Date de publication :

Résumé

██ La présente fait état du deuxième examen annuel réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à l’égard des mesures de réduction de la menace (MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS). L’examen avait pour objet de prendre connaissance des prolongements des conclusions de l’examen annuel précédent en examinant un large éventail de MRM dans le cadre desquelles le SCRS a divulgué des renseignements à des entités externes disposant de leurs propres mécanismes de contrôle dans le but d’atténuer des menaces reconnues.

██ L’examen s’est penché sur les éléments qui caractérisent ces MRM, mais s’est davantage concentré sur la mesure dans laquelle le SCRS avait adéquatement reconnu, documenté et pris en compte les incidences défavorables que ces mesures auraient pu avoir sur les personnes touchées.

██Pour ce qui concerne les MRM étudiées, l’OSSNR a constaté qu’elles avaient fait appel à ███████████ d’entités externes, dont ███████████ disposaient d’unéventail de mécanismes de contrôle leur permettant d’agir sur les menaces relevées ou sur les sujets concernés par les MRM.L’OSSNR a également remarqué que le SCRS avait divulgué divers types de renseignements à des entités externes dans le cadre de ces MRM, mais aussi que les modalités de documentation des MRM par le SCRS pouvaient différer selon les cas. De fait, le SCRS n’a pas toujours documenté ███████████ et il est même arrivé que ████████████████████ tiennent à l’écart un compte rendu des interventions pratiquées par lesdites entités externes aux fins des MRM.De plus, l’OSSNR a noté des incohérences relativement à la façon dont le SCRS faisait état des renseignements qu’il avait divulgués à des entités externes dans le cadre de MRM, d’autant plus queces renseignements manquaient parfois de clarté et de précision.

██ Il importe de bien comprendre les mécanismes de contrôle dont disposent les entités externes, mais aussi la portée et l’ampleur desrenseignements qui leur sont transmis aux fins des MRM, car ces facteurs ont une incidence sur l’évaluation des risques posés par chacune des mesures proposées. Sans une documentation rigoureuse, le SCRSn’est en mesure ni d’évaluer l’efficacité de ses propres mesures ni de mesurer l’impact de ses actions sur les sujets visés par lesdites mesures.

██ En 2020, l’OSSNR a fait valoir que lorsqu’il s’agissait d’établir si un mandat était requis, le SCRS devait prendre en compte les répercussions (sur les personnes concernées) de tous les aspects des mesures de réduction de la menace, notamment la divulgation de renseignements par le SCRS et les actions engagées par les entités externes dans le but d’atténuer ladite menace. Les incidences défavorables sur les personnes dont il a été question dans les MRM examinées aux fins du présent examen soulignent la pertinencede la position de l’OSSNR.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.

██Le cadre d’évaluation ████████████ actuellement pour établir s’il convient de délivrer un mandat est exagérément étroit et ne prend pas suffisamment en comptel’intégralité des répercussions des mesures qu’applique le SCRS en matière de réduction de la menace.L’OSSNR recommande que le SCRS prenne en considération les incidences défavorables pouvant résulter non seulement des divulgations de renseignements par le SCRS, mais aussi des actions engagées par des entités externes dans le cadre de MRM, et ce, avant d’établir s’il convient de délivrer un mandat.

██ L’OSSNR a pu tirer parti de son accès direct aux dépôts d’informations du SCRS pour obtenir les renseignements dont il avait besoin à des fins de vérification et de recherche d’informations additionnelles.Pour cette raison, l’OSSNR a la certitude queles renseignements sur lesquels repose son examen sont on ne peut plus fiables.L’OSSNR tient également à souligner que le SCRS a toujours répondu en temps voulu aux demandes d’informations qu’il a reçues dans le cadre du présent examen.

2. Authorités

██ Le présent examen a été réalisé en vertu des dispositions énoncées au paragraphe 8(2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR).

3. Introduction

Renseignements généraux

██ La présente fait état du deuxième examen annuelréalisé par l’Office desurveillance des activités en matière de sécurité nationale et de renseignement(OSSNR) à l’égard des mesures de réduction de la menace(MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS).

██ Lors du premier examen visant les MRM, en 2020, l’OSSNR s’est penché sur ███ de ces MRM aux fins desquelles le SCRS a divulgué des renseignements à une entité externe. Dans tous les cas examinés, le SCRS avait divulgué des renseignements à une entité externe pour que celle-ci applique ses propres mécanismes de contrôle et soit en mesure de réagir à une menace précise.Quant à l’examen de la présente année, ila visé un plus vaste sous-ensemble de MRM suivant lesquelles le SCRS a divulgué des renseignements à une entité externe dans le but de favoriser la réalisation d’un résultat précis en matière de réduction de la menace. L’OSSNR s’est principalement concentré sur l’examen des modalités permettant au SCRS de reconnaître et de prendre en compte les incidences défavorables que lesdites mesures pourraient avoir sur les personnes touchées.

Portée

██ La période visée par l’examen s’étend du 18juin 2015 au 31 décembre 2020 et comprend ██ propositions de MRM suivant lesquelles le SCRS avait divulgué des renseignements à une entité externe afin que celle-ci serve d’intermédiaire pourl’application de la mesure visant le sujet de la MRM. De ces ██ MRM proposées, ██ ont été approuvées, alors que ██ ont été mises en œuvre.

Sources et méthodologie

██ L’OSSNR aexaminéles informations provenant d’une pluralité de sources:

Analyse de documents

• ██ Directives ministérielles émises par le ministre de la Sécurité publique et de la Protection civile pour le SCRS.
• ██ Le cadre de gouvernanceinterne du SCRS, lequel s’applique aux MRM et comporte des politiques, des procédures, des orientations et du matériel de formation, des systèmes de surveillance et des accords de coopération.
• ██Tous les documents pertinents portant sur les mesures de réduction de lamenace, ██████████████████████████████████████ les courriels, les messages opérationnels ainsi que █████████████.
• ██ ██████████ appropriés, y compris les réponses aux demandesd’information formulées par l’OSSNR.

Séances d’information

• ██ Une séance d’information présentée par le MJ.

Analyse de données administratives

• ██ Statistiques descriptives tirées des MRM échantillonnées.
• ██ Vérification des recoupements entre les sujets identifiés dans les MRM échantillonnées et les dossiers d’enquête de l’OSSNR concernant les plaintes déposées devant le CSARS (de 2015 à juillet 2019) et devantl’OSSNR (de juillet 2019 à 2020), dans le but de documenter les enquêtes suscitées par une MRM du SCRS.

Mandat touchant les mesures de réduction de la menace

██ En juin 2015, le Parlement a adopté la Loi antiterroriste de 2015termes énoncés dans le nouvel article 12.1 de la Loi sur le SCRSpermet au SCRS de réduire les menaces pesant sur la sécurité du Canada, tant à l’intérieur qu’à l’extérieurdu pays. Les nouvelles mesures constituaient un écart sans précédent par rapport au rôle traditionnel du SCRS en matière de renseignement.

██ En juillet 2019, la Loi de 2017 sur la sécurité nationaleest entrée en vigueur etapportait des modifications au mandat du SCRS concernant les MRM. Ces modifications avaient pour objet, notamment, de clarifier et de définir plus avant les pouvoirs du Service. En l’occurrence, les modifications mettaient l’accent sur l’importance de la conformité aux dispositions de la Charte canadienne des droits et libertés (Charte). En outre, ces modifications comportaient des dispositions voulant que toutes les MRMsoient conformes aux dispositions de la Charte et faisaient valoir que les mesures ne pouvaient restreindre les droits et libertés garantispar la Charte, and stipulating that measures could only limit Charte qu’en vertu de l’autorisation d’un juge suivant la délivrance d’un mandat. Les modifications prévoyaient également la création d’une liste complète des interventions interdites sous le régimedes MRM : entre autres choses, le SCRS ne peut pas engager des mesures causant la mort ou des lésions corporelles, soumettant un individu à la torture, menant à la mise en détention d’un individu ou portant atteinte à l’intégrité sexuelle d’un individu.

██ Des Loi sur le SCRS ne fournit pas une définition précise de ce qui constitue une«mesure de réduction de la menace». Or, le SCRS a proposé sa propre définition dans le but d’orienter les activités liées aux MRM. Ainsi, selon le SCRS, une MRM est une«[m]esure opérationnelle prise par le Service conformément à l’article12.1 de la Loi sur le SCRS, dont l’objectif principal est de réduire une menace envers la sécurité du Canada au sens de l’article de la Loi sur le SCRS.

██ L’article12.1 de la Loi sur le SCRS stipule que le Service ne peut appliquer des MRM que s’il existe des motifs raisonnables de croire que l’activité visée constitue une menace pour la sécurité du Canada. Les MRM doivent être justes et adaptées aux circonstances compte tenu de la nature de la menace et des mesures, des solutions acceptables pour réduire la menace et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur droit à la vie privée. Le SCRS doit également consulter d’autres ministères fédéraux, s’il y a lieu, lorsqu’il s’agit d’établir s’ils sont en mesure de réduire la menace en question. Le SCRS doit aussi demander à un juge de délivrer un mandat autorisant une MRM qui limiterait un droit ou une liberté garantis par la Charte ou qui serait par ailleurs contraire au droit canadien.

██ Les Instructions du ministre sur les opérations et la reddition de comptesde 2015 etlesInstructions du ministre sur la reddition de comptes de2019 émises par le ministre de la Sécurité publique exigent que toutes les MRM soient l’objet d’une évaluation des risques visant quatre aspects–à savoir les opérations, les politiques, les relations extérieures et les risques juridiques–des actions proposées selon une échelle (risque faible, risque moyen et risque élevé).De plus, lorsqu’il s’agit d’évaluer les moyens qu’il convient d’appliquer pour réduire la menace, ces instructions exigent que le SCRS prenne en compte tous les autres outils de protection de la sécurité nationale dont dispose l’ensemble de la collectivité. Elles exigent également que le SCRS discute avec les ministères et organismes du gouvernement du Canada dont le mandat ou les autorisations ont un lien avec les MRM proposées.

Gouvernance

██ Au SCRS, la sous-section responsable des MRM compte employés à pleintemps. Elleest chargée d’élaborer et d’actualiser les politiqueset les procédures s’appliquant aux MRM. De plus, elle fournit un soutien opérationnel aux sous-sections concernées par les MRM.

██ Les sous-sections opérationnelles doivent consulter la sous-section responsable desMRM dès l’étape de la planification, mais aussi pendant la rédaction ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ La politique s’appliquant au SCRS énonce les exigences ayant trait aux MRM,notamment, sur le plan de la planification, de l’approbation, de la mise en œuvre et de la production de rapport, mais aussi sur le plan de leur utilisation dans des circonstances imminentes9. En outre, la politique reprend les dispositions pertinentes de la Loi sur le SCRS,sans y ajouter de directives, si ce n’est l’évocation du régime législatif en vigueur. Par exemple, la politique intègre les exigences de la Loi visant à garantir que les mesures soient justes et adaptées, et ce, compte tenu de la nature de la menace et des mesures, des solutions de rechange acceptables pour réduire la menace, et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur droit à la vie privée. ████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████ L’OSSNR note qu’au fil de ses évaluations des facteurs juridiques, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.

██ Le SCRS a également élaboré des lignes directrices internes encadrant les consultationsauprès d’autres ministères fédéraux, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

4. Conclusions et recommendations

Brief overview – TRMs, by the numbers

Pendant la période d’examen, le SCRS a proposé MRM en tout:

• des mesures proposées ont engagé une entité externe ayant la capacitéd’agir au moyen de ses propres mécanismes de contrôle;
• au nombre de ces mesures, ont été approuvées et ont été mises en œuvre;
• au nombre desmesures approuvées, aucune d’entre elles, de l’avis du SCRS,n’aeu besoin d’uneautorisation judiciaire ou d’un mandat pour avoir lieu.

██ Comme elle concerne █████████ les mesures proposées, ladivulgation de renseignements à des entités externes constituait une stratégie courante que le SCRS proposait aux fins des MRM dans le but de réduire les menaces perçues comme étant préjudiciables à la sécurité du Canada.

Divulgation de renseignements par le SCRS dans le cadre des MRM

██ NSIRA examined documentation supporting the ██ proposed TRMs, including the ██ implemented TRMs where CSIS disclosed information to an external party to reduce a threat to the security of Canada. NSIRA looked to identify and assess:

• les types d’entités externes sollicitées aux fins des MRM proposées;
• la nature des renseignements que le SCRS a transmis aux fins desditesmesures;
• la mesure dans laquelle le SCRS a identifié, documenté et pris en compte les éventuelles incidences défavorables sur les personnes touchées.

Types d’entités externes concernées par les MRM proposées

████████████ Plus bas, dans le tableau, l’OSSNR énumère les typesd’entités externes pouvant prendre part aux MRMproposées. Il présente également des exemples desdites mesures.

*Tableau expurgé complété*

Nature des renseignements divulgués

████████████ L’OSSNR s’est penché sur l’exécution des MRM dans le but de recenser les divers types de renseignements que le SCRS transmettait aux entités externes. En l’occurrence, l’OSSNR a remarqué que la nature des renseignements divulgués variait considérablement, sans compter que ceux-ci comportaient des renseignements ███████████ associant le sujet à des activités liées à une menace ou à des activités criminelles :

█████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████

████████ L’OSSNR a également remarqué que le SCRS recourait ███████████████████████████████████████████████████████████████████████████████████████ Par exemple, █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████ L’OSSNR a noté que les modalités de documentation des renseignements divulgués à des entités externes affichaient des lacunes sur le plan de la cohérence et manquaient parfois de clarté et de précision. █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Lorsque les renseignements devant être divulgués ne sont décrits que vaguement, il faudrait ensuite évaluer avec précision l’éventail complet des éventuelles incidences défavorables directes ou indirectes, ce qui s’avérerait particulièrement difficile. De fait, cette lacune finit par désarmer la rigueur des évaluations de risques, y compris celles des évaluations des risques juridiques.

██████████ En revanche, l’OSSNR aremarqué certains cas où le SCRS avait fourni une description suffisamment détaillée des renseignements à divulguer dans sa documentation.

██ Du point de vue de l’OSSNR’ la précision du contenu, y compris la portée etl’ampleur des renseignements à divulguer à une entité externe aux fins d’une MRM est particulièrement importante et permet d’alimenter l’évaluation des risques que pose la mesure proposée. Une description détaillée et précise des renseignements à divulguer permettrait donc de produire une évaluation réfléchie.

██ Conclusion no1 :L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités externes dans le cadre de MRM affichent des lacunes sur le plan de la cohérence et manquent parfois de clarté et de précision.

██ Recommandation no1 :L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse clairement et documente rigoureusement la portée et l’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.

Reconnaissance, documentation et prise en compte des répercussions

██ NSIRA’s 2020 TRM review examined ██ TRMs where CSIS disclosed information to an external party in order to disrupt a ██████ threat actor. That review underlined the importance of considering all plausible adverse impacts on an affected individual as part of the TRM approval process. In this year’s review, NSIRA sought to examine a larger sample of TRMs in which CSIS disclosed information to external parties to reduce an identified security threat. This year’s review allowed NSIRA to gain greater insight into CSIS’ intended outcomes for these TRMs and how CSIS assessed their impact on the individual.

██ Les exemples suivants illustrent certaines des incidences courantes que l’OSSNR a recensées :

████████████████████████████████████████████████████

████████████████████████████████████████████

████████████████████████████████

██████████████████████████████████████████

██ Les intérêts mis en jeu par les mesures touchant ██████████████████████████████████████████████████████████████████████████████ En effet, ces mesures ont des répercussions considérables et durables sur les sujets et sur les membres de leurs familles respectives. Par exemple, les mesures qui visent ████████████████████████████████████████████████ compromettre ████████████████████████████████████████████████ Qui plus est, les difficultés découlant de ces mesures peuvent même porter atteinte à la dignité des sujets visés. Dans notre système de démocratie libérale, les normes en vigueur professent que les citoyens devraient █████████████████████████████████████████████

Lors que le SCRS évalue le caractère juste et adapté de MRM pouvant avoir une incidence sur █████████████

ou lorsqu’il tente d’établir si un mandat est nécessaire, il importe que son analyse prenne ces facteurs suffisamment en compte.

Mesures touchant ███████

███████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████ L’OSSNR est d’avis que la reconnaissance et l’évaluation des risques associés ███████████████████████████████████████████████████████████ n’ont pas été en mesure de rendre compte de l’intégralité des incidences défavorables causées par la mesure. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████

Néanmoins, l’OSSNR note que le SCRS a approuvé une MRM sans connaître, le cas échéant, la démarche que ██████████ serait tenu de suivre en vertu du droit canadien ou pourrait suivre sous réserve de son ██████████ Cette information aurait pu faciliter l’évaluation des incidences défavorables que la mesure aurait pu avoir sur les personnes touchées. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures touchant ██████████

████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████ L’OSSNR note qu’au moment de l’évaluation des mesures proposées, le SCRS n’avait pas jaugé le pouvoir ni la capacité de chacune des organisations habilitées à bloquer ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures d’obstacle ████████████

███████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures ██████████████████████████████

█████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████ Certes, cette MRM soulève la question de l’extra-territorialité de la Charte, mais c’est plutôt sur la portée et la nature des éventuelles incidences défavorables de la mesure que l’examen de l’OSSNR s’est concentré.L’OSSNR relève qu’au moment où la mesure proposée a été évaluée, le SCRS n’avait pas encore réalisé les préjudices ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Reconnaissance des répercussions

██ L’OSSNR relève que la compréhension qu’ale SCRS à l’égard de la portée et del’ampleur des répercussions engendrées par la divulgation de renseignements à des entités externes varie d’un échantillon à un autre. Dans les cas où le SCRS devait divulguer des renseignements à des entités externes, l’OSSNR s’attendaità ce que le Service ait déjà dressé un portrait suffisamment complet des éventuelles incidences défavorables, y compris les actions que les entités externes pourraient elles-mêmes engager.Certes, l’OSSNR escomptait une prise en compte des répercussions engendrées par l’application des mesures, mais aussi des effets collatéraux défavorables.

██ Par exemple, █████████████████████████████████████████████████████████████████ l’OSSNR s’attendait à ce que le SCRS ait acquis une bonne compréhension de la capacité del’entité externe à mettre des mesures en œuvre. Certains des exemples proposés précédemment soulignaient qu’en effet, le SCRS avait toujours clairement défini le résultat attendu d’une MRM, mais il n’avait pas toujours aussi clairement compris les pouvoirs et les moyens (mécanismes de contrôle) dont disposaient les entités externes appelées à recevoir les renseignements.

██████████████████████████████ la réflexion de l’OSSNR visait à savoir si la mesure proposée pouvait avoir des █████████████████████████████████████████████ Toutefois, les répercussions recensées n’ont pas répondu aux attentes, car elles ne prenaient pas en compte la probabilité que █████████████ l'individu en question.

██ Conclusion no 2 :L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités dont disposent les entités externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Recommandation no 2 :L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entitésexternes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles incidences défavorables que les mesures pourraient avoir.

Documentation des résultats

██ En lisant les rapports officiels sur les résultats, l’OSSNR s’attendait à constater une plus grande certitude quant aux résultats des mesures– ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Ce qui laisse à entendre ou bien que le système de rapports du SCRS était inadéquat ou bien que les rapports censément manquants étaient soit rangés au mauvais endroit soit inexistants.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR note que le suivi auprès des entités externes devrait être un élément essentiel des mesures faisant appel aux divulgations de renseignements visant principalement à réduire une menace pour la sécurité. Sans une documentation rigoureuse des MRM et sans des rapports après actions portant sur l’exécution, le SCRS n’est pas en mesure d’évaluer l’efficacité des mesures ni d’en jauger les répercussions réelles.L’analyse des rapports après action adéquatement documentés permettrait également au SCRS ██████ d’établir si l’évaluation du caractère juste et adapté réalisée au départ avait été apte à prendre convenablement en compte les enjeux importants. Qui plus est, les rapports après action bien préparés permettraient d’alimenter le processus d’évaluationdes MRM ultérieures.

██ Conclusion no 3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la politique du Service. De plus, la politique du SCRS n’exige pas que le Service documente les mesures mises en œuvre par les entités externes.

██ Recommandation 3 : L’OSSNR recommande que le SCRS modifie sa politique sur les MRM en y ajoutant une disposition exigeant la documentation systématique des résultats des MRM, y compris des mesures mises en œuvre par les entités externes. Cette pratique devrait permettre d’alimenter les évaluations après action ainsi que les prises de décision ultérieures.

██ Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses proprespolitiques sur la tenue des documents lorsqu’il s’agit de documenter le résultat des MRM.

Évaluation visant à établir si un mandat est requis : prise en compte des répercussions

██ La diversité des répercussions observées à l’occasion du présent examen visant les MRM témoigne de la prime importance des recommandations formulées en 2020 selon lesquelles le SCRS devrait prendre en compte l’éventail complet des éventuelles incidences défavorables de ce type de mesures sur les individus touchés. Cette recommandation souligne que toutes les incidences que les mesures peuvent avoir sur les individus touchés–même lorsque ces mesures sont exécutées par l’entité externe et non par le SCRS–doivent être prises en compte lorsqu’il s’agit d’établir si un mandat doit être délivré.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ Cet intérêt mitigé à l’égard desrépercussions des MRM était aussi perceptible pendant l’examen de la présente année. ████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████ Au cours d’une séance d’information tenue dans le cadre du présent examen et à laquelle participaient l’OSSNR et ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR note que le SCRS ne peut pas se dégager de sa responsabilité au simple motif que les répercussions d’une action seraient causées par l’intervention d’un tiers. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Dès lors que l’on peut établir un lien causal entre les actions du SCRS et les répercussions ultimes, les principes sur lesquels s’appuie la justice fondamentales’appliqueront en cas d’atteinte à la vie, à la liberté ou à la sécurité commise par une entité externe. ████████████████████████████████████████████████████████████████████████████████████████████████████████ C’est d’autant plus vrai lorsqu’un tel risque prévisible a été reconnu lors de l’analyse du caractère juste et adapté.

██ La structure actuellement utilisée pour établir si le SCRS devrait obtenir un mandat pour ses MRM propose une mise en œuvre lacunaire des exigences s’appliquant aux mandats et des dispositions visant les MRM. Les articles 12.1 (3.2) et (3.4) exigent que le SCRS demande un mandat lorsque la mesure envisagée risque de porter atteinte à un droit garanti par la Charte ou de contrevenir au droit canadien. ██████████████████ par le SCRS est trop étroit et ne devrait pas s’appuyer seulement sur les répercussions immédiates de l’action du SCRS. Ce cadre devrait plutôt considérer l’intégralité des répercussions d’une mesure, y compris les effets directs et indirects causéspar l’intervention d’entités externes.

██ LaLoi sur le SCRSénonce clairement que dans les cas où une MRM proposée risque de porter atteinte à un droit ou une liberté garantis par la Charte ou encore d’enfreindre le droit canadien, le SCRS doit déposer une demande de mandat. Àl’occasion de l’examen sur les MRM réalisé en 2020 par l’OSSNR, le SCRS jugeaitqu’un mandat n’était pas requis pour les MRM analysées en cours d’examen, parce qu’il considérait que l’entité externe devait assumer seule la responsabilité de ses propres actes, exemptant ainsi le Service de toute responsabilité.L’OSSNR a exprimé ses préoccupations à l’égard de cette approche tout en faisant le constat que toute prise en compte de la totalité des répercussions engendrées par les MRM proposées–y compris les incidences de l’action d’une entité externe sur les droits et libertés garantis par la Charte–pourrait exiger que le SCRS obtienne un mandat avant de mettre ce type de mesures à exécution.

██ La réponse du SCRS à cette recommandation énonce que «[traduction]le MJ poussera plus avant l’analyse de cette recommandation et prendra celle-ci en considération dans le cadre de ses travaux portant sur les MRM dans le contexte de la Loi sur le SCRS.»

██████████████████████ Comme on le sait, toutefois, ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR est en parfait désaccord avec la vision et l’approche adoptées par le SCRS en matière d’analyse juridique visant à établir si un mandat est requis pour les MRM proposées.

██ Dorénavant, l’OSSNR s’attendra à ce que le SCRS soumette unedemande de mandat autorisant l’exécution de la MRM, dès lors que le Service envisageral’application d’une MRM risquant de porter atteinte à un droit garanti par la Charte oud’enfreindre le droit canadien, que l’atteinte soit le fait d’une action du SCRSou del’intervention d’une entité externe à laquelle le SCRS aurait transmis des renseignements.

██ Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis, l’évaluation du SCRS s’avère trop étroite dans la mesure oùelle ne tient pas suffisamment compte des répercussions engendrées par l’action des entités externes.

██ Recommandation no 5 : L’OSSNR recommande que le SCRS prenne encompte les répercussions engendrées par l’action des entités externes, lorsqu’il tented’établir s’il est nécessaire d’obtenir un mandat.

Conclusion

██ La multiplicité des répercussions observées dans le cadre de l’examen de la présente année conjuguée aux lacunes relevées du côté du SCRS sur le plan de la perception et de l’évaluation de ces répercussions illustre bien l’insigne importance de bon nombre des recommandations formulées par l’OSSNR en 2020.

██ Le régime des MRM a été instauré en 2015, en réaction à l’évolution constante del’environnement de la sécurité et du renseignement. L’OSSNR reconnaît que les pouvoirs du SCRS en matière d’atténuation de la menace peuvent constituer un outil efficace pour réduire une menace pour la sécurité nationale.Or, bien qu’ils procurent un peu plus de souplesse au SCRS, ces pouvoirs entraînent également une responsabilité accrue, compte tenu de leur caractère secret et de l’importante influence qu’ils peuvent avoir non seulement sur le sujet d’une MRM, mais aussi sur d’autres personnes indirectement touchées par ladite MRM. Comme le montre le présent examen, les MRM peuvent interférer avec ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ En considération de la nécessité de réduire la menace, mais aussi de reconnaître les possibles conflits entre valeurs concurrentes, il est de la prime importance que le SCRS soumette ses MRM à des analyses rigoureuses et approfondies avant, mais aussi après leur exécution.

██ L’OSSNR réitère donc sa recommandation voulant que le SCRS porte une attention toute particulière aux éventuelles incidences défavorables que ce type de mesures peut avoir sur les individus touchés, même lorsque lesdites mesures sont appliquées par une entité externe et non par le SCRS. Ces incidences devraient être prises en compte lorsqu’il s’agit d’établir le caractère juste et adapté d’une mesure proposée, mais aussi quand il est question de savoir s’il est nécessaire de faire une demande de mandat.

██ De plus, l’examen de la présente année souligne à nouveau l’importance du rôletenu par le MJpour ce qui a trait au processus d’approbation des MRM. Plus précisément, il est ici question de la nécessité de fournir au MJ une information suffisamment étoffée–dans le cas présent, sur la nature des renseignements que le SCRS envisage de transmettre, et sur les autorisations et les actions (mécanismes de contrôle) dont disposent les entités externes–pour lui permettre de formuler des conseils juridiques qui soient éclairés.

██ Enfin, à défaut de documenter rigoureusement les MRM et de préparer des rapports après action, le SCRS n’arrivera pas à évaluer l’efficacité des mesures ni àdresser un portrait complet des répercussions desdites mesures. De fait, le SCRS devrait systématiquement documenter les actions qui sont prises par les entités externes à des fins d’atténuation de la menace et qui font suite à la divulgation de renseignements parle SCRS.Certes, le recensement ainsi que l’enregistrement de ces actions et des répercussions subséquentes sur les sujets de MRM permettront d’alimenter les évaluations des risques associés aux MRM, mais ils permettront aussi au SCRS de tirer parti de l’expérience vécue au fil des MRM et d’orienter la prise des décisionsultérieures.

██ Bien que le sujet ne fasse pas partie de la portée du présent examen, il convient de rappeler que l’OSSNR a appris que le SCRS avait lancé, en janvier 2021, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ est possible que l’OSSNR en vienne à réaliser un examen portant sur ████████████████████████████████ pour savoir si celui-ci a eu un effet sur la reconnaissance et la prise en compte des éventuelles incidences défavorables que les mesures pourraient avoir sur les individus touchés.

Annexe A: Constatations et recommandations

██ Conclusion no1 : L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités externes dans le cadre de MRM affichent des lacunes sur le plan de la cohérence et manquent parfois de clarté et de précision

██ Conclusion no2 : L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités dont disposent les entités externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Conclusion no3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la politique du Service. De plus, la politique du SCRS n’exige pas que le Service documente les mesures mises en œuvre par les entités externes.

██ Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis,l’évaluation du SCRS s’avère trop étroite dans la mesure où elle ne tient pas suffisamment compte des répercussions engendrées par l’action des entités externes.

██ Recommandation no 1 : NSIRA recommends that when a TRM involves CSIS disclosing information to external parties, CSIS should clearly identify and document the scope and
breadth of information that will be disclosed as part of the proposed measure.

██ Recommandation no 2 : L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse clairement et documente rigoureusement la portée etl’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.

██ Recommandation no 3 : L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entités externes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses propres politiques sur la tenue des documents lorsqu’il s’agit de documenter le résultat des MRM.

██ Recommandation no 5 : L’OSSNR recommande que le SCRS prenne en compteles répercussions engendrées par l’action des entités externes, lorsqu’il tente d’établir s’il est nécessaire d’obtenir un mandat.