA ou de COD. L’acquisition d’information servant à mener les activités de COA ou de COD est visée par une autorisation de renseignement étranger, une autorisation de cybersécurité ou une autorisation d’urgence. L’utilisation de cette information pour soutenir les COA et les COD est décrite dans les autorisations de renseignement étranger et de cybersécurité du CST. Ces autorisations font l’objet d’un examen du commissaire au renseignement qui évalue le caractère raisonnable et la proportionnalité de l’acquisition ainsi que l’utilisation de l’information à des fins liées aux COA et aux COD.
Recommandation 6 :
Le CST devrait inclure toute l’information pertinente, dont de l’information contextuelle et sur le ciblage, dans tous les plans opérationnels établis pour une cyberopération ainsi que dans le matériel présenté à AMC.
Réponse du CST :
Le CST est en désaccord avec cette recommandation.
GAC requires sufficient and pertinent information upon which to base its analysis related to foreign risk and international law. CSE has worked with GAC to share the appropriate level of operational detail that GAC has requested to conduct their work. This need is reflected in the CSE-GAC Governance Framework whereby GAC is provided with an operation-specific Mission Plan to inform its Foreign Policy Risk Assessment. GAC is satisfied with the information provided by CSE. When GAC has required additional information to conduct its Foreign Policy Risk Assessment or international law assessment, CSE has provided the supplemental information requested.
Recommandation 7 :
Le CST devrait offrir un programme de formation structurée à ses employées et employés qui participent à l’exécution de COA/COD pour que ceux-ci aient les connaissances nécessaires sur les pouvoirs, les exigences et les interdictions du CST prescrits par la loi, comme l’exigent les autorisations ministérielles connexes.
Réponse du CST :
Le CST est d’accord avec cette recommandation.
Pour compléter la formation et l’examen annuels obligatoires portant sur les pouvoirs, les exigences et les interdictions du CST prescrits par la loi, le CST songera à créer un programme de formation sur mesure pour les employées et employés qui prennent part à la planification et à l’exécution des COA et des COD.
Recommandation 8 :
Le CST et AMC devraient fournir une évaluation du régime juridique international applicable à la conduite de COA et de COD. De plus, le CST devrait demander à ce qu’AMC mène et consigne une évaluation complète sur le plan juridique de la conformité de chaque opération au droit international.
Réponse conjointe du CST et d’AMC :
Le CST et AMC sont partiellement d’accord avec cette recommandation.
Depuis la parution de l’examen, AMC et le CST ont continué de perfectionner le processus d’évaluation des répercussions juridiques internationales des cyberopérations du CST. La Direction générale des affaires juridiques (DGAJ) d’AMC procède à une évaluation juridique approfondie de la conformité de chaque opération au droit international.
Sur le plan de la procédure, le CST soumet à AMC un plan de mission et lui demande de procéder à une évaluation des risques en matière de politique étrangère. Une fois qu’elle a reçu cette demande, la DGAJ d’AMC mène une consultation avec les avocats du ministère de la Justice en poste dans les Services juridiques du CST et d’AMC et, dans certains cas, avec l’avocat du ministère de la Justice au sein de la Section du droit constitutionnel, administratif et international (SDCAI). L’objectif est de discuter des répercussions, sur le plan du droit international, de l’opération prévue, telle que décrite dans le plan de mission. Un résumé de ces discussions est versé dans une évaluation juridique écrite consignée dans l’évaluation des risques en matière de politique étrangère. Ces discussions reposent sur l’analyse du droit international qui est approfondi depuis de nombreuses années par la DGAJ d’AMC, notamment dans les commentaires du gouvernement du Canada dans le projet de chapitre du Tallinn Manual 2.0 en 2016, dans l’élaboration de l’ébauche de manuel coordonnée par la DGAJ d’AMC et produit en août 2019 et dans l’analyse juridique approfondie réalisée en amont des autorisations ministérielles originales visant les COA et les COD.
AMC fait remarquer qu’il serait inhabituel de produire une évaluation juridique approfondie du droit applicable en lien avec une foule d’opérations possibles ou hypothétiques qui pourraient être menées par le Canada, ses alliés et ses adversaires dans tous les secteurs, y compris dans le cyberespace. AMC, comme tout État généralement, a plutôt pour pratique de procéder à des évaluations juridiques sur des activités ou des opérations précises proposées, des affaires judiciaires et de possibles litiges.
AMC a fait une synthèse de son analyse du droit international dans une déclaration publique sur le droit international applicable dans le cyberespace. La déclaration publique a été élaborée et réalisée à la suite de vastes consultations interministérielles ayant fait appel à des spécialistes du droit et des politiques ainsi que d’analyse d’autres déclarations de pays et de publications et processus de premier plan, dont le Tallinn Manual 2.0, le dialogue d’experts sur le droit international et le cyberespace (dirigé par la Suisse), le processus de La Haye (dirigé par les Pays-Bas), les consultations informelles sur le droit international humanitaire et les cyberopérations (dirigées par la Suisse), le processus d’Oxford et la conférence annuelle sur le droit du US Cyber Command. Le Canada s’est joint à des nations de même sensibilité et à d’autres nations pour produire une déclaration publique, entre autres pour faire avancer des processus multilatéraux en cours aux Nations Unies et ailleurs ainsi que pour approfondir la compréhension commune de l’application du droit international dans le cyberespace et parvenir à un consensus général sur la question.
Recommandation no 9 :
Le CST et AMC devraient communiquer entre eux toute information et nouveauté pertinentes à l’évaluation des risques liées à une cyberopération, tant lors de la planification que de l’exécution.
Réponse conjointe du CST et d’AMC :
Le CST et AMC sont d’accord avec cette recommandation.
Depuis la parution de l’examen, le CST et AMC ont augmenté la fréquence des échanges au niveau de travail. Conformément au cadre de gouvernance d’AMC et du CST sur les cyberopérations étrangères, les deux organismes vont solidifier leurs points de contact et élaborer une procédure opérationnelle normalisée pour qu’ils puissent se transmettre mutuellement toute nouvelle information et toute nouveauté liées à une cyberopération.
Un plan ministériel décrit les priorités, les plans et les coûts connexes d’un ministère pour les trois prochains exercices financiers.
Vision, mission, raison d'être et contexte opérationnel
Lettre de mandat du minister
Principales priorités
En 2024-2025, les principales priorités du Secrétariat de l’OSSNR sont les suivantes :
aider les membres de l’OSSNR à entreprendre des examens professionnels et indépendants des activités du Canada en matière de sécurité nationale et de renseignement;
aider les membres de l’OSSNR à mener des enquêtes indépendantes sur les plaintes du public concernant la sécurité nationale et le renseignement;
assurer la transparence de son travail;
continuer de renforcer nos partenariats nationaux et internationaux.
Recentrer les dépenses gouvernementales
Dans le budget de 2023, le gouvernement s’est engagé à réduire les dépenses de 14,1 milliards de dollars au cours des cinq prochaines années, à compter de 2023-2024, et de 4,1 milliards de dollars par année par la suite.
Bien qu’il ne fasse pas officiellement partie de l’exercice de réduction des dépenses gouvernementales, le Secrétariat de l’OSSNR respectera l’esprit de cet exercice en :
tenant compte de façon éclairée du besoin de recourir à des entrepreneurs
déterminant les travaux qui peuvent être effectués à l’interne ou reportés, au besoin.
L’OSSNR demeure déterminé à gérer les dépenses avec prudence et probité et à ce que les ressources soient utilisées de façon efficace et efficiente pour atteindre les objectifs organisationnels.
Points saillants
Un cadre ministériel des résultats (CMR) comprend les responsabilités essentielles d’une organisation, les résultats qu’elle prévoit d’atteindre et les indicateurs de rendement qui mesurent les progrès réalisés à l’égard de ces résultats.
Examens et
enquêtes sur les
plaintes relatifs à
la sécurité
nationale et au
renseignement
Departmental results:
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement, afin de s’assurer qu’elles sont légales, raisonnables et nécessaires. L’Office enquête également sur les plaintes de membres du public concernant les activités du Service canadien du renseignement de sécurité (SCRS), du Centre de la sécurité des télécommunications (CST) et de la Gendarmerie royale du Canada (GRC), ainsi que sur certaines autres plaintes liées à la sécurité nationale, de façon indépendante et rapide.
Le Secrétariat de l’OSSNR aide l’Office à remplir son mandat. Un examen indépendant contribue à renforcer le cadre de responsabilisation pour les activités en matière de sécurité nationale et de renseignement et à accroître la confiance du public. Les ministres et les Canadiens sont informés si les activités en matière de sécurité nationale et de renseignement menées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires.
Consultez l’InfoBase du GC pour accéder au cadre complet et au répertoire des programmes.
Dépenses prévues : $10,852,987
Ressources humaines prévues : 69
Soutien aux examens en matière de sécurité nationale et de renseignement et aux enquêtes sur les plaintes : Le Secrétariat de l’OSSNR soutiendra l’Office dans ses efforts pour garantir la responsabilisation des institutions et accroître la confiance du public. Pour ce faire, il faudra mener des enquêtes transparentes et opportunes sur les plaintes concernant les activités en matière de sécurité nationale et de renseignement et sur les refus d’habilitations de sécurité.
Throughout 2024–25, the NSIRA Secretariat will support and conduct the Agency’s current reviews and initiate new reviews as per its Forward Review Plan. It will also conduct the Agency’s mandated annual reviews under the Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement and annual reviews of CSIS and CSE activities.
Pour obtenir de plus amples renseignements sur les plans du Secrétariat de l’OSSNR, consultez la section « Plans d’exécution » du présent plan.
More information about National security and intelligence reviews and complaints investigations can be found in the full departmental plan.
Le présent plan ministériel décrit les priorités et les objectifs du Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) en 2024-2025. Notre travail est fondamentalement ancré dans notre rôle de soutien au mandat de l'Office, qui consiste à réaliser des examens et des enquêtes professionnels et indépendants des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement.
Depuis la création de l’Office en 2019, le Secrétariat de l’OSSNR s’est efforcé d’établir un effectif professionnel ainsi que des infrastructures pouvant les supporter, des processus et des politiques de soutien nécessaires à l’exécution de son mandat. Nos approches ont mûri au fur et à mesure que nous avons pris le temps de mener une réflexion interne approfondie et de consulter nos partenaires nationaux et internationaux. Combiné à la volonté croissante du milieu de la sécurité nationale d’accepter véritablement notre mandat et de s’y adapter, nous sommes maintenant bien placés pour tirer parti de ce que nous avons appris et faire progresser notre travail en toute confiance en tant qu’organisme d’examen mondialement reconnu. Ce faisant, nous continuerons de travailler à la réalisation de la vision de l’OSSNR d’un appareil de la sécurité nationale et du renseignement responsable, transparent et efficace qui respecte la primauté du droit.
En 2024-2025, le Secrétariat continuera d’améliorer la qualité de son environnement de travail afin d’attirer et de maintenir en poste une main-d’œuvre exceptionnelle. Nous reconnaissons que donner la priorité au bien-être physique et mental de nos employés et continuer à promouvoir la diversité et l’inclusion sont des aspects importants pour devenir un employeur de choix. Nous avons pris des mesures pour entreprendre des actions significatives tout au long de la prochaine année. L’OSSNR est bien placé pour relever de nouveaux défis passionnants au cours de l’année à venir. J’aimerais remercier à la fois le personnel du Secrétariat et les membres de l’OSSNR, dont le professionnalisme et le dévouement incessants envers notre important travail continuent d’être la force derrière nos succès passés et futurs.
John Davies Directeur général Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
Plans d’exécution des responsabilités essentielles et des services internes
Responsabilités essentielles et services internes
Examens et
enquêtes sur les
plaintes relatifs à
la sécurité
nationale et au
renseignement
Services internes
Examens et
enquêtes sur les
plaintes relatifs à
la sécurité
nationale et au
renseignement
Expression complète
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement, afin de s’assurer qu’elles sont légales, raisonnables et nécessaires. L’Office enquête sur les plaintes de membres du public concernant les activités du SCRS, du CST et les activités en matière de sécurité nationale de la GRC, ainsi que sur certaines autres plaintes liées à la sécurité nationale.
Le Secrétariat de l’OSSNR aide l’Office à remplir ce mandat. L’examen indépendant qui en découle contribue à améliorer le cadre de responsabilité des activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada et à renforcer la confiance du public.
Répercussions sur la qualité de vie
La responsabilité essentielle de l’OSSNR est la plus étroitement liée à l’indicateur de « confiance dans les institutions », dans le sous-domaine « démocratie et institutions » et dans le domaine global « bonne gouvernance ».
Résultats et cibles
Les tableaux suivants montrent, pour chaque résultat ministériel lié aux examens en matière de sécurité nationale et de renseignement et aux enquêtes sur les plaintes, les indicateurs, les résultats des trois exercices financiers les plus récents, les cibles et les dates cibles, tels qu’approuvés en 2024-2025.
Tableau 1 : Indicateurs, résultats et cibles pour le résultat ministériel « Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires. »
Indicateur
Résultat en 2020-2021
Résultat en 2021-2022
Résultat en 2022-2023
Cible
Date d’atteinte
Tous les examens obligatoires sont réalisés chaque année
S.O
100%
100%
100 % des examens obligatoires sont effectués
Décembre 2022
Les activités de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes sont examinées chaque année
S.O
100%
100%
Au moins une activité de sécurité nationale ou de renseignement fait l’objet d’un examen dans au moins cinq ministères ou organismes chaque année
Décembre 2022
Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans
S.O
33%
33%
100 % des examens sont effectués sur une période de trois ans; au moins 33 % sont effectués chaque année
Décembre 2022
Tableau 2 : Indicateurs, résultats et cibles pour le résultat ministériel « Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun. »
Indicateur
Résultat en 2020-2021
Résultat en 2021-2022
Résultat en 2022-2023
Cible
Date d’atteinte
Remarque : L’OSSNR a été créé le 12 juillet 2019. Les résultats réels pour l’exercice 2020-2021 ne sont pas disponibles parce que le nouveau Cadre ministériel des résultats découlant de la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) vers l’OSSNR était en cours d’élaboration. Ce nouveau cadre vise à mesurer les résultats obtenus à partir de 2021-2022 et à en rendre compte. En 2022-2023, l’OSSNR a terminé les normes de service sur le temps requis pour mener ses enquêtes (en vigueur le 1er avril 2023). Les résultats seront intégrés dans le prochain Rapport sur les résultats ministériels.
Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR
S.O
S.O
S.O
90% – 100%
Mars 2024
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Plans visant à obtenir des résultats
Soutien aux examens menés par l’OSSNR
Le Secrétariat de l’OSSNR continuera d’appuyer les examens en cours et continus de l’Office ainsi que les nouveaux examens du Plan d’examen prospectif tout au long de l’exercice 2024-2025. Il s’agira notamment d’appuyer les examens annuels des activités du SCRS et du CST, afin de fournir aux ministres responsables et au public canadien une évaluation des activités de ces institutions, y compris de leur légalité, du caractère raisonnable et de leur nécessité.
En 2024-2025, le Secrétariat de l’OSSNR continuera d’être informé et guidé par les connaissances acquises à ce jour dans le cadre des examens des ministères et des organismes (entités visées par un examen). À mesure qu’il se familiarise avec les structures organisationnelles, les réseaux, les politiques et les activités des entités faisant l’objet d’un examen et qu’il sera à même d’appliquer ces renseignements aux examens subséquents, il tirera parti de ces connaissances pour s’assurer que les activités en matière de sécurité nationale et de renseignement de ces institutions sont examinées d’un point de vue indépendant et bien éclairé. Le Secrétariat de l’OSSNR continuera également d’appuyer les examens axés sur les questions transversales horizontales qui touchent de multiples entités faisant l’objet d’examen, dans le but de tirer pleinement parti de l’autorité de l’OSSNR à cet égard.
En plus de mener ses examens annuels prévus par la loi en 2024-2025, le Secrétariat de l’OSSNR dirigera l’élaboration d’un nouveau plan d’examen qui est opportun, d’actualité et adapté. Le Plan d’examen prospectif comprend l’évaluation des propositions de nouveaux examens en fonction d’une matrice de critères établie. Les critères représentent les considérations ou les aspects que l’OSSNR juge les plus importants et pertinents pour les questions et les sujets qu’il aborde dans le cadre de ses examens discrétionnaires. Il en découlera une liste hiérarchisée des nouveaux examens qui seront entrepris une fois les examens en cours terminés. De cette façon, le Secrétariat de l’OSSNR continuera d’aider les membres de l’OSSNR à s’acquitter de leurs responsabilités et à exercer leurs pouvoirs en vertu de la Loi sur l’OSSNR. Loi de L’OSSNR.
Soutien aux enquêtes sur les plaintes menées par l’OSSNR
En 2024-2025, le Secrétariat de l’OSSNR aidera l’Office à garantir la responsabilisation des institutions et à accroître la confiance du public en menant des enquêtes transparentes et opportunes sur les plaintes liées à la sécurité nationale et au refus des habilitations de sécurité. Les enquêtes indépendantes de l’OSSNR sur les plaintes jouent un rôle essentiel dans le maintien de l’accès du public à la justice.
Au cours de l’exercice à venir, le Secrétariat de l’OSSNR appliquera ses règles de procédure, qui ont été mises en œuvre pour la première fois en 2021, afin de promouvoir l’accessibilité, la rapidité et l’efficacité des enquêtes de l’Office sur les plaintes. Cela comprend un processus de règlement non officiel qui s’est avéré efficace pour régler les plaintes qui n’ont pas à faire l’objet d’un processus d’enquête officiel.
Le Secrétariat de l’OSSNR poursuivra la mise en œuvre des nouvelles normes de service de l’Office pour les enquêtes sur les plaintes, qui ont été créées en 2022-2023 et qui sont entrées en vigueur le 1er avril 2023.
Transparence
Le Secrétariat de l’OSSNR continuera de publier de façon proactive des versions non classifiées de tous les rapports d’examen de l’Office. L’Office mobilisera plus rapidement les entités visées par un examen concernant les approbations de publication et visera à publier des rapports caviardés sur le site Web de l’OSSNR peu de temps après la présentation de ces rapports aux entités visées par les examens et à leurs ministres respectifs, en tirant parti des processus élaborés au cours de l’exercice précédent.
Partenariats
Participation
En 2024-2025, le Secrétariat de l’OSSNR s’appuiera sur ses efforts continus en matière de partenariat de l’exercice précédent. Il continuera de participer au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui réunit des représentants d’organismes d’examen du Canada, des États-Unis, de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni.
Consultation
En outre, le Secrétariat de l’OSSNR continuera d’appuyer la consultation multilatérale et bilatérale avec d’autres partenaires européens et internationaux ayant une optique commune. Cette participation et cette consultation comprendront des visites et des échanges continus au niveau opérationnel. Ces travaux appuieront l’intérêt de l’OSSNR à tirer parti des pratiques exemplaires, à les mettre en commun avec l’ensemble de la communauté de l’examen et de la surveillance et à participer à leur élaboration. Le Secrétariat de l’OSSNR continuera également de s’appuyer sur les récents efforts visant à favoriser les relations de collaboration avec d’autres organismes d’examen nationaux et groupes de la société civile.
Principaux risques
Le Secrétariat de l’OSSNR a fait des progrès en ce qui concerne l’accès aux renseignements requis pour mener les examens; toutefois, des risques subsistent concernant la capacité des entités faisant l’objet d’un examen de répondre aux demandes de renseignements et de les classer par ordre de priorité, ce qui nuit à la capacité de l’OSSNR à mettre en œuvre son plan d’examen en temps opportun. Le Secrétariat de l’OSSNR continuera d’atténuer ce risque en communiquant clairement les éléments liés aux demandes de renseignements, en faisant le suivi de leur traitement en temps opportun selon le calendrier établi et en transmettant les problèmes aux échelons supérieurs, le cas échéant.
Aperçu des ressources prévues en 2024-2025
Dépenses prévues : $18,575,110
Ressources à temps plein prévues : 100
Priorités gouvernementales connexes
En 2024-2025, le Secrétariat de l’OSSNR poursuivra la mise en œuvre de son plan d’action triennal sur les droits de la personne, l’accessibilité, l’équité en matière d’emploi, la diversité et l’inclusion. Il a d’abord mis ce plan en vigueur au cours de l’exercice 2022-2023, à la suite d’une évaluation de la maturité de ses politiques, programmes et pratiques, et de l’appel à l’action du greffier du Conseil privé. Le plan comprend notamment l’intégration d’une optique reposant sur l’Analyse comparative entre les sexes Plus dans le cadre de la conception et de la mise en œuvre des politiques et des programmes du Secrétariat de l’OSSNR.
Employee self-identification data, which was first collected by the NSIRA Secretariat in 2023–2024 (further to the establishment of a special program under the Loi canadienne sur les droits de la personne), will continue to inform the NSIRA Secretariat’s activities in the year ahead and better position it to:
prévenir, éliminer ou réduire les désavantages et les obstacles auxquels est confronté tout groupe de personnes en raison de motifs de distinction illicite ou qui s’y rapportent;
cerner les lacunes en matière de représentation, mettre en œuvre des mesures de recrutement et de maintien en poste visant non seulement à atteindre, mais également à maintenir en poste un effectif diversifié et à maintenir un milieu de travail inclusif;
tirer parti de la valeur de la diversité des personnes et des points de vue dans le cadre de ses travaux;
cerner des occasions utiles de consulter les employés conformément à son engagement général à l’égard des droits de la personne, de l’accessibilité, de l’équité en matière d’emploi, de la diversité et de l’inclusion.
Le Plan d’examen prospectif de l’OSSNR continue d’être éclairé par des facteurs liés à la lutte contre le racisme, à l’équité et à l’inclusion. Ces facteurs s’appliquent au processus de sélection des examens à mener, ainsi qu’à l’analyse qui a lieu dans le cadre de chaque examen. Les examens de l’OSSNR tiennent invariablement compte de la possibilité que les activités liées à la sécurité nationale ou au renseignement donnent lieu à des résultats disparates pour diverses communautés, et continueront d’en tenir compte au cours de l’exercice à venir.
En 2024-2025, dans le contexte des enquêtes sur les plaintes, le Secrétariat de l’OSSNR continuera d’appuyer l’Office dans le cadre de ses travaux avec la Commission civile d’examen et de traitement des plaintes (CCETP) visant à élaborer des stratégies en matière de collecte, d’analyse et d’utilisation des données fondées sur l’identité. À la suite de l’achèvement d’une étude mixte, le Secrétariat tâchera de déterminer la façon dont certaines recommandations peuvent être mises en œuvre pour la collecte, l’analyse et l’utilisation de données fondées sur l’identité en relation avec les mandats de l’OSSNR et de la CCETP.
Le Secrétariat de l’OSSNR poursuivra également la mise en œuvre de son plan d’accessibilité, qui décrit les mesures qui seront prises pour accroître l’accessibilité au sein de l’organisation et pour l’ensemble des Canadiennes et des Canadiens, au cours des deux exercices à venir. De plus, son Comité consultatif sur la diversité, l’inclusion et l’équité en matière d’emploi continuera de travailler avec la direction et le personnel pour créer un milieu de travail et un effectif plus équitables, diversifiés et inclusifs. Cela comprendra l’organisation de discussions et d’activités d’apprentissage avec l’ensemble du personnel et la présentation de conseils sur la conception des politiques et des programmes.
In the year ahead, the NSIRA Secretariat will also develop and implement a pay equity plan, as required by the Pay Equity Act. Closing any identified gender pay gap is essential to advancing gender equality and fostering a workplace driven by inclusivity and fairness.
Répertoire des programmes
Les examens en matière de sécurité nationale et de renseignement et les enquêtes sur les plaintes sont appuyés par le programme suivant du répertoire des programmes :
Examens des activités en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes.
Des renseignements sur les dépenses prévues, les ressources humaines et les résultats liés au répertoire des programmes de l’OSSNR sont accessibles dans GC Infobase.
Services internes
Expression complète
Les services internes sont les services qui sont fournis au sein d’un ministère afin qu’il puisse remplir ses obligations et exécuter ses programmes. Il existe dix catégories de services internes :
services de gestion et de surveillance;
services des communications;
services de gestion des ressources humaines;
services de gestion des finances;
services de gestion de l’information;
services de technologie de l’information;
services de gestion des biens immobiliers;
services de gestion du matériel;
services de gestion des acquisitions.
Plans visant à obtenir des résultats
En 2024-2025, le Secrétariat de l’OSSNR continuera de prendre des mesures pour garantir que les ressources sont déployées de la manière la plus efficace possible, et que ses activités et ses structures, outils et processus administratifs continuent de se concentrer sur le soutien de la réalisation de ses priorités.
Le Secrétariat de l’OSSNR reconnaît la nécessité d’être un employeur inclusif, sain et souple. Au cours de l’exercice à venir, il continuera d’encourager des modalités de travail souples, comme le télétravail, afin d’atteindre un équilibre entre le travail et la vie personnelle et de répondre aux attentes en matière de rendement.
Au cours de l’exercice à venir, l’empreinte du bureau du Secrétariat de l’OSSNR, comprenant des postes de travail modernes et souples, dans le domaine classifié et non classifié, devrait être achevée. La date de livraison du projet a été reportée à l’été 2024 en raison de la complexité du projet, des défis liés à la chaîne d’approvisionnement et des exigences en matière de conformité.
Le Secrétariat de l’OSSNR poursuit également la mise en œuvre des contrôles de sécurité et continue de faire évoluer son plan de sécurité et son analyse des répercussions sur les activités afin de garantir la résilience au fil du temps. En outre, en se fondant sur les plans et les stratégies de gestion de l’information élaborés par le Secrétariat de l’OSSNR au cours du dernier exercice, le Secrétariat a recensé les outils et les ressources requis pour exécuter les plans et les stratégies au cours des exercices à venir.
Aperçu des ressources prévues en 2024-2025
Dépenses prévues : $7,722,123
Ressources à temps plein prévues :: 31
Priorités gouvernementales connexes
Planification de l’attribution des marchés aux entreprises autochtones
Le Secrétariat de l’OSSNR fait partie de la dernière vague de ministères et d’organismes devant atteindre la cible minimale obligatoire d’attribution de contrats à des entreprises autochtones d’ici 2024-2025. Des travaux sont déjà bien avancés à l’appui de l’engagement du gouvernement du Canada, qui exige qu’une cible annuelle minimale obligatoire de cinq pour cent de la valeur totale des contrats soit attribuée à des entreprises autochtones.
En 2021-2022, le Secrétariat de l’OSSNR a dépassé sa cible de deux pour cent de la valeur totale des contrats attribués à des entreprises autochtones, et a atteint trois pour cent, comme le montre le tableau 3. Les mesures qu’a prises le Secrétariat de l’OSSNR pour faciliter l’atteinte de la cible minimale obligatoire d’ici 2024-2025 comprennent un engagement à traiter un nombre minimal croissant de contrats au cours de chacun des trois exercices à venir, à titre de marchés réservés dans le cadre de la Stratégie d’approvisionnement auprès des entreprises autochtones.
Tableau 3 : Progrès réalisés à l’égard de la cible relative aux contrats attribués à des entreprises autochtones
Description du champ de déclaration de 5 %
% réel atteint en 2021-2022
% réel atteint en 2022-2023
% prévu en 2023-2024
% prévu en 2024-2025
Pourcentage total de marchés passés avec des entreprises autochtones
3%
3%
3%
5%
Dépenses et ressources humaines prévues
La présente section donne un aperçu des dépenses et des ressources humaines prévues du Secrétariat de l’OSSNR pour les trois prochains exercices, et compare les dépenses prévues pour l’exercice 2024-2025 avec les dépenses réelles de l’exercice en cours et du dernier exercice.
Dépenses
Tableau 4 : Dépenses réelles pour les responsabilités essentielles et les services internes (en dollars)
Le tableau ci-dessous présente des renseignements sur les dépenses pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices antérieurs. Les montants pour l’exercice en cours sont prévus en fonction des dépenses à ce jour.
Responsabilités essentielles et Services internes
Dépenses réelles 2020–2021
Dépenses réelles 2021-2022
Prévisions des dépenses 2022-2023
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
7,394,642
7,756,271
9,516,920
Total partiel
7,394,642
7,756,271
9,516,920
Services internes
9,895,112
10,532,876
10,799,513
Total
17,289,754
18,289,147
20,316,433
Tableau 5 : Sommaire de la planification budgétaire pour les responsabilités essentielles et les services internes (en dollars)
Le tableau ci-dessous présente des renseignements sur les dépenses pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices à venir.
Responsabilités essentielles et Services internes
Dépenses budgétaires pour 2024-2025
(comme il est indiqué dans le budget principal des dépenses)
Dépenses prévues 2024–2025
Dépenses prévues 2025-2026
Dépenses prévues pour 2026-2027
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
10,852,987
10,852,987
10,852,051
10,852,051
Total partiel
10,852,987
10,852,987
10,852,051
10,852,051
Services internes
7,722,123
7,722,123
7,758,034
7,758,034
Total
18,575,110
18,575,110
18,610,085
18,610,085
Financement
Figure 1. Dépenses prévues de 2021-2022 à 2026-2027
Le graphique ci-dessous présente les dépenses prévues (votées et législatives) au fil du temps.
Version texte de la figure 1
Graphique des tendances relatives aux dépenses du Ministère
2021–22
2022–23
2023–24
2024–25
2025–26
2026–27
Postes législatives
1,176,321
1,300,166
1,513,580
1,764,845
1,766,593
1,766,593
Crédit votés
16,113,433
16,988,981
18,802,853
16,810,265
16,843,492
16,843,492
Total
17,289,754
18,289,147
20,316,433
18,575,110
18,610,085
18,610,085
Les dépenses ont atteint un sommet en 2023-2024 en raison de l’intégration de la majorité des dépenses relatives aux projets de construction. Les dépenses du Secrétariat de l’OSSNR se stabiliseront en 2024-2025.
Budget des dépenses par crédit voté
Des renseignements sur les crédits de l’OSSNR sont accessibles dans le 2024–25 Main Estimates.
État des résultats condensé prospectif
L’état des résultats condensé prospectif donne un aperçu des opérations du Secrétariat de l’OSSNR pour les exercices 2023-2024 à 2024-2025.
Les montants projetés et prévus de cet état des résultats sont préparés selon la méthode de comptabilité d’exercice. Les montants projetés et prévus présentés dans d’autres sections du plan ministériel ont été établis selon la méthode de comptabilité axée sur les dépenses. Par conséquent, il est possible que les montants diffèrent.
Un état des résultats prospectif plus détaillé et des notes connexes, notamment un rapprochement des coûts de fonctionnement nets et des autorisations demandées, se trouvent sur le site Web de l’OSSNR.
Tableau 6 : État des résultats condensé prospectif pour l’exercice se terminant le 31 mars 2025 (en dollars)
Renseignements financiers
Résultats prévus pour 2023-2024
Résultats prévus pour 2024-2025
Différence (résultats prévus en 2024-2025 moins les résultats prévus en 2023-2024)
Total des dépenses
18,786,869
20,400,691
1,613,823
Total des revenus
0
0
0
Coût de fonctionnement net avant le financement et les transferts gouvernementaux
18,786,869
20,400,691
1,613,823
Ressources humaines
Tableau 7 : Sommaire des ressources humaines réelles pour les responsabilités essentielles et les services internes
Le tableau ci-après présente des renseignements sur les ressources humaines en équivalents temps plein (ETP) pour les responsabilités essentielles du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices antérieurs. Les ressources humaines pour l’exercice en cours sont prévues en fonction des ressources humaines à ce jour.
Responsabilités essentielles et Services internes
Équivalents temps plein réels 2021-2022
Équivalents temps plein réels pour 2022-2023
Équivalents temps plein prévus pour 2023-2024
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
52
53
69
Total partiel
52
53
69
Services internes
22
25
31
Total
74
78
100
Comme le Secrétariat de l’OSSNR continue d’être une organisation en pleine croissance, une augmentation de quatre ETP d’une année à l’autre est raisonnable. L’organisation envisage de poursuivre sa croissance vers 100 ETP au moyen de divers programmes de recrutement et de maintien en poste.
Tableau 8 : Sommaire de la planification des ressources humaines pour les responsabilités essentielles et les services internes
Le tableau ci-après présente des renseignements sur les ressources humaines en équivalents temps plein (ETP) pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes prévus pour 2024-2025 et les exercices à venir.
Responsabilités essentielles et Services internes
Nombre d’équivalents temps plein prévus pour 2024-2025
Nombre d’équivalents temps plein prévus pour 2025-2026
Nombre d’équivalents temps plein prévus pour 2026-2027
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
69
69
69
Total partiel
69
69
69
Services internes
31
31
31
Total
100
100
100
En raison de la pénurie de main-d’œuvre et comme une partie importante des employés doivent travailler principalement à partir de bureaux sécurisés, le recrutement continue de s’avérer difficile. De nouveaux programmes de recrutement et de maintien en poste aideront le Secrétariat de l’OSSNR dans ses efforts continus visant un effectif complet.
Office de surveillance des activités en matière de sécurité nationale et de renseignement P.O. Box 2430, Station “D” Ottawa, Ontario K1P 5W5
Numéro(s) de téléphone : Le numéro de téléphone est temporairement désactivé. Télécopieur: Le numéro de télécopieur est temporairement désactivé. Courriel: info@nsira-ossnr.gc.ca Website: www.nsira-ossnr.gc.ca/fr/
Tableaux de renseignements supplémentaires
Le tableau de renseignements supplémentaires ci-après est accessible sur le site Web de l’OSSNR
Dépenses fiscales fédérales
Le plan ministériel de l’OSSNR ne comprend pas de renseignements sur les dépenses fiscales.
Tax expenditures are the responsibility of the Minister of Finance. The Department of Finance Canada publishes cost estimates and projections for government wide tax expenditures each year in the Rapport sur les dépense fiscales fédérales.
Ce rapport fournit des renseignements détaillés sur les dépenses fiscales, y compris les objectifs, le contexte historique et les références aux programmes de dépenses fédérales connexes, ainsi que des évaluations, des documents de recherche et des analyses comparatives entre les sexes Plus.
Annexe : définitions
appropriation(crédit)
Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.
budgetary expenditures(dépenses budgétaires)
Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.
core responsibility(responsabilité essentielle)
Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.
Plan ministériels(plan ministériel)
Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.
departmental priority(priorité)
Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.
departmental result(résultat ministériel)
Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.
departmental result indicator (indicateur de résultat ministériel)
Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.
departmental results framework(cadre ministériel des résultats)
Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.
Rapport sur les résultats ministériels(rapport sur les résultats ministériels)
Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.
experimentation(expérimentation)
La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.
full‑time equivalent(équivalent temps plein)
Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.
gender-based analysis plus (GBA Plus)(analyse comparative entre les sexes plus [ACS Plus])
Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.
For the purpose of the 2020–21 Departmental Results Report, those high-level themes outlining the government’s agenda in the 2019 Speech from the Throne, namely: Fighting climate change; Strengthening the Middle Class; Walking the road of reconciliation; Keeping Canadians safe and healthy; and Positioning Canada for success in an uncertain world.
horizontal initiative(initiative horizontale)
Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.
non‑budgetary expenditures(dépenses non budgétaires)
Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.
performance (rendement)
Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.
performance indicator(indicateur de rendement)
Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.
performance reporting(production de rapports sur le rendement)
Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.
plan(plan)
Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.
planned spending(dépenses prévues)
En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.
Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son plan ministériel et son rapport sur les résultats ministériels.
program(programme)
Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.
program inventory(répertoire des programmes)
Compilation de l’ensemble des programmes du ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.
result(résultat)
Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.
statutory expenditures(dépenses législatives)
Expenditures that Parliament has approved through legislation other than appropriation acts. The legislation sets out the purpose of the expenditures and the terms and conditions under which they may be made.
target (cible)
Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.
voted expenditures(dépenses votées)
Dépenses approuvées annuellement par le Parlement par une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2023–2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.
Le secrétariat de l’OSSNR avait dépensé environ 52 % de ses autorisations à la fin
du troisième trimestre, comparativement à 39 % durant le même trimestre en
2022–2023 (voir le graphique 1)
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses
budgétaires nettes cumulatives, T3 2023–2024 et T3 2022–2023
Version texte de la figure 1
Comparison of total authorities and total net budgetary expenditures, Q3 2023–24 and Q3 2022–23
2023-24
2022-23
Autorisations budgétaires totales
$24.4
$29.8
Dépenses budgétaires encourues au T2
$4.8
$4.7
Dépenses cumulatives
$12.8
$11.6
Changements importants aux autorisations
Au 31 décembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de
24,4 millions de dollars à utiliser en 2023–2024, contre 29,8 millions de dollars au 31 décembre 2022, ce qui revient à une diminution nette de 5,3 millions de
dollars ou 18 % (voir le graphique 2).
Graphique 2 : Variation des autorisations au 31 décembre 2023
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement
28.1
22.6
Postes législatives
1.6
1.8
Autorisations totales
29.7
24.4
La diminution des autorisations de 5,3 millions de dollars s’explique
principalement par une réduction graduelle du financement de fonctionnement
continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours
qui touche à sa fin.
Changements importants touchant les dépenses trimestrielles
Les dépenses du troisième trimestre ont totalisé 4,8 millions de dollars, soit une
augmentation de 0,1 million de dollars par rapport aux 4,7 millions de dollars de
dépenses engagées au cours de la même période en 2022–2023. Le tableau 1
présente les dépenses budgétaires par article courant.
Tableau 1
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024:
crédits utilisés pour
le trimestre ayant
pris fin le 31
décembre 2023
Exercice 2022-2023:
crédits utilisés pour
le trimestre ayant
pris fin le 31
décembre 2022
Variation en $
Variation en %
Personnel
2,866
2,503
363
15%
Transports et communications
110
82
28
34%
Information
1
4
(3)
(75%)
Services professionnels et spéciaux
486
1,271
(785)
(62%)
Location
78
83
(5)
(6%)
Services de réparation et d’entretien
1,161
685
476
69%
Services publics, fournitures et approvisionnements
(1)
21
(22)
(105%)
Acquisition de matériel et d’outillage
83
2
81
4050%
Autres subventions et paiements
(33)
17
(50)
(294%)
Dépenses budgétaires brutes totals
4,751
4,668
83
2%
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Services professionnels et spéciaux
La diminution de 785 000 $ est liée au moment de la facturation de notre accord
de services de soutien interne.
Services de réparation et d’entretien
L’augmentation de 476 000 $ est liée au moment de la facturation d'un projet
d'investissement en cours.
Services publics, fournitures et approvisionnements
La diminution de 22 000 $ est liée à un compte d'attente temporairement non
réconcilié.
Acquisition de matériel et d’outillage
L’augmentation de 81 000 $ s’explique due à l'achat de licences de logiciels et au
soutien et à la maintenance correspondants.
Autres subventions et paiements
La diminution de 50 000 dollars s'explique par un remboursement de l'année
précédente qui a été déposé par erreur sur le compte de l’OSSNR.
Changements importants touchant les dépenses cumulatives depuis le début de l’exercice
Les dépenses depuis le début de l’exercice totalisent 12,8 millions de dollars, soit
une augmentation de 1,2 millions de dollars (11 %) par rapport aux 11,6 millions
de dollars de dépenses engagées au cours de la même période en 2022–2023. Le
tableau 2 présente les dépenses budgétaires par article courant.
Table 2
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 31 décembre 2023
Exercice 2022-2023
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 31 décembre 2022
Variation en $
Variation en %
Personnel
8,766
7,751
1,015
13%
Transports et communications
302
196
106
54%
Information
5
9
(4)
(44%)
Services professionnels et spéciaux
2,155
2,695
(540)
(20%)
Location
151
132
19
14%
Services de réparation et d’entretien
1,188
749
439
(59%)
Services publics, fournitures et approvisionnements
56
49
7
14%
Acquisition de matériel et d’outillage
135
15
120
800%
Autres subventions et paiements
89
18
71
394%
Dépenses budgétaires brutes totals
12,847
11,614
1,233
11%
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Personnel
L'augmentation de 1 015 000 $ est liée à une augmentation du salaire moyen et à
une augmentation de Équivalents temps plein (ETP) et aux arriérés de salaires résultant de la nouvelle convention collective pour les groupes professionnels EC
et AS.
Transports et communications
L'augmentation de 106 000 $ est due au calendrier de facturation des connexions
Internet de l'organisation.
Services professionnels et spéciaux
La diminution de 540 000 $ s'explique principalement par la conclusion de
contrats de services de gardiennage associés à un projet de construction
d'immobilisations et par le calendrier de facturation des services de soutien
internes.
Services de réparation et d’entretien
L’augmentation de 439 000 $ est liée au calendrier de facturation d'un projet
d'investissement en cours.
Acquisition de matériel et d’outillage
L’augmentation de 120 000 $ est liée principalement par l'achat exceptionnel d'un
ordinateur portable spécialisé.
Autres subventions et paiements
L’augmentation de 71 000 $ s’explique par une augmentation des trop-payés du
système de paie.
Risques et incertitudes
Le Secrétariat de l’OSSNR a fait des progrès en ce qui concerne l’accès aux renseignements requis pour mener les examens; toutefois, des risques subsistent concernant la capacité des entités faisant l’objet d’un examen de répondre aux demandes de renseignements et de les classer par ordre de priorité, ce qui nuit à la capacité de l’OSSNR à mettre en œuvre son plan d’examen en temps opportun. Le Secrétariat de l’OSSNR continuera d’atténuer ce risque en communiquant clairement les éléments liés aux demandes de renseignements, en faisant le suivi de leur traitement en temps opportun selon le calendrier établi et en transmettant les problèmes aux échelons supérieurs, le cas échéant.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies et sont
considérées à l’approche et à l'échéancier de l'OSSNR, dans l'exécution des
activités confiées au mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Directeur général
Martyn Turcotte Directeur principal, Services généraux, Dirigeant principal des finances
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant
pris fin
le 31 décembre
2023
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le
31 mars 2023
(note 1)
Crédits
utilisés pour
le trimestre ayant
pris fin le
31 décembre
2022
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
22,633
4,313
11,531
28.063
4,236
10,318
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,755
438
1,316
1,728
432
1,296
Autorisations budgétaires totals (note 2)
24,388
4,751
12,847
29,791
4,668
11,614
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre
ayant pris fin le
31 décembre
2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre ayant
pris fin le
31 décembre
2022
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,372
2,866
8,766
13,389
2,503
7,751
Transports et communications
650
110
302
597
82
196
Information
371
1
5
372
4
9
Services professionnels et spéciaux
4,906
486
2,155
4,902
1,271
2,695
Location
271
78
151
271
83
132
Services de réparation et d’entretien
4,580
1,161
1,188
9,722
685
749
Services publics, fournitures et approvisionnements
73
(1)
56
173
21
49
Acquisition de matériel et d’outillage
132
83
135
232
2
15
Autres subventions et paiements
33
(33)
89
133
17
18
Dépenses budgétaires brutes totals (note 2)
24,388
4,751
12,847
29,791
4,668
11,614
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Recommandation 1 de l'OSSNR : L’OSSNR recommande que le CST obtienne de plus amples conseils juridiques concernant ses échanges d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat, plus précisément pour ce qui a trait à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels, lesquelles traitent en profondeur des deux questions suivantes :
Si le pa rtage interne de renseignements entre les aspects du re nseignement &ranger et de la cybersecurite du mandat constitue une utilisation ou une communication de renseignements aux fins de la Loi sur la protection des renseignements personnels:
établir si les utilisations et les divulgations sont réalisées en conformité avec les dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels.
Réponse du CST : Le CST refuse la recommendation no 1. Le CST a déjà recu des conseils juridiques exhaustifs et clairsa ce sujet de la part du ministere de la Justice et se tie aces consei Is dans le cadre de ses activites (dont l'OSSNR a conclu qu'elles se deroulentdans le respect de la loi).
Recommandation 2 de l'OSSNR : Toutes les demandes touchant le renseignement étranger et la cybersécurité présentées par le chef du CST devraient informer adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct.
Réponse du CST :Le CST a déjà m is en ceuvre cette recommendation. L'organisme informe déjà la ministre. et continuera de le faire. au sujet de ['utilisation des informations dans le cadre des autres aspects de son mandat. Les applications pour toutes les a utorisations ministerielles !ides au renseignement etre nger eta la cybersecurite en 2021-2022 comprenaient un libelle expliquant clairement comment les informations recueilies en vertu de run des aspects du mandat du CST pourraient etre utilisees pour appuyer d'autres aspects du mandat.
Conformément à la Loi canadienne sur l’accessibilité, j’ai le plaisir de présenter le premier rapport d’étape de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) concernant son Plan sur l’accessibilité 2022-2025. Ce rapport d’étape décrit le travail effectué pour mettre en œuvre les activités tout au long de l’année 2023.
Comme indiqué dans notre plan inaugural, l’accessibilité est un travail en cours. L’Office de surveillance et le Secrétariat de l’OSSNR ont progressé sur plusieurs fronts, mais il reste encore du travail à faire. Malgré les meilleures intentions, il est évident que certains délais étaient optimistes compte tenu de la petite taille de l’organisation et de la nécessité d’attendre que les travaux soient achevés par d’autres ministères ou agences.
La plupart des activités identifiées pour la première année étaient axées sur la sensibilisation et l’amélioration de l’accessibilité pour la main-d’œuvre et sur le lieu de travail. Par conséquent, pour ce premier rapport d’étape, les consultations ont été limitées aux membres du personnel du Secrétariat de l’OSSNR qui ont fait part de leur point de vue en tant que personnes handicapées. Les renseignements fournis par les employés ont renforcé l’importance de demander l’avis des personnes handicapées afin d’identifier les obstacles et les surmonter.
Grâce aux efforts combinés d’une capacité interne croissante et de nouveaux accords de niveau de service avec d’autres organismes de la fonction publique, l’OSSNR espère être mieux placé pour traiter les domaines qui ont pris du retard en 2023. Nous sommes convaincus que l’année à venir sera l’occasion de redoubler d’efforts pour faire en sorte que l’accessibilité soit intégrée de manière efficace et durable dans tous les aspects du travail de l’OSSNR et de son Secrétariat.
John Davies
Directeur général, Secrétariat de l’OSSNR
Renseignement généraux
Le directeur général du Secrétariat de l’OSSNR, qui est l’administrateur général et l’employeur, dirige le Secrétariat qui soutient l’Office de surveillance dans l’accomplissement de son mandat en vertu de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Le Secrétariat est responsable du suivi de la rétroaction afin d’évaluer les progrès réalisés et de déterminer ses futurs plans sur l’accessibilité.
Pour demander une copie de ce rapport ou une description du processus de rétroaction dans un autre format , ou pour fournir des commentaires sur le rapport d’étape de l’OSSNR et sur tout obstacle rencontré dans les relations avec l’OSSNR, veuillez communiquer avec le soussigné par courrier, téléphone ou courriel.
Chef de cabinet, Bureau du directeur général Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement CP 2430, succursale B Ottawa (Ontario) K1P 5W5
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement a publié son Plan sur l’accessibilité 2022-2025 en décembre 2022. Ce premier rapport d’étape décrit le travail effectué pour mettre en œuvre les activités entre le 1er janvier et le 31 décembre, 2023.
Le Plan sur l’accessibilité 2022-2025 définit trois domaines prioritaires pour améliorer l’accessibilité :
accroître la sensibilisation du personnel de l’OSSNR à l’accessibilité et aux obstacles qui limitent l’accès des Canadiens handicapés;
s’assurer que les Canadiens ont accès aux publications et aux
services de l’OSSNR;
continuer à promouvoir une culture de respect et d’inclusion en intégrant l’accessibilité dans tous les aspects du travail de l’organisation.
Grâce aux efforts du conseiller principal pour les initiatives en matière de bien-être, le Secrétariat de l’OSSNR est en mesure de suivre les progrès, d’identifier les domaines à améliorer et d’assurer la cohérence globale des activités décrites dans le Plan sur l’accessibilité.
Les progrès réalisés dans les domaines prioritaires et dans le plan sur l’accessibilité sont présentés dans les pages suivantes. Le plan est organisé en fonction des sept domaines clés décrits dans la Loi canadienne sur l’accessibilité, à savoir : l’emploi; l’environnement bâti; les technologies de l’information et de la communication (TIC); les communications autres que les TIC; l’acquisition de biens, de services et d’installations; la conception et la fourniture de programmes et de services; et les transports.
L’Office de surveillance et le Secrétariat de l’OSSNR ont fait des avancées sur plusieurs fronts, mais les retards de recrutement, les exigences strictes en matière de sécurité et la petite taille de l’organisation ont fait en sorte que les activités n’ont pas progressé aussi rapidement qu’initialement prévu. Le Secrétariat de l’OSSNR n’a pas le contrôle ultime de certains aspects fondamentaux liés à l’environnement bâti, à la technologie ou à la sécurité et doit donc ajuster son rythme pour s’aligner sur les orientations données par les centres responsables en matière de politiques.
Progrès par rapport au plan sur l'Accessibilité
Emploi
Lors de l’élaboration du plan sur l’accessibilité, le Secrétariat de l’OSSNR a identifié des lacunes en matière d’emploi. Il n’existe pas de procédure écrite d’aménagement pour les personnes handicapées employées au Secrétariat de l’OSSNR. En outre, les renseignements disponibles sur les exigences et les ressources en matière d’accessibilité étaient limités.
État : En bonne voie
Le Secrétariat de l’OSSNR a été en mesure de faire des progrès par rapport à de nombreuses priorités en matière d’emploi. Le directeur des services de ressources humaines a été rejoint par le conseiller principal des initiatives en matière de bien-être au milieu de l’année. Ensemble, ils ont travaillé sur 14 cas spécifiques en 2023 pour s’assurer que les employés bénéficient des mesures d’adaptation qu’ils demandent pour participer pleinement à tous les aspects de leur expérience professionnelle. En outre, les progrès suivants ont été réalisés :
Une formation sur l’obligation de prendre des mesures d’adaptation a été élaborée et dispensée à l’ensemble du personnel et des gestionnaires des ressources humaines en février 2023.
Des travaux sont en cours pour mettre à disposition une série de guides pratiques et un calendrier d’activités pour les conseillers en ressources humaines, les gestionnaires et les employés au début de l’année 2024.
Le Secrétariat de l’OSSNR a lancé un nouveau questionnaire d’auto-identification (SelfID) en 2023, qui a été rempli par tous les employés nommés pour une durée déterminée ou indéterminée. Les données montrent que la représentation des personnes handicapées est actuellement de 19,5 %.
Des mesures et des indicateurs de rendement relatifs à l’emploi sont en cours d’élaboration, ce qui permettra au Secrétariat de l’OSSNR d’examiner les pratiques de sélection afin d’identifier et de prévenir ou d’atténuer les obstacles.
L’ensemble du matériel de recrutement et de dotation en personnel et les communications avec les candidats à toutes les étapes des processus d’embauche comprennent de l’information sur les mesures d’adaptation et l’accessibilité. Par exemple, les invitations à des entretiens ou à des examens écrits indiquent clairement que des mesures d’adaptation sont possibles sur demande.
Un nouveau questionnaire de rétroaction a été élaboré et lancé en novembre 2023 afin de recueillir systématiquement les commentaires des candidats sur l’efficacité des mesures d’adaptation dans les processus de sélection.
Un deuxième questionnaire a été élaboré et lancé en octobre 2023 afin de recueillir les commentaires des employés du Secrétariat de l’OSSNR sur les obstacles, les lacunes, la pertinence et la rapidité de mise en place des mesures d’adaptation sur le lieu de travail. (Voir la section du retour d’information pour plus d’informations.)
Les employés et les gestionnaires ont reçu une formation sur le Passeport pour l’accessibilité en milieu de travail du gouvernement du Canada en février et en mai 2023. Les cadres et les employés sont régulièrement encouragés à utiliser le Passeport.
Le conseiller principal en matière d’initiatives de bien-être a lancé une pratique opérationnelle standard consistant à consulter d’autres organisations afin d’accroître la sensibilisation à l’accessibilité et d’élaborer des stratégies d’adaptation pour les employés du Secrétariat de l’OSSNR. En outre, le conseiller principal travaille en coordination avec le Centre de la sécurité des télécommunications (CST), le Bureau du Conseil privé (BCP), la GRC et des entreprises spécialisées en ergonomie, selon les besoins, afin d’élaborer des approches personnalisées.
Les appareils électroniques doivent faire l’objet d’un contrôle spécialisé avant d’être introduits sur le lieu de travail. Ce type d’inspection de sécurité échappe au contrôle du Secrétariat de l’OSSNR, qui a demandé une vérification accélérée des produits électroniques à titre de mesure d’adaptation. Le Secrétariat de l’OSSNR a mis en place un petit inventaire d’équipements passés au crible afin d’accélérer encore le processus.
Un nouvel atelier sur les mesures d’adaptation à l’OSSNR a été développé et présenté en mai 2023. Il continuera d’être proposé au moins une fois par an pendant la semaine nationale de l’accessibilité. La sensibilisation à l’accessibilité est régulièrement abordée lors des réunions du comité de santé et de sécurité au travail
La sensibilisation à l’accessibilité et les mesures d’adaptation font désormais partie de la formation proposée au personnel et aux gestionnaires des ressources humaines, ainsi que de l’orientation et de l’intégration des nouveaux employés. Chaque lettre d’offre indique une personne-ressource avec laquelle les employés peuvent discuter en toute confidentialité de leurs besoins d’adaptation.
Environnement bâti
Le plan sur l’accessibilité a permis de relever des obstacles dans l’environnement bâti, notamment des portes lourdes sans ouvre-porte automatique, des sas entre des portes, des risques de trébuchement, des couloirs étroits, l’absence de signalisation accessible, des restrictions liées aux appareils fonctionnels et aux outils de travail, un système d’alerte d’urgence qui fait clignoter des lumières mais n’émet pas d’alarme sonore, un manque de contrôle de l’éclairage ou de la température dans les bureaux, et un plan d’évacuation d’urgence obsolète. Certains obstacles sont liés aux exigences de la Politique sur la sécurité du gouvernement du Conseil du Trésor et d’autres politiques, qui s’appliquent au Secrétariat de l’OSSNR, mais dont il n’est pas l’auteur.
État : En cours
Le Secrétariat de l’OSSNR a réalisé quelques avancées dans l’intégration des exigences d’accessibilité dans l’environnement bâti, mais les progrès ont été lents. Les retards peuvent être attribués à deux raisons principales. Tout d’abord, l’environnement bâti de l’OSSNR est soumis à des normes établies par Services publics et Approvisionnement Canada (SPAC) et le CST. Deuxièmement, il y a eu beaucoup de mouvements de personnel, aggravés par des retards dans la dotation. Les paragraphes suivants fournissent des détails supplémentaires sur les progrès réalisés dans le domaine de l’environnement bâti :
Le Secrétariat de l’OSSNR a fait part à SPAC et au CST de la nécessité d’actualiser les normes et continuera à souligner l’importance des évaluations de l’accessibilité dans l’environnement bâti lors de ses discussions avec SPAC et le CST.
Les efforts d’élaboration d’un plan d’action pour supprimer ou atténuer les obstacles, p. ex. des plateformes de conversion du texte en voix, des alertes sonores et visuelles, de la signalisation, etc. ont progressé lentement en raison des retards de recrutement.
Les efforts d’élaboration d’un plan d’action pour supprimer ou atténuer les obstacles, p. ex. des plateformes de conversion du texte en voix, des alertes sonores et visuelles, de la signalisation, etc. ont progressé lentement en raison des retards de recrutement.
D’autres dispositions ont été prises au cas par cas pour résoudre les problèmes d’accessibilité avant que les personnes ne se rendent sur un site ou dans un bureau. Il s’agit de travailler en partenariat avec les gestionnaires et les services intégrés. Les retards dans la dotation en personnel peuvent affecter la mesure dans laquelle les dispositions alternatives sont mises en œuvre de manière cohérente et opportune.
Le Secrétariat de l’OSSNR a créé un processus pour identifier les employés qui ont besoin d’aide en cas d’urgence et d’évacuation d’un bâtiment, qui a été déployé pour un exercice à l’automne 2023. Le Secrétariat de l’OSSNR continue de travailler avec les responsables des bâtiments du Service administratif des tribunaux judiciaires et du ministère des Ressources naturelles du Canada, qui sont chargés d’établir les procédures d’urgence pour les bâtiments sur les deux sites de travail de l’OSSNR.
La composante de sécurité de l’intégration des nouveaux employés a été examinée afin d’identifier les obstacles ou les lacunes pour les personnes handicapées. Les révisions sont en cours et le contenu actualisé sera lancé au début de l’année 2024.
Technologies de l’information et des communications
Le plan sur l’accessibilité a identifié des obstacles concernant les technologies de l’information et des communications (TIC), notamment le fait que ni l’intranet ni le site Web n’étaient totalement accessibles. Les documents sur les deux sites n’ont pas été conçus dans un souci d’accessibilité. Les personnes déposant une plainte n’avaient pas la possibilité de le faire autrement qu’en remplissant un formulaire type et les personnes malentendantes disposaient d’options limitées pour communiquer avec le greffier.
État : En cours
L’équipe chargée de la gestion de l’information (GI) et des technologies de l’information (TI) du Secrétariat de l’OSSNR devait s’attaquer à plusieurs priorités importantes en 2023, l’une d’entre elles étant un site Web performant qui respecte les normes d’accessibilité et qui est conforme aux Règles pour l’accessibilité des contenus Web (WCAG). Cela a été fait en novembre 2023. L’équipe chargée de la gestion de l’information et des technologies de l’information manque de personnel et n’a donc pas été en mesure d’entreprendre toutes les activités prévues dans le plan sur l’accessibilité. L’équipe a encore fait quelques petits progrès dans les domaines suivants :
La planification des travaux visant à examiner et à modifier l’accessibilité des documents précédemment publiés, y compris les formulaires à remplir, afin de s’assurer qu’ils sont conformes aux WCAG 2.0, a été entamée et se poursuivra.
Des discussions préliminaires et informelles ont été engagées sur la base de l’expérience du personnel actuel de l’OSSNR afin de mieux comprendre les types d’obstacles rencontrés par les personnes handicapées et les défis associés à la prise en compte de leurs besoins.
Les fournisseurs de services informatiques de l’OSSNR sont le BCP et le CST et tous deux fournissent leurs services selon leur propre modèle. Il existe un protocole d’accord entre le CST et l’OSSNR ainsi qu’entre le BCP et l’OSSNR pour les services informatiques respectifs. L’OSSNR s’appuie sur ces deux fournisseurs de TI, qui possèdent leur réseau informatique respectif et que le Secrétariat utilise pour communiquer et collaborer; ces fournisseurs informatiques contrôlent, surveillent, gèrent et entretiennent l’équipement informatique sur leurs réseaux respectifs. L’OSSNR n’a aucun contrôle sur le matériel ou les logiciels qui peuvent être utilisés sur les réseaux auxquels il a accès. Les deux modèles de service sont perçus comme n’étant pas conçus pour être flexibles et adaptables afin de répondre aux exigences spécifiques d’accessibilité de l’OSSNR. Dans ce contexte, le Secrétariat de l’OSSNR a déjà engagé de manière informelle ces deux partenaires pour traiter la question de l’accessibilité dans l’intervalle. Le Secrétariat de l’OSSNR engagera formellement les deux partenaires à discuter de solutions ou de moyens tangibles et durables concernant l’accessibilité dans la fourniture de services de TI à l’avenir.
La formation de l’ensemble du personnel à la création de documents accessibles et à l’utilisation d’autres fonctions d’accessibilité disponibles grâce aux TIC a été retardée en raison d’un manque de ressources. Au début de l’année, l’équipe des services intégrés informera les employés du Secrétariat de l’OSSNR des formations, des séances d’information et des outils en ligne proposés par d’autres ministères du gouvernement du Canada.
Le webmestre du Secrétariat de l’OSSNR a suivi une formation au cours de laquelle certains concepts des WCAG 2.1 ont été enseignés. La formation des autres employés qui rédigent des rapports, des publications et d’autres documents accessibles au public débutera au cours de la deuxième année du Plan sur l’accessibilité 2022-2025. Dans l’intervalle, le webmestre continuera à veiller à ce que le matériel mis en ligne soit conforme aux WCAG 2.0.
Les travaux visant à intégrer des outils numériques pour améliorer l’accessibilité de la procédure de dépôt de plainte sont retardés. Plutôt que de se contenter d’adapter les formulaires existants, le Secrétariat de l’OSSNR a décidé qu’il fallait développer un nouveau portail de plaintes. L’accessibilité sera intégrée dans la conception et le développement du nouveau portail.
Communications autres que les TIC
Le plan sur l’accessibilité visait à lever plusieurs obstacles à la communication pour le personnel et les membres du public, notamment l’absence d’un processus permettant de fournir des options de format et une aide à la communication sur demande. Parmi les autres obstacles, citons le langage technique ou spécifique au secteur dans les documents et rapports destinés au public, ainsi que l’absence d’orientations ou de procédures établies pour l’utilisation du sous-titrage, de l’interprétation en langue des signes ou de l’ATS pour les personnes souffrant d’un handicap auditif.
État : En cours
En 2023, le secrétariat de l’OSSNR a retenu les services d’un expert en communications, un partenaire du Conseil de surveillance et d’examen du renseignement du Groupe des cinq (PRITIOA), pour élaborer une nouvelle stratégie de communication, qui examinait les communications internes et externes, ainsi que les pratiques de mobilisation des intervenants. La stratégie a permis de cerner les principales priorités pour améliorer les extrants, l’engagement et la réputation de l’OSSNR, y compris des recommandations pour un nouveau site Web destiné au public. Le Secrétariat de l’OSSNR est en train de recruter un gestionnaire des communications, dont les responsabilités comprendront la mise en œuvre de la stratégie de communication et la direction des activités de communication définies dans le Plan sur l’accessibilité 2022-2025. Des progrès ont été réalisés dans les domaines suivants en 2023 :
Le guide de rédaction des rapports d’examen du Secrétariat de l’OSSNR garantit que tous les rapports d’examen sont rédigés conformément aux directives sur l’accessibilité publiées par Emploi et Développement social Canada.
Le guide de rédaction des rapports d’examen est un document évolutif. D’autres changements sont à venir, lesquels définiront plus précisément sur ce qu’il faut inclure et considérer du point de vue de l’accessibilité.
Les rapports de l’OSSNR publiés en 2023 étaient disponibles en format HTML et PDF et incluaient un texte Alt pour tous les graphiques et images. Le texte Alt a également été inclus pour les publications sur X (anciennement connu sous le nom de Twitter).
Acquisition de biens, de services et d’installations
Bien qu’aucun obstacle n’ait été identifié en ce qui concerne l’acquisition de biens, de services et d’installations, le plan sur l’accessibilité indique néanmoins que des améliorations pourraient être apportées pour garantir l’accessibilité dès la conception dans les pratiques d’acquisition.
État : Retardé
En raison d’un manque de personnel, le Secrétariat de l’OSSNR n’a pas été en mesure de mener à bien les activités prévues pour intégrer l’accessibilité dès la conception dans ses pratiques d’approvisionnement. Le Secrétariat de l’OSSNR a récemment négocié un accord de niveau de service avec un autre organisme de la fonction publique et étudiera la possibilité d’intégrer l’accessibilité dans les services offerts au cours de la nouvelle année.
Conception et prestation de programmes et de services
Une partie importante du mandat de l’OSSNR est d’enquêter sur les plaintes contre des activités du Service canadien du renseignement de sécurité (SCRS) et du CST, ainsi que sur les plaintes concernant un refus ou la révocation d’une autorisation de sécurité, et d’autres questions relevant de sa compétence. S’assurer que les Canadiens handicapés peuvent participer pleinement à ces processus fait partie intégrante des enquêtes. Or, les Règles de procédure ne prévoient pas d’options d’accessibilité permettant de répondre aux besoins des personnes handicapées, tout en respectant les exigences de sécurité nécessaires.
État : En cours
Lorsque les travaux ont commencé pour lever les obstacles identifiés en ce qui concerne la fonction d’enquête de l’OSSNR, il est apparu clairement que l’accessibilité dépendait dans une large mesure de l’environnement bâti. Le plan sur l’accessibilité fait état d’obstacles tels que des portes lourdes sans dispositif d’ouverture automatique. Cela inclut la salle d’audience où se déroulent les procédures d’enquête. Des risques de trébuchement et des restrictions concernant les appareils d’assistance ont également été relevés, parmi d’autres préoccupations.
De même, les progrès en matière de programmes et de services sont inextricablement liés aux obstacles relatifs aux technologies de l’information et des communications. En ce qui concerne la procédure d’instruction des plaintes, il s’agit notamment du site Web, qui n’est pas totalement accessible, et des possibilités limitées de dialogue avec le greffier pour les personnes souffrant d’une déficience auditive.
Le nouveau site Web comprend une interface plus conviviale qui répond aux normes des WCAG. Les plaignants peuvent plus facilement accéder aux renseignements et aux formulaires dont ils ont besoin pour déposer une plainte. Les formulaires de plainte eux-mêmes ont été remaniés pour être plus accessibles. En outre, les activités suivantes sont en cours :
Une nouvelle section des Règles de procédure est en cours de rédaction afin de refléter l’engagement de l’Office de surveillance à garantir l’accessibilité. Les progrès dépendent en grande partie des progrès réalisés par le Secrétariat de l’OSSNR dans l’intégration des exigences d’accessibilité dans l’environnement bâti.
En outre, les modifications aux Règles de procédure refléteront la capacité d’un participant à l’enquête à accéder à d’autres arrangements au cas par cas pour répondre à ses besoins en matière d’accessibilité avant sa présence dans les locaux pour la procédure d’enquête.
Les Règles de procédure prévoient également que le greffier doit être informé des obstacles ou des exigences en matière d’accessibilité pour que l’Office de surveillance puisse répondre à ces besoins.
Enfin, les Règles prévoient qu’une personne souhaitant déposer une plainte doit bénéficier d’une assistance procédurale de la part du greffier au cas où elle aurait besoin d’aide pour surmonter des obstacles. Cela permettra aux personnes souffrant de divers handicaps d’y avoir accès, y compris les personnes souffrant d’un handicap cognitif qui pourraient avoir besoin d’aide pour formuler leur plainte ou leurs allégations.
Transport
Le Secrétariat de l’OSSNR n’a pas identifié d’obstacles ni élaboré de plan d’action concernant cet élément.
État : En bonne voie
Bien que des actions spécifiques n’aient pas été identifiées, il convient de noter que les bureaux de l’OSSNR se trouvent à Ottawa, où les employés et les membres du public peuvent utiliser divers modes de transport pour se rendre sur les sites de travail. Les services de transport accessibles sont assurés par OC Transpo à Ottawa et par la Société de Transport de l’Outaouais à Gatineau. Les personnes qui utilisent leur véhicule personnel peuvent se garer sur les emplacements prévus à cet effet dans les parcs de stationnement situés à proximité. Les nouveaux employés reçoivent des renseignements sur les places de stationnement désignées.
Consultations
La Loi canadienne sur l'accessibilité exige que les personnes handicapées soient consultées lors de la préparation des rapports d’étape. Les activités décrites dans le plan sur l’accessibilité, qui devaient être achevées ou lancées au cours de la première année, visaient à améliorer l’accessibilité pour la main-d’œuvre et sur le lieu de travail. Ceci, combiné au mandat très spécifique de l’OSSNR, a fortement influencé l’orientation des consultations pour ce premier rapport d’étape.
Grâce au lancement d’un questionnaire d’auto-identification (SelfID), les employés qui s’identifient comme des personnes handicapées ont été spécifiquement invités à donner leur avis sur les obstacles rencontrés sur le lieu de travail et sur la manière de les surmonter, de les supprimer ou de les atténuer. En outre, tous les membres du personnel ont eu la possibilité de participer au processus de consultation, qu’ils se soient identifiés comme personnes handicapées ou non. Le Secrétariat de l’OSSNR a ainsi bénéficié d’un éventail de perspectives et d’expériences de première main sur les obstacles et les actions nécessaires pour devenir une organisation plus inclusive et accessible.
Rétroaction
Les employés de l’OSSNR ont notamment suggéré d’améliorer l’inspection de sécurité des appareils d’assistance et des autres technologies requises. Des suggestions ont également été faites en ce qui concerne le transfert de connaissances parmi le personnel responsable des installations (c’est-à-dire de l’environnement bâti) afin d’assurer une transition en douceur et d’éviter les retards potentiels pour les employés qui attendent des appareils ou des équipements d’assistance ou d’adaptation.
D’autres employés ont identifié des obstacles concernant l’accessibilité des fauteuils roulants sur un site, ce qui n’avait pas été noté auparavant. La hauteur de certains équipements, hors de portée d’une personne en fauteuil roulant, a également suscité des inquiétudes.
Depuis la pandémie, les réunions incluent souvent des employés travaillant sur place et à domicile. Les commentaires des employés ont révélé que le système de sonorisation ne captait pas les voix de manière cohérente dans toutes les zones des salles de réunion. Par conséquent, certaines parties des présentations ou des discussions dans la salle de conférence ne sont pas captées et les employés qui participent depuis leur domicile ne peuvent pas entendre ce qui se dit. Il a donc été recommandé d’aborder cette question dans le contexte de l’environnement bâti.
Aucun commentaire n’a été reçu de la part de membres du public au sujet du plan sur l’accessibilité au cours de l’année examinée.
Le Secrétariat de l’OSSNR continuera d’accueillir les commentaires au cours de l’année à venir.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2023–2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.
Le secrétariat de l’OSSNR avait dépensé environ 33 % de ses autorisations à la fin du deuxième trimestre, comparativement à 23 % durant le même trimestre en 2022–2023 (voir le graphique 1).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2023–2024 et 2022–2023
Version texte de la figure 1
Comparison of total authorities and total net budgetary expenditures, Q2 2023–24 and Q2 2022–23
2023-24
2022-23
Autorisations budgétaires totales
$24.3
$29.7
Dépenses budgétaires encourues au T2
$3.8
$3.6
Dépenses cumulatives
$8.1
$6.9
Changements importants aux autorisations
Au 30 septembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de 24,3 millions de dollars à utiliser en 2023–2024, contre 29,7 millions de dollars au 30 septembre 2022, ce qui revient à une diminution nette de 5,4 millions de dollars ou 18,2 % (voir le graphique 2).
Graphique 2 : Variation des autorisations au 30 septembre 2023
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023
Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024
Crédit 1 - Fonctionnement
28.0
22.6
Postes législatives
1.7
1.7
Autorisations totales
29.7
24.3
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 5,4 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours qui touche à sa fin.
Changements importants touchant les dépenses trimestrielles
The second quarter expenditures totalled $3.8 million for an increase of $0.2 million when compared with $3.6 million spent during the same period in 2022–2023. Table 1 presents budgetary expenditures by standard object.
Tableau 1
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023
Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022
Variation en $
Variation en %
Personnel
3,014
2,903
111
4%
Transports et communications
62
70
(8)
(11%)
Information
4
0
4
100%
Services professionnels et spéciaux
504
578
(74)
(13%)
Location
25
39
(14)
(36%)
Services de réparation et d’entretien
3
33
(30)
(91%)
Services publics, fournitures et approvisionnements
50
12
38
317%
Acquisition de matériel et d’outillage
4
4
0
0%
Autres subventions et paiements
118
3
115
3833%
Dépenses budgétaires brutes totals
3,784
3,642
142
4%
Services de réparation et d’entretien
La diminution de 30 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
Services publics, fournitures et approvisionnements
L’augmentation de 38 000 $ est liée à un compte d'attente temporairement non réconcilié.
Autres subventions et paiements
L’augmentation de 115 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Changements importants touchant les dépenses cumulatives depuis le début de l’exercice
Les dépenses depuis le début de l’exercice totalisent 8,1 millions de dollars, soit une augmentation de 1,1 millions de dollars (17 %) par rapport aux 6,9 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 2 présente les dépenses budgétaires par article courant.
Table 2
Changements importants dans les
dépenses par article courant (en milliers de dollars)
Exercice 2023-2024 :
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 30 septembre
2023
Exercice 2022-2023 :
Cumul des crédits
utilisés à la fin du
trimestre ayant pris
fin
le 30 septembre
2022
Variation en $
Variation en %
Personnel
5,900
5,248
652
12%
Transports et communications
192
114
78
68%
Information
4
5
(1)
(20%)
Services professionnels et spéciaux
1,669
1,424
245
17%
Location
73
49
24
49%
Services de réparation et d’entretien
27
64
(37)
(58%)
Services publics, fournitures et approvisionnements
57
28
29
104%
Acquisition de matériel et d’outillage
52
13
39
300%
Autres subventions et paiements
122
1
121
12100%
Dépenses budgétaires brutes totals
8,096
6,946
1,150
17%
Personnel
L'augmentation de 652 000 $ est liée à une augmentation du salaire moyen et à une augmentation de Équivalents temps plein (ETP).
Transports et communications
L'augmentation de 78 000 $ est due au moment de la facturation des connexions Internet de l'organisation.
Services professionnels et spéciaux
L’augmentation de 245 000 $ s'explique par une augmentation des coûts d'assistance informatique et des services de protection associés à un projet de construction d'immobilisations.
Services de réparation et d’entretien
La diminution de 37 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
Services publics, fournitures et approvisionnements
L’augmentation de 29 000 $ est liée à un compte d'attente temporairement non réconcilié.
Acquisition de matériel et d’outillage
L'augmentation de 39 000 $ s'explique principalement par l'achat exceptionnel d'un ordinateur portable spécialisé.
Autres subventions et paiements
L’augmentation de 121 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Risques et incertitudes
Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
Deux nouvelles nominations par le gouverneur en conseil ont eu lieu au cours du deuxième trimestre : Mme Colleen Swords et M. Jim Chu.
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Administrateur général
Marc-André Cloutier Directeur principal, Services généraux, Dirigeant principal des finances
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 septembre 2023
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le
31 mars 2023
(note 1)
Crédits
utilisés pour
le trimestre ayant pris fin
le 30 septembre 2022
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
22,564
3,345
7,218
27,931
3,210
6,082
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,755
439
878
1,728
432
864
Autorisations budgétaires totals (note 2)
24,319
3,784
8,096
29,659
3,642
6,946
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2023–2024
Exercice 2022–2023
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le trimestre
ayant pris fin le
30 septembre 2023
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre ayant pris fin le
30 septembre 2022
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,303
3,014
5,900
13,245
2,903
5,248
Transports et communications
650
62
192
597
70
114
Information
371
4
4
372
0
5
Services professionnels et spéciaux
4,906
504
1,669
4,914
578
1,424
Location
271
25
73
271
39
49
Services de réparation et d’entretien
4,580
24
27
9,722
33
64
Services publics, fournitures et approvisionnements
73
50
57
173
12
28
Acquisition de matériel et d’outillage
132
4
52
232
4
13
Autres subventions et paiements
33
118
122
133
3
1
Dépenses budgétaires brutes totals
(note 2)
24,319
3,784
8,096
29,659
3,642
6,946
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
C’est avec plaisir que je vous présente le Rapport sur les résultats ministériels 2022-2023 du Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). Tout au long de la période visée par le rapport, le Secrétariat a continué de remplir sa mission, qui consiste à soutenir l’OSSNR dans l’atteinte de son objectif d’effectuer des examens percutants et de grande qualité ainsi que des enquêtes équitables et efficaces sur les plaintes. Également, nous nous sommes efforcés d’accroître notre capacité et notre expertise dans tous les secteurs d’activités en nous appuyant sur les travaux des années précédentes.
En 2022-2023, le travail d’examen de l’OSSNR a continué de s’étendre à de nouveaux secteurs au sein de l’appareil de la sécurité nationale et du renseignement du Canada, et l’OSSNR a continué de collaborer et de s’harmoniser avec des organismes canadiens de reddition de comptes dont les vues et le mandat sont semblables. Le travail d’enquête de l’OSSNR sur les plaintes était exhaustif et a inclus l’exécution d’un volume important de renvois de la Commission canadienne des droits de la personne (CCDP). Le Secrétariat de l’OSSNR a fait partie intégrante de tous ces développements qui nous ont obligés à rester agiles et diversifiés, et à explorer toutes les voies de productivité pour soutenir l’Office.
À l’interne, nous avons exécuté plusieurs initiatives ambitieuses de formation et de perfectionnement dans le but d’attirer et de maintenir en poste un personnel très professionnel et d’offrir des possibilités d’avancement de carrière. Nous avons continué de peaufiner nos processus opérationnels afin d’améliorer la qualité de nos résultats et nous avons renforcé nos relations avec nos différents homologues nationaux et internationaux pour échanger sur les pratiques exemplaires dans le domaine de la reddition de comptes en matière de sécurité nationale et de renseignement.
Je tiens à remercier l’ensemble du personnel du Secrétariat de l’OSSNR de son dévouement constant à l’égard de l’accomplissement de notre important mandat et je le remercie d’avoir vu à ce que notre travail réponde aux normes les plus élevées.
John Davies Directeur général Office de surveillance des activités en matière de sécurité nationale et de renseignement
Coup d’œil sur les résultats
En 2022-2023, le Secrétariat de l’OSSNR a poursuivi son mandat visant à aider l’OSSNR à accomplir ses examens et ses enquêtes dans le but d’améliorer la reddition de comptes et la transparence en matière de sécurité nationale et de renseignement au Canada. Il s’agissait non seulement des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais également de celles d’autres ministères et organismes fédéraux qui participent à de telles activités, notamment :
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
l’Agence des services frontaliers du Canada (ASFC);
tous les ministères et organismes qui participent aux activités de sécurité nationale et de renseignement dans le cadre des examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
Les dépenses totales du Secrétariat de l’OSSNR en 2022-2023 se sont élevées à 18 289 147 $ tandis que le nombre total d’équivalents temps plein (ETP) réels a été de 78.
Examen
Les travaux d’examen de l’OSSNR permettent de s’assurer que les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement menées par les institutions du gouvernement du Canada sont légitimes, raisonnables et nécessaires.
En 2022-2023, le Secrétariat a aidé l’OSSNR à réaliser sept examens, y compris des examens d’activités qui n’avaient jamais fait l’objet d’un examen minutieux indépendant auparavant. De plus, nous avons peaufiné notre méthodologie en mettant l’accent sur le rôle accru que les membres de l’OSSNR jouent dans la collaboration avec le personnel au façonnement des examens tout au long de leur cycle de vie.
Enquêtes sur les plaintes
En 2022-23, le Secrétariat a aidé l’OSSNR à poursuivre la maturation et la modernisation des processus qui sous-tendent l’accomplissement de son mandat d’enquête. Il a régularisé la phase d’évaluation des compétences en intégrant un protocole de vérification dans le cas des trois organismes pour lesquels l’OSSNR a une compétence en matière de plaintes. L’administration et l’exécution du processus d’enquête ont davantage mis l’accent sur les entrevues d’enquête afin d’améliorer la pertinence du processus pour les plaignants.
Au cours du premier semestre de l’année, la COVID-19 est demeurée une facette persistante dans le cadre des enquêtes, ce qui a entraîné des contraintes constantes quant à l’évolution des enquêtes en lien avec la nécessité de la tenue des réunions en personne conformément aux protocoles de sécurité. Les nouveaux processus ont permis de réduire les retards dans la réalisation des enquêtes. On s’attend à ce que cette tendance se poursuive à l’avenir, à mesure que nous sortirons de la pandémie.
L’année dernière, le niveau des activités d’enquête est resté élevé et a compris notamment l’exécution d’un renvoi important de la CCDP. Plusieurs initiatives ont été mises en place au niveau de la gestion des données et des normes de service, ce qui devrait améliorer la gestion des dossiers au cours de l’année à venir.
Pour de plus amples renseignements, consultez la section « Résultats : ce que nous avons accompli » du présent rapport.
Résultats : ce que nous avons accompli
Responsabilité essentielle
Aider l’OSSNR à effectuer les examens de la sécurité nationale et du renseignement, et à mener les enquêtes sur les plaintes
Description :
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de s’assurer qu’elles respectent la loi et qu’elles sont raisonnables et nécessaires. Il enquête sur les plaintes de membres du public concernant les activités du SCRS et du CST ou les activités de sécurité nationale de la Gendarmerie royale du Canada (GRC), ainsi que sur d’autres plaintes liées à la sécurité nationale. Ce travail d’examen indépendant contribue à améliorer la reddition de compte des activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada, et il renforce la confiance du public à cet égard. Le Secrétariat de l’OSSNR a pour rôle d’aider ce dernier à effectuer cet important travail.
Résultats :
Le Secrétariat de l’OSSNR a aidé l’OSSNR à effectuer sept examens de la sécurité nationale et du renseignement en 2022-2023. Cinq examens portaient principalement sur un ministère ou un organisme tandis que deux examens étaient de nature interministérielle. Les organisations dont les activités ont fait l’objet d’examens particuliers étaient les suivantes :
Service canadien de renseignement de sécurité – un examen;
Le Centre de la sécurité des télécommunications (CST) — deux examens
Ministère de la Défense nationale/Forces armées canadiennes - Un examen
Agence des services frontaliers du Canada – un examen.
Les deux examens de nature interministérielle étaient :
The annual review of disclosures under the Security of Canada Information Disclosure Act (SCIDA)
The annual review of the implementation of directions issued under the Avoiding Complicity in Mistreatment by Foreign Entities Act (ACA)
Au cours de la période visée par le rapport, le Secrétariat a continué de peaufiner ses processus et sa méthodologie afin de contribuer à l’accomplissement du mandat d’examen de l’OSSNR dans le but de promouvoir des examens percutants et de grande qualité.
Les membres de l’OSSNR ont collaboré étroitement avec le personnel du Secrétariat à la conception et à l’exécution des examens individuels. Le Secrétariat a aidé l’OSSNR à élaborer et à mettre en oeuvre une « matrice d’examen », qui utilise des critères objectifs pour définir les sujets d’examen conformément au mandat et à la mission de base de l’OSSNR. En outre, le Secrétariat a mis en place un processus actualisé au niveau du personnel pour l’assurance qualité du travail d’examen en intégrant l’évaluation par les pairs à des étapes clés.
L’OSSNR a continué de mettre l’accent sur l’examen de l’utilisation de la technologie par les entités examinées. La Direction générale de la technologie du Secrétariat a soutenu le premier examen de l’OSSNR axé sur la technologie du cycle de vie des renseignements que le SCRS recueille au moyen de capacités techniques en vertu d’un mandat de la Cour fédérale.
Enquête sur les plaintes liées à la sécurité nationale
Au cours de la dernière année, le Secrétariat a continué de soutenir les efforts de l’OSSNR pour réformer le processus d’enquête sur les plaintes et élaborer des procédures et des pratiques visant à garantir l’équité, la rapidité et la transparence de la réalisation des enquêtes. Il s’agissait notamment de rationaliser la phase d’évaluation des compétences et d’utiliser davantage les entrevues d’enquête en tant que principal moyen d’établir les faits. Ces développements ont permis au Secrétariat d’aider efficacement l’OSSNR à traiter un volume important de plaintes pendant la période visée par le présent rapport.
En 2022-2023, sur les instructions de la direction de l’OSSNR, le Secrétariat a entamé l’élaboration de normes de service liées à l’enquête sur les plaintes. Les normes de service fixeront des délais internes pour certaines étapes de l’enquête concernant chaque type de plainte, dans des circonstances normales. Elles préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. Le Secrétariat finalisera et publiera ses normes de service en 2023.
Le Secrétariat a aidé l’OSSNR à mener 67 enquêtes sur des plaintes pendant la période de référence 2022-2023, dont 58 renvois de la CCDP et 9 autres plaintes. En outre, il a entamé la dernière phase d’une étude sur les données raciales et la collecte de renseignements démographiques commandée conjointement avec la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada (CCETP). Cette étude évaluera la viabilité de la collecte de données identitaires et démographiques dans le cadre des initiatives antiracistes en cours de la CCETP. L’amélioration, la plus grande précision et la cohérence accrue du suivi, de la collecte et de l’analysedes données sont nécessaires pour soutenir les efforts de lutte contre le racisme au sein du gouvernement.
Analyse comparative entre les sexes plus
En 2022-2023, le Comité consultatif sur la diversité, l’inclusion et l’équité en matière d’emploi du Secrétariat de l’OSSNR a examiné les façons d’améliorer ses politiques, ses programmes et ses procédures internes ainsi que son modèle de prestation de services externes afin d’accroître l’inclusion, la diversité et l’équité, et il a formulé des recommandations à ce sujet auprès de la haute direction.
Nous continuons de collaborer étroitement avec nos partenaires à l’élaboration de stratégies de collecte, d’analyse et d’utilisation de données raciales et démographiques dans le cadre du processus de traitement des plaintes. L’accroissement de la sensibilisation et l’amélioration de la compréhension du processus d’enquête de l’OSSNR restent un objectif essentiel pour garantir l’accès à la justice pour tous.
La possibilité que les activités de sécurité nationale et de renseignement entraînent des résultats disparates pour les groupes minoritaires est prise en compte lorsque le Secrétariat aide l’OSSNR à planifier et à effectuer ses examens. La diversité est l’un des éléments de la matrice d’examen de l’OSSNR, qui utilise des critères objectifs pour définir les sujets d’examen conformément à son mandat et à sa mission de base. Les examens de l’OSSNR sont axés sur la conformité, le caractère raisonnable, la nécessité et l’efficacité des activités, mais une attention particulière est accordée à l’incidence de ces activités pour diverses communautés.
En 2022-2023, le Secrétariat de l’OSSNR a travaillé à l’établissement d’un cadre pour la collecte de données de déclaration volontaire par les employés afin de comprendre la composition de son effectif et la façon dont celui-ci se compare à la population canadienne dans son ensemble. Le fait de comprendre où se situent les lacunes dans la représentation des groupes méritant l’équité permettra d’établir où des changements s’imposent pour corriger les désavantages historiques et parvenir à l’égalité sur le lieu de travail. La mise en oeuvre de cette initiative se fera en 2023-2024.
Également, le Secrétariat de l’OSSNR a publié son premier plan d’accessibilité conformément à la Loi canadienne sur l’accessibilité, à savoir le Plan sur l’accessibilité 2022-2025 de
l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement. Le plan a été élaboré à la suite de consultations internes et externes auxquelles ont participé des personnes dont l’expérience vécue en tant que personnes handicapées a permis d’obtenir des renseignements précieux sur les obstacles, les lacunes potentielles et les facteurs importants à prendre en compte dans les stratégies d’atténuation. Ce premier plan décrit les mesures que l’on prendra pour accroître l’accessibilité, tant au sein de l’organisation que pour la population canadienne en général, au cours des trois prochaines années.
Innovation
Étant donné que le Secrétariat a pour mandat d’aider l’OSSNR dans ses fonctions et responsabilités, il n’a participé à aucune activité d’innovation liée au programme.
Principaux risques
Au cours de la période de référence, le Secrétariat a aidé l’OSSNR dans son travail avec les ministères et les organismes ayant fait l’objet d’examens afin de garantir un accès rapide et sans entrave à l’ensemble des renseignements nécessaires à l’exécution des examens. Il reste du travail à faire à cet égard, mais nous reconnaissons l’amélioration qu’ont démontrée certains des départements examinées sur le plan de la collaboration et du soutien au processus d’examen indépendant. Le personnel du Secrétariat a généralement accru son taux d’occupation dans les bureaux des départements ainsi que son accès aux systèmes d’information.
Les mesures d’éloignement physique prises par précaution en raison de la pandémie de COVID-19 ont été pour la plupart levées en 2022-2023. Le Secrétariat reste cependant prêt à prendre de telles mesures si elles sont jugées nécessaires à l’avenir. Nous considérons que les investissements effectués dans la technologie des réunions virtuelles ont été profitables pour l’organisation, car ils nous ont permis de bénéficier d’une plus grande souplesse.
Résultats obtenus
Le tableau suivant présente, aux fins de la réalisation des examens de la sécurité nationale et du renseignement ainsi que des enquêtes sur les plaintes, les résultats prévus, les indicateurs de rendement, les cibles et les dates cibles pour 2022-2023, de même que les résultats réels des trois derniers exercices, soit les exercices pour lesquels ces résultats sont accessibles.
Résultats ministériels
Indicateurs de rendement
Cible
Date d’atteinte de la cible
Résultats réels 2020-2021
Résultats réels 2021-2022
Résultats réels 2022-2023
Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires
Tous les examens obligatoires sont réalisés chaque année
100 % des examens obligatoires sont effectués
2021-22
Sans objet (S.O)
100%
100%
Les activités de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes sont examinées chaque année
Au moins une activité de sécurité nationale ou de renseignement fait l’objet d’un examen dans au moins cinq ministères ou organismes chaque année
2021-22
S.O
100%
100%
Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans
100 % des examens sont effectués sur une période de trois ans; au moins 33 % sont effectués chaque année
2021-22
S.O
33%
33%
Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun
Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR
90%
2022-23
S.O
S.O
Remarque : Le Secrétariat de l’OSSNR a été créé le 12 juillet 2019. Les résultats réels de de 2020-2021 ne sont pas disponibles parce que le nouveau Cadre ministériel des résultats découlant de la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) vers le Secrétariat de l’OSSNR était en cours d’élaboration. Ce nouveau cadre vise à mesurer les résultats obtenus à partir de 2021-2022 et à en rendre compte. En 2022-2023, le Secrétariat finalisera la mise au point des normes de service concernant le temps dont il a besoin pour mener ses enquêtes; les résultats seront intégrés dans le prochain Rapport sur les résultats ministériels.
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Ressources financières budgétaires (en dollars)
Le tableau suivant présente, pour les services internes, les dépenses budgétaires en 2022-2023 ainsi que les dépenses réelles pour cet exercice.
Budget principal des dépenses de 2022–2023
Dépenses prévues 2022-2023
Autorisations totales pouvant être utilisées en 2022–23
Dépenses réelles
(autorisations utilisées) en 2022–23
Écart
(dépenses réelles moins dépenses prévues) en 2022–23
$10,756,818
$10,756,818
$11,541,004
$7,756,271
$(3,000,547)
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes du Secrétariat de l’OSSNR sont accessibles dans l’InfoBase du GC.
Ressources humaines (équivalents temps plein)
Le tableau ci-dessous indique, en équivalents temps plein, les ressources humaines dont le Ministère a besoin pour s’acquitter de cette responsabilité essentielle en 2022-2023.
Équivalents temps plein prévus 2022–2023
Nombre d’équivalents temps plein réels en 2022–23
Écart (nombre d’équivalents temps plein réels moins nombre d’équivalents temps plein prévus) en 2022–23
69
53
(16)
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes du Secrétariat de l’OSSNR sont accessibles dans l’InfoBase du GC.
Services internes
Expression complète
On entend par services internes les groupes d’activités et de ressources connexes que le gouvernement fédéral considère comme des services de soutien aux programmes ou qui sont requis pour respecter les obligations d’une organisation. Les services internes renvoient aux activités et aux ressources de dix catégories de services distinctes qui soutiennent l’exécution des programmes au sein de l’organisation, sans égard au modèle de prestation des services internes du Ministère. Les dix catégories de services sont les suivantes :
services de gestion des acquisitions;
services de communication;
services de gestion des finances;
services de gestion des ressources humaines;
services de gestion de l’information;
services des technologies de l’information;
services juridiques;
services de gestion du matériel;
services de gestion et de surveillance;
services de gestion des biens.
Résultats
Au cours de la période de référence, le Secrétariat de l’OSSNR a continué de prendre des mesures pour voir à ce que les ressources soient déployées de la manière la plus efficace et efficiente possible, et à ce que ses opérations et ses structures administratives, ses outils et ses processus continuent d’être axés sur le soutien de la réalisation de ses priorités.
Le Secrétariat reconnaît qu’il doit être un employeur inclusif, sain et souple. Au cours de la dernière année, nous avons encouragé le recours à des modalités de travail souples, comme le télétravail, afin d’assurer un équilibre entre la vie professionnelle et la vie privée, et de répondre aux attentes en matière de rendement.
Le Secrétariat a lancé un projet lié à l’accréditation de son espace actuel en vue de l’utilisation de matériel classifié. Divers tests , inspections et documents ont été remis au principal organisme de sécurité fournissant l’autorisation d’opérer dans les délais requis.
Les travaux visant à accroître l’empreinte du Secrétariat par la création de postes de travail modernes et souples dans les domaine classifié et non classifié ont débuté à l’été 2022. En raison de sa complexité, des difficultés liées à la chaîne d’approvisionnement et des exigences de conformité, la date d’achèvement du projet a été repoussée à l’été 2024.
Le Secrétariat a exécuté les travaux de rénovation de deux de ses salles de réunion multifonctionnelles. Le Secrétariat continue d’implémenter des contrôles de sécurité et de tenir à jour son plan de sécurité ainsi que l’analyse des répercussions sur les activités afin de garantir sa résilience.
Le Secrétariat a mis en oeuvre avec succès un programme d’ergonomie et d’accessibilité. Ce programme est un projet conjoint des équipes des ressources humaines et de la gestion des biens immobiliers. En outre, en se fondant sur les plans et stratégies de gestion de l’information élaborés au cours de l’exercice précédent, le Secrétariat a défini les outils et les ressources nécessaires à l’exécution des plans et des stratégies au cours des prochaines années.
Octroi de contrats à des entreprises autochtones
Le gouvernement du Canada s’est engagé à mener à bien la réconciliation avec les peuples autochtones et continuera d’améliorer les résultats socio-économiques en accroissant les possibilités pour les entreprises des Premières Nations, des Inuits et des Métis par le biais du processus d’approvisionnement fédéral.
Conformément à la Directive sur la gestion de l’approvisionnement, qui est entrée en vigueur le 13 mai 2021, les ministères doivent veiller à ce qu’un minimum de 5 % de la valeur totale des contrats qu’ils octroient soit détenu par des entreprises autochtones. L’application de cette exigence s’effectue progressivement sur une période de trois ans et devrait être terminée d’ici 2024-2025.
Services aux Autochtones Canada a fixé le calendrier d’application, qui est le suivant :
Ministères visés par la phase 1 : du 1er avril 2022 au 31 mars 2023;
Ministères visés par la phase 2 : du 1er avril 2023 au 31 mars 2024;
Ministères visés par la phase 3 : du 1er avril 2024 au 31 mars 2025.
Le Secrétariat de l’OSSNR est une organisation visée par la phase 3 et prévoit d’atteindre l’objectif minimal de 5 % d’ici la fin de 2025.
Pour atteindre cet objectif, le Secrétariat a l’intention de mettre en oeuvre une stratégie en vue de créer plus de possibilités pour les entreprises autochtones. On ajoutera des outils pour assurer la prise en compte des facteurs autochtones dans chaque contrat et on envisagera la possibilité de modifier les politiques internes.
Également, tous les membres du personnel devront suivre le cours obligatoire « Considérations autochtones en matière d’approvisionnement » (COR409) ainsi que le cours « Approvisionnement dans la région du Nunavut » (COR410) de l’École de la fonction publique du Canada.
Ressources financières budgétaires (en dollars)
Le tableau suivant présente, pour les services internes, les dépenses budgétaires en 2021-2022, ainsi que les dépenses pour cet exercice.
Budget principal des dépenses de 2022–2023
Dépenses prévues 2022-2023
Autorisations totales pouvant être utilisées en 2022–23
Dépenses réelles
(autorisations utilisées) en 2022–23
Écart
(dépenses réelles moins dépenses prévues) en 2022–23
$17,493,858
$17,493,858
$17,822,513
$10,532,876
($6,960,982)
La différence de 6,9 millions de dollars entre les dépenses prévues et les dépenses réelles est
principalement attribuable aux répercussions persistantes de la pandémie sur la capacité du
Secrétariat de réaliser ses plans d’aménagement et d’agrandissement des installations, de même
qu’aux dépenses prévues pour l’infrastructure et les systèmes des services internes
Ressources humaines (équivalents temps plein)
Le tableau ci-dessous présente, en équivalents temps plein, les ressources humaines dont le
Ministère a besoin pour fournir ses services internes en 2022-2023.
Équivalents temps plein prévus 2022–2023
Nombre d’équivalents temps plein réels en 2022–23
Écart (nombre d’équivalents temps plein réels moins nombre d’équivalents temps plein prévus) en 2022–23
31
25
(6)
Dépenses et ressources humaines
Dépenses
Dépenses de 2020-2021 à 2025-2026
Le graphique qui suit présente les dépenses prévues (votées et obligatoires) au fil du temps.
Version texte de la figure 1
Graphique des tendances relatives aux dépenses du Ministère
2020-21
2021-22
2022-23
2023-24
2024-25
2025-26
Postes législatives
962,186
1,176,321
1,300,166
1,755,229
1,755,229
1,756,977
Crédit votés
11,289,189
16,113,433
16,988,980
21,253,996
16,753,702
16,786,929
Total
12,251,375
17,289,754
18,289,147
23,009,225
18,508,931
18,543,906
Le graphique illustre les tendances en matière de dépenses du Secrétariat sur une période de six ans, soit de 2020-2021 à 2025-2026. Les données relatives aux exercices 2020-2021 à 2022-2023 correspondent aux dépenses réelles telles qu’elles ont été déclarées dans les Comptes publics du Canada. Les données relatives aux exercices 2023-2024 à 2025-2026 correspondent aux dépenses prévues.
L’augmentation des dépenses en 2023-2024 est attribuable au fait que l’aménagement et l’agrandissement des installations devraient se terminer au cours de cet exercice.
Le nivellement des autorisations en 2024-2025 et en 2025-2026 est attribuable à l’élimination progressive des fonds affectés à l’achèvement de l’aménagement et de l’agrandissement des installations.
Sommaire du rendement budgétaire pour les responsabilités essentielles et les services internes (en dollars)
Le tableau « Sommaire du rendement budgétaire pour les responsabilités essentielles et les services internes » présente les ressources financières budgétaires affectées aux responsabilités essentielles et aux services internes du Secrétariat de l’OSSNR.
Responsabilités essentielles et Services internes
2022-23
Budget principal des dépenses
Dépenses prévues en 2022-2023
Dépenses prévues en 2023-2024
Dépenses prévues en 2024-25
Dépenses réelles (autorisations utilisées) en 2022-23
Dépenses réelles (autorisations utilisées) en 2020-2021
Dépenses réelles (autorisations utilisées) en 2021-2022
Dépenses réelles (autorisations utilisées) en 2022-23
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
10,756,818
10,756,818
10,757,687
10,757,687
11,541,004
3,009,066
7,394,642
7,756,271
Total partiel
10,756,818
10,756,818
10,757,687
10,757,687
11,541,004
3,009,066
7,394,642
7,756,271
Services internes
17,493,858
17,493,858
7,701,336
7,701,042
17,822,513
6,643,579
9,895,112
10,532,876
Total
28,250,676
28,250,676
18,459,023
18,458,729
29,363,517
9,652,645
17,289,754
18,289,147
Ressources humaines
Le tableau « Sommaire des ressources humaines pour les responsabilités essentielles et les services internes » présente les équivalents temps plein affectés à chacune des responsabilités essentielles et aux services internes du Secrétariat.
Sommaire des ressources humaines pour les responsabilités essentielles et les services internes
Responsabilités essentielles et Services internes
Équivalents temps plein réels en 2020-2021
Équivalents temps plein réels en 2021-2022
Équivalents temps plein prévus en 2022–23
Équivalents temps plein réels en 2022–23
Équivalents temps plein prévus en 2023-24
Équivalents temps plein prévus en 2024-25
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
38
52
69
53
69
69
Total partiel
38
52
69
53
69
69
Services internes
22
22
31
25
31
31
Total
29
60
100
78
100
100
Dépenses par crédit voté
Pour de plus amples renseignements au sujet des dépenses organisationnelles votées et législatives du Secrétariat, consultez les Comptes publics du Canada.
Dépenses et activités du gouvernement du Canada
Des renseignements sur l’harmonisation des dépenses du Secrétariat avec les dépenses et les activités du gouvernement du Canada figurent dans l’InfoBase du GC.
États financiers et faits saillants des états financiers
États financiers
Les états financiers (non vérifiés) du Secrétariat de l’OSSNR pour l’exercice se terminant le 31 mars 2023 se trouvent sur le site Web du Secrétariat.
Faits saillants des états financiers
Condensed Statement of Operations (unaudited) for the year ended March 31, 2023 (dollars)
Renseignements financiers
Résultats prévus en 2022-23
Résultats réels en 2022-23
Résultats réels 2021-2022
Écart (résultats réels de 2022-2023
moins résultats prévus pour 2022-2023)
Écart (résultats réels de 2022-2023
moins résultats réels de 2021-2022)
Total des dépenses
$28,250,676
$19,585,699
$16,164,825
($8,664,977)
$3,420,874
Total des revenus
0
0
0
0
0
Coût de fonctionnement net avant le financement et les transferts gouvernementaux
Raison d’être, mandat et rôle : composition et responsabilités
“Raison d’être, mandate and role: who we are and what we do” is available on OSSNR‘s website.
Contexte opérationnel
Des renseignements sur le contexte opérationnel sont accessibles sur le site Web de l’OSSNR.
Cadre de présentation de rapports
Le Cadre ministériel des résultats de l’OSSNR, ainsi que les résultats et indicateurs connexes, était en cours d’élaboration en 2020-2021. Des renseignements supplémentaires sur les principales mesures du rendement figureront dans le Plan ministériel 2021-2022.
Version texte de la figure 2
Core Responsibility: National Security and Intelligence Reviews and Complaints Investigations
Cadre ministériel des résultats
Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires
Indicateur: Tous les examens obligatoires sont réalisés chaque année
Services internes
Indicateur: Les activités de sécurité nationale ou de renseignement d'au moins cinq ministères ou organismes sont examinées chaque année
Indicateur: Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trous ans
Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun
Indicateur: Pourcentage des enquêtes réalisées dans le respect des normes de service de l'OSSNR
Répertoire
des
programmes
Programme: Surveillance des activités de sécurité nationale et de renseignement et enquêtes sure les plaintes
Renseignements connexes sur le Répertoire des programmes
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans GC l’InfoBase du GC.
Tableaux de renseignements supplémentaires
Les tableaux de renseignements supplémentaires ci-dessous sont affichés sur le site Web de l’OSSNR.
Analyse comparative entre les sexes plus
Dépenses fiscales fédérales
Il est possible de recourir au régime fiscal pour atteindre des objectifs de la politique publique en appliquant des mesures spéciales, comme de faibles taux d’impôt, des exemptions, des déductions, des reports et des crédits. Le ministère des Finances Canada publie chaque année des estimations et des projections du coût de ces mesures dans le Rapport sur les dépense fiscales fédérales. Ce rapport comporte
également des renseignements de base détaillés sur les dépenses fiscales, notamment
des descriptions, des objectifs, des données historiques et des références se rapportant
aux programmes fédéraux de dépenses connexes. Les mesures fiscales présentées
dans le rapport relèvent de la responsabilité du ministre des Finances
Coordonnées de l’organisation
Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D Ottawa (Ontario) K1P 5W5
Annexe : définitions
appropriation(crédit)
Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.
budgetary expenditures(dépenses budgétaires)
Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.
core responsibility(responsabilité essentielle)
Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.
Plan ministériels(plan ministériel)
Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.
departmental priority(priorité)
Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.
departmental result(résultat ministériel)
Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.
departmental result indicator (indicateur de résultat ministériel)
Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.
departmental results framework(cadre ministériel des résultats)
Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.
Rapport sur les résultats ministériels(rapport sur les résultats ministériels)
Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.
experimentation(expérimentation)
La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.
full‑time equivalent(équivalent temps plein)
Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.
gender-based analysis plus (GBA Plus)(analyse comparative entre les sexes plus [ACS Plus])
Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.
Dans le Rapport sur les résultats ministériels 2022-2023, les priorités pangouvernementales sont les thèmes généraux décrivant le programme du gouvernement énoncé dans le discours du Trône du 23 novembre 2021: bâtir un présent et un avenir plus sains; assurer la croissance d’une économie plus résiliente; mener une action climatique audacieuse; travailler plus fort pour rendre les collectivités sécuritaires; défendre la diversité et l’inclusion; avancer plus rapidement sur la voie de la réconciliation; et lutter pour un monde plus sûr, plus juste et plus équitable.
horizontal initiative(initiative horizontale)
Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.
non‑budgetary expenditures(dépenses non budgétaires)
Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.
performance (rendement)
Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.
performance indicator(indicateur de rendement)
Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.
performance reporting(production de rapports sur le rendement)
Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.
plan(plan)
Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.
planned spending(dépenses prévues)
En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.
Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son plan ministériel et son rapport sur les résultats ministériels.
program(programme)
Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.
program inventory(répertoire des programmes)
Compilation de l’ensemble des programmes du ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.
result(résultat)
Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.
statutory expenditures(dépenses législatives)
Expenditures that Parliament has approved through legislation other than appropriation acts. The legislation sets out the purpose of the expenditures and the terms and conditions under which they may be made.
target (cible)
Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.
voted expenditures(dépenses votées)
Dépenses approuvées annuellement par le Parlement par une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.
Ottawa, Ontario, le 30 octobre 2023 – Le quatrième rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a été déposé au Parlement le 30 octobre 2023.
Ce rapport présente un aperçu et une analyse des activités de l’OSSNR en 2022, de même que nos conclusions et recommandations. Notre croissance et notre évolution en tant qu’organisme, ce qui comprend nos efforts soutenus visant à peaufiner nos approches et processus, à la fois dans nos examens et enquêtes, nous ont permis d’entreprendre de nouvelles tâches stimulantes. Ce rapport évalue également le travail d’examen que nous avons accompli jusqu’à présent et souligne d’importants thèmes et tendances qui sont ressortis.
Notre rapport résume le travail d’examen et d’enquête effectué en 2022 et met en lumière notre effort soutenu visant à accroître la transparence par l’évaluation des aspects importants de notre collaboration avec les ministères et organismes qui font l’objet d’un examen. Dans le rapport, les faits saillants en matière d’examen portent notamment sur ce qui suit :
L’examen annuel des mesures de réduction de la menace (MRM) du Service canadien du renseignement de sécurité (SCRS) ainsi que l’examen annuel des activités du SCRS permettant d’éclairer notre rapport destiné au ministre de la Sécurité publique;
Les examens des cyberopérations actives et défensives du Centre de la sécurité des télécommunications (CST) et d’un programme de collecte de renseignements étrangers, ainsi que l’examen annuel des activités du CST permettant d’éclairer notre rapport destiné au ministre de la Défense nationale;
Un examen présenté au ministre de la Défense nationale en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement concernant certaines activités de gestion des sources humaines menées par les Forces armées canadiennes qui pourraient ne pas avoir été conformes à la loi;
Un examen du programme de ciblage des voyageurs aériens de l’Agence des services frontaliers du Canada;
Nos examens multiministériels obligatoires relativement à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et à l’échange d’informations au sein du gouvernement fédéral dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.
En 2022, l’OSSNR a continué de moderniser son processus d’enquête sur les plaintes, ce qui nous a aidés à améliorer l'uniformité et l'efficacité de notre travail. Bien que la pandémie ait continué d’avoir des répercussions sur le contexte du travail d’enquête, les processus mis en œuvre permettront de réduire l’attente dans l’avenir. En plus de ses autres travaux d’enquête, l’OSSNR a achevé son enquête relativement à un ensemble de 58 plaintes transmises par la Commission canadienne des droits de la personne.
Ce rapport annuel fait également ressortir la manière dont l’organisation a cherché à renforcer la coopération avec ses partenaires, sollicitant et mettant en commun des pratiques exemplaires avec des organismes d’examen et de surveillance aux vues similaires. De plus, le rapport se penche sur les initiatives de notre organisation, y compris les efforts qu’elle déploie pour accroître sa capacité dans l’ensemble de ses secteurs d’activité, dont la gestion de la technologie et de l’information.
Les membres de l’OSSNR demeurent fiers du travail qu’accomplit le Secrétariat de l’OSSNR ainsi que du dévouement et du professionnalisme dont son personnel fait preuve.
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas d’informations dont la communication porterait atteinte à la sécurité nationale, à la défense nationale ou aux relations internationales, ou bien des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message des membres
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est fier de ce qu’il a accompli au cours de la dernière année. Nous avons surmonté les défis liés à la pandémie et poursuivi notre mission avec une énergie renouvelée et dans un esprit d’innovation réaffirmée, sachant que nous pouvons nous adapter, voire prospérer dans ce nouvel environnement. En 2022, notre organisme s’est attaché à mettre en place et à affiner ses processus afin de soutenir nos examinateurs et spécialistes en matière de plaintes dans l’accomplissement de leur travail. Ces efforts ont renforcé notre capacité à relever les défis rencontrés dans le cadre de nos mandats d’examen et d’enquête, et donc à améliorer la transparence et la responsabilisation des activités en matière de sécurité nationale et de renseignement de l’ensemble de l’administration fédérale.
Tout en menant à bien un large éventail d’examens et d’enquêtes, nous avons pris du recul pour réfléchir à notre travail et à nos activités au cours des premières années de notre mandat. Bien que notre organisme soit relativement nouveau, nous sommes désormais en mesure de formuler des observations plus générales sur les thèmes et les tendances de notre travail, ainsi que sur la communauté visée par nos examens. En effet, au fur et à mesure que nous acquérons de l’expérience, les approches que nous adoptons aux fins de nos examens et de nos enquêtes mûrissent et évoluent. Nous atteignons nos objectifs d’efficacité et d’expertise accrues en nous engageant à relever les défis auxquels nous sommes confrontés et en cherchant des pratiques exemplaires au moyen de partenariats élargis avec des institutions nationales et internationales ayant la même vocation que la nôtre.
Au cours de la brève histoire de l’OSSNR, les ministres de la Couronne nous ont renvoyé certaines questions pour examen, comme le prévoit la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Au moment de la rédaction du présent rapport, nous sommes en train de donner suite à un tel renvoi. Au fur et à mesure de l’avancement de cet important examen, nous veillerons à maintenir notre engagement envers l’indépendance et le professionnalisme de nos examens dans l’ensemble de nos activités.
Le présent rapport reprend les thèmes des rapports annuels précédents en présentant une vue d’ensemble de notre travail, une discussion sur la mobilisation des entités examinées et un compte rendu des initiatives que nous avons menées pour garantir que nos produits sont complets, exhaustifs et professionnels. Nous sommes convaincus qu’à mesure que nous nous développons, nous renforçons la confiance du public canadien grâce à chaque examen et enquête que nous menons.
Nous tenons à remercier nos anciens membres, Ian Holloway et Faisal Mirza, pour leur engagement et leur contribution à l’avancement des travaux importants de l’OSSNR au cours de leur mandat, et nous leur souhaitons beaucoup de succès dans leurs projets à venir. Enfin, nous remercions le personnel du Secrétariat de l’OSSNR pour son professionnalisme et son dévouement dans l’accomplissement du mandat de l’office, et nous sommes convaincus que l’année à venir sera
Marie Deschamps Craig Forcese Ian Holloway Faisal Mirza Marie-Lucie Morin
Sommaire
En 2022, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a continué à exécuter ses mandats d’examen et d’enquête dans le but d’améliorer la responsabilisation et la transparence des activités en matière de sécurité nationale et de renseignement au Canada. Les examens et enquêtes ont visé non seulement les activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais aussi celles d’autres ministères et organismes fédéraux participant à de telles activités, notamment :
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
l’Agence des services frontaliers du Canada (ASFC);
tous les ministères et organismes menant des activités en matière de sécurité nationale ou de renseignement dans le contexte des examens annuels de l’OSSNR au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
L’OSSNR a réfléchi à son travail à ce jour et a constaté que l’adoption d’un point de vue horizontal à l’égard de toutes ses conclusions et recommandations au cours des trois dernières années révèle que trois thèmes majeurs se dégagent : la gouvernance, le bien-fondé ainsi que la gestion et le partage de l’information. L’OSSNR observe que ces questions sont interreliées et se chevauchent, et estime par conséquent que l’amélioration de la gouvernance pourrait entraîner des améliorations plus vastes dans tous les thèmes.
Examens
Service canadien du renseignement de sécurité
Les points saillants des examens terminés en 2022, ainsi que les principaux résultats, sont présentés ci-dessous-. Le nombre d’examens définis comme terminés ne comprend pas les examens en cours ni les examens terminés au cours des années précédentes, mais qui ont fait l’objet ou sont en train de faire l’objet de consultations en vue de leur diffusion au public. L’annexe C énumère toutes les conclusions et recommandations associées aux examens terminés en 2022, ainsi que les réponses correspondantes des entités examinées, si elles ont été fournies.
Outre les examens décrits ci-dessous-, l’OSSNR a décidé de mettre fin ou d’abandonner un certain nombre d’examens en cours. Ces décisions, fondées sur diverses considérations, permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes.
Service canadien du renseignement de sécurité
Au cours de l’année 2022, l’OSSNR a réalisé les examens suivants portant sur les activités du SCRS :
le troisième examen annuel des mesures de réduction de la menace du SCRS, qui a fourni un aperçu de toutes les mesures de ce type prises en 2021, mais qui a également porté sur un sous-ensemble de ces mesures afin d’examiner la mise en œuvre de chaque mesure, l’adéquation entre ce qui s’est passé et ce qui avait été proposé, et, de manière connexe, le rôle des risques juridiques;
un examen annuel des activités du SCRS, qui a orienté, en partie, le rapport
annuel 2022 de l’OSSNR au ministre de la Sécurité publique.
Centre de la sécurité des télécommunications
Au cours de l’année 2022, l’OSSNR a réalisé deux examens spécifiques portant sur le CST et a
entamé un examen annuel des activités du CST :
un examen des cyberopérations actives (COA) et des cyberopérations défensives (COD), qui s’inscrit dans le prolongement de l’examen de la gouvernance des COA et COD par le CST et Affaires mondiales Canada, réalisé par l’OSSNR en 2021;
un examen d’un programme de nature sensible de collecte de renseignements
étrangers du CST, qui a aidé l’OSSNR à mieux renseigner la ministre de la Défense
nationale sur les activités du CST;
un examen annuel des activités du CST semblable à celui du SCRS, entamé pour la première fois en 2022 et qui a orienté, en partie, le rapport annuel 2022 de l’OSSNR au ministre de la Défense nationale.
Ministère de la Défense nationale et Forces armées canadiennes
Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, portant sur une activité spécifique. L’article 35 exige que l’OSSNR présente au ministre compétent un rapport sur toute activité liée à la sécurité nationale ou au renseignement qui, de l’avis de l’OSSNR, pourrait ne pas être conforme à la loi. L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023.
Agence des services frontaliers du Canada
L’OSSNR a terminé son premier examen approfondi des activités de l’Agence des services frontaliers du Canada (ASFC) en matière de sécurité nationale ou de renseignement en 2022 : un examen du ciblage des passagers aériens. Cet examen a porté sur l’évaluation des risques que présentent les passagers avant leur arrivée, effectuée par l’ASFC en se fondant sur des données recueillies par les transporteurs aériens commerciaux. Il visait à évaluer si les activités de l’ASFC étaient conformes aux exigences législatives et aux obligations du Canada en matière de non-discrimination.
Examens multiministériels
En 2022, l’OSSNR a réalisé deux examens multiministériels obligatoires :
Un examen des directives émises à l’égard de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères;
un examen de la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada.
Travaux d’examen n’ayant pas donné lieu à un rapport final
Au cours de la dernière année, l’OSSNR a décidé de mettre fin certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de
certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Plusieurs considérations peuvent mener à la décision de fermer un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ressources.
Rôle de la technologie dans les examens
En 2022, l’OSSNR a élargi sa Direction de la technologie afin de suivre l’évolution de l’utilisation des technologies numériques par la communauté de la sécurité nationale et du renseignement. L’équipe est composée d’experts techniques et d’examinateurs, soutenus par des chercheurs universitaires. Cette équipe élargie a lancé le premier examen de l’OSSNR axé sur la technologie portant sur le cycle de vie de l’information obtenue dans le cadre des
mandats du SCRS. En plus de soutenir directement les examens de l’OSSNR, la Direction de la technologie a également commencé à organiser des séances d’apprentissage et des forums de discussion visant à améliorer les connaissances des employés de l’OSSNR sur des questions techniques d’ordre général.
Interaction avec les entités examinées
L’OSSNR continue d’examiner et d’améliorer certains aspects de ses interactions avec les entités examinées au cours du processus d’examen. Des améliorations et des difficultés constantes ont été relevées, et l’OSSNR s’efforce de fournir des évaluations complètes et transparentes à cet égard. Des critères mis à jour seront utilisés pour évaluer ses interactions. Ces critères sont essentiels pour soutenir les efforts de l’OSSNR pendant un examen. Cette approche s’appuie sur les précédents énoncés sur le niveau de confiance de l’office et fournit une évaluation plus cohérente et plus complète de ses interactions.
L’OSSNR poursuit l’optimisation de ses méthodes d’accès, de réception et de suivi de l’information nécessaire à la réalisation des examens. Des discussions avec les entités examinées et leur soutien continu sont nécessaires à cette fin. Les limites et les difficultés de ce processus sont abordées directement et communiquées publiquement dans la mesure du possible.
Enquêtes sur les plaintes
À l’aube de sa troisième année d’existence en 2022, l’OSSNR a continué à affiner et à moderniser les processus nécessaires à l’exécution de son mandat d’enquête. La phase d’évaluation de la compétence a été normalisée, en intégrant un protocole de vérification pour les trois organismes pour lesquels l’OSSNR est compétent en matière de plaintes. Afin d’accélérer le processus d’enquête, les entrevues d’enquête sont de plus en plus fréquentes et remplacent les audiences officielles que l’OSSNR utilisait auparavant.
La pandémie a continué d’avoir une incidence sur le déroulement des enquêtes au cours du premier semestre de 2022. Les protocoles liés à la COVID-19 entraient en conflit avec les protocoles de sécurité des enquêtes, qui exigent des rencontres en personne. Les procédures établies en 2022 devraient permettre de réduire les retards dans la réalisation des enquêtes à venir.
Le nombre d’activités d’enquête est demeuré élevé l’année dernière, notamment compte tenu de l’achèvement du renvoi d’un groupe de 58 plaintes par la Commission canadienne des droits de la personne.
Des initiatives lancées en matière de gestion des données et de normes de service devraient améliorer la gestion des dossiers de plainte au cours de l’année à venir.
Partenariats
Au cours de la dernière année, l’OSSNR a renforcé ses efforts de mobilisation auprès de ses précieux partenaires, tant à l’échelle nationale qu’internationale, et en a déjà récolté les fruits grâce à la mise en commun de pratiques exemplaires. En tant qu’office relativement nouveau, l’OSSNR considère ces relations comme une priorité pour son développement institutionnel.
L’OSSNR a eu le privilège de rendre visite à de nombreux partenaires étrangers en tant que participant actif au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, et a également mobilisé d’autres partenaires européens dans le cadre de divers forums qui rassemblent des organismes de surveillance, d’examen et de protection des données du monde entier ayant une optique commune.
Introduction
1.1 Qui sommes-nous
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Les organismes canadiens d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leurs informations classifiées; ils pouvaient seulement effectuer des examens sur un ministère ou un organisme spécifique. En revanche, l’OSSNR a le pouvoir d’examiner de manière intégrée toutes les activités en matière de sécurité nationale et de
renseignement du gouvernement du Canada, ce qui confère au Canada l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.
1.2 Mandat
L’OSSNR a le double mandat de mener des examens et des enquêtes sur des plaintes en rapport avec les activités en matière de sécurité nationale ou de renseignement du Canada.
Examens
Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST) ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne.
Enquêtes
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
Les activités du SCRS ou du CST;
Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
ministerial reports under the Citizenship Act that recommend denying certain citizenship applications.
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises à l’OSSNR par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC) et la Commission canadienne des droits de la personne.
Observations et thèmes
L’OSSNR bénéficie d’un point de vue horizontal et approfondi du milieu canadien de la sécurité nationale, ce qui lui permet d’évaluer l’approche complexe et interdépendante qu’adopte le Canada en matière de sécurité nationale. Les rapports annuels de l’OSSNR traitent de ses activités dans ce cadre. Le présent rapport annuel offre l’occasion de réfléchir horizontalement à l’ensemble des travaux de l’OSSNR et d’examiner les grandes tendances ou les thèmes qui en émergent.
Les conclusions et recommandations de l’OSSNR concernent de nombreux aspects des activités et des opérations du gouvernement. Le regroupement de toutes les conclusions et recommandations en fonction de sujets relevant de trois grands thèmes permet de simplifier l’évaluation horizontale des tendances observées à ce jour. Cette catégorisation et la terminologie utilisée peuvent évoluer au fil du temps.
Les thèmes qui se dégagent sont la gouvernance, le bien-fondé, ainsi que la gestion et le partage de l’information. Ces thèmes apparaissent année après année dans les rapports annuels de l’OSSNR. Les sujets suivants s’inscrivent dans ces thèmes :
Thème
Sujets
Gouvernance
Politiques, procédures, cadre et autres textes de référence
Surveillance à l’interne
Gestion des risques, évaluation et pratiques
Prise de décisions et responsabilisation, y compris la responsabilisation et l’orientation ministérielles
Formation, outils et ressources en personnel
Bien-fondé
Raisonnabilité, nécessité, efficacité et proportionnalité
Seuils et conseils juridiques, conformité et protection de la vie privée
Gestion et partage de l’information
Collecte, documentation, suivi, mise en œuvre, rapports, contrôle et
Partage et communication de l’information
Conserver et fournir en temps opportun de l’information exacte et à jour
Ces thèmes se retrouvent dans chaque rapport annuel de l’OSSNR, et celui de cette année ne fait pas exception. Dans le rapport annuel de cette année, les exemples suivants illustrent les trois thèmes :
gouvernance :
l’examen des communications faites en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada pour 2021 a révélé que les employés n’avaient pas reçu des directives adéquates pour s’acquitter de leurs obligations, et il a été recommandé d’apporter des améliorations à la formation;
l’examen d’une activité du CST en matière de renseignement étranger a révélé plusieurs cas d’activités de programme qui n’avaient pas été saisies adéquatement dans les demandes du CST visant certaines autorisations ministérielles, ce qui a mené à la recommandation au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.
bien-fondé :
dans un rapport présenté à la ministre de la Défense nationale en vertu de
l’article 35 de la Loi sur l’OSSNR, l’OSSNR a expliqué que, à son avis, certaines activités entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi;
l’examen des mesures de réduction de la menace du Service canadien du renseignement de sécurité a révélé que cet organisme n’avait pas respecté les exigences de sa politique interne concernant les échéances de présentation des rapports sur la mise en œuvre des mesures de réduction de la menace.
gestion et partage de l’information :
l’examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada a révélé que cet agence ne documente pas ses pratiques de tri qui utilisent les données sur les passagers d’une manière qui permette de vérifier efficacement si toutes les décisions de tri sont conformes aux restrictions légales et réglementaires.
Une vue d’ensemble des trois derniers rapports annuels illustre le nombre de conclusions et de recommandations de l’OSSNR pour chaque année, séparées selon le thème. Au cours des trois années, les conclusions et recommandations relatives à la gouvernance ont représenté 43 % du nombre total de conclusions et recommandations. Les chiffres comparables pour les catégories du bien-fondé ainsi que de la gestion et de la mise en commun de l’information sont respectivement de 26 % et 31 %. Le tableau suivant présente la séparation selon l’année :
Figure 1 : Tendances relatives aux conclusions et aux recommandations
Version texte de la figure 1
Trends in findings and recommendations
Rapport annuel 2020
Rapport annuel 2021
Rapport annuel 2022
Gouvernance
45%
41%
44%
Bien-fondé
26%
27%
24%
Gestion et partage de l'information
29%
32%
32%
La nature interreliée des problèmes relevés dans les examens de l’OSSNR, ainsi que l’équilibre des thèmes illustrés dans le graphique ci-dessus, permet une interprétation. En effet, les problèmes sont rarement isolés – les problèmes liés à la gouvernance ainsi qu’à la gestion et au partage de l’information peuvent, par exemple, aboutir à des problèmes de bien-fondé. Le nombre de conclusions et de recommandations formulées en trois ans sur la gouvernance, le bien-fondé de même que la gestion et le partage de l’information montre qu’il s’agit de questions qui méritent une attention particulière. Il est attendu que les employés mènent avec succès les missions relatives aux services de renseignement et de sécurité nationale tout en respectant les politiques et exigences légales. Les améliorations apportées à la formation et au perfectionnement du personnel à cet égard sont susceptibles d’avoir les effets les plus importants.
Examen
Les détails fournis sur les examens individuels constituent un résumé général de leur contenu et de leurs résultats. Les versions complètes de chaque examen sont disponibles après qu’elles ont été expurgées pour être rendues publiques.
3.1 Examens visant le Service canadien du renseignement de sécurité
Aperçu
L’OSSNR a pour mandat d’examiner toute activité du Service canadien du renseignement de sécurité (SCRS). En vertu de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), l’OSSNR doit également présenter chaque année un rapport annuel sur les activités du SCRS au ministre de la Sécurité publique et de la Protection civile (puisque ces responsabilités sont maintenant réparties entre
deux portefeuilles, l’OSSNR présente actuellement ces rapports au ministre de la Sécurité publique). Ces rapports classifiés contiennent de l’information sur le respect par le SCRS de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice par le SCRS de ses pouvoirs.
En 2022, l’OSSNR a réalisé un examen spécifique portant sur le SCRS ainsi que son rapport annuel sur les activités du SCRS tous deux résumés ci-dessous. De plus, le SCRS participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, dont les résultats sont décrits dans la section Examens multiministériels.
Examen des mesures de réduction de la menace
Il s’agit du troisième examen annuel par l’OSSNR des mesures de réduction de la menace
(MRM) du SCRS, qui sont des mesures visant à réduire les menaces à la sécurité du Canada, à
l’intérieur ou à l’extérieur du Canada4. L’article 12.1 de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) autorise le SCRS à prendre de telles mesures.
L’OSSNR a constaté que les activités du SCRS dans le cadre de son mandat concernant
les MRM en 2021 étaient essentiellement conformes aux activités de même type des années précédentes. L’OSSNR a observé que 2018 a constitué un point d’inflexion pour l’utilisation par le SCRS du mandat concernant les MRM. Au cours de cette année, le SCRS a proposé presque autant de MRM qu’au cours de l’ensemble des trois années précédentes – les trois premières années du mandat. Cependant, au cours de l’année suivante, le nombre a légèrement diminué, puis a connu une réduction plus importante en 2020. Le nombre de MRM proposées en 2021 a légèrement augmenté par rapport à l’année précédente, de même que le nombre d’approbations et de mises en œuvre.
L’OSSNR a choisi trois MRM mises en œuvre en 2021 à des fins d’examen plus approfondi, et a évalué la conformité des mesures avec les lois applicables, les instructions ministérielles et les politiques. Parallèlement, l’OSSNR a examiné la mise en œuvre de chaque mesure, y compris la concordance entre ce qui avait été proposé et ce qui s’est produit, et le rôle des évaluations des risques juridiques pour guider les activités du SCRS, ainsi que la documentation des résultats.
Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS. Outre la conformité juridique générale, l’OSSNR a constaté que le SCRS avait suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.
Dans un cas, l’OSSNR a constaté que le SCRS n’avait pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes émises par le ministre de la Sécurité publique.
La MRM en question comportait certains facteurs de nature sensible. L’OSSNR estime que la présence de ces facteurs aurait dû être prise en compte dans l’évaluation globale des risques liés à la mesure. Le SCRS a fait valoir que les risques associés à ces facteurs sont
principalement liés au risque d’atteinte à la réputation du SCRS, qu’il a évalué dans ce cas. Toutefois, certains risques liés aux facteurs de nature sensible ne sont pas, et en l’occurrence n’ont pas été, pris en compte dans l’évaluation du risque d’atteinte à la réputation du SCRS.
De même, l’évaluation des risques juridiques pour cette MRM n’était pas conforme aux
instructions ministérielles. L’OSSNR a recommandé que des évaluations des risques juridiques soient effectuées pour les MRM comportant ces facteurs de nature sensible et, en outre, que le SCRS examine et évalue si le processus actuel d’évaluation des risques juridiques est conforme aux instructions ministérielles applicables.
Une analyse comparative des deux évaluations des risques juridiques fournies pour les autres MRM examinées a révélé l’utilité pratique de la fourniture d’instructions juridiques claires et précises au personnel du SCRS. Des instructions claires permettent aux enquêteurs de connaître et de comprendre les paramètres juridiques dans le cadre desquels le personnel du SCRS peut mener ses activités; elles permettent également de rendre des comptes, une fois la mesure prise, sur le respect des limites de ces paramètres juridiques lors de la mise en œuvre.
En ce qui concerne la documentation des résultats, l’OSSNR a également relevé des problèmes liés à la rapidité avec laquelle le SCRS produit certains rapports après la mise en œuvre d’une MRM. Bien que l’OSSNR reconnaisse que des exigences trop lourdes en matière de documentation peuvent indûment entraver les activités du SCRS, il estime néanmoins que les recommandations formulées sont prudentes et raisonnables. Disposer d’informations pertinentes, disponibles en temps opportun, est avantageux pour les activités du SCRS.
Examen annuel des activités du Service canadien du renseignement de sécurité
En 2022, l’OSSNR a réalisé son examen annuel des activités du SCRS, qui vise à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du SCRS dans 12 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Sécurité publique sur les activités du SCRS, l’examen peut permettre de cerner des domaines qui méritent de faire l’objet de nouveaux examens par l’OSSNR, et une séance d’information ou un rapport en contenant les observations, conclusions et recommandations peut être élaboré. L’OSSNR a présenté son rapport sur les activités du SCRS en 2021 au ministre de la Sécurité publique le 12 octobre 2022. La présidente a ensuite rencontré le ministre pour discuter du contenu de ce rapport ainsi que des enjeux et défis en cours liés à l’examen du SCRS par l’OSSNR.
Statistiques et données
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Demandes d’obtention de mandat
L’article 21 de la Loi sur le SCRS autorise le SCRS à présenter une demande de mandat à un juge s’il a des motifs raisonnables de croire que des pouvoirs plus intrusifs sont nécessaires pour enquêter sur une menace particulière envers la sécurité du Canada. Le SCRS peut avoir recours à des mandats, par exemple, pour intercepter des communications, pénétrer dans un lieu ou obtenir de l’information, des dossiers ou des documents. Il convient de noter que
chaque demande de mandat peut viser plusieurs personnes ou concerner l’utilisation de multiples pouvoirs d’intrusion.
Tableau 1 : Demandes de mandat en vertu de l’article 21 présentées par le Service canadien du renseignement de sécurité (de 2018 à 2022)
2018
2019
2020
2021
2022
Nombre total de demandes en vertu de l’article 21
24
24
15
31
28
Nombre total de mandants approuvés
24
23
15
31
28
Nouveaux mandants
10
9
2
13
6
Demandes de remplacement
11
12
8
14
14
Demandes supplémentaires
3
2
5
4
8
Nombre total de demandes de mandat rejetées
0
1
0
0
0
Mesures de réduction de la menace
Le SCRS est autorisé à demander un mandat judiciaire pour une MRM s’il croit que certaines mesures intrusives, décrites au paragraphe 21(1.1) de la Loi sur le SCRS, sont nécessaires pour réduire la menace. La Loi sur le SCRS indique clairement que si une MRM proposée limite un droit ou une liberté protégés par la Charte canadienne des droits et libertés ou est contraire aux lois canadiennes, un mandat judiciaire autorisant la mesure est nécessaire. À ce jour, le SCRS n’a demandé aucune autorisation judiciaire pour entreprendre des MRM dans le cadre d’un mandat. Les MRM approuvées au cours d’une année peuvent être exécutées au cours des années suivantes. Des motifs opérationnels peuvent également empêcher l’exécution d’une MRM approuvée.
Tableau 2 : Nombre total de mesures de réduction de la menace approuvées et exécutées (de 2015 à 2022)
2015
2016
2017
2018
2019
2020
2021
2022
Mesures de réduction de la
menace
approuvées
10
8
15
23
24
11
23
16
Mesures de réduction de la
menace
exécutées
10
8
13
17
19
8
17
12
Mesures de réduction de la menace dans le
cadre d’un
mandat
0
0
0
0
0
0
0
0
Cibles du Service canadien du renseignement de sécurité
Le SCRS a pour mandat d’enquêter sur les menaces à la sécurité du Canada, y compris l’espionnage, les activités influencées par l’étranger, la violence politique, religieuse ou
idéologique et la subversion6. Des critères permettant au SCRS de mener des enquêtes sur une personne, un groupe ou une entité pour des questions liées à ces menaces sont établis à
l’article 12 de la Loi sur le SCRS. Les entités faisant l’objet d’une enquête du SCRS, qu’il s’agisse de personnes ou de groupes, sont appelées des « cibles ».
Tableau 3 : Nombre de cibles du Service canadien du renseignement de sécurité (de 2018 à 2022)
2018
2019
2020
2021
2022
Nombre de
cibles
430
467
360
352
340
Ensembles de données
L’analyse de données constitue l’un des principaux outils d’enquête du SCRS. Cet outil lui permet d’établir des liens et de cerner des tendances, ce qui ne serait pas possible avec des
méthodes d’enquête traditionnelles. La Loi sur la sécurité nationale de 2017, qui est entrée en vigueur en 2019, a accordé au SCRS de nouveaux pouvoirs, notamment un cadre juridique pour la collecte, la conservation et l’utilisation d’ensembles de données par le SCRS. Ce cadre autorise le SCRS à recueillir des ensembles de données (subdivisés en ensembles de données canadiens, étrangers et accessibles au public) qui peuvent aider le SCRS à exercer ses fonctions. Le cadre établit également des mesures de protection des droits et libertés des Canadiens, notamment la protection des renseignements personnels. Ces mesures de protection comprennent des exigences accrues en matière de responsabilisation ministérielle.
Le SCRS doit satisfaire à différentes exigences avant de pouvoir utiliser certains types
d’ensemble de données.
Selon la Loi sur le SCRS, l’OSSNR doit également être tenu au courant de certaines activités liées aux ensembles de données. Des rapports préparés à la suite du traitement d’ensembles de données doivent être fournis à l’OSSNR, sous certaines conditions et dans des délais raisonnables. Même si le SCRS n’est pas tenu d’informer l’OSSNR des autorisations judiciaires ou des approbations ministérielles pour la collecte d’ensembles de données canadiens et
étrangers, il a tenu l’OSSNR au courant de ces activités de façon proactive.
Tableau 4 : Évaluation et conservation d’ensembles de données accessibles au public, d’ensembles de données canadiens et d’ensembles de données étrangers par le Service canadien du renseignement de sécurité (de 2019 à 2022)
2019
2020
2021
2022
Ensembles de données accessibles au public
Évalués
9
6
4
4
Conservés
9
6
2
4
Ensembles de données canadiens
Évalués
0
0
2
0
Conservés (approuvés par la Cour
fédérale)
0
0
0
2
Refusés par la Cour fédérale
0
0
0
0
Ensembles de données étrangers
Évalués
10
0
0
1
Conservés (approuvés par le ministre et le commissaire au renseignement)
0
1
1
1
Refusés par le ministre
0
0
0
0
Refusés par le commissaire au
renseignement
0
0
0
0
Cadre de justification
La Loi sur la sécurité nationale de 2017 a également créé un cadre de justification juridique pour les opérations de collecte de renseignements du SCRS. Le cadre établit une justification limitée qui autorise les employés du SCRS et les personnes agissant sous leur direction à mener des activités qui constitueraient par ailleurs des infractions aux lois canadiennes. Le cadre de justification du SCRS est inspiré des protections dont bénéficient déjà les services
canadiens d’application de la loi9. Le cadre de justification apporte au SCRS et à la population canadienne la clarté nécessaire quant à ce que le SCRS peut faire légalement dans le cadre de ses activités. Il reconnaît qu’il est dans l’intérêt public de veiller à ce que les employés du SCRS puissent s’acquitter efficacement de leurs fonctions de collecte de renseignements, notamment par la commission d’actes et d’omissions qui seraient par ailleurs illégaux, dans
l’intérêt du public et conformément à la primauté du droit. Les types d’actes et d’omissions par ailleurs illégaux qui sont autorisés par le cadre de justification sont déterminés par le ministre et approuvés par le commissaire au renseignement. Il existe des limites quant aux activités qui peuvent être réalisées, et le cadre de justification ne permet pas de commettre un acte ou une omission qui porterait atteinte à un droit ou à une liberté garantis par la Charte.
Selon le paragraphe 20.1(2) de la Loi sur le SCRS, les employés doivent être désignés par le ministre de la Sécurité publique et de la Protection civile pour être visés par le cadre de justification lorsqu’ils commettent un acte ou une omission par ailleurs illégal ou en ordonnent la commission. Les employés désignés sont des employés du SCRS qui ont besoin du cadre de justification pour exécuter leurs fonctions. Les employés désignés sont justifiés de commettre eux-mêmes un acte ou une omission (commissions par les employés) et ils peuvent ordonner à une autre personne de commettre un acte ou une omission (directives de commettre) dans le cadre de leurs fonctions.
Tableau 5 : Autorisations, commissions et directives en vertu du cadre de justification (de 2019 à 2022)
2019
2020
2021
2022
Autorisations
83
147
178
172
Commissions par les
employés
17
39
51
61
Directives de commettre
32
84
116
131
Désignations en situation d’urgence
0
0
0
0
Conformité
L’unité du programme de conformité opérationnelle interne du SCRS dirige et gère la
conformité globale au sein du SCRS. L’objectif de cette unité consiste à promouvoir une culture de conformité au sein du SCRS en dirigeant une approche pour signaler et évaluer les incidents potentiels de non-conformité, et à fournir aux employés des conseils et des directives en temps opportun sur les politiques et procédures internes. Ce programme constitue le centre de traitement de tous les cas de non-conformité liés aux activités opérationnelles.
L’OSSNR note que le SCRS signale des infractions à la Charte comme des cas de non- conformité opérationnelle. L’OSSNR continuera de surveiller de près les cas de non- conformités canadiennes et à la Charte, et collaborera avec le SCRS pour améliorer la transparence quant à ces activités.
Tableau 6 : Nombre total d’incidents de non-conformité traités par le SCRS (de 2019 à 2022)
2019
2020
2021
2022
Incidents de non- conformité traités
53
99
85
59
Incidents administratifs
53
64
42
Incidents opérationnels
40
19
21
17
Lois canadiennes
–
–
1
2
Charte
–
–
6
5
Conditions des
mandats
–
–
6
3
Gouvernance du SCRS
–
–
8
15
3.2 Examens visant le Centre de la sécurité des télécommunications
Aperçu
L’OSSNR a pour mandat d’examiner toute activité menée par le Centre de la sécurité des télécommunications (CST). L’OSSNR doit également présenter au ministre de la Défense
nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST des lois et des directives ministérielles applicables ainsi que sur l’évaluation par
l’OSSNR du caractère raisonnable et de la nécessité de l’exercice des pouvoirs du CST.
En 2022, l’OSSNR a effectué deux examens visant le CST et a entrepris un examen annuel des activités du CST, tous sont résumés ci-dessous. De plus, le CST participe à d’autres examens multiministériels de l’OSSNR comme les examens annuels obligatoires de la Loi sur la
communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Les résultats de ces examens sont décrits dans la section Examens multiministériels.
Examen des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications
La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confère au CST le pouvoir de mener des cyberopérations actives (COA) et des cyberopérations défensives (COD). Les COA et les COD du CST sont devenues un outil en matière de politique étrangère et de sécurité pour le gouvernement du Canada. En 2021, l’OSSNR a examiné la gouvernance par
le CST des COA et des COD ainsi que le processus général de planification et d’approbation des activités liées aux COA et aux COD10. L’examen de la gouvernance a permis de formuler plusieurs observations sur la gouvernance des COA et des COD par le CST et, dans une moindre mesure, par Affaires mondiales Canada (AMC). Certaines de ces observations ont permis de relever des lacunes qui ont donné lieu à des recommandations. S’appuyant sur l’examen de la gouvernance, le rapport était axé sur les COA et les COD du CST elles-mêmes :
les opérations;
la mise en œuvre de la gouvernance du CST;
le cadre juridique dans le contexte de COA et de COD spécifiques.
L’OSSNR a intégré dans cet examen AMC, le SCRS, la Gendarmerie royale du Canada (GRC) ainsi que le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC) en raison des divers degrés de coordination ou de participation de ces organisations en ce qui concerne ces activités du CST. L’OSSNR a également inspecté certains éléments techniques d’une étude de cas de COA afin de vérifier certains aspects de l’opération de manière indépendante et d’approfondir sa compréhension du fonctionnement d’une COA. Bien que
l’OSSNR ait examiné toutes les COA et COD planifiées ou menées par le CST jusqu’à la
mi-2021, l’examen a essentiellement porté sur un échantillon de ces COA ou COD, chacune présentant des caractéristiques particulières.
Dans l’ensemble, l’OSSNR a constaté que les COA et les COD planifiées ou réalisées par le CST au cours de la période d’examen étaient légales, et a constaté des améliorations dans les évaluations d’AMC en ce qui concerne les risques sur le plan de la politique étrangère et le
droit international. L’OSSNR a également observé que le CST avait développé et amélioré ses processus de planification et de réalisation des COA et des COD conformément à certaines des observations de l’OSSNR formulées lors de l’examen de la gouvernance.
L’OSSNR a également formulé des conclusions sur la manière dont le CST pourrait améliorer certains aspects de la planification des COA et des COD, ainsi que la communication avec le ministre de la Défense nationale et la coordination avec d’autres entités du gouvernement du Canada. Plus précisément, l’OSSNR a cerné de possibles domaines de risque :
la capacité d’AMC à évaluer de manière indépendante les risques potentiels découlant des COA et des COD du CST;
l’exactitude de l’information fournie et les problèmes liés à la délégation, en ce qui a trait à certaines des demandes d’autorisation pour les COA et les COD;
le degré de collaboration du CST avec le SCRS et la GRC par rapport aux COA et aux COD, et les explications du CST sur la manière dont il a déterminé que l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens;
la mesure dans laquelle le CST a décrit la collecte de renseignements susceptible d’être effectuée parallèlement aux COA ou aux COD ou en raison de celles-ci dans les demandes d’autorisation des COA et COD et dans la documentation opérationnelle;
le chevauchement entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.
Il convient de noter que l’OSSNR a été confronté à d’importantes difficultés d’accès à l’information du CST dans le cadre de cet examen. Ces difficultés d’accès ont eu une incidence négative sur l’examen. En conséquence, l’OSSNR n‘était pas en mesure de se fier à l’exhaustivité de l’information fournie par le CST.
Examen d’une activité en matière de renseignement étranger
En 2022, l’OSSNR a réalisé un examen d’un programme de nature sensible de collecte de renseignements étrangers du CST. Au cours de l’examen, l’OSSNR a formulé plusieurs constatations et observations concernant les activités menées dans le cadre de ce programme. L’OSSNR a notamment relevé plusieurs cas où les activités du programme n’étaient pas bien indiquées dans les demandes du CST visant certaines autorisations ministérielles. L’OSSNR a donc recommandé au CST de renseigner plus efficacement le ministre de la Défense nationale sur certains aspects de ses relations bilatérales avec certains partenaires, l’étendue de sa participation à certains types d’activités, ainsi que la mise à l’essai et l’évaluation de produits.
L’OSSNR a également constaté que dans plusieurs domaines, le programme ne disposait pas de structures de gouvernance adéquates, ce qui se traduit par une mauvaise application d’exigences clés en matière de politique et de procédure liées à l’échange d’information, à la confirmation du caractère étranger et au processus d’évaluation des risques de mauvais traitements du CST. L’OSSNR a formulé des recommandations visant à renforcer ces processus, à établir des structures de gouvernance propres au programme et à améliorer les autres structures de gouvernance qui s’appliquent de façon générale à l’ensemble du CST.
Examen annuel des activités du Centre de la sécurité des télécommunications
En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.
Statistiques et données
En 2022, l’OSSNR a lancé l’examen annuel des activités du CST, qui visait à cerner les défis liés à la conformité, les tendances générales et les nouveaux problèmes en utilisant les documents du CST dans 11 catégories (exigées par la loi et supplémentaires) du
1er janvier 2022 au 31 décembre 2022. En plus de contribuer au rapport annuel de l’OSSNR au ministre de la Défense nationale sur les activités du CST, l’examen peut permettre de cerner des aspects qui méritent de faire l’objet de nouveaux examens par l’OSSNR, ainsi que d’élaborer une séance d’information ou un rapport en contenant les observations, conclusions et recommandations. Il s’inspire largement de la structure de l’examen annuel des activités du SCRS, mais a été adapté au CST. La présidente de l’OSSNR a rencontré la ministre de la Défense nationale le 15 décembre 2022 pour discuter des enjeux et défis en cours liés aux examens des activités du CST par l’OSSNR.
Autorisations ministérielles et arrêtés ministériels
Les autorisations ministérielles sont délivrées au CST par le ministre de la Défense nationale. Ces autorisations appuient les activités précises liées au renseignement étranger ou à la cybersécurité, ou des cyberopérations défensives ou actives menées par le CST conformément aux volets de son mandat. Les autorisations sont délivrées lorsque ces activités pourraient autrement contrevenir à une loi du Parlement ou compromettre l’attente raisonnable en
matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada.
Tableau 7 : Autorisations ministérielles délivrées (de 2019 à 2022)
Type d’autorisation
ministérielle
Article habilitant de la Loi sur le CST
Délivrées en 2019
Délivrées en 2020
Délivrées en 2021
Délivrées en 2022
Renseignement étranger
26(1)
3
3
3
3
Cybersécurité – infrastructures fédérales et non fédérales
27(1) et
27(2)
2
1
2
3
Cyberopérations défensives
29(1)
1
1
1
1
Cyberopérations actives
30(1)
1
1
2
3
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Remarque : Le tableau présente les autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent pas nécessairement les autorisations ministérielles qui étaient en vigueur à un moment donné. Par exemple, si une autorisation ministérielle a été délivrée à la fin de 2021 et est demeurée en vigueur pendant une partie de 2022, elle est comptée uniquement comme une autorisation ministérielle de 2021.
Tableau 8 : Arrêtés ministériels en vigueur en 2022
Nom de l’arrêté ministériel [traduction]
Article habilitant de la Loi sur le CST
Désignation de l’information électronique et des infrastructures de
l’information comme étant d’importance pour le gouvernement du Canada.
21(1)
Désignation des destinataires de l’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada qui a été acquise, utilisée ou analysée dans le cadre des volets du mandat du CST touchant la
cybersécurité et l’assurance de l’information.
45 et 44(1)
Désignation des destinataires de l’information nominative sur un Canadien
utilisée, analysée ou conservée au titre d’une autorisation touchant le
renseignement étranger en vertu de l’article 45 de la Loi sur le CST.
45 and 43
Désignation de l’information électronique et des infrastructures de l’Ukraine
comme étant des systèmes d’importance.
21(1)
Désignation de l’information électronique et des infrastructures de la Lettonie comme étant des systèmes d’importance.
21(1)
Remarque : Les arrêtés ministériels demeurent en vigueur jusqu’à ce qu’ils soient annulés par le ministre.
Rapports sur le renseignement étranger
Conformément à l’article 16 de la Loi sur le CST, ce dernier a pour mandat d’acquérir de
l’information à partir de l’infrastructure mondiale de l’information. Au sens de la Loi sur le CST, l’infrastructure mondiale de l’information est ainsi définie : « [v]ise notamment les émissions électromagnétiques et tout équipement produisant de telles émissions, les systèmes de
communication, les systèmes et réseaux des technologies de l’information ainsi que les données et les renseignements techniques qu’ils transportent, qui s’y trouvent ou qui les concernent. » Le CST utilise, analyse et diffuse l’information dans le but de fournir des renseignements étrangers, en conformité avec les priorités du gouvernement fédéral en matière de renseignement.
Tableau 9 : Nombre de rapports sur le renseignement étranger produits (de 2019 à 2022)
Rapports sur le renseignement étranger du CST
2019
2020
2021
2022
Nombre de rapports produits
S.O
S.O
3,050
3,185
Nombre de ministères et organismes
S.O
>25
28
26
Nombre de clients précis au sein des ministères et organismes
S.O
>2,100
1,627
1,761
Remarque: L’OSSNR n’a pas demandé au CST de statistiques concernant les rapports sur le renseignement étranger pour son rapport public annuel de 2019. En 2020, des statistiques ont été demandées, mais les statistiques fournies étaient de nature générale en raison de la classification des données à l’époque, et le CST a indiqué que la publication de détails supplémentaires porterait atteinte à la sécurité nationale.
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
L’information qui se rapporte à un Canadien ou à une personne se trouvant au Canada (IRCPC) constitue de l’information se rapportant à des Canadiens ou à des personnes se trouvant au Canada qui pourrait être recueillie incidemment par le CST lorsqu’il mène des activités liées au renseignement étranger ou à la cybersécurité au titre d’une autorisation ministérielle. La
collecte fortuite renvoie à de l’information qui n’était pas délibérément recherchée par le CST
et au fait que l’activité qui a permis l’acquisition de cette information ne visait pas un Canadien ou une personne se trouvant au Canada. Selon la politique du CST, l’IRCPC constitue toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, peu importe si cette information peut être utilisée pour identifier un Canadien ou une personne se trouvant au Canada ou non.
L’OSSNR a demandé au CST de publier des statistiques ou des données sur la régularité avec laquelle de l’IRCPC ou l’information recueillie au Canada est incluse dans les rapports sur les produits finaux du CST. Le CST a répondu que [traduction] « cette information demeure classifiée. Nous avons déterminé que la communication de cette information pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada. De plus, la communication de cette information fournirait un niveau de détail supplémentaire sur la réussite des programmes de collecte canadiens, notre niveau de dépendance à l’égard de l’information provenant de partenaires du Groupe des cinq pour produire du renseignement, ainsi qu’un niveau de détail sur l’utilisation du Groupe des cinq et les rapports connexes pour la collecte canadienne qui n’ont pas encore été rendus publics. »
Information nominative sur un Canadien
Il est interdit au CST de cibler des Canadiens ou des personnes se trouvant au Canada dans le cadre de ses activités. Toutefois, en raison des méthodes de collecte du CST, de telles informations peuvent parfois être recueillies incidemment. Lorsque ces informations recueillies incidemment sont utilisées dans un rapport sur le renseignement étranger du CST, toute partie susceptible d’identifier un Canadien ou une personne se trouvant au Canada est supprimée afin de protéger la vie privée des personnes en question. Le CST peut communiquer
l’information nominative sur un Canadien (INC) non supprimée à des destinataires désignés
lorsqu’ils disposent d’un pouvoir juridique et d’une justification opérationnelle de la recevoir et lorsque l’information est essentielle aux affaires internationales, à la défense ou à la sécurité (y compris la cybersécurité).
Tableau 10 : Nombre de demandes de communication d’INC (2021 et 2022)
Type de demande
2021
2022
Demandes du gouvernement du Canada
741
657
Demandes du Groupe des cinq
90
62
Demandes d’organismes ne faisant
pas partie du Groupe des cinq
0
0
Total
831
719
En 2022, sur les 719 demandes qui ont été reçues, le CST a indiqué avoir rejeté
65 demandes. À la fin de l’année, 51 demandes étaient toujours en cours de traitement.
L’OSSNR a également demandé au CST de publier le nombre de cas où de l’INC a été supprimée de rapports sur la cybersécurité ou le renseignement étranger du CST. Le CST a répondu que [traduction] « la communication du nombre de cas où de l’INC a été supprimée de rapports sur le renseignement du CST porterait atteinte aux capacités du CST. Une telle communication révélerait de l’information sur les capacités du CST, y compris sur ses limites. L’information pourrait ainsi être utilisée dans le cadre de menaces hostiles envers la sécurité pour contrer les capacités du CST, ce qui empêcherait ce dernier de protéger le Canada et ses citoyens. »
Incidents liés à la protection des renseignements personnels et erreurs de procédure
Un incident lié à la protection des renseignements personnels se produit lorsque la vie privée d’un Canadien ou d’une personne se trouvant au Canada est compromise d’une manière qui va à l’encontre des politiques du CST ou qui n’est pas prévue par celles-ci. Le CST assure le suivi de ces incidents au moyen de son dossier des incidents liés à la protection des renseignements personnels11 et, pour les incidents liés à la protection des renseignements personnels attribuables à un partenaire secondaire ou à un partenaire national, de son dossier des incidents liés à la protection des renseignements personnels de seconde partie.
Tableau 11 : Nombre d’incidents liés à la protection des renseignements personnels saisis par le CST (2021 et 2022)
Type de cyberincident
2021
2022
Incidents liés à la protection des renseignements personnels
96
114
Incidents liés à la protection des renseignements personnels de seconde partie
33
23
Cybersécurité et assurance de l’information
Conformément à l’article 17 de la Loi sur le CST, le CST a pour mandat de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, de même que celles des entités non fédérales
désignées par le ministre comme étant d’importance pour le gouvernement fédéral.
Le Centre canadien pour la cybersécurité (CCC) est l’autorité canadienne unifiée en matière de cybersécurité. Le CCC, qui fait partie du CST, offre une orientation, des services et une formation spécialisés, tout en travaillant en collaboration avec les intervenants des secteurs privé et public. Le CCC traite les incidents survenus au sein du gouvernement et des institutions désignées, notamment les types d’incidents qui comprennent ce qui suit :
les activités de reconnaissance menées par des auteurs de menace dotés de techniques sophistiquées;
les incidents d’hameçonnage, soit les courriels contenant des maliciels;
les accès non autorisés à des environnements de technologie de l’information (TI)
organisationnels;
les attaques imminentes par rançongiciel;
les exploits du jour zéro (exploitation de vulnérabilités critiques dans des logiciels
n’ayant pas fait l’objet de correctifs).
Tableau 12 : Nombre de dossiers de cyberincident ouverts par le CST (2022)
Type de cyberincident
2022
Institutions fédérales
1,070
Infrastructures essentielles
1,575
Total
2,645
Cyberopérations actives et défensives
Conformément à l’article 18 de la Loi sur le CST, le CST a pour mandat de mener des
cyberopérations défensives afin d’aider à protéger l’information électronique et les
infrastructures de l’information des institutions fédérales de même que celles des entités non fédérales désignées par le ministre comme étant d’importance pour le gouvernement fédéral contre les cyberattaques hostiles.
Conformément à l’article 19 de la Loi sur le CST, le CST a pour mandat de mener des cyberopérations actives contre des étrangers, des États, des organismes ou des groupes terroristes étrangers dans la mesure où elles se rapportent aux affaires internationales, à la défense ou à la sécurité.
L’OSSNR a demandé au CST de publier le nombre de COD et de COA approuvées et le nombre de COD et de COA menées en 2022. Le CST a répondu qu’il n’était pas en mesure de fournir cette information aux fins de publication par l’OSSNR, car [traduction] « cela pourrait porter atteinte aux relations internationales, à la défense nationale et à la sécurité nationale du Canada.
Assistance technique et opérationnelle
Dans le cadre du volet du mandat du CST touchant l’assistance technique et opérationnelle, le CST reçoit des demandes d’assistance d’organismes canadiens chargés de l’application de la loi et de la sécurité de même que de la part du ministère de la Défense nationale et des Forces armées canadiennes12.
Tableau 13 : Nombre de demandes d’assistance que le CST a reçues et auxquelles il a donné suite (de 2020 à 2022)
2020
2021
2022
Approuvées
23
32
59
Non approuvées
1
3
Non applicable
Annulées
Non disponible
Non disponible
1
Refusées
Non disponible
Non disponible
2
Nombre total de demandes reçues
24
35
62
3.3 Autres ministères
Aperçu
Outre les examens visant le SCRS et le CST mentionnés ci-dessus, l’OSSNR a réalisé les examens suivants auprès de ministères et organismes en 2022 :
un examen du ministère de la Défense nationale et des Forces armées canadiennes;
un examen de l’Agence des services frontaliers du Canada;
les examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, auxquels participent davantage de ministères et d’organismes qui font partie de l’appareil de la sécurité nationale et du renseignement du Canada.
Ministère de la Défense nationale et Forces armées canadiennes
Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR
Dans le cadre d’un examen des activités de gestion des sources humaines du ministère de la Défense nationale et des Forces armées canadiennes (MDN et FAC), qui était toujours en cours au moment de la rédaction du présent document, l’OSSNR a produit à l’intention de la ministre de la Défense nationale un rapport le 9 décembre 2022, en vertu de l’article 35 de la Loi sur
l’OSSNR. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. La ministre de la Défense nationale a transmis une copie de ce rapport au procureur général du Canada et y a joint ses commentaires indiquant que son interprétation des faits et de la loi diffère de celle de l’OSSNR. L’OSSNR maintient sa position et estime que la position de la ministre est fondée sur une interprétation étroite des faits et de la loi.
L’OSSNR terminera l’examen plus général des activités de gestion des sources humaines du MDN et des FAC en 2023. Bien que le rapport en vertu de l’article 35 ne contienne pas de recommandations, l’examen plus général abordera la responsabilisation et la surveillance du programme, son cadre de gestion des risques et la manière dont le MDN et les FAC s’acquittent de leur devoir de diligence en ce qui concerne les sources humaines. L’examen porte également sur la légalité du programme et de ses activités connexes, ainsi que sur le caractère suffisant de ses fondements juridiques et stratégiques. Le rapport pourrait donc inclure des recommandations donnant suite aux observations formulées dans le rapport établi au titre de l’article 35.
Agence des services frontaliers du Canada
Examen du ciblage des passagers aériens
Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) repère, au moyen d’évaluations des risques effectuées avant l’arrivée, les voyageurs aériens entrants qui présentent un risque élevé d’interdiction de territoire au Canada ou dont l’entrée, ou l’entrée de leurs marchandises, pourrait contrevenir à la législation frontalière de l’ASFC.
La première étape de ces évaluations en plusieurs phases consiste à trier les voyageurs en fonction des caractéristiques et des habitudes de voyage communiquées à l’ASFC par les transporteurs aériens commerciaux dans les données relatives à l’information préalable sur les
voyageurs et aux dossiers passagers. Ce triage peut être manuel (ciblage au moyen de la liste de vol) ou automatisé (ciblage fondé sur des scénarios). Dans les deux cas, l’ASFC s’appuie sur de l’information et du renseignement provenant de diverses sources pour déterminer quels éléments de données doivent être traités comme des indicateurs de risque en lien avec des problèmes particuliers liés à l’exécution de la loi, y compris ceux qui se rapportent à la sécurité nationale. L’utilisation de ces indicateurs peut amener l’ASFC à établir des distinctions entre les voyageurs lors des étapes ultérieures du ciblage ou à la frontière, ce qui a des répercussions sur le temps, la vie privée et l’égalité de traitement des passagers.
L’examen du ciblage des passagers aériens a constitué la première évaluation approfondie par l’OSSNR du respect par l’ASFC des lois pertinentes. L’OSSNR s’est tout d’abord attaché à déterminer si l’ASFC respecte les restrictions relatives à l’utilisation des données sur les passagers établies par la Loi sur les douanes et de la Règlement sur la protection des renseignements relatifs aux passagersL’examen a ensuite porté sur la question de savoir si l’utilisation par l’ASFC de ces types de données sur les passagers était discriminatoire au regard de la Loi canadienne sur les droits de la personne et de la Charte canadienne des droits et libertés.
L’OSSNR a constaté que l’utilisation par l’ASFC de ces deux types de données sur les passagers dans le cadre d’un ciblage fondé sur des scénarios se faisait à des fins autorisées par la Loi sur les douanes. Toutefois, en ce qui concerne le ciblage au moyen des listes de vol, l’ASFC ne documente pas les raisons qui sous--tendent ses décisions de triage. L’OSSNR n’a donc pas été en mesure de vérifier la conformité du ciblage au moyen des listes de vol aux limites établies par la Loi sur les douanes. De plus, la documentation n’a pas permis à l’OSSNR de vérifier que l’utilisation par l’ASFC des données du dossier passager dans le cadre de l’une ou l’autre méthode de triage était conforme au Règlement sur la protection des renseignements relatifs aux passagers, qui exige que l’accès aux données conservées se fasse à des fins liées au repérage des personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave.
L’OSSNR a également constaté que l’ASFC ne justifiait pas toujours adéquatement son choix d’indicateurs en particulier en tant que signaux de risque accru. En l’absence d’une justification adéquate, le fait d’établir des distinctions entre les passagers en se fondant sur des motifs de distinction illicite (tels que l’âge, l’origine nationale ou ethnique, ou le sexe) crée un risque de discrimination.
L’OSSNR a recommandé à l’ASFC de documenter ses pratiques de triage de manière à démontrer qu’elle respecte la Loi sur les douanes et, le cas échéant, le Règlement sur la
protection des renseignements relatifs aux passagers. Il a recommandé à l’ASFC de veiller de façon continue à ce que sa sélection d’indicateurs de risque soit dûment justifiée au moyen d’informations ou de renseignements bien documentés. L’OSSNR a également recommandé à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens, y compris des mises à jour des politiques, des procédures, de la formation et des
autres directives. L’OSSNR a également recommandé à l’ASFC de commencer à recueillir les données nécessaires pour cerner, analyser et atténuer les risques liés à la discrimination découlant du ciblage des passagers aériens.
3.4 Examens multiministériels
Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021
L’examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) en 2021 décrit les résultats d’un examen des communications d’information faites en 2021 par des institutions fédérales en vertu de cette loi. En 2022, l’examen de l’OSSNR était axé sur les communications proactives d’Affaires mondiales Canada (AMC).
La LCISC vise à encourager les institutions fédérales à communiquer entre elles de
l’information et à faciliter une telle communication, afin de protéger le Canada contre des activités qui menacent la sécurité nationale ou qui y portent atteinte, sous réserve de certaines conditions. La LCISC impose un critère en deux temps qui doit être respecté avant toute
communication d’information par une institution :
la communication d’information doit aider à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)];
l’incidence de la communication d’information sur le droit à la vie privée d’une
personne doit se limiter à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)].
La LCISC comporte également des dispositions et des principes directeurs relatifs à la gestion des communications d’information, notamment aux déclarations concernant l’exactitude et la fiabilité ainsi qu’aux obligations en matière de conservation de documents.
L’OSSNR a relevé des sources de préoccupation qui mettent en évidence la nécessité pour AMC d’améliorer ses formations. En outre, l’OSSNR était d’avis qu’il existe des risques de confusion lorsqu’il s’agit d’établir si la LCISC constitue le mécanisme devant s’appliquer à certaines communications d’information touchant la sécurité nationale. Certaines
communications d’AMC Canada ne remplissaient pas le critère en deux temps imposé par la LCISC avant que l’information soit communiquée, ce qui contrevient aux dispositions de la LCISC. Deux communications ne comprenaient aucune déclaration concernant l’exactitude et la fiabilité, ce qui est contraire aux dispositions de la LCISC. En ce qui concerne la conservation de documents, l’OSSNR a recommandé que les ministères documentent, au moment où ils décident de communiquer de l’information en vertu de la LCISC, les renseignements sur lesquels ils se fondent pour conclure que la communication est autorisée par la Loi
[alinéa 9(1)e)].
Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021
Cet examen a porté sur la mise en œuvre par les ministères des instructions reçues par le biais de décrets délivrés en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Il s’agit du troisième examen annuel prescrit par la loi de la mise en œuvre des instructions données en vertu de la LCMTIEE.
L’examen a permis d’évaluer la mise en œuvre par les ministères des directives transmises au titre de la LCMTIEE et leur opérationnalisation de cadres pour satisfaire aux exigences de la LCMTIEE. Cet examen constitue donc le premier examen approfondi de la LCMTIEE au sein des différents ministères.
L’examen de cette année portait sur l’année civile 2021 et a été divisé en trois sections. La première section traitait des obligations légales de tous les ministères. Les deuxième et troisième sections étaient des analyses approfondie de la manière dont la Gendarmerie royale du Canada (GRC) et Affaires mondiales Canada (AMC) ont mis en œuvre les directives au titre de la LCMTIEE. L’OSSNR a utilisé des études de cas, dans la mesure du possible, pour
examiner la mise en œuvre par ces ministères de leur cadre de la LCMTIEE.
Pour une troisième année consécutive, aucun cas n’a été transmis aux administrateurs généraux, tous ministères confondus. Il s’agit d’une exigence des décrets qui doit être respectée si les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque sérieux. Les prochains examens porteront sur la question de la transmission des cas et sur les processus décisionnels des ministères.
Au cours de l’examen des cadres ministériels visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères de 2019 de l’OSSNR14, l’OSSNR a recommandé que la définition du terme « risque sérieux » soit codifiée dans la loi ou dans les instructions publiques. L’OSSNR notait que certains ministères ont pallié cette lacune en utilisant la définition du terme « risque sérieux » qui figure dans les instructions ministérielles de 2017. À la lumière de l’examen en cours prévu par la loi visant la Loi sur la sécurité nationale de 2017 et de l’importance du concept de risque sérieux pour le régime de la
LCMTIEE, l’OSSNR réitérait sa recommandation de 2019 selon laquelle la définition de risque sérieux doit être codifiée dans la loi.
Lors de l’examen de la mise en œuvre de la LCMTIEE par les ministères en 2020, l’OSSNR a déterminé que l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada n’avaient pas encore mis au point leurs politiques relatives à la LCMTIEE. Bien que l’ASFC et Sécurité publique Canada continuent de progresser, ces ministères n’ont pas entièrement mis en œuvre le cadre à l’appui de la LCMTIEE et les politiques et procédures qui l’accompagnent.
La GRC dispose d’un solide cadre pour le triage et le traitement des dossiers liés à la LCMTIEE. Le volet analyse approfondie de cet examen a révélé que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties. La GRC n’a pas non plus élaboré de mécanismes pour mettre à jour les profils des pays et des entités en temps opportun, et l’information recueillie par l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.
En analysant l’un des dossiers du Comité consultatif sur les risques – Information de l’étranger de la GRC, l’OSSNR a constaté que les motifs invoqués par le commissaire adjoint de la GRC pour le rejet des conseils du Comité consultatif sur les risques ne tenaient pas suffisamment compte des préoccupations qui découlent des dispositions des décrets. L’OSSNR a notamment constaté que le commissaire adjoint avait mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard d’une personne.
L’OSSNR a constaté qu’AMC s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE. Il s’agit d’un changement notable par rapport aux conclusions de l’examen de 2019, selon lesquelles la prise de décisions était assurée par le Comité de conformité à la directive ministérielle à l’administration centrale.
AMC n’a pas non plus procédé à un exercice de schématisation interne pour déterminer les secteurs d’activité les plus susceptibles d’être concernés par la LCMTIEE. Compte tenu du faible nombre de cas cette année et de la taille d’AMC, et du fait que la formation sur la
LCMTIEE n’est pas obligatoire pour le personnel, l’OSSNR est préoccupé par le fait que tous les secteurs concernés par l’échange d’information au sein d’AMC puissent ne pas être adéquatement informés de leurs obligations en vertu de la LCMTIEE.
L’OSSNR a également noté qu’AMC ne dispose pas d’un mécanisme officiel de suivi ou de documentation pour le suivi des mises en garde et demandes de garantie. Cela pose un problème, car le personnel de mission est permutant et peut donc ne pas avoir connaissance des mises en garde et demandes de garantie liées à des cas antérieurs d’échange d’information.
3.5 Examens annulés
Au cours de la dernière année, l’OSSNR a décidé de mettre fin à certains travaux d’examen en cours ou de ne pas produire de rapport final à l’intention d’un ministre dans le cadre de
certains examens. Ces décisions permettent à l’OSSNR de demeurer agile et de réorienter son plan de travail. Des considérations telles que l’évolution des priorités, les demandes en matière de ressources, le travail en cours au sein de l’entité faisant l’objet de l’examen et l’harmonisation avec les organismes d’examen partenaires peuvent toutes être des facteurs qui mènent à la décision de mettre fin à un examen. De telles décisions permettent à l’OSSNR de réorienter ses efforts et ses ressources vers d’autres questions importantes et ainsi de maximiser la valeur de son travail.
Par exemple, un examen visant la sous-direction de la recherche opérationnelle de la Gendarmerie royale du Canada (GRC) a été annulé. Le fait que cette sous-direction de la GRC ait cessé ses activités a contribué à cette décision. Un autre exemple est la décision de mettre fin à l’examen en cours portant sur la manière dont la GRC traite le chiffrement lors de l’interception de communications privées dans le cadre d’enquêtes criminelles liées à la sécurité nationale. Cet examen a été annulé dans le cadre d’efforts d’harmonisation avec le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), qui menait un examen semblable. Enfin, un examen portant sur le financement d’activités terroristes et le régime d’échange d’information du Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE), qui en était à ses débuts, a été annulé au moment où
l’OSSNR a décidé d’entamer un examen de la Division de la revue et de l’examen de l’Agence du revenu du Canada (ARC), laquelle exécute le mandat antiterroriste de l’ARC.
3.6 Rôle de la technologie dans les examens
Intégration de la technologie aux examens
Les technologies numériques continuent de jouer un rôle essentiel dans les activités opérationnelles de la communauté de la sécurité nationale et du renseignement du Canada, car les organismes utilisent de plus en plus les nouvelles technologies à l’appui de leurs mandats, pour proposer de nouvelles pistes d’activités et pour surveiller les menaces émergentes.
Il est essentiel qu’un organisme de responsabilisation comme l’OSSNR assure le suivi de l’utilisation des technologies numériques au sein de l’appareil canadien de la sécurité nationale et du renseignement. En se tenant au courant de l’évolution rapide des écosystèmes technologiques, l’OSSNR peut s’assurer que les organismes visés par son mandat de surveillance s’acquittent de leur mandat de manière légale, raisonnable et appropriée.
La Direction de la technologie de l’OSSNR est composée d’une équipe d’ingénieurs, d’informaticiens, de technologues et d’examinateurs de la technologie. Le mandat de la Direction de la technologie de l’OSSNR est le suivant :
diriger l’examen relatif aux systèmes et aux capacités de la Technologie de l’information (TI);
évaluer le respect des lois, des instructions ministérielles et des politiques relatives à la TI
par une entité faisant l’objet d’un examen;
mener des enquêtes techniques indépendantes;
recommander des mesures de protection concernant les systèmes de TI et les données pour minimiser le risque de non-conformité sur le plan juridique;
produire des rapports pour expliquer et vulgariser des sujets techniques;
faire en sorte que les thèmes liés à la technologie soient intégrés dans les plans
d’examens annuels de l’OSSNR;
tirer parti d’une expertise externe afin de mieux comprendre et évaluer les risques touchant la TI;
appuyer les membres de l’OSSNR affectés aux enquêtes sur les plaintes contre le SCRS, le CST ou la GRC lorsque l’examen des éléments de preuve requiert une expertise technologique.
En 2022, la Direction de la technologie est passée d’un effectif d’un employé à temps plein à trois, et a accueilli un étudiant du Programme d’enseignement coopératif et deux chercheurs
externes. Grâce à ses capacités accrues, la Direction de la technologie a élargi son analyse des technologies dans le cadre de nombreux examens de l’OSSNR et a commencé à officialiser sa méthodologie de recherche et à organiser des séances de microapprentissage et des forums de discussion axés sur des questions techniques pertinentes, notamment les interfaces truquées, le renseignement de sources ouvertes et le chiffrement.
La Direction de la technologie a également commencé à établir un réseau de recherche universitaire à l’appui des examens de l’OSSNR. À ce jour, les participants au réseau de recherche ont produit de très utiles notes de service internes, rapports et forums de discussion, ce qui a permis d’améliorer les connaissances de l’OSSNR sur un large éventail d’enjeux techniques.
Au cours de la dernière année, la Direction de la technologie a également lancé le premier
examen de l’OSSNR axé sur la technologie, qui porte sur le cycle de vie de l’information recueillie par le SCRS par des moyens technologiques au titre d’un mandat de la Cour fédérale. Cet examen est l’occasion pour l’OSSNR de s’inspirer des normes techniques et des processus d’examen utilisés par ses homologues du Groupe des cinq et par le milieu international de l’examen et de la surveillance. L’OSSNR a utilisé cet examen pour élaborer un modèle d’évaluation des risques et un plan d’inspection technique, qui seront ajoutés à sa trousse plus générale d’outils d’examen.
Avenir de la technologie dans les examens
Au cours de l’année prochaine, l’OSSNR continuera d’accroître le nombre d’employés travaillant à temps plein au sein de la Direction de la technologie, de favoriser l’enseignement coopératif et de faire appel à des chercheurs externes pour renforcer ses capacités. Ce faisant, l’OSSNR renforcera sa capacité à assurer le suivi de l’évolution rapide et de l’utilisation croissante des technologies numériques au sein de l’écosystème canadien de la sécurité nationale et du renseignement.
S’appuyant sur la réussite de son réseau de recherche universitaire, la Direction de la technologie a l’intention d’accorder la priorité à la recherche non classifiée portant sur un certain nombre de sujets, notamment le renseignement fondé sur les sources ouvertes, les technologies publicitaires et les métadonnées (données liées au contenu et données non liées au contenu).
La Direction de la technologie de l’OSSNR appuiera aussi l’équipe chargée des enquêtes sur les plaintes de l’OSSNR afin de comprendre où et quand la technologie entre en ligne de compte dans ses processus et activités.
3.7 Interaction avec les entités examinées
Améliorations et difficultés actuelles
Comme indiqué dans les rapports annuels précédents, en tant que nouvel organisme d’examen, l’OSSNR a initialement rencontré des difficultés dans ses interactions avec les ministères et les organismes faisant l’objet de ses examens. Ces difficultés sont traitées de
façon continue, et les relations de l’OSSNR avec les ministères et organismes faisant l’objet de ses examens ont mûri. Bien que le travail sur ce front ne soit pas terminé, on note des améliorations chez les entités examinées en ce qui a trait à la coopération et au soutien au processus d’examen indépendant. La discussion qui suit présente des commentaires généraux sur la mobilisation globale des entités visées par les examens de l’année dernière. Les aperçus couvrent l’année 2022 et la période allant jusqu’à la date de rédaction du présent rapport. Le cas échéant, des commentaires ou des questions propres aux examens sont abordés dans la vue d’ensemble de chaque examen ci-dessus.
Service canadien du renseignement de sécurité
Après la levée des restrictions temporaires et des modifications liées à la COVID-19, l’OSSNR a retrouvé son niveau d’occupation d’avant la pandémie à l’administration centrale du SCRS pour les examens portant sur le SCRS. L’OSSNR dispose notamment d’espaces de travail dédiés et de laissez-passer pour ses employés chargés d’examiner les activités du SCRS. Les employés de l’OSSNR ont un accès direct aux bases de données du SCRS, et le SCRS fournit
toute la formation nécessaire, sur demande, pour naviguer dans ces systèmes et y accéder. En règle générale, le SCRS répond aux demandes d’information de l’OSSNR dans des délais raisonnables. Des retards et des difficultés surviennent parfois, mais la communication entre
l’OSSNR et le SCRS est constructive et permet de résoudre les problèmes.
Centre de la sécurité des télécommunications
L’OSSNR a continué à utiliser l’espace fourni à l’administration centrale du CST, dans l’édifice Edward Drake, pour réaliser ses activités liées à des examens. Peu d’améliorations ont été apportées en 2022 en ce qui a trait aux exigences d’accès de l’OSSNR au sein du CST.
Toutefois, l’OSSNR participera en 2023 à un projet pilote d’accès direct limité au principal
dépôt institutionnel de documents du CST, GCdocs. Des problèmes subsistent et l’OSSNR n’est pas en mesure d’évaluer l’utilité du projet pilote. Dans certains cas, le CST a amélioré sa réactivité aux demandes d’information de l’OSSNR sur le plan de la rapidité, même si la qualité des réponses demeure problématique. L’OSSNR continue de travailler avec diligence avec le CST pour régler ces problèmes.
Ministère de la Défense nationale
Les discussions se poursuivent en ce qui concerne l’aménagement d’un espace de bureau dédié et l’accès aux réseaux. Bien que les solutions à long terme n’aient guère progressé, le MDN et les FAC ont collaboré avec l’OSSNR pour permettre l’accès aux documents pertinents, y compris aux dossiers de nature sensible. Le MDN et les FAC ont fourni un bon
accès à leurs installations et à leur personnel. En règle générale, les réponses aux demandes d’information ont été fournies en temps opportun; toutefois, le manque de proactivité du MDN et des FAC en ce qui a trait aux communications a obligé l’OSSNR à envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité et de l’exactitude de l’information. Dans l’ensemble, la communication entre l’OSSNR et le MDN et les FAC a été constructive.
Gendarmerie royale du Canada
L’année dernière a été marquée par des incohérences dans les réponses de la GRC aux demandes d’information de l’OSSNR. La GRC a pris des mesures pour renforcer sa capacité à répondre aux demandes de l’OSSNR, ce qui a donné des résultats positifs. L’OSSNR n’a pas d’accès direct aux systèmes d’information, mais a été autorisé à accéder aux dossiers liés aux questions examinées. L’OSSNR a dû, à plusieurs reprises, envoyer des demandes supplémentaires pour s’assurer de l’exhaustivité des dossiers fournis. Dans la plupart des cas, les documents sont examinés sur place, dans les locaux à bureaux qui ont été mis à la disposition de l’OSSNR au sein de la Direction générale de la GRC. Malgré les difficultés rencontrées au début de l’année, l’OSSNR a de manière générale eu accès à des personnes, y compris des membres réguliers de la GRC qui sont des experts dans les domaines examinés. Dans l’ensemble, la coopération entre l’OSSNR et la GRC s’est améliorée.
Affaires mondiales Canada
AMC a répondu aux demandes de l’OSSNR, s’est efforcé de clarifier les demandes et a organisé toutes les réunions demandées. Lors de l’examen de la mise en œuvre par le ministère de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2021, AMC a fourni à l’OSSNR les documents demandés dans
un délai raisonnable. L’OSSNR n’avait pas d’accès direct aux systèmes d’AMC, mais cela n’a pas eu d’incidence sur la capacité de l’OSSNR à vérifier l’information ou à accéder aux dossiers de nature sensible puisqu’AMC a été en mesure de transférer tous les documents demandés par courrier électronique ou par l’intermédiaire de son portail sécurisé.
Agence des services frontaliers du Canada
L’ASFC a fourni à l’OSSNR un accès adéquat à l’information et aux personnes. Certains problèmes sur le plan de la rapidité ont été résolus rapidement après l’envoi par l’OSSNR d’un avis concernant une lettre d’avis en attente. Ces difficultés semblent liées à la lenteur du processus d’approbation de l’ASFC pour la communication de documents à l’OSSNR. L’OSSNR n’a pas d’accès direct aux systèmes de l’ASFC, mais cela ne l’a pas empêché d’accéder aux dossiers de nature sensible. Dans l’ensemble, l’ASFC a répondu aux demandes de l’OSSNR et a fait en sorte que ses employés soient disponibles pour répondre aux questions de l’OSSNR.
Affiner les énoncés sur le niveau de confiance de l’OSSNR
Évaluation de la réactivité et de la vérification
L’OSSNR continue d’accorder de l’importance à l’évaluation de la qualité et de l’efficacité
globales de ses interactions avec les entités examinées. Auparavant, l’OSSNR consignait cette évaluation dans un « énoncé sur le niveau de confiance », qui fournissait un contexte supplémentaire important à l’examen, en indiquant aux lecteurs dans quelle mesure l’OSSNR avait été à même de vérifier l’information nécessaire ou pertinente, et si cet exercice avait eu une incidence sur la confiance dans l’information fournie. Ces énoncés étaient également influencés par des aspects tels que l’accès aux systèmes d’information et les délais de réception de l’information demandée.
L’OSSNR a affiné et normalisé son approche d’évaluation de ces aspects clés de ses interactions avec les entités examinées et, à l’avenir, évaluera les critères suivants dans le cadre de chaque examen :
la rapidité des réponses aux demandes d’information;
la qualité des réponses aux demandes d’information;
l’accès aux systèmes;
l’accès aux personnes;
l’accès aux installations;
le professionnalisme;
la proactivité.
Suivi des délais et des lettres d’avis
Dans son rapport annuel public de 2021, l’OSSNR s’est engagé à prendre des mesures pour régler les problèmes constants rencontrés pour obtenir des réponses rapides aux demandes d’information de la part des entités examinées. Au cours de la dernière année, tous les retards ont été saisis dans un système de suivi des demandes d’information. Les résultats renseignent l'un des critères examinés ci-dessus. L’OSSNR continue également d’utiliser son approche en trois étapes pour remédier aux retards persistants en envoyant des lettres d’avis aux cadres supérieurs et, en dernier ressort, aux ministres compétents si les retards persistent. Cet outil a été utilisé à cinq reprises en 2022. Trois lettres d’avis ont été envoyées au CST et deux à la GRC.
Des lettres d’avis envoyées à une entité examinée au cours d’un examen peuvent être annexées au rapport final afin que le ministre compétent et le public soient informés de ces retards. En les combinant avec les critères d'évaluation actualisés mentionnés ci-dessus,
l’OSSNR s’efforce d’assurer la transparence et d’accroître la sensibilisation aux difficultés et aux réussites concernant les interactions avec les entités examinées.
Enquêtes sur les plaintes
4.1 Aperçu
Depuis sa création il y a trois ans, l’OSSNR s’est attaché à réformer le processus d’enquête sur les plaintes et à élaborer des procédures et des pratiques pour garantir l’équité, la rapidité et la transparence des enquêtes. L’OSSNR a précédemment abordé dans ses rapports la création de ses règles de procédure, sa politique d’engagement à publier des rapports d’enquête
caviardés et la mise en œuvre de l’utilisation de la technologie vidéo. Au cours de la dernière année, l’OSSNR a rationalisé sa phase d’évaluation des compétences et son processus d’enquête en recourant davantage à des entrevues d’enquête comme principal moyen d’établir les faits. Ces développements ont permis à l’OSSNR de traiter un volume important de plaintes au cours de la période visée par le présent rapport.
Après avoir reçu une plainte, l’OSSNR doit déterminer si l’enquête sur la plainte relève de sa compétence en se fondant sur les conditions énoncées dans la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR). En ce qui concerne les plaintes à l’encontre du Service canadien du renseignement de sécurité (SCRS) ou du Centre de la sécurité des télécommunications (CST), l’OSSNR doit être convaincu que la plainte contre l’organisation mise en cause se rapporte à une activité menée par l’organisation et que la plainte n’est pas frivole, vexatoire ou sans objet. Pour les plaintes renvoyées par la Commission civile d’examen et de traitement des plaintes (CCETP) relatives à la Gendarmerie royale du Canada (GRC), l’OSSNR doit recevoir une plainte renvoyée en vertu du
paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la Gendarmerie royale du Canada et mène une enquête s’il est convaincu que la plainte n’est pas frivole, vexatoire, sans objet ou entachée de mauvaise foi. En ce qui a trait aux habilitations de sécurité refusées qui ont des répercussions sur des personnes, comme le prévoit la Loi sur l’OSSNR, l’OSSNR doit recevoir la plainte et enquêter sur celle-ci.
L’OSSNR a mis au point un processus solide pour examiner et vérifier de manière indépendante l’information fournie par les organisations mises en cause, en tenant compte des intérêts du plaignant et des impératifs liés à la sécurité de l’organisation.
Dans le passé, le Comité de surveillance des activités de renseignement de sécurité traitait régulièrement les plaintes concernant le SCRS en recourant à des audiences formelles. Bien que l’OSSNR conserve ce pouvoir législatif, il s’est efforcé de recourir de plus en plus à des entrevues pour vérifier s’il dispose des éléments de preuve nécessaires à une enquête complète et à l’examen des plaintes. Compte tenu des contraintes de sécurité qui limitent la communication d’information aux plaignants lors des audiences formelles, les entrevues
d’enquête permettent à l’OSSNR d’accéder à l’information en temps opportun et devrait réduire les délais de résolution des plaintes. Cela sera important, car l’OSSNR doit faire face à une augmentation du nombre de plaintes compte tenu de son mandat (qui comprend les plaintes liées au SCRS, au CST, à la GRC et aux habilitations de sécurité), ainsi qu’aux retards attribuables aux effets de la COVID-19 accumulés au cours des trois dernières années.
4.2 Initiatives en cours
L’OSSNR s’est engagée à établir des normes de service pour l’examen des plaintes, avec pour objectif de mener à bien 90 % des enquêtes dans le respect des normes de service de l’OSSNR d’ici mars 2024. En 2022, l’OSSNR a commencé à élaborer ces normes de service, qui visent également à favoriser une prise de décision administrative rapide et efficace. Les normes de service établiront des délais internes pour certaines étapes de l’enquête pour chaque type de plainte, dans des circonstances normales. Les normes de service préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. L’élaboration des normes de service comprend le suivi et la collecte de données pour déterminer si l’OSSNR respecte ses propres normes de service lors des enquêtes sur les plaintes. L’OSSNR finalisera et publiera ses normes de service en 2023 et s’engage à rendre compte du respect de ces normes.
Au cours de l’année à venir, l’OSSNR continuera d’améliorer son site Web afin de favoriser
l’accessibilité aux enquêtes sur les plaintes. Plus précisément, l’OSSNR élaborera un portail en ligne protégé par un mot de passe qui permettra aux plaignants de déposer des plaintes et de recevoir des mises à jour sur l’état d’avancement de leur dossier.
L’OSSNR a entamé la dernière phase de l’étude commandée conjointement avec la CCETP sur les données sur la race et la collecte de données démographiques. L’étude évalue la viabilité de la collecte de données sur l’identité et démographiques dans le cadre des initiatives de lutte contre le racisme en cours de la CCETP. Il est nécessaire d’améliorer et de rendre plus précis et plus uniformes le suivi, la collecte et la mesure des données pour soutenir les efforts de lutte contre le racisme au sein du gouvernement. Au terme de l’étude, la CCETP et l’OSSNR disposeront d’information sur les éléments suivants :
la collecte de données significative et ciblée;
les difficultés liées à la collecte de données;
une perspective sur la manière dont les données recueillies peuvent être utilisées pour éliminer tout obstacle systémique potentiel dans le processus d’enquête de l’OSSNR et dans ses initiatives de lutte contre le racisme;
le sentiment du public à l’égard de la conservation des données sur l’identité.
Observations sur les domaines de réforme juridique
L’OSSNR note que certaines réformes de sa loi faciliteraient l’accomplissement de son mandat d’enquête. Ces réformes permettraient notamment aux membres de l’OSSNR d’avoir la compétence pour mener à bien tous les dossiers d’enquête sur des plaintes qu’ils ont entamés, même si leur mandat prend fin. L’élargissement des droits d’accès aux personnes et aux installations des organisations examinées renforcerait les activités de vérification.
4.3 Résumés des rapports d’enquête
Allégations concernant le rôle du SCRS dans le retard des évaluations de sécurité relatives aux demandes de visa de résident permanent et de résident temporaire (07-403-30)
Renseignements généraux
Les plaignants ont déposé une plainte contre le SCRS, alléguant qu’il a causé des retards dans leurs demandes de visa de résident permanent et de résident temporaire.
Enquêtes
Au cours de l’enquête de l’OSSNR, le SCRS a donné son avis sur les demandes de résidence permanente des plaignants. À la lumière de cette information, l’OSSNR a demandé aux plaignants de confirmer s’ils souhaitaient toujours donner suite à leur plainte. Les plaignants ont précisé qu’ils souhaitaient recevoir une compensation financière ou une explication pour le retard pris dans le traitement de leur dossier.
Conclusion
L’OSSNR a informé les plaignants qu’il n’est pas habilité à rendre des ordonnances remédiatrices obligeant par exemple le SCRS à verser une compensation financière à un
plaignant. Toutefois, l’OSSNR a demandé au SCRS s’il souhaitait participer à un processus de résolution informel afin de résoudre l’ensemble ou une partie des problèmes soulevés dans la plainte. Dans le cadre de la procédure de résolution informelle de l’OSSNR, de l’information a été fournie aux plaignants sur la participation du SCRS à leurs demandes de visa de résident permanent et de résident temporaire. L’OSSNR a tenté de communiquer avec les plaignants à plusieurs reprises afin de déterminer s’ils avaient des questions susceptibles d’aider à préciser les circonstances de leur plainte.
L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec les plaignants, et a communiqué les motifs pour lesquels la plainte était réputée avoir fait
l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.
Allégations contre le SCRS, Immigration, Réfugiés et Citoyenneté Canada, l’Agence des services frontaliers du Canada et Sécurité publique Canada concernant leur rôle dans le traitement des demandes d’immigration (07-405-1 et coll.)
Renseignements généraux
En vertu de la sous-section 45(2) de la Loi canadienne sur les droits de la personne, la Commission canadienne des droits de la personne (CCDP) a renvoyé 58 plaintes individuelles et collectives à l’OSSNR. C’était la première fois que l’OSSNR était saisi de renvois par la CCDP en vertu de l’article 45.
Les plaignants, des ressortissants iraniens, allèguent que le gouvernement du Canada a exercé à leur encontre une discrimination fondée sur l’origine nationale ou ethnique ou sur la race en raison des retards dans le traitement de leur demande de visa de résidence temporaire ou permanente, ou de citoyenneté canadienne.
En vertu de l’article 46 de la Loi canadienne sur les droits de la personne, l’OSSNR est tenu de mener une enquête et de remettre un rapport à la CCDP. Cet article prévoit également qu’en se fondant sur le rapport de l’OSSNR, la CCDP peut rejeter la plainte ou en poursuivre le traitement.
Le rôle de l’OSSNR dans les renvois au titre de l’article 45 se limite à examiner les éléments d’une affaire qui sont fondés sur des considérations ayant trait à la sécurité du Canada, et à rendre compte des conclusions de son enquête sur de l’information classifiée à la CCDP de
manière non classifiée. L’OSSNR n’est pas habilité à exercer le pouvoir discrétionnaire conféré par la loi à la CCDP de renvoyer l’affaire au Tribunal canadien des droits de la personne.
Enquête
Au cours de son enquête, l’OSSNR a examiné les éléments de preuve fournis par les témoins et les observations de leurs avocats lors d’une entrevue d’enquête, ainsi que la documentation et les observations soumises par les parties gouvernementales, y compris les documents classifiés communiqués à l’OSSNR par le SCRS, Immigration, Réfugiés et Citoyenneté Canada (IRCC), l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada.
Il est important de noter que l’OSSNR a entendu les parties gouvernementales au sujet d’un indicateur obligatoire en particulier élaboré par l’ASFC et utilisé par les agents d’IRCC pour prendre des décisions sur les renvois aux fins de contrôle de sécurité des demandes d’immigration iraniennes. Avant les réformes effectuées en août 2018, un indicateur était entièrement fondé sur la nationalité iranienne, et n’était associé qu’à l’âge et au sexe du demandeur. Lorsqu’un demandeur répondait aux critères, les agents d’IRCC transmettaient automatiquement le dossier à l’ASFC et au SCRS aux fins de contrôle de sécurité. Les éléments de preuve montrent que le gouvernement a abandonné les indicateurs obligatoires en 2018 pour des raisons d’efficacité et parce qu’ils contribuaient à des retards.
L’OSSNR a également constaté qu’IRCC ne consignait pas d’information sur l’indicateur en particulier sur lequel le renvoi se fondait. Cela a nui à la capacité de l’OSSNR à enquêter sur les autres indicateurs susceptibles d’avoir eu une incidence sur le traitement de la demande d’immigration d’un plaignant. Cela dit, l’OSSNR a reconnu qu’un système de codes de suivi des indicateurs faisait l’objet d’un projet pilote au moment de l’entrevue d’enquête. Cette solution technique permettrait d’assurer le suivi des décisions des agents d’IRCC de renvoyer des demandes d’immigration aux fins de contrôle de sécurité au moyen d’un système de codes indiquant le motif du renvoi.
Conclusion
Voici ce qu’a constaté l’OSSNR :
l’indicateur obligatoire d’âge et de sexe utilisé par IRCC dans le traitement des demandes d’immigration jusqu’en mai 2018 reposait exclusivement sur la nationalité, l’âge et le sexe, qui figurent parmi les motifs de distinction illicite aux termes de l’article 5 de la Loi canadienne sur les droits de la personne;
l’indicateur obligatoire d’âge et de sexe a désavantagé (notamment en entraînant des retards) les Iraniens soumis à un contrôle de sécurité et ceux dont les dossiers étaient liés à ces demandeurs;
à l’époque des faits en cause dans cette affaire, l’application de cet indicateur obligatoire n’était pas justifiable pour des raisons de sécurité nationale;
la procédure de contrôle de sécurité applicable aux demandes de citoyenneté dans cette affaire n’a pas entraîné de désavantage fondé sur les motifs énumérés dans la Loi canadienne sur les droits de la personne, étant donné que les demandes de citoyenneté reçues par IRCC sont envoyées au SCRS aux fins de contrôle de sécurité, quel que soit le pays de naissance du demandeur.
L’OSSNR a soumis son rapport à la CCDP afin qu’elle puisse déterminer s’il y a un fondement raisonnable dans la preuve pour un renvoi au Tribunal canadien des droits de la personne ou s’il convient de rejeter les plaintes.
Enquête sur une plainte concernant la révocation d’une habilitation de
sécurité par le chef d’état--major de la défense (1170-17-7)
Renseignements généraux
Le plaignant était un soldat de la Force régulière titulaire d’une habilitation de sécurité « Très secret ». Les résultats du test polygraphique du plaignant, même si on ne s’est pas exclusivement fondé sur ceux-ci, ont été la principale influence dans les évaluations de sécurité du plaignant préparées par le SCRS et l’agent de sécurité du ministère de la Défense. À la suite de ces évaluations, le chef d’état-major de la défense (CEMD) a révoqué l’habilitation de sécurité du plaignant. Le plaignant a déposé une plainte auprès de l’OSSNR contre le CEMD concernant la révocation de l’habilitation de sécurité.
Enquête
Au cours de l’enquête, l’OSSNR a entendu des témoins gouvernementaux du MDN et du SCRS au sujet du test polygraphique, de l’enquête sur le plaignant et du processus qui a mené à la révocation de l’habilitation de sécurité du plaignant. Outre les témoignages oraux, les parties gouvernementales ont déposé des documents et présenté des observations. L’OSSNR a également examiné les témoignages oraux et les observations écrites fournies par le plaignant.
L’OSSNR a examiné tous les éléments de preuve reçus afin de déterminer si le CEMD avait des motifs raisonnables de révoquer l’habilitation de sécurité du plaignant et de s’assurer de l’exactitude de l’information utilisée par le CEMD pour prendre la décision de révoquer l’habilitation.
L’OSSNR a constaté plusieurs lacunes dans la manière dont le test polygraphique du plaignant avait été effectué et dont les résultats avaient été communiqués et diffusés. De plus, l’OSSNR a constaté que les faits disculpatoires n’avaient pas été contextualisés ni présentés au CEMD avant la prise de la décision de révocation.
Conclusion
L’OSSNR a constaté que l’information sur laquelle le CEMD s’était fondé pour prendre la décision de révocation n’était pas exacte. Par conséquent, la décision de révoquer l’habilitation n’était pas raisonnable.
L’OSSNR a recommandé au SCRS de présenter des excuses au plaignant pour la manière dont le test polygraphique a été effectué et dont les résultats ont été communiqués et diffusés, et a recommandé au CEMD de revenir sur la décision de révoquer l’habilitation de sécurité du plaignant.
Examen du rapport de la Gendarmerie royale du Canada concernant une plainte du public (07-407-3)
Renseignements généraux
Le plaignant a déposé une plainte auprès de la CCETP concernant le comportement de membres de la GRC. Le plaignant alléguait que la GRC avait procédé à l’arrestation injustifiée et arbitraire de son fils d’âge mineur, qu’elle avait effectué une fouille zélée et abusive du domicile familial et qu’elle avait rendu publique l’arrestation.
Le plaignant alléguait également que la GRC avait communiqué de l’information aux autorités américaines, avait déclaré que le formulaire d’arrestation du fils du plaignant serait oublié et détruit, et avait violé la sécurité de son fils et de sa famille, leurs droits constitutionnels et leurs droits à titre de dénonciateurs.
La GRC a conclu, dans un rapport envoyé au plaignant conformément à l’article 45.64 de la Loi sur la Gendarmerie royale du Canada (Loi sur la GRC), que ses membres avaient agi de manière appropriée et, par conséquent, n’a confirmé aucune des allégations du plaignant.
Le plaignant a soumis sa plainte à la CCETP pour examen puisqu’il n’était pas satisfait des
conclusions de la GRC. La CCETP a renvoyé la plainte à l’OSSNR en vertu du
paragraphe 45.53(4.1) de la Loi sur la GRC.
Enquête
L’OSSNR a déterminé qu’il avait compétence pour examiner le rapport de la GRC en vertu de l’article 19 de la Loi sur l’OSSNR.
L’enquête de l’OSSNR a comporté un examen des éléments suivants :
la plainte;
la demande d’examen déposée par le plaignant auprès de la CCETP;
le dossier d’enquête de la GRC concernant la plainte, y compris les documents fournis par le plaignant au cours de l’enquête;
le dossier opérationnel de la GRC concernant la plainte, y compris de nombreux
enregistrements audio et vidéo, ainsi que les politiques et les lois pertinentes.
Conclusion
L’OSSNR a déterminé que les conclusions du rapport de la GRC étaient raisonnables.
Nonobstant ce qui précède, l’OSSNR a fait remarquer à la GRC qu’il est important que le décideur et le signataire d’un rapport de la GRC n’aient aucun lien antérieur avec le dossier faisant l’objet de la plainte, et de prendre des notes complètes au moment de l’exécution.
4.4 Statistiques concernant les enquêtes sur les plaintes
Les activités d’enquête se sont poursuivies à des niveaux importants en 2022 (voir
l’annexe D). Une différence notable dans ces activités entre 2021 et 2022 est la baisse considérable du nombre d’enquêtes actives, qui est passé de 81 en 2021 à 19 au cours de la période visée par le présent rapport. Cette baisse est largement attribuable à un renvoi de près de 60 dossiers connexes par la CCDP, qui ont été traités au cours de la période visée par le présent rapport.
En vertu de l’article 16 de la Loi sur l’OSSNR, toute personne peut porter plainte auprès de l’OSSNR contre des activités du SCRS; l’article 17 porte sur les plaintes contre des activités du CST. Toutefois, pour que l’OSSNR puisse accepter une plainte, la personne qui souhaite
porter plainte contre le SCRS doit d’abord envoyer une lettre de plainte au directeur du SCRS; pour les plaintes contre le CST, une lettre doit d’abord être envoyée au chef du CST. L’OSSNR fera enquête sur la plainte si le plaignant n’a pas reçu de réponse dans un délai que l’OSSNR
juge raisonnable ou si le plaignant est insatisfait de la réponse. À cet égard, l’OSSNR observe qu’en 2022, 53 % des plaignants n’ont pas reçu de lettre du SCRS en réponse à leur lettre de plainte adressée au directeur du SCRS.
Il est nécessaire de faire mieux connaître et comprendre aux membres du public et aux plaignants le mandat et la procédure d’enquête de l’OSSNR. Par exemple, les membres de l’OSSNR ne sont pas habilités à rendre des ordonnances remédiatrices, notamment d’indemnisation, ou à ordonner à un ministère de verser des dommages -intérêts aux plaignants. L’OSSNR continue d’apporter des améliorations à son site Web public afin
d’accroître la sensibilisation à cet effet et de mieux renseigner le public et les plaignants sur son mandat d’enquête et les procédures d’enquête qu’il suit.
Élargissement des partenariats de
l’OSSNR
L’OSSNR estime qu’il est essentiel d’établir une communauté de pratique dans le domaine de la surveillance et de l’examen indépendants et contribue activement à cet effort. Au cours de la dernière année, il a repris et renforcé ses efforts de mobilisation auprès de ses précieux
partenaires, tant à l’échelle nationale qu’internationale, et a déjà récolté les fruits de ces
efforts.
Partenariats internationaux
L’OSSNR a fait des relations internationales avec ses homologues une priorité pour son
développement institutionnel. Au cours de la dernière année, l’OSSNR a bénéficié d’excellentes interactions fluides et soutenues avec ses partenaires étrangers les plus proches. Une meilleure compréhension des paramètres des activités d’examen et de surveillance des homologues étrangers de l’OSSNR et la mise en commun de pratiques exemplaires sont essentiels à la croissance de l’organisme.
Conseil de surveillance et d’examen du renseignement du Groupe des cinq
Depuis sa création, l’OSSNR participe activement au Conseil de surveillance et d’examen du renseignement du Groupe des cinq. Le conseil est composé d’organismes ayant un mandat de surveillance et d’examen des activités de sécurité nationale dans leurs pays respectifs (Canada, Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis). L’OSSNR participe, aux côtés du Bureau du commissaire au renseignement, à la délégation du Canada au Conseil. Le groupe se réunit chaque année, et l’OSSNR a participé à la conférence du Conseil de surveillance et d’examen du renseignement du Groupe des cinq à Washington en 2022. L’OSSNR aura le plaisir d’accueillir les partenaires du Conseil à Ottawa à l’automne 2023.
L’OSSNR entretient aussi fréquemment des relations bilatérales avec les partenaires du Conseil au niveau opérationnel. Les échanges permettent à l’OSSNR de mieux comprendre les enjeux cruciaux qui ont une incidence sur son travail, de comparer les défis auxquels il est
confronté et les pratiques exemplaires en matière de méthode d’examen et de surveillance, et de discuter de sujets d’intérêt et de préoccupation mutuels. Par exemple, en apprendre sur les droits d’accès à l’information des partenaires du Conseil et le cadre juridique permettant cet accès a aidé à contextualiser certains des défis en matière d’accès auxquels est confronté
l’OSSNR.
L’OSSNR a rencontré l’un de ses partenaires du Conseil, l’Investigatory Powers Commissioner’s Office à Londres, au Royaume-Uni. Le Commissioner’s office a un vaste mandat d’activités qui comprend, entre autres, l’approbation des mandats autorisés par le secrétaire d’État et la surveillance indépendante de l’utilisation des pouvoirs par l’appareil de la sécurité et du renseignement du Royaume-Uni. Les rencontres de plusieurs jours ont permis de mieux comprendre les organisations respectives de chacun, d’échanger des idées et de mettre en commun des pratiques exemplaires. L’OSSNR a rencontré un certain nombre de services avec lesquels le Commissioner’s office collabore et a assisté à une inspection d’une journée menée par le Commissioner’s office. L’approche adoptée par le Commissioner’s office concernant le suivi de la mise en œuvre des recommandations qu’il formule et ses réflexions sur la production de rapports annuels ont particulièrement retenu l’attention de l’OSSNR. Le soutien à cet important partenariat se poursuit, et l’OSSNR a continué le dialogue avec le personnel du Commissioner’s office pour consolider cette relation solide.
L’OSSNR a également pu effectuer des visites opérationnelles au bureau de l’inspecteur général du renseignement et de la sécurité de l’Australie et aux bureaux de certains membres de la communauté des inspecteurs généraux des États-Unis à Washington.
Efforts supplémentaires de mobilisation en Europe
L’OSSNR a également participé à l’International Intelligence Oversight Forum (forum international sur les mécanismes de surveillance des services de renseignement), qui réunit des organismes de surveillance, d’examen et de protection des données du monde entier. L’événement s’est avéré productif, car l’OSSNR a bénéficié d’échanges bilatéraux constructifs avec les institutions participantes.
Dans le cadre de ses efforts visant à établir des relations solides avec ses homologues d’Europe continentale dans des administrations aux vues similaires dotées de solides mécanismes de responsabilisation, l’OSSNR a rendu visite à la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité, au Conseil danois de surveillance des services de renseignement, à la Commission néerlandaise de contrôle des
services de renseignement et de sécurité et à l’Autorité de surveillance indépendante des activités de renseignement de la Suisse.
Chacune de ces visites très productives a permis à l’OSSNR d’apprendre de ces partenaires et d’accroître la visibilité de son travail auprès de ces organismes de contrôle.
Resserrement de la coordination nationale
L’OSSNR a continué d’investir dans le renforcement des relations avec ses principaux partenaires nationaux – le Comité des parlementaires sur la sécurité nationale et le
renseignement (CPSNR), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du commissaire au renseignement, ainsi qu’avec les divers agents du Parlement qui jouent un rôle clé dans la responsabilisation gouvernementale.
L’OSSNR et le CPSNR se sont soutenus mutuellement en entretenant une communication régulière sur les plans d’examen afin d’éviter les doubles emplois et de procéder à des ajustements le cas échéant. Ces efforts de coordination ont contribué à la décision de l’OSSNR de cesser les travaux d’examen du chiffrement par la GRC. L’OSSNR a également fourni, après consultation ministérielle, un grand nombre de ses rapports finaux au CPSNR. Pour sa part, le CPSNR a fourni à l’OSSNR ses rapports classifiés et ses notes d’information. Ces échanges ont permis aux deux organisations d’affiner leurs thèmes et méthodologies d’examen. Les équipes juridiques du CPSNR et de l’OSSNR ont également collaboré de manière productive, notamment afin de résoudre des problèmes mutuels d’accès. Ces échanges fréquents et approfondis constituent une base importante pour un appareil solide et cohérent de surveillance des activités en matière de sécurité nationale et de renseignement, et l’OSSNR et le CPSNR jouissent d’un niveau de coopération qui compte parmi les plus solides parmi leurs homologues étrangers.
Comme indiqué dans la section Initiatives en cours, l’OSSNR et la Commission civile d’examen et de traitement des plaintes relatives à la GRC ont commandé conjointement une étude sur les données sur la race et la collecte de données démographiques. Cette étude orientera l’approche adoptée par chaque organisation pour l’élaboration et la mise en œuvre d’une stratégie relative aux données sur l’identité dans le cadre de ses enquêtes sur les plaintes.
L’étude en est actuellement à sa dernière phase et devrait être terminée au cours de l’exercice 2023-2024.
En 2022, le Secrétariat de l’OSSNR a rejoint un réseau de juristes issus des différents agents du Parlement. En tant qu’organisme et employeur distinct chargé de favoriser une surveillance indépendante, le Secrétariat de l’OSSNR tire avantage de la collaboration avec cette communauté de pratique au moyen de discussions sur des questions juridiques d’intérêt commun, et des initiatives de perfectionnement professionnel et de transfert de connaissances.
Coopération naissante en matière de technologie
L’établissement de partenariats permet à la Direction de la technologie de l’OSSNR, en pleine expansion, de recueillir divers points de vue, de collaborer dans la poursuite d’objectifs communs, d’affiner les méthodologies et de s’appuyer sur des pratiques exemplaires établies.
En 2022, l’équipe s’est attachée à nouer des relations avec des pairs qui partagent des
mandats sur des sujets techniques, notamment les technologies d’amélioration de la confidentialité, la prise de décisions automatisée et la conception de services. Au Canada, elle a notamment collaboré avec la Direction de l’analyse de la technologie du Commissariat à la protection de la vie privée, l’équipe chargée de l’intelligence artificielle au sein du Bureau du dirigeant principal de l’Information du Secrétariat du Conseil du Trésor et le Service numérique canadien.
Les collaborations internationales et universitaires ont permis d’accéder aux larges connaissances techniques et à l’expertise d’autres organes d’examen et de surveillance. La gestion des connaissances, le maintien en poste des employés talentueux et l’évolution des capacités techniques sont devenus le point central d’une collaboration régulière avec les équipes de l’Investigatory Powers Commissioner’s Office, de l’inspecteur général du renseignement et de la sécurité de l’Australie et de la Commission parlementaire norvégienne de contrôle des services de renseignement et de sécurité. Enfin, 2022 a donné lieu au
programme de recherche externe de l’OSSNR visant à orienter et à soutenir les examens déjà en cours grâce à une expertise technique pertinente fournie en temps opportun. En s’appuyant sur les efforts déployés l’année dernière, la Direction de la technologie entend continuer à
établir des partenariats au pays et à l’étranger, notamment en élargissant son réseau d’universitaires, de représentants de la société civile et de dirigeants commerciaux, afin de s’assurer que les enjeux technologiques clés sont pris en compte dans ses approches.
Conclusions
L’OSSNR, jouant son rôle dans le milieu canadien de la sécurité et du renseignement, est continuellement motivé par l’importance vitale de son mandat. Cela se manifeste dans chaque examen et chaque enquête sur les plaintes qu’il mène à bien. En exécutant sa mission
en 2022, il s’est efforcé de mettre en place des pratiques exemplaires dans l’ensemble de l’organisme, et sa croissance et son évolution continuent de le placer en bonne position pour relever de nouveaux défis.
Son expérience s’enrichit au fur et à mesure que ses connaissances se développent, et sa confiance en sa capacité à être un chef de file dans le discours sur l’examen et les enquêtes est renforcé. Ses partenariats et ses efforts de mobilisation auprès des entités examinées gagnent en maturité, et il en tire déjà d’importants avantages. L’application des enseignements tirés de ces partenariats ont permis de répéter et d’améliorer ses processus et ses approches. Bien qu’il reste encore beaucoup à faire, les résultats sont encourageants.
Lorsque les membres de l’OSSNR examinent les réalisations de l’organisme au cours de la dernière année, ils sont fiers de la diligence et de l’enthousiasme dont le personnel du Secrétariat a fait preuve. Ils ont relevé le défi de l’évolution des circonstances et de la croissance, et l’ont fait avec un professionnalisme remarquable. Tous sont impatients d’entamer l’année à venir et de poursuivre l’important mandat de l’OSSNR.
Annexes
Annexe A : Abréviations
Abbreviation
Full Name
LCA
Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
AMC
active cyber operations
CAF
Forces armées canadiennes
ASFC
Agence des services frontaliers du Canada
Cyber Centre
Canadian Centre for Cyber Security
CDS
Chief of the Defence Staff
CHRC
Commission canadienne des droits de la personne
CII
Canadian-identifying information
ARC
Agence du revenu du Canada
CRCC
Civilian Review and Complaints Commission for the RCMP
CST
Centre de la sécurité des télécommunications
SCRS
Service canadien du renseignement de sécurité
DCO
defensive cyber operations
DLS
Directorate of Legal Services
MDN
Ministère de la Défense nationale
CST
Department of Justice
CANAFE
Financial Transactions and Reports Analysis Centre
FIRAC
Foreign Information Risk Advisory Committee
AMC
Affaires mondiales Canada
IRCC
Immigration, Réfugiés et Citoyenneté Canada
IRTC
Information qui se rapporte à un Canadien ou à une personne se trouvant au Canada
IT
Information technology
JPAF
Joint Planning and Authorities Framework
MA
Ministerial Authorization
NSICOP
National Security and Intelligence Committee of Parliamentarians
OSSNR
Office de surveillance des activités en matière de sécurité nationale et de renseignement
NSLAG
National Security Litigation and Advisory Group (Justice)
SP
Sécurité publique Canada
GRC
Gendarmerie royale du Canada
SAID
Loi sur la communication d’information ayant trait à la sécurité du Canada
SIGINT
Signals intelligence
TRM
Threat reduction measure
Annexe B : Aperçu financier, dotation, réalisations et priorités
Aperçu financier
Le Secrétariat de l’OSSNR est organisé en fonction de deux principaux secteurs d’activité : la gestion du mandat et les services internes. Le tableau ci-dessous présente une comparaison des dépenses effectuées en 2021 et en 2022 pour chacun de ces deux secteurs d’activité.
(en dollars)
Dépenses (2022)
Dépenses (2021)
Gestion du mandat
7,679,950
7,523,552
Services internes
11,033,465
8,926,178
Total
18,713,415
16,449,730
Au cours de l’année civile 2022, les dépenses du Secrétariat se sont élevées à 18,7 millions de dollars, ce qui représente une augmentation de 2,3 millions de dollars (14 %) par rapport aux dépenses de 16,4 millions de dollars en 2021. Cette augmentation des dépenses est principalement attribuable à l’intensification d’un important projet d’infrastructure et à un recours accru aux services externes pour les activités organisationnelles.
Dotation
En date du 30 juin 2023, le personnel du Secrétariat de l’OSSNR comptait 76 employés. Pour tenter de résoudre les problèmes d’embauche et de maintien en poste, le Secrétariat a mis en œuvre plusieurs initiatives, notamment l’entrée en vigueur d’un programme de perfectionnement interne pour les employés du secteur de la gestion du mandat. Ce programme vise à promouvoir les employés en place après qu’ils ont acquis les connaissances et compétences requises pour être promus. Le programme est personnalisé et s’appuie sur un examen régulier des progrès réalisés par rapport à l’atteinte des attentes en matière de connaissances et de compétences de base. Le Secrétariat a également lancé un programme visant à embaucher des personnes titulaires depuis peu d’un doctorat dans des domaines d’expertise présentant un intérêt pour le mandat de l’OSSNR.
Le Secrétariat continue également à utiliser des stratégies, des procédures et des pratiques de dotation modernes et souples. Il a adapté ses opérations et ses activités pour permettre, dans la mesure du possible, d’adopter un modèle de travail hybride et flexible.
Une définition plus claire de ses profils de compétences de base ainsi que de ses méthodologies et de ses pratiques opérationnelles a également permis une intégration plus efficace des employés au sein de l’organisation.
Ayant embauché un employé chargé de la mise en œuvre d’un programme de mieux-être des employés et d’un comité actif de santé mentale et de mieux-être, plusieurs initiatives ont été mises en œuvre dans le but de favoriser le bien-être au travail et d’accroître les interactions entre les employés.
Progrès en ce qui a trait aux initiatives fondamentales
Accessibilité, équité en matière d’emploi, diversité et inclusion
En se fondant sur son plan d’action triennal et ses engagements envers le greffier du Conseil privé, le comité interne du Secrétariat chargé de l’accessibilité, de l’équité en matière d’emploi, de la diversité et de l’inclusion a invité des personnes et mené des discussions dans le but
d’accroître la sensibilisation, de célébrer la diversité de l’effectif du Secrétariat et de cerner les obstacles et les solutions en ce qui concerne ces thèmes.
L’OSSNR a également pris des mesures concrètes dans le cadre des activités qui s’inscrivent dans son mandat afin d’inclure, entre autres, une analyse comparative entre les sexes Plus dans la conception et la mise en œuvre de ses politiques et de ses programmes. Le plan
d’examen prospectif renouvelé de l’OSSNR s’appuie donc sur des considérations liées à la lutte contre le racisme, à l’équité et à l’inclusion. Ces considérations s’appliquent au processus de sélection des examens à entreprendre, ainsi qu’à l’analyse effectuée dans le cadre des
examens individuels. Les examens de l’OSSNR tiennent régulièrement compte de la possibilité que les activités en matière de sécurité nationale ou de renseignement aboutissent à des résultats disparates pour les différentes communautés et continueront à le faire au cours de l’année à venir.
En 2022, l’OSSNR a également poursuivi sa collaboration avec un autre organisme d’examen afin d’élaborer des stratégies pour la collecte, l’analyse et l’utilisation des données sur l’identité. Le but de l’exercice est de s’appuyer sur des consultations publiques pour déterminer comment le public perçoit la collecte, l’analyse et l’utilisation des données sur l’identité dans le cadre du mandat.
Enfin, le Secrétariat a également élaboré et publié son premier plan d’accessibilité sur le site Web externe de l’OSSNR. Ce plan décrit les mesures qui seront prises au cours des
trois prochaines années pour accroître l’accessibilité physique et l’accès à l’information, tant pour les employés de l’organisation que pour la population canadienne en général.
Projets d’installations, technologie et sécurité
Le Secrétariat est en train d’aménager des espaces de travail supplémentaires afin de pouvoir accueillir tous ses employés dans un seul immeuble. La phase de construction devrait se terminer à la fin de 2023. Au cours de l’année 2022, le Secrétariat a travaillé en étroite collaboration avec les principaux organismes de sécurité pour s’assurer que l’aménagement correspond aux pratiques exemplaires et aux normes établies.
Transparence et protection de la vie privée
Le Secrétariat continue de favoriser la transparence en consacrant des ressources au caviardage, à la déclassification et à la publication des rapports précédents du Comité de surveillance des activités de renseignement de sécurité, en plus de la publication proactive des examens de l’OSSNR. En 2022, une importante mise à jour du site Web externe de l’OSSNR a été entamée dans le but d’améliorer l’accès à l’information, y compris l’accès aux rapports d’examen caviardés et aux recommandations. Le site Web devrait être publié en 2023.
Pour ce qui est de la protection de la vie privée, le Secrétariat de l’OSSNR a continué à progresser à la suite de l’exercice d’évaluation des facteurs relatifs à la vie privée réalisé au cours de l’exercice 2021-2022 en ce qui concerne les activités d’examen et les services internes. Il a aussi entamé une évaluation des facteurs relatifs à la vie privée pour la fonction d’enquêtes. Les travaux devraient se terminer au cours de l’exercice 2023-2024.
Compte tenu de l’importance de la protection de la vie privée dans le cadre de ses activités,
l’OSSNR a pris des mesures concrètes pour mettre en œuvre des pratiques exemplaires afin de protéger la vie privée des personnes dans le cadre des enquêtes sur les plaintes et dans le cadre de la réalisation des examens.
Annexe C : Conclusions et recommandations formulées dans le cadre des examens
La présente annexe dresse une liste complète des conclusions et des recommandations découlant des examens de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) achevés en 2022, ainsi que des réponses de la direction des entités examinées à ses recommandations, dans la mesure du possible au moment de la publication du présent rapport. L’OSSNR mettra à jour cette information pour tous les examens à mesure qu’ils sont publiés sur son site Web.
Examen visant le Service canadien du renseignement de sécurité
Examen annuel des mesures de réduction de la menace
Conclusions de l’OSSNR
L’OSSNR constate que, dans l’ensemble, le Service canadien du renseignement de sécurité (SCRS) a utilisé son mandat concernant les MRM en 2021 de la même manière qu’au cours des années précédentes.
Pour tous les cas examinés, l’OSSNR constate que le SCRS a rempli ses obligations en vertu de la loi, en particulier la Charte canadienne des droits et libertés et les articles 12.1 et 12.2 de la Loi sur le SCRS.
Pour tous les cas examinés, l’OSSNR constate que le SCRS a suffisamment établi un « lien rationnel » entre la mesure proposée et la menace cernée.
Pour les cas 1 et 2, l’OSSNR constate que le SCRS a rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.
Pour le cas 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en vertu des instructions du ministre sur les opérations et la reddition de comptes de 2015 et des instructions du ministre de 2019 concernant la reddition de comptes communiquées par le ministre de la Sécurité publique.
En ce qui concerne les évaluations des risques juridiques, l’OSSNR constate que davantage de spécificité quant aux risques juridiques et des directives sur la manière dont ces risques peuvent être atténués ou évités a permis de produire des rapports plus détaillés sur les résultats en matière de conformité juridique.
Pour les cas 2 et 3, l’OSSNR constate que le SCRS n’a pas rempli ses obligations en ce qui concerne une exigence de la conduite de ses opérations, l’article 12.1 Mesures de réduction de la menace, version 4. Le SCRS n’a pas respecté les exigences de sa politique interne
concernant les échéances de présentation des rapports sur la mise en œuvre des MRM.
Pour le cas 3, l’OSSNR constate que le rapport sur les résultats attendus n’a pas été produit en temps voulu.
L’OSSNR constate que la politique actuelle concernant la production des rapports sur l’incidence stratégique peut empêcher la communication en temps opportun d’information importante.
Recommandations de l’OSSNR
Recommandation
Recommandation no 1 : L’OSSNR recommande que des évaluations formelles des risques juridiques soient
effectuées pour les MRM impliquant des [*facteurs de nature sensible*].
Recommandation no 2 : L’OSSNR recommande au SCRS de procéder à un examen et d’évaluer si les évaluations des risques juridiques dans le cadre de la modernisation des MRM sont conformes aux instructions ministérielles applicables.
Recommandation no 3 : L’OSSNR recommande au SCRS de collaborer avec le ministère de la Justice afin de s’assurer que l’évaluation des risques juridiques comprend des directives claires et précises sur les risques juridiques possibles et sur la manière de les éviter ou de les atténuer pendant la mise en œuvre de la MRM.
Recommandation no 4 : L’OSSNR recommande de préciser dans les rapports sur la mise en œuvre comment les risques juridiques cernés dans l’évaluation des risques juridiques ont été évités ou atténués au cours de la mise en œuvre de la MRM.
Recommandation no 5 : L’OSSNR recommande au SCRS de préciser à l’article 12.1 Mesures de réduction de la menace, Conduite des opérations quand le rapport sur les résultats attendus doit être produit, comme il le fait pour le rapport sur l’incidence stratégique.
Recommandation no 6 : L’OSSNR recommande au SCRS d’intégrer dans sa politique l’exigence voulant que le rapport sur l’incidence stratégique doive être produit à la date d’expiration du pouvoir lié à la MRM.
Examens visant le Centre de la sécurité des télécommunications
Examen de la gouvernance des cyberopérations actives et des cyberopérations défensives du Centre de la sécurité des télécommunications – partie 2
Recommandations de l’OSSNR
L’OSSNR constate que le processus d’évaluation des risques sur le plan de la politique étrangère d’Affaires mondiales Canada, ainsi que l’évaluation connexe portant sur le droit international, se sont améliorés depuis l’examen de la gouvernance, pour les cyberopérations actives (COA) et les cyberopérations défensives (COD) du Centre de la sécurité des télécommunications (CST).
L’OSSNR constate qu’Affaires mondiales Canada n’a pas la capacité d’évaluer de manière indépendante les risques potentiels découlant des techniques utilisées dans le cadre des COA et des COD du CST.
L’OSSNR constate que le CST et le ministère de la Justice ont fait preuve d’une compréhension approfondie de l’article 32 de la Loi sur le CST. Toutefois, le CST ne consulte pas comme il se doit le ministère de la Justice lors de [*étape spécifique*]15 pour s’assurer que l’évaluation de la conformité juridique demeure valide.
L’OSSNR constate que les demandes du CST visant des autorisations délivrées en vertu des paragraphes 29(1) et 30(1) de la Loi sur le CST pour les activités de [*description*] ne comprenaient pas toute l’information disponible pertinente pour une évaluation significative des exigences des paragraphes 34(1) et (4) de la Loi sur le CST.
L’OSSNR constate qu’il existe un risque de chevauchement entre les activités du CST et celles du SCRS dans le contexte des capacités utilisées par le CST pour exécuter ses COA et COD. Toutefois, le CST n’a pas toujours consulté le SCRS au sujet de ses cyberopérations.
L’OSSNR constate qu’en dépit d’une étroite collaboration avec Affaires mondiales Canada, le ministère de la Défense nationale et les Forces armées canadiennes en ce qui a trait aux COA et aux COD, le CST n’a pas entretenu un dialogue cohérent avec le SCRS ou la Gendarmerie royale du Canada (GRC) pour déterminer si l’objectif d’une COA ou d’une COD ne pourrait raisonnablement pas être atteint par d’autres moyens.
L’OSSNR constate que les demandes du chef concernant les activités liées aux cyberopérations actives et défensives pour la période examinée ne décrivent pas avec précision le lien entre une cyberopération et la collecte de renseignements.
L’OSSNR constate que, dans son [*un document spécifique*], le CST n’a pas toujours fait preuve de clarté en ce qui concerne les missions de renseignement étranger.
L’OSSNR constate que les COA et les COD du CST planifiées ou réalisées avant le
30 juillet 2021, y compris les études de cas analysées dans le présent rapport, étaient légales.
L’OSSNR constate qu’il existe un chevauchement important entre les activités menées dans le cadre des volets COA et COD du mandat du CST, ainsi qu’entre les quatre volets du mandat du CST.
Recommandations de l’OSSNR et réponses du CST
Recommandation
Réponse du CST et d’AMC (21 juin 2023)
Recommandation no 1 : L’OSSNR recommande
qu’AMC perfectionne ses capacités ou en élabore de nouvelles pour être en mesure d’évaluer en toute indépendance les risques pouvant découler des techniques employées par le CST en cours de COA ou de COD.
En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.
Conformément avec le cadre de gouvernance CST- AMC, AMC évalue les cyberopérations du CST sur le plan des risques relatifs aux politiques étrangères et de la conformité avec les lois internationales. Le processus interne d’évaluation des risques du CST évalue les risques techniques des cyberopérations selon les techniques employées.
Tout comme le CST compte sur AMC pour lui offrir son expertise sur le plan de la politique étrangère et de lois internationales, AMC compte sur le CST pour lui offrir son expertise sur le plan des
technologies et des techniques à l’avant-plan des développements.
L’évaluation juste de tous les risques liés à une cyberopération se fonde sur la poursuite d’un dialogue ouvert et honnête et sur la confiance entre AMC et le CST. C’est pourquoi le CST continuera de transmettre de l’information à AMC concernant les techniques, lorsque leur utilisation pourrait avoir des répercussions sur
l’évaluation des risques sur le plan de la politique
étrangère d’AMC.
Recommandation no 2 : L’OSSNR recommande que le ministère de la Justice soit pleinement consulté à toutes les étapes d’une COA ou d’une COD, particulièrement à celles qui sont en amont de
l’exécution de l’opération.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’avis que les avis et les conseils offerts par les représentantes et représentants du ministère de la Justice (JUS) au sein de la Direction des services juridiques (DSJ) du CST sont intégraux à la réussite de la mission du CST. Le CST consulte la DSJ à toutes les étapes
pertinentes d’une cyberopération. De manière générale, le CST consulte la DSJ par l’entremise du cadre de pouvoirs et de planification commun (CPPC) à une étape clé. Plus de consultations ont lieu lorsqu’une activité est nouvelle.
Les outils internes développés par la DSJ permettent de veiller à ce que les activités ne contreviennent pas aux interdictions énoncées dans la Loi sur le CST et aident les analystes à détecter les risques élevés qui nécessitent un examen juridique approfondi. De plus, l’équipe interne du CST responsable des politiques opérationnelles est consultée lors de toutes étapes clés.
Recommandation no 3 : L’OSSNR recommande que le CST renonce à la pratique donnant lieu à la présentation de demandes de COA et de COD génériques (c. à d. au ministre de la Défense
nationale, et qu’il soumette plutôt des demandes
ponctuelles
En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.En désaccord. Le CST et AMC ne sont pas
d’accord avec cette recommandation.
Au moment de soumettre une application afin
d’obtenir une autorisation ministérielle (AM) liée à ce genre de COA ou COD, le CST et AMC veillent toujours à ce que les ministres de la Défense nationale et des Affaires étrangères aient toute
l’information nécessaire pour prendre une décision éclairée quant à la nature raisonnable et proportionnelle des activités proposées pas le CST par rapport à un ensemble d’objectifs précis. À cet effet, les AM liées à ce genre de COA ou COD
s’articulent autour de grands objectifs visant à contrer de nombreuses menaces clairement définies dans un contexte mondial. En ce sens, elles ne sont pas « génériques », mais leur portée est suffisamment large pour accorder au CST la
souplesse d’intervenir contre un grand nombre de cibles, dans un contexte où l’identité des auteures et auteurs de menace ou le lieu et le contexte sont inconnus au moment de soumettre l’application.
Dans le cas de toute opération évaluée comme relevant de l’autorité de ces AM, le cadre de gouvernance actuel permet la gestion appropriée des risques de l’opération. Le CST fournit à AMC des plans de mission détaillés de chaque opération, afin de bien évaluer les risques sur le plan de la politique étrangère en lien avec les cyberopérations du CST.
À la suite de la recommandation 1 de l’examen de gouvernance (FCO 1), le CST et AMC ont augmenté la quantité d’information inscrite dans
l’application 2021 pour cet AM. Le degré de détail
demandé a augmenté davantage pour
l’application 2022. De plus, le CST et AMC collaborent sur de nouvelles AM visant à garantir que les objectifs pertinents sur le plan de la politique étrangère concordent et que les opérations autorisées ont une portée suffisante. Si une activité ne correspond pas à la catégorie correspondant à ces AM, le CST soumettra une nouvelle application particulière à la situation.
Recommandation no 4 : L’OSSNR recommande que le CST prenne invariablement contact avec le SCRS, la GRC et tout autre ministère ou organisme concerné du gouvernement fédéral pour déterminer si ces ministères et organismes seraient raisonnablement en mesure d’atteindre
l’objectif d’une cyberopération.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST reconnaît l’importance de consulter tous les intervenants pertinents du gouvernement du Canada. Au cours de la planification d’une opération, le CST renforce et continuera de renforcer ses liens de collaboration avec ses partenaires, notamment en communiquant avec le SCRS, la GRC et tout autre ministère ou organisme fédéral dont le mandat pourrait coïncider avec une COA ou une COD prévue.
Recommandation no 5 : L’OSSNR recommande que les demandes présentées par le chef concernant les cyberopérations actives et défensives indiquent au ministre de la Défense nationale qu’une
acquisition d’information au titre d’une autorisation dûment délivrée pour le renseignement étranger, la cybersécurité ou l’assurance de l’information pourrait avoir lieu en conséquence desdites cyberopérations.
D’accord. Le CST et AMC sont d’accord avec cette
recommandation.
Les applications 2022-2023 d’AM liées aux COA et COD appliquent déjà cette recommandation.
Recommandation no 6 : L’OSSNR recommande que les documents préparés selon le cadre des cyberopérations du CST (le Cadre de pouvoirs et de planification commun) fournissent en toute clarté les liens avec toutes les missions de renseignement étranger (ou de cybersécurité) concernées qui pourraient se dérouler en même temps que les COA ou les COD.
D’accord. Le CST est d’accord avec cette
recommandation.
Depuis la période faisant l’objet d’un examen, le CST a mis en œuvre ce changement dans son cadre pour les cyberopérations, en partie en
raison des recommandations de l’OSSNR
présentées dans l’examen de gouvernance (FCO 1). Selon le cadre actuel, les documents comprennent maintenant des liens vers les opérations en vertu des articles 16 ou 17 qui sont pertinentes aux cyberopérations réalisées en vertu des articles 18 ou 19.
Recommandation no 7 : L’OSSNR recommande que le CST continue de définir et de perfectionner les distinctions qu’il convient d’établir entre les activités menées au titre des divers volets de son mandat, particulièrement entre les activités des COA et des COD, mais aussi entre les activités de renseignement étranger et de cybersécurité.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST est d’accord avec le principe de comprendre les nuances de son mandat. La Loi sur le CST (articles 15 à 20) précise les cinq volets de son mandat. Les opérations sont planifiées selon la compréhension de la portée et des limites que le volet du mandat autorise. Le CST collabore étroitement avec la Direction des services juridiques (DSJ) et son équipe responsable des politiques opérationnelles afin de garantir que les opérations sont planifiées et effectuées en vertu des pouvoirs pertinents.
Dans le corps de son rapport, l’OSSNR reconnaît
la clarté de la Loi et la capacité du CST d’expliquer les raisons qui sous-tendent l’autorisation d’une opération selon un volet précis de son mandat.
Les politiques et les procédures du CST permettant de planifier et de mener des opérations se fondent sur les distinctions entre les
volets du mandat. L’ensemble des politiques relatives à la mission du CST traite de chaque volet du mandat et présente des distinctions entre les COA et COD. Le cadre pour les cyberopérations propose des documents de planification qui établissent les raisons pour lesquelles les objectifs et la nature de l’opération prévue concordent avec les pouvoirs liés à une COA comparativement à une COD, sans compter les techniques utilisées.
Enfin, le CST est en voie de lancer une formation actualisée sur les lois et les politiques à l’intention de son personnel opérationnel.
Examen d’une activité en matière de renseignement étranger
Conclusions de l’OSSNR
L’OSSNR constate que le CST n’a pas renseigné le ministre de la Défense nationale depuis [*année*] sur ses relations avec un partenaire étranger.
L’OSSNR constate que, dans le cadre d’une opération conjointe, les échanges analytiques du CST avec un partenaire n’ont pas respecté toutes les exigences stratégiques internes du CST concernant de tels échanges avec ses partenaires.
L’OSSNR constate que les demandes d’autorisation touchant le renseignement étranger adressées par le CST au ministre de la Défense nationale ne décrivaient pas toute l’étendue de la participation du CST à [*activité spécifique*].
L’OSSNR constate que le CST n’a pas correctement appliqué son processus d’évaluation du risque de mauvais traitements à l’information échangée avec un partenaire étranger. Le CST n’a procédé à une évaluation du risque de mauvais traitements qu’après avoir déjà échangé une quantité importante d’information avec ce partenaire.
L’OSSNR constate que le CST n’a pas justifié de manière appropriée le risque de mauvais traitements pour les cibles d’une opération.
[*Cette conclusion ne peut être communiquée dans un rapport public.*]
L’OSSNR constate que le CST ne dispose pas d’un mécanisme permettant de procéder rapidement à une vérification concrète du statut au Canada d’une personne afin de s’assurer que ses activités ne visent pas des Canadiens.
L’OSSNR constate que le CST n’a pas élaboré de politiques et de procédures régissant sa participation à [*activité spécifique*].
L’OSSNR constate que les contributions du CST aux opérations avec ses partenaires ne sont régies par aucune entente écrite concernant les activités opérationnelles.
L’OSSNR constate que les contributions du CST aux opérations menées par un partenaire n’étaient pas accompagnées de la planification opérationnelle et de l’évaluation des risques décrites par le CST au ministre de la Défense nationale.
L’OSSNR constate que le CST n’obtient pas les plans opérationnels ou les évaluations des risques élaborés par ses partenaires qui dirigent les opérations, et ne contribue pas non plus à l’élaboration de ces plans ou des paramètres connexes.
L’OSSNR constate que la demande d’autorisation du CST n’indiquait pas au ministre de la Défense nationale son intention de mener des activités d’essai et d’évaluation au titre de l’autorisation.
Recommandations de l’OSSNR et réponses du CST
Recommandation
Réponse du CST (14 mars 2023)
Recommandation 1 : Le CST devrait renseigner le ministre de la Défense nationale sur ses relations avec un partenaire étranger.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST est d’accord et renseigne régulièrement le ministre sur des sujets importants, notamment sur l’état des relations avec les partenaires étrangers.
Le CST prévoit de continuer à fournir au ministre des mises à jour complètes sur ses efforts de mobilisation à l’échelle internationale et ses relations avec les partenaires étrangers, y compris avec le partenaire étranger en question.
Recommandation 2 : Le CST devrait se conformer aux exigences en matière de produits SIGINT communicables conformément à l’ensemble des politiques relatives à la mission en matière de renseignement étranger lorsqu’il procède à des échanges analytiques avec ses partenaires dans le cadre de l’exécution de toutes les activités opérationnelles.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST reconnaît qu’en dépit de solides politiques, pratiques et procédures, des améliorations
peuvent encore être apportées en matière de sensibilisation et de formation du personnel de mission. Le CST effectue actuellement une révision complète de sa formation juridique et stratégique opérationnelle et tiendra compte de cette recommandation lors de l’élaboration de ses plans en matière de conformité pour 2023-2024.
Recommandation 3 : Le CST devrait indiquer au ministre de la Défense nationale toute l’étendue de sa participation à des activités lorsqu’il demande des autorisations relatives au renseignement étranger.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST fournira des détails pertinents pour préciser [*activités spécifiques*] dans sa prochaine demande d’autorisation ministérielle, à un niveau de détail correspondant aux demandes d’autorisation ministérielle.
Recommandation 4 : Le CST doit procéder à une évaluation du risque de mauvais traitements avant d’échanger de l’information avec [*pays*], conformément aux paramètres établis avec le ministre de la Défense nationale, le ministre des Affaires étrangères et le Bureau du Conseil privé lors de l’élaboration de l’entente de travail entre le CST et ce partenaire.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Le CST estime que ses instruments stratégiques sont déjà clairs et que des pratiques exemplaires sont déjà en place pour l’échange d’information avec des entités étrangères sur des personnes identifiables. Le CST cherche toujours à améliorer la mise en œuvre des politiques internes, ainsi que les programmes de formation et de sensibilisation interne s’adressant à ses analystes.
Il est également important de souligner la présence d’un fort facteur atténuant dans les ententes globales conclues avec [*pays*], qui contiennent des dispositions explicites sur la manière dont le SIGINT peut être utilisé, ainsi que des interdictions explicites concernant les fins susceptibles de donner lieu à des mauvais traitements.
Recommandation 5 : Lors de l’évaluation du risque de mauvais traitements, le CST devrait préciser pourquoi et comment sa cote de risque s’applique à chaque personne participant à l’échange d’information avec un partenaire étranger.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Depuis 2011, le CST n’a cessé d’affiner son processus d’évaluation du risque de mauvais traitements et la documentation connexe. Dans certains cas, lorsqu’une évaluation initiale a permis de déterminer que toutes les conditions de l’échange d’information seront identiques pour une catégorie de personnes dans le cadre d’une activité, le CST a établi qu’une évaluation collective du risque de mauvais traitements indique de manière appropriée les profils de risque de toutes les personnes associées à cette activité. Si les conditions relatives à l’échange d’information changent ou si des caractéristiques spécifiques liées à une personne associée à l’activité peuvent modifier le risque, une évaluation distincte est effectuée.
Le CST a poursuivi l’amélioration de la documentation afin de mieux refléter l’analyse qui sous-tend l’évaluation du risque et la raison pour laquelle une justification s’applique à un groupe de personnes dans le cadre d’une activité unique. Au fur et à mesure que les activités opérationnelles du CST évoluent, le processus d’évaluation du risque de mauvais traitements s’enrichit en fonction des exigences de ces activités.
Recommandation 6 : Le CST devrait veiller à ce qu’une évaluation du caractère étranger soit réalisée avant de commencer à recueillir des données et à établir des rapports sur des personnes. Le CST devrait également définir des exigences stratégiques pour la documentation, le suivi et l’examen par la direction des évaluations du caractère étranger.
D’accord en principe. Le CST est d’accord avec cette recommandation en principe.
Dans le cadre du processus SIGINT, et en s’appuyant sur une combinaison de moyens stratégiques, administratifs et technologiques,
le CST documente déjà une justification de ciblage démontrant des motifs raisonnables de croire qu’une cible est une entité étrangère à l’extérieur du Canada. Cette justification vérifiable cristallise l’état actuel des connaissances sur le caractère étranger d’une cible, au moment du ciblage.
De plus, au fur et à mesure que les analystes accomplissent leurs tâches et acquièrent des connaissances sur une cible, une évaluation du
caractère étranger est effectuée tout au long de
l’analyse SIGINT dans le cadre d’un processus guidé par l’ensemble des politiques relatives à la mission. Chaque nouveau fragment d’information acquis sur une cible s’ajoute à l’ensemble de connaissances évalué par un analyste, et fournit notamment de l’information sur le caractère étranger d’une cible qui n’était peut-être pas disponible au moment du ciblage.
Si, à un moment donné, l’analyste n’a plus de motifs raisonnables de croire que la cible est une entité étrangère située en dehors du Canada, il doit « décibler » les sélecteurs connexes et signaler un incident lié à la protection des renseignements personnels à l’équipe chargée du programme de conformité opérationnelle du CST, qui orientera les processus internes quant aux mesures correctives supplémentaires requises, telles que l’élimination de toute information recueillie. De plus, une vérification de la citoyenneté peut également être demandée à Immigration, Réfugiés et Citoyenneté Canada (IRCC) si l’information disponible est suffisante.
Recommandation 7 : Le CST devrait élaborer un mécanisme avec Immigration, Réfugiés et Citoyenneté Canada, ou d’autres institutions fédérales le cas échéant, afin de permettre de confirmer rapidement et concrètement le statut au Canada des personnes impliquées dans les activités opérationnelles du CST.
D’accord. Le CST est d’accord avec cette
recommandation.
Cette recommandation a déjà été formulée dans le rapport final sur la LCISC de 2020. Le CST poursuit ses discussions avec IRCC en vue d’une entente d’échange d’information. Le CST relance
le dialogue à l’échelon opérationnel et de direction pour faire avancer ce dossier.
Il convient de reconnaître que pour produire des résultats plus exacts, un contrôle de la citoyenneté doit inclure de l’information spécifique sur une cible individuelle, ce dont le CST ne dispose pas toujours. En l’absence de cette information, on ne peut pas garantir que le contrôle de la citoyenneté produise des résultats concluants et il ne peut pas être considéré comme une confirmation concrète
du statut de citoyenneté. De plus, le CST croit
savoir que les bases de données d’IRCC ne recensent peut-être pas les Canadiens nés avec la citoyenneté canadienne. Le processus de vérification de la citoyenneté et les délais connexes relèvent entièrement de la compétence d’IRCC.
Recommandation 8 : Le CST devrait élaborer des politiques et des procédures régissant sa participation à [*activités spécifiques*] dans le cadre du programme.
D’accord. Le CST est d’accord avec cette
recommandation.
Le CST demeure déterminé à mettre en œuvre de solides cadres stratégiques pour régir ses activités et s’assurer que son travail se poursuit au plus haut niveau d’intégrité.
Bien qu’au moment de l’examen, les politiques et procédures propres au programme étaient toujours en cours d’élaboration, les politiques et procédures actuelles du CST comprennent des principes qui régissent toutes les activités en matière de renseignement étranger menées sous l’autorité du CST, y compris [*programme*].
Recommandation 9 : Le CST devrait conclure des ententes écrites avec ses partenaires participant aux activités, afin de définir les paramètres de la collaboration à ces activités.
En désaccord. Le CST est en désaccord avec cette recommandation.
Le CST entretient des relations particulièrement solides avec ses partenaires depuis [*durée*]. Le Canada bénéficie grandement de cette mise en commun des capacités qui multiplie de manière exponentielle sa capacité à fournir de l’information de qualité. La coopération avec nos partenaires signifie que nous [*description*], et des procédures sont en place pour gérer nos interactions. Les opérations du CST avec ses partenaires reposent sur des ententes bilatérales d’échange d’information et de coopération technique.
Recommandation 10 : Lors de la collaboration avec un partenaire dans le cadre d’une opération, le CST devrait préparer un plan opérationnel et procéder à une évaluation des risques liés à l’activité afin de
s’assurer que l’opération est conforme aux priorités du CST et à ses niveaux de tolérance au risque. Le CST devrait également s’assurer que les paramètres et les éventuelles mises en garde concernant [*activité spécifique*] du partenaire sont décrits et compris.
D’accord. Le CST est d’accord avec cette
recommandation.
La politique du CST prévoit que, lors de l’exécution d’opérations SIGINT, y compris d’opérations
conjointes avec un partenaire, l’activité doit être approuvée par le biais d’un plan opérationnel et d’une évaluation des risques afin d’exercer un volet du mandat du CST.
Dans le cadre d’une collaboration visant [*activité spécifique*] sans participation à l’opération qui en découle, CST n’a pas à créer de plans opérationnels ou d’évaluations des risques. Cela incombe plutôt à l’organisme partenaire qui mène l’opération et en assume le risque. Le CST s’assurera toutefois que l’organisme partenaire est informé de toute mise en garde ou de tout paramètre connexe et qu’il en prend acte.
Recommandation 11 : Lors d’une demande d’autorisation ministérielle, le CST devrait indiquer au ministre toute activité de mise à l’essai ou d’évaluation qu’il a l’intention d’entreprendre en vertu de l’alinéa 23(1)c) de la Loi sur le CST.
En désaccord. Le CST est en désaccord avec cette recommandation.
L’objectif d’une autorisation ministérielle est de demander des pouvoirs afin de mener des activités qui contreviendraient à une loi fédérale ou impliqueraient l’acquisition d’information portant atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou de toute personne se trouvant au Canada. Les activités de mise à l’essai, conformément à l’alinéa 23(1)c) de la Loi sur le CST, ne sont pas menées en vertu des pouvoirs conférés par une autorisation ministérielle si elles ne risquent pas de contrevenir à une loi fédérale ou si elles n’impliquent pas l’acquisition d’information qui porterait atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada. Dans de tels cas, il n’est pas nécessaire de demander au ministre des pouvoirs pour mener des activités de mise à l’essai par le biais d’une autorisation ministérielle. Toutefois, à la discrétion du chef, le CST informera le ministre des activités ne reposant pas sur des autorisations ministérielles par d’autres moyens.
L’alinéa 23(1)c) prévoit une exception à l’interdiction faite au CST de mener des activités visant un Canadien ou une personne se trouvant au Canada lorsqu’il met à l’essai ou évalue des produits, des logiciels et des systèmes. Cela signifie que le CST peut mener ces activités qui ne seront pas considérées comme visant un Canadien ou une personne se trouvant au Canada.
Toute activité en matière de renseignement étranger, y compris les activités de mise à l’essai, qui contrevient à une loi fédérale ou implique l’acquisition d’information qui porte atteinte aux attentes raisonnables de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada ne peut être menée qu’en vertu de pouvoirs conférés par une autorisation ministérielle. Dans de tels cas, les activités doivent être menées en vertu de pouvoirs conférés par une autorisation ministérielle existante, ou le ministre doit délivrer une nouvelle autorisation ministérielle. Le ministre serait alors pleinement informé des activités envisagées avant d’être en mesure de les approuver.
Examen visant le ministère de la Défense nationale et les Forces armées canadiennes
Rapport établi au titre de l’article 35 de la Loi sur l’OSSNR
Conclusions de l’OSSNR
Le rapport contenait une conclusion selon laquelle, d’après l’OSSNR, certaines activités
entreprises par les Forces armées canadiennes pouvaient ne pas être conformes à la loi.
Réponse du ministère de la Défense nationale/des Forces armées canadiennes (MDN et FAC)
Le MDN et les FAC reconnaissent l’importance d’un examen indépendant et externe des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement.
Nous soutenons pleinement le mandat d’examen de l’OSSNR et prenons tous ses rapports au sérieux.
Après avoir reçu le rapport de conformité de l’OSSNR en vertu de l’article 35, le MDN et les FAC ont procédé à une analyse complète, et ils sont en désaccord avec l’opinion de l’OSSNR. Notre analyse confirme que les activités examinées ont été menées conformément à la loi dans le cadre d’un système solide de surveillance et de responsabilisation. De plus, un examen externe indépendant antérieur correspondait à notre analyse et soutenait un certain nombre de recommandations qui ont été mises en œuvre pour renforcer le cadre de gouvernance. Le ministre suit les étapes afin de satisfaire à toutes les exigences énoncées à l’article 35 de la Loi.
Examen visant l’Agence des services frontaliers du Canada
Examen du ciblage des passagers aériens
Conclusions de l’OSSNR
L’utilisation de données relatives à l’information préalable sur les voyageurs et aux dossiers passagers par l’Agence des services frontaliers du Canada (ASFC) dans le cadre d’un ciblage fondé sur des scénarios était conforme au paragraphe 107(3) de la Loi sur les douanes.
L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.
Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.
Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.
Recommandations de l’OSSNR et réponses de l’ASFC
Recommandation
Response (July 2022)
Recommandation no 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.
Recommandation no 2 : L’OSSNR recommande à l’ASFC de s’assurer, de manière continue, que ses pratiques de triage sont fondées sur de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Cette justification devrait être bien documentée afin de permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non-discrimination.
Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur.
Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
Recommandation no 3 : Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.
D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.
Recommandation no 4 : L’OSSNR recommande à
l’ASFC d’exercer une surveillance plus rigoureuse et
régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.
D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le
L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.
Recommandation no 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.
D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.
Examens multiministériels
Examen des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2021
Conclusions de l’OSSNR
L’OSSNR conclut que dans 12 des 13 communications d’information examinées, AMC avait
acquis la certitude que la communication d’information aiderait l’exercice de la compétence ou des attributions de l’institution destinataire à l’égard des activités portant atteinte à la sécurité du Canada, tel qu’il est exigé à l’alinéa 5(1)a) de la LCISC.
L’OSSNR conclut que, sans qu’ils aient d’abord mené une analyse en application de l’alinéa 5(1)a) de la LCISC, les ministères risquent de communiquer de l’information qui n’avait pas
trait au mandat en matière de sécurité nationale de l’institution fédérale destinataire ou aux
activités portant atteinte à la sécurité du Canada.
L’OSSNR conclut que dans une 1 des 13 communications d’information, AMC a consulté plus d’information que nécessaire pour obtenir une confirmation que la communication avait
contribué au mandat du SCRS ou qu’elle avait trait aux activités portant atteinte à la sécurité
du Canada.
L’OSSNR conclut que, dans 10 des 13 communications, AMC était convaincu que l’incidence de la communication sur le droit à la vie privée d’une personne serait limitée à ce qui est raisonnablement nécessaire dans les circonstances, tel qu’il est stipulé à l’alinéa 5(1)b) de la LCISC.
L’OSSNR conclut que 2 des 13 communications ne comprenaient aucune déclaration relative à
l’exactitude et à la fiabilité, ce qui est contraire au paragraphe 5(2) de la LCISC.
L’OSSNR conclut que la formation d’AMC sur la LCISC est dépourvue des exemples illustratifs nécessaires pour fournir aux employés les principes sur lesquels s’appuyer pour répondre à leurs obligations au titre de la LCISC.
Recommandations de l’OSSNR et réponses du gouvernement
Recommandation
Response (February 14th, 2023)
Recommandation no 1 : L’OSSNR recommande que les consultations soient limitées à l’information nécessaire pour obtenir une confirmation par le
bénéficiaire potentiel que l’information contribue à son mandat et a trait aux activités qui portent atteinte à la sécurité du Canada.
D’accord. Le Guide LCISC 2022 étape par étape de Sécurité publique (« Guide LCISC 2022 ») a été mis à jour et distribué aux institutions fédérales en octobre 2022. Plusieurs mises à jour du Guide LCISC 2022, qui étaient fondées sur les commentaires des utilisateurs, répondent directement à cette recommandation.
Le Guide LCISC 2022 mis à jour précise que les consultations préliminaires avant une communication ne devraient inclure que des informations générales pour s'assurer que les critères de la LCISC sont atteints avant que l'institution communicante ne procède à la communication.
De plus, le matériel de formation LCISC a été mis
à jour en septembre 2022 avec un accent renouvelé sur la nécessité pour les institutions communicantes de limiter strictement les informations communiquées aux institutions destinataires lors des consultations préliminaires. Plusieurs formations LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel.
Recommandation no 2 : L’OSSNR recommande que les déclarations relatives à l’exactitude et à la
fiabilité soient claires et propres aux circonstances de la communication afin d’offrir le contexte le plus utile et satisfaisant pour l’institution destinataire.
D’accord. Les déclarations concernant l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues sont une partie essentielle du processus de communication. Pour assurer une plus grande conformité à cette exigence, le Guide LCISC 2022 et ses modèles connexes, ainsi que le matériel de formation LCISC mis à jour, soulignent l'importance de fournir des déclarations sur l'exactitude des informations et la fiabilité de la manière dont elles ont été obtenues qui sont claires et spécifiques aux circonstances de la communication.
Sécurité publique continuera à fournir une formation et
des conseils sur la LCISC aux institutions fédérales afin
de souligner l'exigence de déclarations d'exactitude et de
fiabilité qui sont claires, complètes, précises et qui
n'incluent pas de libellés préétablis à l'appui des
communications en vertu de la LCISC.
Recommandation no 3 : L’OSSNR recommande que tous les ministères communiquant de l’information préparent simultanément des descriptions des renseignements sur lesquels ils se sont fondés pour conclure que les communications étaient autorisées par la LCISC.
D’accord. La conservation de documents est une composante essentielle de la LCISC, et les registres des communications doivent inclure une description suffisamment complète des informations sur lesquelles l'institution communicante s'est basée pour s'assurer que la communication atteint les critères de la LCISC. Le Guide LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs obligations en matière de conservation de documents. Cela comprend des sections où les institutions communicantes doivent préparer et conserver des documents qui décrivent les informations sur lesquelles elles se sont basées pour satisfaire l'institution communicante que la communication était autorisée en vertu de la LCISC. Bien que l'alinéa 9(1)(e) de la LCISC n'exige pas explicitement que les institutions préparent simultanément les descriptions des informations liées aux communications de la LCISC, Sécurité publique prend note de la recommandation de
l’OSSNR de le faire en temps opportun.
Sécurité publique continuera de fournir de la formation et
des conseils sur la LCISC aux institutions fédérales afin de
souligner leurs obligations en matière de conservation de
documents pour s'assurer que toutes les communications
sont autorisées en vertu de la LCISC et les aider à
comprendre leurs pouvoirs de demander et de
communiquer des renseignements en vertu de la Loi.
Recommandation no 4 : L’OSSNR recommande
d’ajouter des exemples et des scénarios illustratifs dans la formation sur la LCISC, y compris sur les exigences minimales sur la communication, les déclarations relatives à l’exactitude et à la fiabilité et les exigences en matière de conservation de documents.
D’accord. Le matériel de formation LCISC a été mis à jour en septembre 2022 avec de multiples exemples illustratifs et des études de cas qui fournissent des détails supplémentaires sur la
façon d'appliquer les critères d’autorisation de communication, les déclarations d'exactitude et de fiabilité et les exigences en matière de conservation de documents.
Des sessions de formation LCISC ont été dispensées aux institutions fédérales en utilisant le nouveau matériel. Étant donné l'objet de cet examen, Sécurité publique travaillera en étroite collaboration avec AMC pour donner suite à cette recommandation.
Examen de la mise en œuvre par les ministères de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères pour 2021
Conclusions de l’OSSNR
L’OSSNR constate que l’Agence des services frontaliers du Canada et Sécurité publique Canada n’ont toujours pas entièrement mis en œuvre un cadre à l’appui de la LCMTIEE et que les politiques et procédures qui l’accompagnent sont toujours en cours d’élaboration.
L’OSSNR a constaté qu’entre le 1er janvier 2021 et le 31 décembre 2021, aucun cas visé par
la LCMTIEE n’a été transmis aux administrateurs généraux d’un ministère.
L’OSSNR constate que la GRC dispose d’un solide cadre pour le triage des dossiers liés à la LCMTIEE.
L’OSSNR constate que les évaluations des risques du Comité consultatif sur les risques – Information de l’étranger (CCRIE) de la GRC incluent des objectifs qui ne font pas partie des exigences des décrets, tels que le risque lié au fait de ne pas échanger d’information.
L’OSSNR constate que l’utilisation par la GRC d’une évaluation des risques en deux parties, celle du profil du pays et celle de la personne, pour déterminer s’il y a un risque sérieux et tenir compte des circonstances particulières de la personne en question dans l’évaluation des risques, constitue une pratique exemplaire.
L’OSSNR constate que la GRC ne dispose pas d’un système centralisé de documentation des garanties et qu’elle n’assure pas régulièrement le contrôle et la mise à jour de l’évaluation de la fiabilité des garanties.
L’OSSNR constate que la GRC ne met pas régulièrement à jour ses évaluations des pays et des entités et ne dispose pas d’un calendrier pour le faire. Dans de nombreux cas, ces évaluations datent de plus de quatre ans et se fondent fortement sur le regroupement de rapports de sources ouvertes.
L’OSSNR constate que l’information recueillie par l’intermédiaire de l’agent de liaison au cours d’une opération n’est pas documentée de manière centralisée afin de pouvoir être utilisée aux fins d’évaluations futures.
L’OSSNR constate que les membres du CCRIE ont conclu que la communication d’information entraînerait un risque sérieux de mauvais traitements qui ne pourrait pas être atténué. Le commissaire adjoint a estimé qu’il était possible de l’atténuer. Il s’agit d’un désaccord entre fonctionnaires ou d’une situation dans laquelle « les fonctionnaires ne sont pas en mesure d’établir s’il est possible d’atténuer le risque ».
L’OSSNR constate que les motifs invoqués par le commissaire adjoint pour le rejet des conseils du CCRIE ne tenaient pas suffisamment compte des préoccupations conformément aux dispositions des décrets. L’OSSNR constate notamment que le commissaire adjoint a mal évalué l’importance de la future relation stratégique potentielle avec une entité étrangère lors de l’évaluation du risque potentiel de mauvais traitements à l’égard de la personne.
L’OSSNR constate qu’Affaires mondiales Canada s’en remet désormais fortement au personnel opérationnel et aux chefs de mission pour la prise de décisions et la responsabilisation dans le cadre de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas démontré que ses secteurs d’activité sont tous intégrés dans son cadre de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas rendu la formation sur la LCMTIEE obligatoire pour l’ensemble du personnel des secteurs d’activité concernés. Le personnel pourrait ainsi participer à des échanges d’information sans avoir reçu une formation adéquate et sans connaître les répercussions de la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada n’a pas régulièrement mis à jour ses rapports sur les droits de la personne. Si nombre d’entre eux ont été mis à jour au cours de l’année d’examen 2021, plus de la moitié n’ont pas été mis à jour depuis 2019. Cette situation est particulièrement problématique lorsque les ministères et organismes s’appuient sur ces rapports comme source clé pour évaluer les risques liés à la LCMTIEE.
L’OSSNR constate qu’Affaires mondiales Canada ne dispose pas d’une approche centralisée et normalisée pour le suivi et la documentation des garanties.
Recommandations de l’OSSNR
Recommandation
Recommandation no 1 : L’OSSNR recommande que la GRC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et, dans la mesure du possible, de vérifier et indiquer si lesdites mises en garde et garanties ont été respectées.
Recommandation no 2 : L’OSSNR recommande que dans les cas où le commissaire adjoint de la GRC est en désaccord avec une recommandation du CCRIE selon laquelle une information ne devrait pas être échangée, le dossier soit automatiquement renvoyé au commissaire.
Recommandation no 3 : L’OSSNR recommande que l’évaluation du risque sérieux ne porte que sur les termes énoncés dans un décret en conseil – à savoir sur le risque sérieux de mauvais traitements et sur la possibilité d’atténuer ledit risque – et que les objectifs externes, notamment, la promotion des relations stratégiques
n’aient aucune incidence sur les décisions à rendre.
Recommandation no 4 : L’OSSNR estime que les recommandations du CCRIE devraient être renvoyées à un
commissaire adjoint qui n’est pas le responsable de la sous-direction dont le cas est issu.
Recommandation no 5 : L’OSSNR recommande qu’AMC veille à ce que la responsabilité en matière de conformité à la Loi visant à éviter la complicité incombe clairement au Comité de conformité pour éviter les mauvais traitements.
Recommandation no 6 : L’OSSNR recommande qu’AMC réalise en interne un exercice formel de schématisation des processus d’autres secteurs d’activités potentiellement concernés, de sorte à s’assurer que les obligations qui lui incombent en vertu de la Loi visant à éviter la complicité soient respectées.
Recommandation no 7 : L’OSSNR recommande qu’AMC rende obligatoire la formation sur la Loi visant à éviter la
complicité, et ce, pour tout le personnel permutant.
Recommendation 8: L’OSSNR recommande qu’AMC veille à ce que les rapports sur les droits de la personne soient régulièrement mis à jour pour chaque pays, ce qui permettra auxdits rapports de rendre fidèlement
compte de l’évolution des enjeux en matière de droits de la personne.
Recommendation 9: L’OSSNR recommande qu’AMC mette en place un système centralisé permettant de faire un suivi des mises en garde et des garanties fournies par les entités étrangères et de documenter toute occurrence de non-conformité, et ce, dans le but d’appuyer les évaluations de risques devant être réalisées ultérieurement.
Examen découlant de la décision 2020 CF 616 de la Cour fédérale, rebâtir la confiance : réformer le processus du SCRS relatif aux mandats et le processus du ministère de la Justice relatif à la prestation de conseils juridiques
Cet examen a été approuvé en 2022. En vertu de l’article 38(1) de la Loi sur l’OSSNR, l’OSSNR doit donc rendre compte de ses conclusions et recommandations dans son rapport annuel pour l’année civile 2022. Un résumé de cet examen est disponible dans le rapport annuel 2021 de
l’OSSNR.
Conclusions de l’OSSNR
L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites en matière de ressources du Groupe litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice, contribuent à des retards importants, [*description de la durée*].
L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans
qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les
efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice
n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié
pour la communication sans ambiguïté du comportement illicite au SCRS.
L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [*discussion sur les effets nuisibles et les risques dans le contexte des opérations*] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le GLCSN a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle
nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que
l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et
que le ministère de la Justice a pris des mesures pour régler ces problèmes.
L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de
conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles, ainsi qu’un
renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. L’absence de politiques
transparentes sème le doute, voire l’inquiétude, et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [*multiple*] étapes qui composent le processus global devant mener à l’obtention d’un
mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.
L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais
considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par
la multiplicité des niveaux d’approbation.
L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toute les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour
fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants
changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à
long terme qui soit viable.
L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaire à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
L’OSSNR estime qu’en relevant de la Direction des [*nom*], la Sous-section des déposants
occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandats qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait recueillir grâce au mandat.
L’OSSNR est d’avis que le rôle « d’avocat indépendant » n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.
L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS
n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de
formation à long terme destinés aux agents du renseignement.
L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure
d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources
suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Recommandations de l’OSSNR et réponses ministérielles
Recommandation
Réponse ministérielle (29 mars 2022)
Recommandation no 1 : L’OSSNR recommande que le ministère de la Justice poursuive son engagement à réformer la prestation de conseils juridiques
au SCRS et à adopter comme pratique exemplaire la feuille de route pour fournir des conseils. En appui de cet objectif et de la prestation de conseils opportuns et pertinents pour les opérations,
l’OSSNR recommande également que le ministère de la Justice assure la mise en place de ce qui suit :
Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats
d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent
s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
D’accord. Avant même le dépôt du rapport de l’OSSNR, le ministère de la Justice travaillait à un certain nombre de mesures liées aux politiques et aux pratiques en matière de prestation de services juridiques au SCRS. Ces mesures touchent aux
activités liées à l’obligation de franchise et au processus d’obtention des mandats, aux pratiques exemplaires en matière de prestation de services juridiques, à la prestation de conseils au SCRS sur les risques juridiques associés à ses opérations, aux échanges d’information dans le contexte de la sécurité nationale, ainsi qu’au suivi des principaux indicateurs de rendement liés à la prestation de services juridiques et aux réponses à y donner.
Le ministère de la Justice s’est engagé à améliorer la prestation de services juridiques et à garantir des services juridiques pratiques fournis en temps opportun. Les mesures prises jusqu’ici et celles qui le seront bientôt soutiennent une approche coordonnée des services juridiques et l’atteinte d’un juste équilibre entre les ressources affectées aux priorités organisationnelles et opérationnelles. Il est ici question de fournir des services juridiques de façon plus accessible et régulière, et de soutenir les avocats au moyen d’une formation interactive visant à mieux comprendre et appuyer leur travail en amont.
Selon un modèle intégré de collaboration entre le ministère de la Justice et le SCRS, l’avocat intervient dans tout le cycle de vie d’une opération, y compris aux premières étapes. Une intégration rapide dans la planification opérationnelle favorise la prestation de conseils juridiques pertinents en temps opportun, à
mesure que l’opération progresse.
Le ministère de la Justice a déjà modifié son modèle en ce qui concerne les avocats de liaison. Les avocats de liaison sont des avocats chevronnés désignés pour soutenir les agents du SCRS dans tous les bureaux régionaux et dans certaines opérations.
Les améliorations apportées à leur rôle font que les avocats de liaison fournissent des conseils ciblés en temps opportun, appuient les impératifs opérationnels et cernent les tendances et les sujets de préoccupation afin d’élaborer des documents d’orientation et d’autres outils pratiques.
Le ministère de la Justice s’emploie à élaborer une série d’outils pratiques et de mécanismes de prestation de services juridiques pour soutenir le SCRS, notamment les suivants :
un blogue convivial qui décrit en langage simple les concepts et les enjeux juridiques et leur application pratique au travail du SCRS;
un guide sur l’application pratique de questions juridiques aux opérations du SCRS, que les agents peuvent utiliser sur le terrain et en temps réel;
des documents d’interprétation et d’orientation;
des outils de gestion des connaissances permettant aux avocats de consulter les précédents et interprétations juridiques.
Recommandation no 2 : L’OSSNR recommande que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
D’accord. Le ministère de la Justice a élaboré des paramètres opérationnels pour mesurer le rendement au chapitre de la prestation de services. Il continuera de travailler avec le SCRS pour investir des ressources dans la réalisation d’analyses détaillées de ses activités afin d’améliorer la prestation des services juridiques et d’apporter des modifications au système existant. Des sondages auprès des clients sont effectués régulièrement.
Recommandation no 3 : L’OSSNR recommande que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant
l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
D’accord. Le ministère de la Justice travaille avec le SCRS pour élaborer et offrir une formation interactive fondée sur des scénarios et est déterminé à poursuivre cette collaboration. Renvoi aux recommandations no 14 et no 18.
Recommandation no 4 : Afin que le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, l’OSSNR recommande que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
D’accord. Comme il a déjà été mentionné, le ministère de la Justice travaille avec le SCRS pour intervenir plus tôt et de façon plus continue au cours du cycle de vie des opérations afin de fournir en temps opportun des services juridiques ciblés et réguliers.
Recommandation no 5 : L’OSSNR recommande que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un
conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
D’accord. Le ministère de la Justice entreprend actuellement un examen de son cadre de gestion des risques juridiques afin d’améliorer tant sa façon d’évaluer les risques juridiques que sa façon de les communiquer aux clients.
Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
D’accord. Le SCRS améliorera encore le processus de priorisation des demandes de mandats et travaillera à établir des critères clairs.
Recommandation no 7 : L’OSSNR recommande que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui
contribueront à l’optimisation des demandes. Une fois rationalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
D’accord. Le travail de mise en œuvre est en cours. Le SCRS et le ministère de la Justice sont résolus à simplifier les modèles et les demandes
de mandats dans le cadre d’objectifs de modernisation plus vastes.
Recommendation 8: L’OSSNR recommande que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
D’accord. Le SCRS a déjà commencé à apporter des améliorations pour donner suite à cette recommandation. Il a notamment mis à jour le modèle opérationnel d’obtention de mandats de la Sous-section des déposants, qui inclut maintenant les intervenants régionaux.
Recommendation 9: L’OSSNR recommande que le SCRS adopte des politiques et des procédures qui régissent le processus rationalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des
participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
D’accord. La version révisée de la politique commune du SCRS et du ministère de la Justice sur l’obligation de franchise et le document d’orientation connexe décrivent le rôle de tous les employés du SCRS (pas juste des déposants) dans le respect des obligations de communication à la Cour. De plus, le SCRS a élaboré une politique sur les mandats relatifs à l’article 21 et est en train de rédiger les procédures connexes. En 2020 et 2021, le SCRS a offert une formation sur l’obligation de franchise à tous ses employés des secteurs opérationnels dans le cadre d’un projet spécial.
Recommendation 10: Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupes toutes les tâches de gestion des informations relatives aux sources humaines en [*un système amélioré*]. Le SCRS devrait
également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources
humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter des procédures de vérification des informations ayant été préparées par les régions.
D’accord. La recommandation appuie un projet du SCRS déjà en cours. Le Comité de direction a approuvé en janvier 2021 un plan d’action décrivant les besoins, et les intervenants au SCRS font avancer ce projet. Le SCRS a dressé une liste exhaustive de ses besoins et défini une solution technique possible. Étant donné la complexité du processus de développement technique, ce sera un long processus.
Recommendation 11: L’OSSNR recommande que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification
professionnelle qui corresponde à l’importance des
responsabilités qui leur incombent.
D’accord. Le SCRS a donné suite à cette recommandation en classifiant les déposants un échelon au-dessus des agents du renseignement au niveau opérationnel afin de reconnaître la complexité de leur travail, d’attirer des candidats et de les maintenir en poste. Un processus de dotation par voie de concours est en cours pour doter des postes de déposants et devrait être terminé d’ici la fin de mars 2022.
Recommendation 12: L’OSSNR recommande que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
En désaccord. Le SCRS note les préoccupations du comité concernant l’emplacement dans la hiérarchie organisationnelle de la Sous-section des déposants. Cela dit, au cours de cet examen, le SCRS a investi considérablement dans la Sous- section des déposants et ses employés ont apporté des changements importants au processus d’obtention de mandats et à sa gouvernance. Le SCRS est certain que ces changements seront suffisants pour donner suite aux préoccupations qui ont mené à cette constatation et à cette recommandation, particulièrement en ce qui concerne les observations liées aux obstacles administratifs et aux problèmes de ressources humaines. De plus, l’emplacement actuel de la Sous-section des
déposants, aux côtés d’autres sous-sections ayant des responsabilités correspondantes dans le processus de demande de mandats, facilite la prestation continue de conseils pendant la durée du cycle de vie du mandat et assure que les obligations en matière de conformité et de franchise sont remplies. Étant donné son importance, le SCRS s’engage à surveiller et à évaluer la Sous-section des déposants de façon continue pour s’assurer que les préoccupations
soulevées dans le présent rapport ne se reproduisent pas.
Recommendation 13: L’OSSNR recommande que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le
nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
D’accord. Conformément à la recommandation, le SCRS a déjà augmenté les ressources affectées à la Sous-section des déposants et approuvé l’apport de changements à son organigramme en mars 2021. Comme il a déjà été mentionné, une mesure de dotation est en cours en vue de créer un bassin de candidats qualifiés qui pourraient être mis à contribution pour accroître la capacité de la Sous-section des déposants.
Recommendation 14: L’OSSNR recommande que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
D’accord. Le SCRS a l’intention d’offrir une formation complète aux employés de la Sous-section des déposants, comme il est
recommandé. À la fin de 2021, de premières consultations ont été tenues afin de définir la formation adéquate. Malheureusement, la pandémie a perturbé les activités de formation.
Le ministère de la Justice appuie le SCRS dans
l’élaboration et la prestation d’une formation complète et pratique à l’intention de tous ceux qui travaillent aux demandes de mandats. Renvoi aux recommandations no 5 et no 18.
Recommendation 15: L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
D’accord. Le ministère de la Justice et le SCRS continueront de collaborer dans les dossiers des ressources et de la dotation.
Recommendation 16: L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du Groupe de la sécurité nationale, au ministère de la Justice, doit être aboli au profit
d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle
relevant de Sécurité publique Canada serait appuyée par l’équipe de vérification de Sécurité publique Canada et exercée par un avocat spécialisé provenant du Service des poursuites
pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
D’accord. Sécurité publique Canada (SP) créera une fonction de vérification renforcée, qui relèvera de SP et qui tiendra compte des principes et des objectifs établis par l’OSSNR. Sécurité publique Canada élaborera la fonction de vérification améliorée dans le cadre du processus de demande de mandats du SCRS de façon à fournir une fonction de révision rigoureuse qui ne
compliquera pas et ne retardera pas déraisonnablement le processus. Pendant que ce travail est en cours, Sécurité publique Canada prendra des mesures pour renforcer provisoirement la vérification des mandats.
Recommendation 17: L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.
D’accord. Le SCRS reconnaît l’importance de la formation et des centres d’expertise. Il s’emploie à cerner les besoins en matière de formation.
Recommendation 18: L’OSSNR recommande que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
D’accord. Le SCRS est résolu à améliorer la formation offerte à tous ses employés, comme il est recommandé. Les formations fondées sur des scénarios, qui aident les employés à comprendre l’application des politiques et procédures, font maintenant partie intégrante de la formation opérationnelle, qui prévoit la mise sur pied d’un atelier opérationnel annuel. Une analyse de
rentabilisation approuvée récemment augmentera considérablement le nombre de postes à la Division de l’apprentissage et du perfectionnement, ce qui permettra d’offrir plus de formations aux employés du SCRS. L’analyse de rentabilisation prévoit la création d’un nouveau poste dont le titulaire sera chargé d’élaborer un programme d’intégration amélioré pour tous les employés nouvellement recrutés, ainsi que la création de nouveaux postes dont les titulaires seront chargés de créer et d’offrir des occasions d’apprentissage additionnelles pour tous les employés des secteurs opérationnels. Renvoi aux recommandations no 3 et no 14.
Recommendation 19: L’OSSNR recommande que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès
ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer
l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
D’accord. Sécurité publique Canada, le SCRS et le ministère de la Justice sont déterminés à adopter une approche globale pour la mise en œuvre des recommandations, en assureront le suivi et rectifieront le tir au besoin dans ce contexte opérationnel complexe.
Recommendation 20: L’OSSNR recommande que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
Partiellement d’accord. Le procureur général du Canada communiquera le rapport complet, caviardé en raison du secret professionnel de l’avocat, aux juges désignés de la Cour fédérale du Canada.
Annexe D : Statistiques concernant les enquêtes sur les plaintes
Du 1er janvier 2022 au 31 décembre 2022
DEMANDES DE TRAITEMENT DE PLAINTE REÇUES
75
Nombre de nouvelles plaintes déposées
75
Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), article 16, plaintes visant le Service canadien du renseignement de sécurité (SCRS)
22
Loi sur l’OSSNR, article 17, plaintes visant le Centre de la
sécurité des télécommunications (CST)
2
Loi sur l’OSSNR, article 18, habilitations de sécurité
3
Loi sur l’OSSNR, article 19, plaintes renvoyées par la Gendarmerie royale du Canada (GRC)
3
Loi sur l’OSSNR, article 19, Loi sur la citoyenneté
0
Loi sur l’OSSNR, article 45, renvois par la Commission canadienne des droits de la personne (CCDP)
0
Décision sur la compétence d’enquêter
6
Acceptées
Declined
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
3
16
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
1
Loi sur l’OSSNR, article 18, habilitations de sécurité
1
1
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
2
3
Enquêtes actives (au moment de la rédaction du présent rapport)
19
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
9
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
Loi sur l’OSSNR, article 18, habilitations de sécurité
4
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
6
Loi sur l’OSSNR, article 45, renvois par la CCDP
0
Enquêtes sur des plaintes dont le dossier est clos
65
Plainte abandonnée
Rapport final
Plainte réglée à l’amiable
Plainte retirée
Loi sur l’OSSNR, article 16, plaintes visant le SCRS
1
0
0
3
Loi sur l’OSSNR, article 17, plaintes visant le CST
0
0
0
0
Loi sur l’OSSNR, article 18, habilitations de sécurité
0
1
0
0
Loi sur l’OSSNR, article 19, plaintes renvoyées par la GRC
Ce site web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations contenues dans les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site web et aider notre équipe à comprendre quelles sont les sections du site web que vous trouvez les plus intéressantes et les plus utiles.
Cookies strictement nécessaires
Strictement nécessaire Le cookie doit être activé à tout moment afin que nous puissions enregistrer vos préférences en matière de paramètres de cookies.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie qu'à chaque fois que vous visiterez ce site web, vous devrez à nouveau activer ou désactiver les cookies.
Cookies tiers
Ce site web utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
L'activation de ce cookie nous aide à améliorer notre site web.
Veuillez d'abord activer les cookies strictement nécessaires afin que nous puissions enregistrer vos préférences !