L’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) dépose au Parlement son rapport annuel sur l’application de
la Loi sur la protection des renseignements personnels (LPRP) pour la période du
1er avril 2020 au 31 mars 2021. Ce rapport annuel est présenté conformément à
l’article 72 de la LPRP, laquelle vise à assurer la protection des renseignements
personnels détenus par des institutions fédérales et le droit d’accès des individus aux
renseignements personnels qui les concernent.
L’OSSNR est un organisme d’examen indépendant et externe qui rend compte au
Parlement de ses activités en vertu de la Loi sur l’Office de surveillance des activités en
matière de sécurité nationale et de renseignement. Il examine toutes les activités du
gouvernement du Canada en matière de sécurité nationale et de renseignement afin de
s’assurer que ces activités sont menées dans le respect des lois, raisonnables et
nécessaires. L’OSSNR enquête également sur les plaintes du public concernant les
principaux organismes de sécurité nationale et sur les activités connexes.
Mandat d’examen
En vertu des lois en vigueur, l’OSSNR a le mandat d’examiner les activités du Service
canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des
télécommunications (CST). Il a également la responsabilité d’examiner les activités de
sécurité nationale et de renseignement de tous les autres ministères et organismes
fédéraux. Ces activités comprennent entre autres celles liées à la sécurité nationale et
au renseignement menées par la Gendarmerie royale du Canada (GRC), l’Agence des
services frontaliers du Canada, le ministère de la Défense nationale, Affaires mondiales
Canada et le ministère fédéral de la Justice.
Pour s’acquitter de son mandat, l’OSSNR a libre accès à des renseignements
classifiés. Ces renseignements comprennent tous ceux détenus par les ministères et
organismes ou sous leur contrôle, y compris les renseignements assujettis à un
privilège juridique. L’OSSNR détermine de façon indépendante quels renseignements
sont pertinents pour la tenue de ses examens. La seule exception qui s’impose au droit
d’accès de l’OSSNR concerne les renseignements considérés comme des documents
confidentiels du Cabinet.
Dans le cadre de ses examens, l’OSSNR peut formuler toutes les conclusions et
recommandations qu’il juge appropriées. Toutefois, conformément à la Loi sur
l’OSSNR, l’Office de surveillance doit porter une attention particulière à la question de
savoir si les activités du gouvernement sont menées dans le respect des lois en vigueur
et en conformité avec les directives ministérielles, et si les activités sont justifiées et
nécessaires.
Mandat relatif aux plaintes
Parmi les activités prévues dans le mandat de l’OSSNR relatif aux plaintes, il y a les
fonctions d’enquête sur les plaintes héritées du Comité de surveillance des activités de
renseignement de sécurité (CSARS). Le CSARS était chargé d’enquêter sur les
plaintes du public concernant les activités du SCRS. Il lui incombait également de traiter
les plaintes concernant le processus d’habilitation de sécurité du gouvernement du
Canada. Il devait en outre aborder les questions et les rapports précis visés par la Loi
sur la citoyenneté et la Loi canadienne sur les droits de la personne.
Outre ces activités associées au CSARS, l’OSSNR enquête sur les plaintes contre le
CST, ainsi que celles contre la GRC transmises par la Commission civile d’examen et
de traitement des plaintes (CCETP). La CCETP continuera d’examiner toutes les autres
activités de la GRC.
Structure Organisationnelle
La responsabilité de l’application de la LPRP est déléguée au directeur exécutif de
l’OSSNR et subdéléguée au coordonnateur de l’accès à l’information et à la protection
des renseignements personnels (AIPRP), comme l’énonce l’ordonnance de désignation
en vertu de la LPRP qui se trouve à l’Annexe A.
La personne qui occupe le poste de directeur exécutif ou qui agit à titre intérimaire a la
capacité d’exercer les pouvoirs, les responsabilités et les fonctions prévus par la LPRP.
Le coordonnateur de l’AIPRP exerce ses fonctions en vertu d’une délégation de
pouvoirs limitée
Le coordonnateur de l’AIPRP travaille avec le bureau du directeur exécutif, avec les
services juridiques, ainsi qu’avec la Direction des examens pour répondre aux
exigences du programme d’AIPRP.
Le coordonnateur de l’AIPRP est un membre de la Direction générale des services
ministériels qui est formé en matière de loi et d’examen relatifs à l’AIPRP.
Ordonnance de délégation de pouvoirs
En vertu de l’article 73 de la Loi sur la protection des renseignements personnels, le
directeur exécutif de l’OSSNR est tenu d’exercer tous les pouvoirs prévus par la LPRP
et son règlement d’application.
Le directeur exécutif a également désigné la personne qui occupe le poste de
coordonnateur de l’AIPRP, ou qui agit à ce titre en affectation intérimaire, et il lui a
délégué les pouvoirs visés par des articles et des paragraphes précis (voir l’Annexe A).
Grandes lignes du rapport statistique 2020-2021
Le présent rapport rend compte des activités de l’OSSNR en ce qui a trait à l’application
de la LPRP au cours de l’exercice 2020-2021. Le rapport statistique 2020-2021 de
l’OSSNR concernant la Loi sur la protection des renseignements personnels, dont sont
tirées les données du présent rapport, figure à l’Annexe B.
Demandes relatives à la Loi sur la protection des renseignements personnels
L’OSSNR a reçu quatre nouvelles demandes en vertu de la LPRP au cours de la
période visée par le rapport. Parmi ces demandes, trois ont été fermées dans les
30 jours et une entre 61 et 120 jours, ce qui signifie que 75 % des demandes ont été
fermées dans les délais prévus par la loi. La demande qui a fait l’objet d’une prorogation
nécessitait la consultation d’un autre ministère du gouvernement du Canada.
Comme l’illustre le tableau ci-dessous, 100 % des demandes présentées en vertu de la
LPRP où il existait des documents se sont traduites par une divulgation partielle.
Demandes de consultation
Pendant la période visée par le rapport, l’OSSNR n’a reçu aucune demande de
consultation en vertu de la Loi sur la protection des renseignements personnels.
Conséquences de la pandémie
En mars 2020, l’OSSNR a mis en œuvre des mesures exceptionnelles en milieu de
travail pour freiner la propagation de la COVID-19 et assurer la protection des employés
fédéraux et du public. L’OSSNR a ainsi bénéficié d’un accès limité aux espaces de
bureaux, ainsi qu’aux installations et à l’information des ministères et des organismes
qu’il examine, ce qui a entraîné des retards dans le traitement d’une demande relative à
la LPRP.
Formation et sensibilisation
Au cours de la période visée par le rapport, un employé a participé à une séance de
formation spécialisée sur les responsabilités relatives à l’accès à l’information et la
protection des renseignements personnels. De plus, de l’orientation a été offerte de
façon ponctuelle aux employés et aux gestionnaires sur les questions d’accès à
l’information (par exemple, en personne, par courriel et au moyen du bulletin
d’information de l’OSSNR).
Politiques, lignes directrices, procédures et initiatives
Au cours de la période visée par le rapport, l’OSSNR n’a pas mis en œuvre de
politiques, lignes directrices, procédures ou projets nouveaux et qui lui sont propres liés
aux exigences de la LPRP. Toutefois, la direction s’est engagée à adopter des
procédures et des lignes directrices pour aider l’OSSNR et ses employés à remplir leurs
obligations en matière de protection des renseignements personnels.
Plaintes et enquêtes
Au cours de la période visée par le présent rapport, le commissaire à la protection de la
vie privée du Canada n’a reçu aucune plainte à l’endroit de l’OSSNR en vertu de la
LPRP ni entrepris d’audit ou d’enquête au sujet de l’OSSNR.
Surveillance du délai de traitement
Les délais de traitement des demandes sont surveillés au moyen du tableau de bord du
logiciel Access Pro. Le coordonnateur de l’AIPRP avise le directeur exécutif et lui
suggère une ligne de conduite si les délais prévus par la loi pour répondre à une
demande en vertu de la LPRP semblent compromis
Atteintes substantielles à la vie privée
En mars 2021, l’OSSNR a été victime d’une cyberattaque sur son réseau public. La
faille de sécurité du réseau qui en a résulté a été signalée au Commissariat à la
protection de la vie privée (CPVP) et au Secrétariat du Conseil du Trésor (SCT).
Conformément à la Loi sur la protection des renseignements personnels, aux exigences
du SCT et aux conseils du CPVP, les personnes concernées ont été mises au courant
de l’atteinte et des conséquences qu’elle pourrait voir sur elles.
Évaluation des facteurs relatifs à la vie privée
Au cours de l’exercice, l’OSSNR a continué de travailler à la réalisation d’une évaluation
des facteurs relatifs à la vie privée (EFVP) concernant ses activités. En raison des
restrictions liées à la COVID-19, l’EFVP n’a pas été achevée au 31 mars 2021 comme
cela avait été communiqué précédemment. L’OSSNR a embauché un consultant pour
terminer l’EFVP et a entrepris la mise en œuvre des recommandations préliminaires.
L’OSSNR a également l’intention de réaliser une EFVP en ce qui concerne les révisions
importantes apportées à sa ligne de service d’enquête sur les plaintes.
Divulgations d’intérêt public
Aucune divulgation n’a été faite en vertu de l’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels .
Annexes
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Annexe B : Rapport statistique 2020-2021 sur la Loi sur la
protection des renseignements personnels
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2019-04-01 – 2020-03-31
Section 1: Demandes en vertu de la Loi sur la protection des renseignements personnels
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
4
En suspens à la fin de la période d'établissement de rapport précédente
0
Total
4
Fermées pendant la période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport
0
Section 2: Demandes fermées pendant la période d'établissement de rapport
2.1 Disposition et délai de traitement
Disposition of Requests
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
0
1
0
1
0
0
0
2
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
0
2
0
0
0
0
0
2
Demande transférée
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
Refus d'agir avec l'approvation du commissaire à l'information
0
0
0
0
0
0
0
0
Total
0
3
0
1
0
0
0
4
2.2 Exemption
Article
Nombre de demandes
18(2)
0
19(1)(a)
0
19(1)(b)
0
19(1)(c)
0
19(1)(d)
0
19(1)(e)
0
19(1)(f)
0
20
0
21
1
22(1)(a)(i)
0
22(1)(a)(ii)
0
22(1)(a)(iii)
0
22(1)(b)
1
22(1)(c)
0
22(2)
0
22.1
0
22.2
0
22.3
0
22.4
0
23(a)
0
23(b)
0
24(a)
0
24(b)
0
25
1
26
1
27
1
27.1
0
28
0
2.3 Exclusions
Article
Nombre de demandes
69(1)(a)
0
69(1)(b)
0
69.1
0
70(1)
0
70(1)(a)
0
70(1)(b)
0
70(1)(c)
0
70(1)(d)
0
70(1)(e)
0
70(1)(f)
0
70.1
0
2.4 Support des documents communiqués
Papier
Électronique
Autres
1
1
0
2.5 Complexité
3.5.1 Pages pertinentes traitées et communiquées
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
146
135
2
2.5.2 Pages pertinentes traitées et communiquées en fonction de l'ampleur des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
0
0
0
0
0
0
0
0
0
0
Communication partielle
1
1
1
134
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
0
0
Total
1
1
1
134
0
0
0
0
0
0
2.5.3 Autres complexités
Disposition
Consultation requise
Estimation des frais
Avis juridique
Autres
Total
Communication totale
0
0
0
0
0
Communication partielle
1
0
0
0
1
Exception totale
0
0
0
0
0
Exclusion totale
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
Total
1
0
0
0
1
2.6 Demandes fermées
2.6.1 Nombre de demandes fermées dans les délais prévus par la loi
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
3
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
75
2.7 Présomptions de refus
2.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
1
0
1
0
0
2.7.2 Demandes fermées au-delà des délais prévus par la loi (y compris toute prolongation prise)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
0
0
0
16 à 30 jours
0
0
0
31 à 60 jours
0
1
1
61 à 120 jours
0
0
0
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
0
1
1
2.8 Demandes de traduction
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Sectlon 3: Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)(e)
Alinéa 8(2)(m)
Paragraphe 8(5)
Total
0
0
0
0
Section 4: Demandes de correction de renseignements personnels et mentions
Disposition des demandes de correction reçues
Nombre
Mentions annexées
0
Demandes de correction acceptées
0
Total
0
Section 5: Prorogations
5.1 Motifs des prorogations et disposition des demandes
Disposition des demandes ou le délai a été progoé
9(1)(a) Interference With Operations
9(1)(b) Consultation
9(1)(c) Avis à un tiers
Article 69
Autres
Communication totale
0
0
0
0
Communication partielle
0
0
0
0
Exception totale
0
0
0
0
Exclusion totale
0
0
0
0
Aucun document n'existe
0
0
0
0
Demande abandonnée
0
0
0
0
Total
0
0
0
0
5.2 Length of extensions
Nombre de demandes pour lesquelles une prorogation a été prise
15(a)(i) Entrave au fonctionnement de l'institution
15(a)(iii) Consultations
15(b) Translation purposes or conversion
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
1 à 15 jours
0
0
0
0
0
0
0
0
16 à 30 jours
0
0
0
0
0
1
0
0
Plus de 31 jours
0
Total
0
0
0
0
0
1
0
0
Section 6: Demandes de consultation reçues d'autres institutions et organisations
6.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
0
0
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
0
0
0
0
Fermées pendant la période d'établissement de rapport
0
0
0
0
Reportées à la prochaine période d'établissement de rapport
0
0
0
0
6.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
institutions du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
6.3 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
organisations
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 7: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
7.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
365
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
7.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
365
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 8: Plaintes et enquêtes
Article 31
Article 33
Article 35
Recours judiciaire
Total
0
0
0
0
0
Section 9: Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des Fichiers de renseignements
personnels (FRP)
9.1 Évaluations des facteurs relatifs à la vie privée
Nombre d'ÉFVP terminées
0
9.2 Fichiers de renseignements personnels
Fichiers de renseignements personnels
Actifs
Créés
Supprimés
Modifiés
0
0
0
0
Section 10: Atteintes substantielles à la vie privée
Nombre d'atteintes substantielles à la vie privée signalées au SCT
Nombre d'atteintes substantielles à la vie privée signalées au CPVP
0
0
Section 11: Ressources liées à la Loi sur la protection des renseignements personnels
11.1 Coûts
Dépenses
Montant
Salaires
$24,082
Heures supplémentaires
$0
Biens et services
$0
Contrats de services professionels
$0
Autres
$0
Total
$24,082
11.2 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Le rapport annuel de l’OSSNR de 2020 traite surtout des travaux d’examen et d’enquête effectués au cours de notre première année complète d’activité. En 2020, l’OSSNR a effectué des examens couvrant les activités de sécurité nationale et de renseignement de plusieurs ministères et organismes du gouvernement fédéral du Canada.
Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées des examens de l’OSSNR, ainsi que nos efforts pour normaliser et moderniser nos processus d’examen. Le rapport aborde également notre nouvelle approche de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier ») ainsi que le plan d’examen de l’OSSNR pour les années à venir. Les points saillants de nos examens sont notamment:
L’examen des mesures de réduction de la menace (MRM) et de l’échange de renseignements du SCRS;
Les activités du CST, notamment la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, et les politiques et procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST; Loi sur le CST, and CSE’s signals intelligence (SIGINT) data retention policies and procedures;
Les activités de collecte relative à la contre-ingérence du MDN et des FAC;
Un examen d’AMC axé sur l’un de ses programmes; et,
Two cross-departmental reviews with respect to the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères and disclosures of information under the Security of Canada Information Disclosure Act.
Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. En 2020, nous avons complété une enquête et modernisé notre modèle d’enquête sur les plaintes afin d’assurer efficacité et transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles. Cette modernisation a été réalisée à travers la création de nouvelles Règles de procédure ainsi que l’instauration de notre nouvelle politique sur la diffusion de versions non classifiées et dépersonnalisées des rapports d’enquête finaux.
Enfin, le rapport annuel développe les valeurs et objectifs qui sous-tendent notre organisme et souligne comment l’organisation a vu sa taille et sa capacité augmenter en 2020, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Marie Deschamps, C.C.
Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message des membres
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement
(OSSNR) a commencé à œuvrer en 2019 en tant que nouveau mécanisme de responsabilité
indépendant au Canada. Notre vaste mandat d’examen et d’enquête porte sur les activités en
matière de sécurité nationale et de renseignement des ministères et des organismes du
gouvernement fédéral. Dans notre premier rapport annuel, publié en 2020, nous avons discuté
de nos activités initiales, de la création de l’OSSNR en juillet 2019 jusqu’à décembre 2019
Maintenant, nous sommes heureux de présenter notre deuxième rapport annuel, qui porte sur
les activités de notre première année complète d’activité. En 2020, nous avons effectué de
nombreux examens et enquêtes, consulté les intervenants de l’appareil de la sécurité nationale
et du renseignement (y compris nos homologues internationaux), lancé un plan d’examen
ambitieux pour les prochaines années, amorcé une réforme complète de notre processus
d’enquête sur les plaintes, élaboré une approche uniforme de la vérification de l’information
dans les examens (notre approche « faire confiance, mais vérifier »), commencé à normaliser
nos processus d’examen et progressé dans l’officialisation des efforts visant à assurer une
coordination et à collaborer avec diverses organisations partenaires. De plus, la taille, l’expertise
et la capacité administrative, technique et fonctionnelle du Secrétariat de l’OSSNR ont continué
d’augmenter à un rythme soutenu. Nous avons réalisé toutes ces activités malgré les
contraintes considérables imposées par la pandémie de COVID-19.
Nous nous engageons à faire preuve de transparence, à mobiliser le public, à tenir la population
canadienne au courant des activités en matière de sécurité nationale et de renseignement et à
veiller à ce que nos plans reflètent les priorités de tous les Canadiens. Notre rapport annuel est
un moyen parmi tant d’autres de respecter cet engagement. Nous entendons également
atteindre ces buts en mobilisant régulièrement des intervenants, des membres de diverses
communautés et des organismes d’examen parallèles à l’échelle internationale, y compris ceux
qui font partie du Conseil de surveillance et d’examen du renseignement du Groupe des cinq. De
même, nous nous engageons, et avons débuté, à publier des versions publiques de nos rapports
dès leur achèvement (notre initiative de « rédaction pour diffusion ») et à fournir des mises à
jour en temps opportun sur notre site Web et nos plateformes de médias sociaux
Après la publication de notre premier rapport annuel, nous avons sollicité les commentaires des
intervenants universitaires et de l’appareil. À la suite de ces consultations, nous avons
réorganisé la présentation d’une partie du contenu dans notre rapport annuel 2020. Plus
particulièrement, nous avons regroupé nos résumés d’examens, y compris les constatations et les recommandations, selon les institutions auxquelles ils se rapportent. Nous discutons aussi
des résultats et des thèmes des examens interorganismes. Par ailleurs, le présent rapport
établit un cadre pour la production de rapports statistiques plus rigoureux sur certains aspects
des activités du Service canadien du renseignement de sécurité et du Centre de la sécurité des
télécommunications, afin de permettre une comparaison d’une année à l’autre
La pandémie a différé nos plans et les progrès concernant les examens, les enquêtes et les
initiatives ministérielles en 2020, comme ce fut le cas pour de nombreux secteurs et industries
dans le monde entier. Au moment de la rédaction du présent rapport, notre personnel a
commencé à avoir un accès plus régulier à nos bureaux et aux documents classifiés essentiels
à notre travail. Un accès fréquent et soutenu nous aidera à effectuer notre travail plus
rapidement et efficacement. Nous sommes impatients d’exécuter l’ambitieux programme qui
nous attend dans l’année à venir
Nous tenons à remercier sincèrement le personnel de l’OSSNR pour son dévouement et sa
diligence au cours de cette dernière année difficile, ainsi que pour les efforts soutenus qu’il a
déployés à bâtir une organisation solide.
Marie Deschamps Craig Forcese Ian Holloway Faisal Mirza Marie-Lucie Morin
Sommaire
The National Security and Intelligence Review Agency (NSIRA) marked its first full year in operation in 2020. With the agency’s broad jurisdiction under the National Security and Intelligence Review Agency Act (NSIRA Act), it reviewed and investigated national security and intelligence matters relating to not only the Canadian Security Intelligence Service (CSIS) and the Communications Security Establishment (CSE), but also several federal departments and agencies, including:
Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
Affaires mondiales Canada (AMC);
La Gendarmerie royale du Canada (GRC);
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
L’Agence des services frontaliers du Canada (ASFC);
Transport Canada;
the Public Health Agency of Canada; and,
tous les ministères et organismes qui participent aux activités de sécurité nationale et de renseignement dans le cadre des examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.
L’Office de surveillance a également axé ses efforts sur la normalisation et la
modernisation des processus qui régissent les deux principales fonctions du mandat
de l’OSSNR – les examens et les enquêtes – afin de veiller à ce que nos processus
soient robustes, clairs et transparents.
En 2020, l’organisation a également vu sa taille et sa capacité augmenter, alors qu’elle
poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire
spécialisé.
Points saillants des examens
Service canadien du renseignement de sécurité
Au cours de l’année 2020, l’OSSNR a réalisé deux examens qui ont permis
d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :
L’examen des mesures de réduction de la menace (MRM) du SCRS a révélé que
ce dernier s’est acquitté de ses obligations en vertu des directives ministérielles.
Toutefois, dans un nombre limité de cas, les MRM du SCRS n’étaient pas « justes
et adaptées ».
L’examen de l’échange de renseignements entre le SCRS et la GRC sous l’angle
d’une enquête en cours a permis de mettre en lumière une importante question
non résolue du cadre de la sécurité nationale du Canada : les limites de
l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la
GRC, concept connu sous le nom de dilemme du « renseignement à la preuve ».
Centre de la sécurité des télécommunications
L’OSSNR a effectué trois examens des activités du CST en 2020, notamment :
la communication d’information nominative sur un Canadien (INC) par le CST aux
ministères du gouvernement du Canada, qui a conclu que 28 % des demandes de
divulgation n’étaient pas suffisamment justifiées pour permettre la
communication d’INC;
les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le
CST, qui permettent au CST de mener des activités nécessaires à l’exécution de
son mandat qui autrement seraient illégales;
les politiques et les procédures de conservation des données relatives au
renseignement d’origine électromagnétique (SIGINT) du CST, afin de mieux
comprendre le processus de gestion du cycle de vie du SIGINT et la conformité
aux limites légales de conservation des données et aux politiques
gouvernementales et internes connexes
Ministère de la Défense nationale et Forces armées canadiennes
In 2020, NSIRA completed a review of DND/CAF, which examined how the Canadian Forces National Counter-Intelligence Unit (CFNCIU) conducted its counter-intelligence gathering activities—focusing particularly on how the unit’s activities corresponded with legal and governance frameworks.
Affaires mondiales Canada
In 2020, NSIRA completed its first dedicated review of Global Affairs Canada (GAC) focusing on one of its programs.
Other departmental reviews
NSIRA also began reviews regarding a specialized RCMP intelligence unit, to better understand the national security role and responsibilities of Immigration, Refugees and Citizenship Canada, and a review of air passenger targeting at the Canada Border Services Agency.
Examens interministériels
NSIRA conducted two mandated cross-departmental reviews in 2020:
a review of directions issued with respect to the Avoiding Complicity in Mistreatment by Foreign Entities Act; and
a review of disclosures of information under the Security of Canada Information Disclosure Act (SCIDA); and
NSIRA also began another cross-departmental review in 2020:
a review to map the collection and use of biometrics across the federal government in security and intelligence activities.
Investigation highlights:
In 2020, NSIRA reformed and modernized its complaints process to promote efficiency and transparency. Two priorities guided this process of modernization, namely, promoting access to justice for self-represented complainants, and putting in place more streamlined and less formal procedural steps.
As part of this reform process, NSIRA created new Rules of Procedures, completing an extensive consultation exercise with stakeholders in the public and private sectors to ensure the most effective and considered final product. The new rules have come into force on July 19, 2021.
NSIRA also developed a new policy statement in 2020 that commits to publishing redacted and de-personalized investigation reports to promote and enhance transparency in its investigations.
Introduction
1.1 Qui sommes-nous
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité
nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du
Parlement. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de
responsabilisation en matière de sécurité nationale du Canada. Notamment, les
organismes d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer
ou d’échanger leur information classifiée; ils pouvaient seulement effectuer des
examens pour un ministère ou un organisme donné.
En revanche, l’OSSNR a le pouvoir de surveiller de manière intégrée toutes les activités
en matière de sécurité nationale et de renseignement au sein du gouvernement du
Canada. Comme l’a souligné le rapport annuel 2019 de l’organisme, grâce au rôle
élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes d’examen
indépendant de la sécurité nationale les plus complets au monde.
1.2 Mandat
L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.
Examens
Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la
Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (Loi sur l’OSSNR)2. Il comprend l’examen des activités du Service
canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des
télécommunications (CST), ainsi que des activités liées à la sécurité nationale ou au
renseignement de tous les autres ministères et organismes fédéraux. Cela comprend,
sans toutefois s’y limiter, les activités en matière de sécurité nationale ou de
renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des
Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du
ministère de la Justice. De plus, l’OSSNR examine toute question liée à la sécurité
nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne.
L’annexe C décrit le cadre d’examen de l’OSSNR.
Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.
Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.
Enquêtes
En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :
Les activités du SCRS ou du CST;
Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
Les rapports ministériels présentés en vertu de la Loi sur la citoyenneté qui recommandent le refus de certaines demandes de citoyenneté.
Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité
nationale transmises par la Commission civile d’examen et de traitement des plaintes
relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la
Commission canadienne des droits de la personne.
1.3 Rapports annuels au Parlement
Chaque année civile, l’OSSNR a l’obligation légale de présenter au premier ministre un
rapport sur ses activités de l’année précédente, ainsi que ses constatations et
recommandations.
Rapport annuel 2019
Le premier rapport annuel de l’OSSNR (Rapport annuel 2019) couvrait la période de
six mois allant de la création de l’OSSNR en juillet 2019 à la fin de 2019. Dans ce
rapport, l’OSSNR a discuté des examens et des enquêtes qu’il avait réalisés ou
entamés en 2019, ainsi que de ses constatations et recommandations connexes.
L’OSSNR a également publié les résultats d’examens qui n’avaient pas encore été
rendus publics par les organismes qui l’ont précédé, soit le Comité de surveillance des
activités de renseignement de sécurité (CSARS) et le Bureau du commissaire du
Centre de la sécurité des télécommunications (BCCST).
Le Rapport annuel 2019 a également présenté les constatations de l’OSSNR selon un
nouveau cadre appelé le « continuum de l’information ». Étant donné la portée globale
et exhaustive du mandat d’examen de l’OSSNR, ce cadre offre une optique qui aide à
comprendre les principaux thèmes, tendances et défis liés à la sécurité nationale et
au renseignement qu’ont en commun les ministères et organismes du gouvernement
fédéral. Cette optique permet de discuter des préoccupations communes en ce qui
concerne l’architecture globale de sécurité et de renseignement du Canada, d’éclairer
les priorités des examens futurs et de formuler des recommandations visant à régler
les problèmes. Le continuum de l’information est abordé plus en détail à la
section 2.1.
Rapport annuel 2020
En réponse aux commentaires reçus de différents intervenants, le deuxième rapport
annuel de l’OSSNR regroupe les résumés d’examens par ministère, ainsi que pour le
SCRS et le CST. Néanmoins, l’OSSNR reste déterminé à présenter des thèmes et des
observations d’ordre plus général concernant la responsabilisation en matière de
sécurité nationale et de renseignement dans l’ensemble du Canada.
Dans le Rapport annuel 2020, nous présentons donc :
l’approche « faire confiance, mais vérifier » de l’OSSNR, mise au point pour
garantir que l’OSSNR a accès en temps opportun à toute l’information pertinente
lors de l’examen des ministères et des organismes;
une mise à jour concernant les plans de l’OSSNR visant à poursuivre la
présentation des analyses d’examens dans l’optique du « continuum de
l’information »;
des résumés des examens de l’OSSNR portant sur le SCRS, le CST et d’autres
ministères et organismes réalisés en 2020 ou toujours en cours, dont le contexte
est présenté dans la section suivante et résumé à l’annexe D, ainsi que des
constatations et des recommandations détaillées à l’annexe E;
des données sur le CST et liées à la conformité de ses activités afin de favoriser
une plus grande transparence en la matière;
les prochains examens de ministères et d’organismes prévus par l’OSSNR,
notamment pour éclairer l’examen parlementaire triennal de la Loi de 2017 sur la
sécurité nationale, qui devrait commencer en 2022;
des résumés des enquêtes sur les plaintes réalisées en 2020 ou toujours en
cours;
un aperçu du nouveau processus modernisé de l’OSSNR de traitement des
plaintes, résultat d’un vaste projet de réforme;
les statistiques concernant les enquêtes de l’OSSNR sur les plaintes en 2020
figurent à l’annexe F.
1.4 Valeurs et objectifs
L’OSSNR s’engage à :
faire preuve d’ouverture et de transparence pour tenir les Canadiens au fait du
caractère licite et raisonnable des activités de notre pays en matière de sécurité
nationale et de renseignement;
prévoir les différents risques qui font partie du mandat de chacune des entités
examinées;
mandate;
être objectif et indépendant, et être perçu comme tel;
maintenir l’excellence des méthodes pour assurer la rigueur et la qualité de
l’approche de l’OSSNR;
mobiliser régulièrement les partenaires, les intervenants et les membres de
l’appareil;
favoriser la réflexion prospective et la pensée novatrice pour se tenir au courant
et, idéalement, demeurer à l’avant-garde des nouvelles technologies et d’un
environnement de sécurité nationale en constante évolution.
Dans le cadre de son engagement envers l’excellence des méthodes, l’OSSNR a mis
au point l’approche « faire confiance, mais vérifier » (présentée ci-dessous), élaborée
pour permettre à l’OSSNR d’avoir un niveau élevé de confiance en l’exhaustivité de
l’information reçue des ministères et des organismes.
En 2020, le Secrétariat de l’OSSNR a également débuté l’élaboration d’un code de
conduite pour tous les employés, qui a été achevé en juin 2021. Le code énonce les
valeurs organisationnelles qui orientent les activités et les fonctions de l’effectif ainsi
que les normes qu’une personne doit respecter pendant et après son emploi au
Secrétariat de l’OSSNR.
L’annexe G contient des renseignements supplémentaires sur les valeurs et les
objectifs de l’OSSNR liés à la transparence, à l’anticipation des risques, à l’objectivité
et à l’indépendance, à l’excellence des méthodes, à la mobilisation des intervenants et
des membres de l’appareil ainsi qu’à la réflexion prospective et à la pensée
innovatrice.
1.5 Faire confiance, mais vérifier
La Loi sur l’OSSNR accorde à l’OSSNR des droits d’accès étendus à l’information : à
l’exception des documents confidentiels du Cabinet, l’OSSNR a le droit d’avoir accès
en temps opportun à tout renseignement en la possession ou sous le contrôle d’un
ministère. Lorsque l’OSSNR mène des examens et des enquêtes, il a besoin d’accéder
rapidement à un large éventail d’information, de personnes et d’actifs. Pour ce faire, il
faut le soutien régulier d’unités de liaison spécialisées qui peuvent fournir des
documents, organiser des séances d’information, répondre à des questions et, de
façon générale, orienter et mettre en œuvre les exigences de l’OSSNR en matière
d’accès. Les retards dans la réception de l’information peuvent nuire à la capacité de
l’OSSNR de mener à bien son mandat.
En tant qu’organisme d’examen, l’OSSNR doit pouvoir garantir au Parlement – et par
son entremise, aux Canadiens – son niveau élevé de confiance en l’exhaustivité de
l’information reçue des ministères et des organismes et, par conséquent, en la fiabilité
de ses constatations. L’approche « faire confiance, mais vérifier » est un outil
essentiel pour atteindre cet objectif.
L’OSSNR reconnaît, d’une part, que le principe de la confiance exige que chaque partie
comprenne et apprécie le mandat de l’autre et ait confiance en son intégrité. Bien sûr,
dans un contexte d’examen, il y aura nécessairement des tensions saines découlant
de différences de points de vue.
D’autre part, la vérification est une condition indispensable à la crédibilité de tout
examen. L’OSSNR doit être en mesure de vérifier de façon indépendante l’exhaustivité
de l’information qu’il reçoit.
À l’avenir, l’OSSNR mettra en œuvre un processus d’« accès sur mesure » pour la
vérification. L’accès sur mesure consiste à déterminer les besoins en matière d’accès
à l’information en fonction de l’examen ou de l’enquête à effectuer, et à collaborer
avec les ministères et les organismes afin de déterminer quels sont les différents
types d’accès qui constitueront la meilleure façon d’obtenir cette information. Le
processus d’accès sur mesure peut inclure un accès ciblé aux réseaux et aux
renseignements informatiques, un accès par la voie d’un intermédiaire, un espace de
bureau réservé et l’accès au matériel de formation
L’accès ciblé permet d’avoir directement accès aux réseaux informatiques ou à
l’information de nature délicate d’un ministère ou d’un organisme. L’accès ciblé
est la méthode par excellence pour garantir une vérification robuste de
l’information reçue dans le cadre de l’approche « faire confiance, mais vérifier ».
Proxy access involves a departmental or agency intermediary who accesses
information repositories in the presence of NSIRA staff, and who can review relevant information as it appears on the system.
Le fait d’avoir un espace réservé dans les bureaux des ministères ou des
organismes, de façon temporaire ou permanente, permet d’échanger de
l’information plus rapidement et sécuritairement.
L’accès au matériel de formation implique d’accéder aux modules de formation
des ministères ou des organismes portant sur des politiques organisationnelles
pertinentes et d’autres sujets pour que l’OSSNR puisse acquérir des
connaissances particulières
Les processus d’accès sur mesure peuvent imposer des contraintes sur le plan de la
logistique et des ressources aux ministères et aux organismes qui doivent les mettre
en œuvre et peuvent nécessiter un changement de culture. Dans l’ensemble,
cependant, l’accès sur mesure est mutuellement avantageux pour les parties. Les
processus d’accès sur mesure peuvent accroître la transparence et la
responsabilisation de toutes les parties, permettre d’accéder à l’information de façon
sécuritaire et rapide, favoriser des interactions professionnelles positives, améliorer
l’expertise globale et renforcer les constatations et les recommandations fondées sur
des données probantes. De plus, l’OSSNR croit que l’accès sur mesure permettra, au
fil du temps, de réduire la charge de travail du personnel de liaison des ministères et
des organismes visés par un examen
L’approche « faire confiance, mais vérifier » n’est pas nouvelle. L’OSSNR et son
prédécesseur, le CSARS, ont déjà eu des ententes d’accès sur mesure de longue date
avec le SCRS qui permettaient d’avoir un accès ciblé (direct) aux réseaux
informatiques et à l’information de nature délicate du SCRS.
Le principe « faire confiance, mais vérifier » est un aspect essentiel du maintien de
l’intégrité et de la crédibilité des examens effectués par l’OSSNR. Conformément à
l’engagement de l’OSSNR envers la transparence et la rigueur méthodologique, ses
examens contiendront un « énoncé de confiance » pour indiquer le niveau de
confiance de l’OSSNR en l’exhaustivité de l’information sur laquelle ses constatations
s’appuient, compte tenu de la capacité de l’OSSNR à la vérifier. L’énoncé de confiance
est un outil important pour informer les ministres, le Parlement et les membres du
public de la mesure dans laquelle l’OSSNR a pu accéder à toute l’information
pertinente.
Examen
2.1 Le continuum de l’information
Comme il a été mentionné précédemment, le mandat d’examen de l’OSSNR s’étend à
l’ensemble du gouvernement fédéral. La compétence élargie de l’OSSNR lui permet
non seulement d’examiner les activités de sécurité nationale et de renseignement
d’une organisation donnée, mais aussi de cerner les thèmes communs qui ressortent
à l’échelle du gouvernement
Dans le Rapport annuel 2019, l’OSSNR a présenté un cadre pour appuyer la discussion
de ces tendances et leur analyse. Le « continuum de l’information » identifie
quatre étapes principales au cours desquelles des problèmes peuvent survenir dans
le cycle de vie de l’information sur la sécurité nationale et le renseignement: la
collecte, la protection, l’échange d’information et l’utilisation de l’information à des
fins concrètes.
Dans un environnement en constante évolution, y compris le développement rapide de
nouvelles technologies, chaque étape présente des défis potentiels pour les
ministères et les organismes qui participent à des activités liées à la sécurité
nationale et au renseignement. Malgré ces défis, toutes les activités en matière de
sécurité nationale et de renseignement doivent être conformes aux lois et aux
directives ministérielles applicables et satisfaire aux critères de la raisonnabilité et de
la nécessité.
Le Rapport annuel 2019 a également établi un certain nombre de priorités à venir pour
lesquelles une analyse dans l’optique du continuum de l’information serait utile. Pour
atteindre ces buts, l’OSSNR a promis d’investir dans le développement d’une expertise
technologique interne, de collaborer avec les organismes de responsabilisation alliés
à travers de sa collaboration avec le Conseil de surveillance et d’examen des activités
de renseignement du Groupe des cinq, et de chercher à se tenir à jour en ce qui
concerne les technologies nouvelles et émergentes, tels l’intelligence artificielle,
l’apprentissage machine, l’informatique quantique et les « mégadonnées ».
L’OSSNR s’est également engagé à continuer de travailler de concert avec le
Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des
parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des
questions d’intérêt commun afin de s’assurer que le plus vaste éventail de
perspectives soient pris en compte.
L’OSSNR continue d’examiner les activités liées à la sécurité nationale et au
renseignement dans l’optique du continuum de l’information et prévoit présenter les
travaux sur son site Web à l’aide de cette approche afin d’aider à situer les thèmes
horizontaux aux fins des examens en matière de sécurité nationale. Toutefois, pour
2020, ce rapport s’appuie sur des commentaires que l’OSSNR a reçus concernant le
rapport annuel de l’année dernière et utilise une approche plus institutionnelle comme
trame narrative.
2.2 Réalité de la surveillance en situation de pandémie
Tel que noté dans le Rapport annuel 2019, le personnel de l’OSSNR a continué de
travailler à distance en 2020, ce qui a impliqué un accès limité au bureau et, par
conséquent, un accès minimal aux documents classifiés physiques et électroniques
qui doivent être sauvegardés dans un espace sécurisé et qui sont essentiels au travail
de l’Office de surveillance. L’OSSNR a dû s’adapter aux réalités de la pandémie,
comme toutes les organisations. L’OSSNR a revu ses plans d’examen et a établi des horaires rotatifs stricts afin de permettre un accès limité au bureau pour le travail
classifié, de manière à continuer de respecter en toute sécurité ses obligations
législatives et ses engagements envers les Canadiens.
2.3 Examen parlementaire de la Loi de 2017 sur la sécurité
nationale
La Loi de 2017 sur la sécurité nationale, qui a constitué l’OSSNR et apporté des
modifications majeures au cadre de la sécurité nationale du Canada, contient des
dispositions qui exigent un examen approfondi au cours de la quatrième année du
fonctionnement de l’OSSNR, qui sera en 2022.
Cet examen approfondi obligera le
Parlement à évaluer les effets de la Loi de 2017 sur la sécurité nationale sur les
opérations du Service canadien du renseignement de sécurité (SCRS), de la
Gendarmerie royale du Canada (GRC) et du Centre de la sécurité des
télécommunications (CST) liées à la sécurité nationale, au partage d’information et à
l’interaction de ces organisations avec l’OSSNR, le Bureau du commissaire au
renseignement et le CPSNR.
L’OSSNR a structuré et ordonné son plan d’examen afin d’éclairer l’examen
parlementaire des nouveaux pouvoirs accordés aux organismes de sécurité en vertu
de la Loi de 2017 sur la sécurité nationale. Ces nouveaux pouvoirs seront examinés au
cours de 2021 et au début de 2022 afin de déterminer si leur exercice était conforme
à la loi et aux directives ministérielles et s’il était raisonnable et nécessaire.
2.4 Examens visant le SCRS
Aperçu
En vertu de la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du SCRS.
La Loi sur l’OSSNR exige que l’OSSNR présente au ministre de la Sécurité publique et
de la Protection civile un rapport annuel sur les activités du SCRS pour chaque année
civile qui porte notamment sur le respect par le SCRS de la loi et des directives
ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de
l’exercice par celui-ci de ses pouvoirs.
En 2020, l’OSSNR a complété deux examens visant le SCRS, qui sont résumés cidessous. L’OSSNR a également commencé deux autres examens : un examen des
programmes technologiques et des techniques de collecte de renseignement du SCRS et un examen de l’obligation de franchise que le SCRS et le ministère de la
Justice doivent respecter dans le cadre des procédures de mandat devant la Cour
fédérale. D’autres examens en cours de l’OSSNR, y compris les examens de multiples
organismes, comportent un volet lié au SCRS.
Mesures de réduction de la menace
En vertu de la Loi antiterroriste (2015), le SCRS s’est vu conférer le pouvoir de prendre
des mesures de réduction de la menace (MRM). L’OSSNR est tenu d’examiner,
annuellement, au moins un aspect de la prise, par le SCRS, de mesures pour réduire
les menaces envers la sécurité du Canada.
Il s’agissait du premier examen de l’OSSNR portant sur le mandat du SCRS en matière
de réduction de la menace. Il comprenait un examen détaillé de la conformité au droit
d’un échantillon de MRM prises en 2019. L’examen comprenait également une
analyse générale de la prise de MRM par le SCRS au cours des cinq dernières années
afin de cerner les tendances et d’éclairer le choix de l’OSSNR quant aux sujets des
examens futurs.
L’échantillon examiné par l’OSSNR était constitué de MRM qui avaient été employées
pour contrer les menaces visant les institutions démocratiques canadiennes dans le
cadre des élections fédérales de 2019. L’OSSNR a évalué les mesures en fonction des
exigences législatives et des politiques, ainsi qu’en fonction des directives
ministérielles.
Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses
obligations en vertu des directives ministérielles; notamment, le SCRS a consulté ses
partenaires gouvernementaux et a complété une évaluation des risques
opérationnels, politiques, juridiques et en matière de relations étrangères pour
chaque MRM.
Pour la plupart des mesures prises par le SCRS, l’OSSNR a noté que ces mesures
respectaient les exigences de la Loi sur le Service canadien du renseignement de
sécurité (Loi sur le SCRS). Toutefois, l’OSSNR a également observé que, dans un
nombre limité de cas, le SCRS a choisi d’inclure des individus dans une MRM sans
qu’il y ait de lien rationnel entre la personne choisie et la menace. Par conséquent, ces
mesures n’étaient pas « justes et adaptées » comme l’exige la Loi sur le SCRS.
Il y a un type de MRM examiné par l’OSSNR pour lequel le SCRS a jugé qu’un mandat
n’était pas nécessaire. L’OSSNR est préoccupé par les facteurs qui exigerait que le
SCRS tienne pleinement compte des répercussions de la Charte canadienne des droits et libertés sur ces mesures, et pourrait exiger du SCRS qu’il obtienne des mandats
avant de prendre certaines mesures
Enfin, l’OSSNR a relevé certaines incohérences dans le type d’information fournie aux
décideurs du SCRS dans les demandes d’approbation internes. De plus, l’OSSNR a
également constaté des lacunes et des incohérences dans la documentation du
SCRS, qui ont nui à l’examen de la conformité. Par conséquent, l’OSSNR a
recommandé l’élaboration de processus officiels et documentés pour la gestion de
toute l’information liée aux MRM. L’OSSNR a également recommandé que tous les
faits pertinents relatifs aux MRM soient officiellement remis au Groupe litiges et
conseils en sécurité nationale (GLCSN), lequel fait partie du Ministère de la Justice,
afin de s’assurer que ce dernier dispose de l’information nécessaire pour fournir des
avis juridiques éclairés.
Les questions juridiques soulevées dans le cadre de cet examen, ainsi que l’analyse
des tendances au cours des cinq dernières années, tracent la voie à suivre pour les
prochains examens de l’OSSNR. Plus précisément, l’OSSNR a été frappé par le
potentiel d’une classe de MRMs à affecter les droits et libertés protégés par la Charte.
À l’avenir, l’OSSNR accordera une attention particulière à cette catégorie de MRM et
aux risques juridiques connexes. L’OSSNR note également que le SCRS n’a pas encore
pris de MRM sous l’autorisation d’un mandat émis par la Cour. Si le SCRS obtient un
mandat de MRM, l’OSSNR l’examinera en priorité.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres
détails concernant cet examen figurent à l’annexe E du présent rapport.
Relation entre le SCRS et la GRC dans une région du Canada dans
l’optique d’une enquête en cours
Le SCRS et la GRC doivent collaborer et échanger des renseignements pour contrer
efficacement les menaces à la sécurité nationale15. L’OSSNR a examiné l’état de la
relation entre le SCRS et la GRC dans l’optique d’une enquête en cours dans une
région donnée du Canada. L’OSSNR a entrepris une étude approfondie des activités
des deux organismes, en portant une attention particulière à la façon dont ils ont
collaboré à cette enquête au cours des dernières années, tant dans la région donnée
qu’à l’échelle de l’administration centrale. Bien que les constatations de cet examen
soient propres à l’enquête en question, l’OSSNR n’a aucune raison de croire que l’enquête en question est atypique, et par conséquent, cet examen donne un aperçu
de l’état plus général de la relation entre les deux organismes.
En ce qui concerne l'enquête du SCRS en particulier, l’OSSNR a observé que le SCRS
dépendait de renseignements limités et qu'il était donc vulnérable et que des facteurs
externes sont apparus, limitant fortement la capacité du SCRS à recueillir des
renseignements sur la menace en question, ce qui a entraîné des lacunes en matière
de collecte.
L’OSSNR a constaté que dans la région en question, le SCRS et la GRC ont établi une
relation solide qui a favorisé l’efficacité de l’harmonisation tactique des activités
opérationnelles. Néanmoins, des contraintes technologiques ont rendu
l’harmonisation des activités entre le SCRS et la GRC dans la région excessivement
lourde et chronophage.
L’utilisation par la GRC d’information transmise par le SCRS à l’appui de poursuites
criminelles est depuis longtemps limitée par les risques perçus d’impliquer le SCRS ou
son information dans une poursuite. À ce sujet, l’OSSNR a constaté une réticence
générale de la part du SCRS et de la GRC à lier l’information du SCRS à une enquête de
la GRC. Dans le cas de l’enquête régionale en question, les renseignements du SCRS
n’avaient pas été communiqués ni utilisés d’une manière contribuant à faire
progresser de façon importante les enquêtes de la GRC.
Dans l’ensemble, l’OSSNR a constaté que le SCRS et la GRC avaient fait peu de
progrès pour contrer la menace visée par l’enquête. De plus, le SCRS et la GRC
n’avaient pas de stratégie complémentaire pour lutter contre cette menace.
L’OSSNR a le pouvoir légal d’évaluer les activités conjointes du SCRS et de la GRC de
la perspective des deux parties, et n’est pas limité à celle du SCRS, comme c’était le
cas pour le Comité de surveillance des activités de renseignement de
sécurité (CSARS). Cet examen régional a révélé un problème important dans le cadre
de la sécurité nationale du Canada qui n’est toujours pas réglé : les limites de
l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC,
concept souvent appelé le dilemme du « renseignement à la preuve ». Étant donné la
place centrale qu’occupe la relation entre le SCRS et la GRC dans l’architecture de
sécurité nationale du Canada, l’OSSNR se penchera à nouveau sur ce sujet dans les
années à venir.
Réponse aux recommandations de l’OSSNR
Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres
détails concernant cet examen figurent à l’annexe E du présent rapport.
Statistiques et données
Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.
Le nombre de demandes de mandat en vertu de l’article 21 a) approuvées et
b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une
nouvelle demande, d’une demande de remplacement ou bien d’une demande
supplémentaire
Nombre de demandes de mandat en vertu de l’article 21 approuvées : 15
Nouvelles demandes : 2
Demandes de remplacement : 8
Demandes supplémentaires : 5
Nombre de demandes de mandat en vertu de l’article 21 rejetées : 0
Le nombre de demandes de mandat en vertu de l’article 21.1 a) approuvées et
b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une
nouvelle demande, d’une demande de remplacement ou bien d’une demande
supplémentaire
Aucune demande de mandat en vertu de l’article 21.1 n’a été faite
Le nombre de cibles du SCRS
360 cibles
Le nombre d’ensembles de données accessibles au public a) évalués et
b) conservés.
Six ensembles de données accessibles au public ont été évalués et conservés en
vertu des articles 11.07 et 11.11.
*Il convient de noter que l’un d’entre eux a été recueilli à la fin de 2019, mais qu’il a été
évalué en 2020.
Le nombre d’ensembles de données canadiens a) évalués et b) conservés après avoir
reçu l’autorisation de la Cour, et le nombre de demandes de ce type rejetées.
Aucun ensemble de données canadien n’a été évalué, ni fait l’objet d’une
demande, ni conservé au cours de l’année civile 2020
Le nombre d’ensembles de données étrangers a) évalués et b) conservés après avoir
reçu l’autorisation du ministre et du commissaire au renseignement, et le nombre de
demandes de ce type rejetées (soit par le ministre ou le commissaire au
renseignement).
Aucun ensemble de données étranger n’a été évalué au cours de l’année
civile 2020. (Toutes les demandes en attente ont été évaluées en 2019.)
Un ensemble de données étranger a été conservé au cours de l’année civile 2020
après avoir reçu l’autorisation du ministre (autorisation déléguée au Directeur du
SCRS comme personne désignée) le 18 novembre 2020 et approuvé par le
commissaire au renseignement (16 décembre 2020). (La demande a été évaluée
en 2019.)
Aucune demande d’ensemble de données étranger n’a été rejetée par le ministre
ou le commissaire au renseignement au cours de l’année civile 2020.
Le nombre de MRM a) approuvées et b) exécutées.
Approuvées : 11
Exécutées : 8
Le nombre d’approbations d’invocations en vertu du cadre de justification a) approuvées et b) invocations.
Désignations en situation d’urgence en vertu du paragraphe 20.1(8) : 0
Autorisations données en vertu du paragraphe 20.1(12) : 147
Rapports écrits soumis en vertu du paragraphe 20.1(23) : 123 (ce chiffre
comprend 39 commissions par des employés et 84 directives)
Le nombre d’incidents de conformité internes du SCRS.
En 2020, la Direction de l’examen externe et de la conformité a traité 50 incidents
de conformité. Parmi ceux-ci, 29 ont été considérés comme étant d’ordre
administratif, 14 étaient liés aux conditions des mandats et 7 étaient liés aux
politiques, procédures ou directives internes.
Difficultés générales en matière de conformité : politiques
opérationnelles désuètes
En raison de l’évolution des environnements juridique et opérationnel au fil des
années, l’ensemble des politiques et des procédures internes régissant les opérations
du SCRS est devenu désuet. Ces politiques et procédures opérationnelles sont le
moyen par lequel les limites imposées aux activités du SCRS par la loi et les directives
ministérielles sont transposées dans la pratique quotidienne.
L’OSSNR, et auparavant le CSARS, ont tous deux exprimé des préoccupations au sujet
des politiques et des procédures désuètes dans leurs rapports et les examens au fil
des ans. Le SCRS reconnaît également ces préoccupations, mais a eu du mal à
affecter les ressources nécessaires et à accorder de la priorité au renouvellement de
l’ensemble de ses politiques opérationnelles. Il en résulte un ensemble confus
d’anciennes et de nouvelles politiques et de directives particulières qui n’ont pas
encore été intégrées aux politiques. Au cours des deux dernières années, le SCRS a
signalé que plus de 150 de ses documents reliés aux politiques opérationnelles
devaient être étoffés, mis à jour ou révisés en profondeur.
Les politiques et les procédures écrites qui ne reflètent pas les réalités
opérationnelles et les obligations légales – ou qui sont simplement incohérentes
entre elles – augmentent le risque que le SCRS ne respectera pas les lois et les
directives ministérielles. Les employés du SCRS devraient toujours disposer d’un
ensemble de politiques et de procédures claires, uniformes et à jour qui facilitent la
conformité.
L’OSSNR est au courant des efforts soutenus du SCRS pour réviser et organiser
l’ensemble de ses politiques et procédures opérationnelles. Comme l’arriéré perdure
depuis des années, il est difficile de déterminer si les récents efforts de
renouvellement sont assortis de ressources suffisantes pour vraiment remédier à la
situation en temps opportun.
Conformité interne et divulgation proactive à l’OSSNR
En 2020, le SCRS a divulgué de façon proactive à l’OSSNR un problème de conformité lié à
certaines activités opérationnelles. Après que ses employés ont exprimé des
préoccupations au sujet d’un programme opérationnel, le SCRS a effectué un examen
interne de la conformité. L’examen initial portait sur le respect des politiques et des
procédures du SCRS, mais alors qu’il étudiait la question, le SCRS a décidé de mener une
évaluation juridique. Depuis, le SCRS a pris diverses mesures pour remédier aux lacunes
qu’il a relevées, notamment l’amélioration de la gouvernance opérationnelle et de la
responsabilisation de la gestion. L’OSSNR a eu droit à une séance d’information complète
sur la question au début de 2021; de plus, le SCRS fournit – et s’est engagé à continuer de
fournir – à l’OSSNR l’ensemble des documents internes pertinents. L’OSSNR examine ces
documents avec intérêt et assurera un suivi auprès du SCRS, au besoin.
Cet incident illustre la façon dont les mécanismes de conformité ministériels et le mandat
d’examen externe de l’OSSNR peuvent se compléter. Nous encourageons le SCRS à
continuer de faire appel à l’OSSNR lorsque des problèmes notables de conformité interne
sont constatés.
2021 CSIS review plan
In 2021, NSIRA is commencing or conducting three reviews exclusively focused on CSIS, one review focused on CSIS and the Department of Justice and a number of interagency reviews with a CSIS component. The reviews are summarized below.
En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la
communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi
visant à éviter la complicité dans les cas de mauvais traitements infligés par des
entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens
suivants du CST, dont l’achèvement est prévu en 2021 :
Survey of new technology programs and intelligence collection techniques
This review, initiated in 2020, involves a broad survey of CSIS’s technology programs and intelligence collection techniques, with a particular focus on those that require authorization by court warrant. The review will help to identify specific technologies or investigative techniques that merit future review due to their novelty, potential intrusiveness, or potential for posing risks to compliance. Once identified, these technologies or techniques will be reviewed over subsequent years to ensure legal compliance.
Review arising from the Federal Court’s judgment in 2020 FC 616
This review arises from the Federal Court’s judgement in 2020 FC 616.16 To fully identify systemic, governance and cultural shortcomings and failures that may have led to the breach noted by the Court, NSIRA has undertaken an extensive program of document review and briefings involving both CSIS and the Department of Justice. NSIRA is also conducting confidential interviews with CSIS and Department of Justice employees, at various levels, to better understand the dynamics shaping decision-making in both departments and the interactions between the departments. In addition, NSIRA has consulted with external experts where possible. This review is distinct from other reviews NSIRA has conducted, as it is led by two NSIRA members: Marie Deschamps and Craig Forcese. The final report is expected to be completed in late 2021 or early 2022.
Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets
suivants :
la directive ministérielle établie à l’intention du SCRS;
la collecte de renseignements du SCRS sur l’ingérence étrangère;
les ensembles de données du SCRS;
le régime de justification du SCRS pour les activités de collecte de
renseignements.
Accès
L’éventail d’information que le SCRS doit fournir de façon proactive à l’OSSNR s’est
élargi en vertu des modifications apportées à la Loi sur le SCRS. L’OSSNR doit être
informé des questions concernant l’utilisation d’ensembles de données par le SCRS,
les mesures de réduction de la menace, la communication d’information et le nouveau
cadre de justification des activités par ailleurs illégales. Étant donné que ces
exigences sont intégrées à la Loi sur le SCRS17, l’OSSNR croit comprendre que le
Parlement prévoyait que l’OSSNR se tienne continuellement au courant de ces
activités. À cette fin, l’OSSNR surveillera systématiquement l’information reçue du
SCRS pour vérifier sa conformité à la loi ainsi que le caractère raisonnable et la
nécessité de ces activités.
Toutefois, l’OSSNR estime qu’il est essentiel que le SCRS le tienne également informé
des activités autres que celles que le SCRS est explicitement tenu de porter à son
attention. L’OSSNR travaille avec le SCRS en vue d’établir un processus qui s’appuie
sur l’accès direct existant de l’OSSNR aux principales bases de données du SCRS. Ce
processus permettra à l’OSSNR d’obtenir de l’information complémentaire à celle que
le SCRS est tenu de lui communiquer.
Cette initiative permettra non seulement d’enrichir le contenu des rapports publics
annuels de l’OSSNR, mais aussi d’éclairer davantage le rapport classifié sur le SCRS
que l’OSSNR doit présenter annuellement au ministre de la Sécurité publique et de la
Protection civile.
Le SCRS est soumis à des examens indépendants depuis sa création en 1984. Afin de
gérer ses relations avec les organismes de surveillance externes, le SCRS a depuis
longtemps été doté d’un secrétariat consacré aux examens, qui est actuellement
rattaché à sa Direction de l’examen externe et de la conformité. Ce secrétariat a
amélioré la capacité du SCRS de respecter son obligation légale de fournir à l’OSSNR
un accès en temps opportun à l’information que l’OSSNR juge pertinente. En 2020,
l’OSSNR était généralement satisfait de son accès au SCRS.
Au cours de la période visée par le présent rapport, le personnel du SCRS s’est montré
coopératif et disponible dans la mesure du possible et, à plusieurs reprises en 2020, il
a déployé des efforts exceptionnels pour aider l’OSSNR à achever des examens dont
les échéanciers avaient eux-mêmes été perturbés par la pandémie de COVID-19. Bien
que le SCRS et l’OSSNR soient en désaccord sur certains points – comme on peut s’y
attendre dans une relation avec un organisme de surveillance externe – l’OSSNR est
d’avis que la coopération continue du personnel du SCRS dans ces circonstances
difficiles reflète une profonde compréhension et un respect du rôle de l’examen
indépendant au sein du SCRS.
2.5 Examens du CST
Aperçu
Conformément à la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité
du CST. En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre
de la Défense nationale un rapport annuel sur les activités du CST, portant notamment
sur le respect par le CST de la loi et des directives ministérielles applicables, ainsi que
sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST19.
En 2020, l’OSSNR a réalisé trois examens du CST. Le présent rapport fait également
état des résultats d’un examen de 2019 que l’OSSNR n’a pas été en mesure de
communiquer dans son Rapport annuel 2019. L’OSSNR a également entrepris
trois examens, qui sont présentés ci-après.
Lors de réunions avec des représentants de la société civile canadienne et du milieu
universitaire, certains intervenants ont exprimé le souhait de recevoir de l’information
de suivi concernant les examens réalisés sous la direction de l’ancien Bureau du
commissaire du Centre de la sécurité des télécommunications (BCCST)20. L’OSSNR
maintient son engagement à caviarder, à traduire et à publier les examens historiques
du BCCST, selon les ressources disponibles. Toutefois, bon nombre des examens
du BCCST ne sont plus pertinents à la lumière des modifications législatives
apportées en 2019 par la Loi de 2017 sur la sécurité nationale. Bon nombre des
recommandations du BCCST ont également été mises en œuvre, puisqu’elles
prévoyaient l’apport de modifications à la loi qui ont par la suite été prises en compte
dans la Loi de 2017 sur la sécurité nationale. De plus, les directives ministérielles et
autres instruments délivrés en vertu du cadre juridique précédent pour le CST (Loi
de 2017 sur la sécurité nationale) sont maintenant désuets, ayant été délivrés de
nouveau en vertu des nouvelles autorisations.
Communication d’information nominative sur un Canadien aux
partenaires canadiens
Le 18 juin 2021, l’OSSNR a publié un résumé public de son examen des
communications d’information nominative sur un Canadien (INC) par le CST21.
Lorsque le CST procède à la collecte de renseignements électromagnétiques
étrangers (SIGINT), il supprime toute INC recueillie fortuitement dans ses rapports de
renseignements afin de protéger la vie privée des Canadiens et des personnes au
Canada22. Néanmoins, le gouvernement du Canada et les destinataires étrangers de
ces rapports de renseignements peuvent demander les détails de cette information, y
compris les noms, les adresses de courriel et les adresses IP, s’ils ont l’autorisation
légale et la justification opérationnelle de les recevoir.
En 2020, l’OSSNR a examiné le caractère licite et approprié de la communication d’INC
par le CST, en mettant l’accent sur la communication d’INC par le CST à d’autres
ministères du gouvernement du Canada23.
Cet examen a porté sur un échantillon de
communications d’INC par le CST au cours de la période du 1er juillet 2015 au
31 juillet 2019 contenant 2 351 cas d’INC, y compris dans le contexte de l’assistance prêtée à la collecte de renseignements étrangers par le SCRS en vertu de l’article 16
de la Loi sur le SCRS24.
L’OSSNR a constaté que bien que le CST ait approuvé 99 % des demandes de
communication d’INC provenant de ses partenaires nationaux, 28 % de toutes les
demandes étaient insuffisamment justifiées pour légitimer la communication de l’INC.
Par conséquent, l’OSSNR a conclu que la mise en œuvre par le CST du régime de
communication d’INC manquait de rigueur et pourrait ne pas être conforme à ses
responsabilités en vertu de la Loi sur la protection des renseignements personnels. Ce
rapport constituait donc un rapport de conformité en vertu de l’article 35 de la Loi sur
l’OSSNR et a été présenté au ministre de la Défense nationale le 25 novembre 2020.
De plus, l’OSSNR a conclu que les communications par le CST d’INC recueillie en vertu
de l’article 16 de la Loi sur le SCRS ont été effectuées d’une manière qui n’aurait
probablement pas été communiquée à la Cour fédérale par le SCRS. Le SCRS avait
fourni à la Cour fédérale un témoignage sur la façon dont elle traite l’information sur
les Canadiens recueillie conformément à l’article 16 de la Loi sur le SCRS. Pourtant,
lorsque l’OSSNR a comparé ce témoignage à la façon dont le CST traitait l’information
sur les Canadiens recueillie en prêtant assistance au SCRS relativement à l’article 16,
l’OSSNR a constaté des divergences notables dans les normes communiquées à la
Cour fédérale. Le SCRS n’a pas participé à l’évaluation ou à la diffusion des
communications qui suscitaient des préoccupations chez l’OSSNR; ces
communications ont été traitées uniquement par le CST.
Réponse aux recommandations de l’OSSNR
Tel qu’il est indiqué à l’annexe E du présent rapport, le CST a accepté l’ensemble des
11 recommandations de l’OSSNR. Le CST a procédé à une évaluation des facteurs
relatifs à la vie privée de son régime de communication d’INC et a informé l’OSSNR
qu’il en est aux dernières étapes de la mise en œuvre d’une version mise à jour de son
logiciel de demande d’INC, qui vise à faire en sorte que toute l’information nécessaire
liée à la justification opérationnelle et à l’autorisation légale soit saisie avant qu’une
communication n’ait lieu. Le CST a également cessé de communiquer l’INC recueillie
en vertu de l’article 16 de la Loi sur le SCRS jusqu’à ce que la Cour fédérale soit
pleinement informée de la communication d’information par le CST découlant de la
collecte d’information aux termes de mandats en vertu de l’article 16.
Autorisations ministérielles et arrêtés ministériels
en vertu de la Loi sur le CST
Après l’entrée en vigueur de la Loi sur le CST en 2019, le CST a reçu une nouvelle série
d’autorisations ministérielles. Ces documents, délivrés par le ministre de la Défense
nationale, autorisent le CST à se livrer à des activités qui risquent de contrevenir à une
« [loi fédérale ou de porter] atteinte à une attente raisonnable de protection en matière
de vie privée d’un Canadien ou d’une personne se trouvant au Canada26 ». À titre
d’exemple, de telles activités pourraient comprendre l’interception fortuite de
communications privées dans le cadre des activités du CST en matière de collecte de
renseignements étrangers.
La Loi sur le CST a également créé l’autorisation législative permettant au ministre de
« désigner comme étant importante[s] pour le gouvernement fédéral de l’information
électronique, des infrastructures de l’information ou des catégories d’information
électronique ou d’infrastructures de l’information27 » au moyen d’un arrêté ministériel.
La désignation d’infrastructures comme étant importantes pour le gouvernement du
Canada permet au CST de communiquer certains types de renseignements et de
prêter une assistance directe.
En 2019, le ministre de la Défense nationale a émis sept autorisations ministérielles et
trois arrêtés ministériels en vertu de la Loi sur le CST. L’OSSNR a reçu des documents
d’information exhaustifs sur les activités autorisées par chaque autorisation
ministérielle et arrêté ministériel. Selon les documents fournis par le CST, l’OSSNR
estime que le CST a fait preuve d’une grande rigueur dans le processus de demande
d’autorisations ministérielles. L’OSSNR a conclu que les demandes d’autorisations
ministérielles du CST contenaient suffisamment d’information et fournissaient plus
d’information que les demandes précédentes en vertu de la loi habilitante du CST
avant la Loi sur le CST, soit la Loi sur la défense nationale, permettant ainsi une
meilleure transparence des activités du CST.
Toutefois, l’OSSNR a constaté que le CST n’a pas pleinement évalué les répercussions
juridiques de certaines activités autorisées depuis l’entrée en vigueur de la Loi sur
le CST, qui n’ont pas encore eu lieu, mais qui sont permises conformément à un type
particulier d’autorisation ministérielle. L’OSSNR a également constaté que le CST
n’était pas en mesure de fournir une évaluation de ses obligations en vertu du droit
international en ce qui concerne la réalisation de cyberopérations actives.
Les documents d’information du CST sur ces questions ont permis d’orienter le plan
d’examen triennal de l’OSSNR. Plus particulièrement, cet examen a mis en lumière la nécessité immédiate pour l’OSSNR de mettre l’accent sur les cyberopérations
actives (CA) et les cyberopérations défensives (CD) du CST, étant donné que le
commissaire au renseignement n’assure pas l’approbation de ces activités et que
le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR lorsqu’il entreprend ces
activités. Les CA et les CD représentent un nouveau volet du mandat du CST, et
l’OSSNR examinera de près les politiques et les procédures de gouvernance touchant
ces activités, de même que les opérations elles-mêmes.
Réponse aux recommandations de l’OSSNR
Tel qu’il est indiqué à l’annexe E, le CST a généralement accepté les
recommandations de l’OSSNR relativement à cet examen. Le CST convient que ses
activités devraient être évaluées en fonction de leur conformité au droit international,
mais il continue de contester l’affirmation de l’OSSNR selon laquelle il n’a pas été en
mesure de fournir une évaluation de ses obligations en vertu du droit international.
Politiques et procédures de conservation des données
relatives au renseignement électromagnétique
S’inspirant d’un examen semblable effectué par l’inspecteur général de la National
Security Agency des États-Unis, l’OSSNR a réalisé un examen des politiques et des
procédures de conservation des données relatives au SIGINT du CST en
décembre 2020. Cet examen visait à comprendre le processus de gestion du cycle de
vie du SIGINT et à en savoir plus sur la conformité avec les limites légales de
conservation des données, ainsi qu’avec les politiques gouvernementales et internes.
La non-conformité avec ces limites pourrait porter atteinte aux libertés civiles et à la
protection de la vie privée. L’OSSNR a terminé son examen et utilisera l’information
qu’il en a tirée comme fondement d’un futur examen.
Dossier relatif aux incidents liés à la vie privée (2019)
Le 4 mars 2021, l’OSSNR a publié son premier examen du CST, qui était un examen du
Dossier relatif aux incidents liés à la vie privée du CST de 201929. Un incident lié à la
vie privée a lieu lorsque les renseignements personnels d’un Canadien, d’une
Canadienne ou d’une personne au Canada peuvent être compromis d’une façon
contraire aux politiques du CST ou d’une façon non établie dans ces dernières.
L’examen du DIVP de 2019 de l’OSSNR, y compris les constatations et les
recommandations, a été abordé à l’annexe A du Rapport annuel 2019. L’OSSNR n’a pas été en mesure de publier les réponses du CST aux recommandations de l’OSSNR
à temps pour ce rapport. Nous avons donc inclus ces réponses à l’annexe E du
présent rapport annuel.
Réponse aux recommandations de l’OSSNR
Le CST a accepté l’ensemble des cinq recommandations de l’OSSNR concernant
l’examen du DIVP de 2019. Le CST s’emploie à mettre en place un mécanisme
normalisé pour déceler les incidents liés à la vie privée et en rendre compte, et étudie
des façons de produire des rapports plus simplifiés et uniformes entre les équipes
responsables de la conformité opérationnelle. Le CST s’est engagé à normaliser sa
politique sur la façon d’évaluer si un incident lié à la vie privée constitue une atteinte
substantielle à la vie privée, de même qu’à réexaminer ses méthodes d’évaluation
pour veiller à ce qu’elles soient efficaces et raisonnables. En novembre 2019, le CST a
également aboli une pratique particulière à l’égard de laquelle l’OSSNR avait soulevé
des préoccupations.
Statistiques et données
Afin d’accroître la responsabilité à l’égard du public, l’OSSNR demande au CST de
publier davantage de statistiques et de données sur l’intérêt public et les aspects liés
à la conformité de ses activités. La présente section présente certaines de ces
données du CST.
L’OSSNR a l’intention de fournir des données annuellement afin d’établir des points de
référence et de permettre la comparaison. Cela dit, il convient de signaler que, sans
une analyse approfondie et un contexte complet, certaines données du CST sont
difficiles à interpréter et peuvent ne pas forcément indiquer des pratiques ou des faits
nouveaux particuliers.
En 2020, le CST a fourni des rapports sur le renseignement étranger à plus de
2100 clients au sein de plus de 25 ministères et organismes du gouvernement du
Canada en réponse à un éventail de priorités liées aux affaires internationales, à la
défense et à la sécurité. À titre d’exemple, le CST estime que ses propres rapports sur
le renseignement ont contribué à contrecarrer ou à contrer les cybermenaces
étrangères, ont appuyé les opérations militaires du Canada, ont protégé les forces
déployées, ont permis de relever les activités des États hostiles et ont donné un
aperçu des événements et des crises à l’échelle mondiale afin d’éclairer les politiques
et la prise de décisions du gouvernement du Canada.
Au cours de l’année civile 2020, le CST a reçu 24 demandes d’assistance du SCRS, de
la GRC et du ministère de la Défense nationale et a traité 23 de ces demandes.
Également en 2020, le CST a enregistré un total de 81 incidents dans son DIVP, son
Dossier relatif aux incidents liés aux alliés et son Dossier des erreurs de procédure
mineures.
Au cours de l’année civile 2020, le CST s’est vu délivrer six autorisations ministérielles.
Le tableau ci-dessous présente une ventilation de ces autorisations ministérielles,
ainsi que des autorisations ministérielles de l’année civile 2019, que l’OSSNR n’a pas
été en mesure de publier dans son rapport annuel de 2019. L’OSSNR continuera
d’établir des points de référence pour ces statistiques et d’autres statistiques de
même que de les comparer chaque année
* Il convient de noter que les tableaux ci-dessus renvoient aux autorisations ministérielles qui ont été
délivrées au cours des années civiles données et ne reflètent peut-être pas forcément les
autorisations ministérielles qui étaient en vigueur. À titre d’exemple, si une autorisation ministérielle a été délivrée à la fin de 2019 et est demeurée en vigueur au cours d’une partie de l’année 2020, elle est
considérée comme une autorisation ministérielle de 2019 uniquement.
En juin 2021, le CST a confirmé dans son rapport annuel public de 2020-2021 qu’il a
mené des cyberopérations étrangères32. Le CST a informé l’OSSNR qu’il n’est pas prêt
à communiquer de l’information précise concernant les cyberopérations étrangères,
car il s’agirait d’informations opérationnelles spéciales qui, si elles étaient divulguées,
pourraient être préjudiciables aux relations internationales, à la défense nationale ou à
la sécurité nationale du Canada.
Programmes de conformité internes
En plus de l’examen de l’OSSNR à titre d’expert indépendant, les fonctions du CST font
également l’objet de ses propres programmes de conformité internes. Pour les
besoins du présent rapport annuel, l’OSSNR a demandé au CST de fournir de
l’information sur certains de ses programmes de conformité internes. Le programme
interne de conformité des opérations du CST est responsable des activités du Centre
canadien pour la cybersécurité (CCC)33, tandis que la conformité des activités
relatives au SIGINT est supervisée par la section responsable de la conformité
du SIGINT.
Contrairement à certains de ses homologues internationaux34, l’OSSNR n’évalue pas
actuellement l’efficacité des programmes de conformité internes des ministères et
organismes. Toutefois, l’OSSNR reconnaît que l’évaluation de tels programmes serait
un élément important de son mandat d’examen, et il a l’intention de renforcer ses
capacités dans ce domaine. Entre-temps, il est néanmoins utile de publier
l’information accessible sur la conformité interne afin de mieux comprendre les
politiques du CST à cet égard. L’information fournie dans la présente section ne
devrait pas être considérée comme une évaluation indépendante.
Programme interne de conformité des opérations
Le personnel du programme interne de conformité des opérations est chargé d’offrir
un soutien en matière de gestion des missions et d’opérationnaliser le programme de
conformité interne du CCC, qui comprend trois piliers fondamentaux en matière de
responsabilisation :
favoriser la conformité (sensibilisation, prévention et collaboration);
vérification et assurance de la conformité (surveillance, examen et audit);
gestion des incidents de conformité (analyse, atténuation et rapports).
Selon le CST, la capacité du CCC de démontrer sa conformité avec les obligations
juridiques, ministérielles et stratégiques dans le cadre de ses activités de
cybersécurité est un élément clé de son « permis d’exploitation ». Le CST considère
que ces valeurs de responsabilisation et de transparence sont au cœur des
opérations du CCC; elles sont considérées comme constituant le fondement du
maintien de la confiance des Canadiens dans les activités du CCC.
Le CST a également soutenu qu’en plus de procéder annuellement à la surveillance de
la conformité des activités de cybersécurité et d’assurance de l’information, le
personnel du programme interne de conformité des opérations collabore avec les
secteurs opérationnels du CCC pour promouvoir une « conception destinée à assurer
la conformité », aux termes de laquelle les mécanismes de contrôle et les mesures de
protection de la vie privée sont destinés à être intégrés de façon proactive aux
systèmes, aux outils et aux processus opérationnels.
Conformité du SIGINT
Selon le CST, il est de la plus haute importance pour le SIGINT de veiller à la
conformité des activités, ce qui est essentiel au maintien de la conformité du CST. La
section chargée de la conformité du SIGINT travaille de concert avec les employés
pour clarifier leurs rôles en matière de conformité, notamment au moyen de la
mobilisation des employés, de la gestion des incidents, de la formation annuelle sur
l’accréditation en matière de conformité et des conseils relatifs à la conformité au
sujet des initiatives de SIGINT nouvelles et établies. La section s’emploie à élaborer et
à tenir à jour un cadre d’examen de la conformité fondé sur la Loi sur le CST et
d’autres lois applicables, ainsi que des instruments de politique interne du CST.
Selon le CST, ce cadre d’examen de la conformité prévoit les examens de la
conformité internes que le groupe doit effectuer chaque année sur une période de
trois ans. En outre, le groupe responsable de la conformité du SIGINT a pour but
d’examiner les activités liées au SIGINT tout au long du cycle de vie de la production
de renseignements, et ce, de l’acquisition de données au traitement, à l’analyse et à la
diffusion des produits finaux. Au besoin, ces examens contiennent les mesures
requises que les employés de certains secteurs d’activité doivent prendre pour
maintenir ou améliorer la conformité. Ces mesures requises doivent faire l’objet d’un
suivi et être mises à jour régulièrement par le groupe responsable de la conformité, de
même que la haute direction.
L’OSSNR comprend que la transparence liée à la conformité n’est pas réalisée du jour
au lendemain et que les efforts du CST en matière de transparence sont, comme l’a dit le CST à l’OSSNR, toujours en cours. L’OSSNR peut aider le CST dans ces efforts,
notamment en fournissant de l’information au public canadien sur le respect de la loi
par le CST, sa conformité et ses fonctions de façon plus générale.
Erreurs de conformité internes signalées à l’OSSNR
Le CST affirme qu’il favorise une culture de conformité et encourage le signalement volontaire
des incidents de conformité potentiels. En 2019-2020, le CST s’est dit préoccupé par le fait
qu’il aurait peut-être reçu de l’information en dehors d’une période d’autorisation ministérielle
valide relativement aux activités de cybersécurité touchant un certain type d’infrastructure.
Le CST a finalement avisé le propriétaire de l’infrastructure, a éliminé l’information reçue par
inadvertance de ses systèmes conformément aux mesures de protection de la vie privée
normalisées et a lancé un examen de l’incident afin d’établir et de mettre en œuvre des
mesures de protection de la vie privée supplémentaires. Le CST a également mobilisé de
façon proactive le ministre de la Défense nationale et l’OSSNR à des fins de transparence et
de responsabilisation.
L’OSSNR est reconnaissant du fait que le CST lui ait signalé cet incident. Nous n’avons pas
considéré l’incident comme soulevant une préoccupation importante, mais estimons que
l’avis proactif et volontaire qu’a donné le CST concernant l’incident constitue une réussite clé
de la relation entre l’OSSNR et le CST. L’OSSNR estime que la réponse du CST à cet incident
est de bon augure pour une communication et une collaboration efficaces et honnêtes dans
l’avenir.
Plan d’examen du CST de 2021
En général, l’OSSNR établit l’ordre de priorité de ses examens du CST en fonction des
exigences législatives, ainsi que des risques. Dans le cas des risques, l’OSSNR
cherche à déterminer les activités qui pourraient présenter des risques plus élevés de
non-conformité juridique, souvent parce que ces activités sont nouvelles et non mises
à l’essai, ou sont menées en vertu des autorisations mises à jour de la Loi sur le CST.
L’OSSNR collabore également avec divers intervenants, de l’intérieur et de l’extérieur
du Gouvernement du Canada, afin d’examiner les préoccupations liées au CST qui
devraient être examinées.
Au cours des années à venir, l’OSSNR mettra l’accent sur les nouveaux aspects du
mandat du CST ainsi que sur l’utilisation par le CST de certaines nouvelles
technologies, y compris l’intelligence artificielle. Plus particulièrement, l’OSSNR a pris
connaissance de diverses préoccupations exprimées par les intervenants canadiens
au sujet du nouveau mandat du CST touchant les cyberopérations étrangères.
L’OSSNR examine de près les cyberopérations étrangères du CST, y compris dans le
cadre de deux examens en cours, et l’OSSNR continuera d’examiner ces types
d’opérations dans l’avenir. L’OSSNR continuera également d’examiner les activités
spécifiques du CST liées à la cybersécurité et au SIGINT en fonction des risques qui
leurs sont associés.
En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la
communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi
visant à éviter la complicité dans les cas de mauvais traitements infligés par des
entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens
suivants du CST, dont l’achèvement est prévu en 2021 :
Examen de l’utilisation et de l’échange d’information entre les volets des mandats du CST
Cet examen porte sur la façon dont le CST garantit la conformité avec ses autorisations et ses
restrictions prévues par la loi lorsqu’il échange de l’information entre les différents volets de ses
mandats. L’échange d’information entre les volets a lieu, par exemple, si le CST recueille de
l’information au titre du volet touchant le renseignement étranger, puis communique cette
information à ceux menant des activités dans le cadre du volet touchant la cybersécurité. Cet
examen porte sur la façon dont le CST utilise cette information entre différents volets afin de
garantir la conformité avec la Loi sur le CST. Cet examen a été amorcé en janvier 2020, mais a été
différé.
Examen des cyberopérations actives et des cyberopérations défensives du CST, partie 1 :
gouvernance
Cet examen porte sur les nouveaux pouvoirs du CST touchant les cyberopérations actives et les
cyberopérations défensives en vertu de la Loi sur le CST afin de garantir le respect de la loi. Il
porte sur le cadre stratégique et juridique pour la réalisation de ces activités dans le cadre des
autorisations ministérielles de 2019-2020. Cet examen a été amorcé en août 2020, mais a été
différé.
Examen d’une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le
renseignement étranger
Cet examen porte sur une activité réalisée en vertu de l’autorisation ministérielle du CST touchant
le renseignement étranger afin d’étudier les politiques et les procédures du CST. Cette activité n’a
pas fait l’objet d’une évaluation, d’un audit ou d’un examen de la conformité externes ou internes,
et l’OSSNR a ainsi l’occasion d’effectuer le tout premier examen de cette activité du CST. Le CST a
présenté un document d’information préliminaire sur ce sujet à l’OSSNR au début de 2021, mais
cet examen a été différé.
Étude ministérielle en vertu de l’article 31 de la Loi sur l’OSSNR
En vertu de l’article 31 de la Loi sur l’OSSNR, l’OSSNR peut faire effectuer par le CST une étude de
ses activités qui sont liées à la sécurité nationale et au renseignement afin de s’assurer que ces
activités respectent la loi et les directives ministérielles applicables et qu’elles sont raisonnables
et nécessaires. Une fois l’étude terminée, le CST doit présenter un exemplaire du rapport au
ministre de la Défense nationale et à l’OSSNR. À la suite de l’examen réalisé par l’OSSNR des
communications d’INC par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son
régime de communication en vertu de la Loi sur la défense nationale pourrait ne pas avoir respecté
les exigences prévues par la Loi sur la protection des renseignements personnels. Étant donné la
modification de la loi habilitante du CST en 2019, l’OSSNR a demandé au CST d’examiner ses
communications aux partenaires du gouvernement du Canada ainsi qu’aux partenaires étrangers
afin d’en garantir la conformité avec l’article 43 de la Loi sur le CST.
Au-delà de 2021, l’OSSNR a l’intention d’explorer les examens du CST portant
notamment sur les sujets suivants :
les cyberopérations actives et les cyberopérations défensives, partie 2 : opérations;
la protection des renseignements de nature délicate, y compris l’utilisation du
polygraphe;
l’assistance prêtée au SCRS;
une activité de cybersécurité particulière énoncée dans une autorisation
ministérielle;
le Cadre de gestion du partage des nouvelles capacités associées à une
vulnérabilité;
l’utilisation de nouvelles technologies, y compris l’intelligence artificielle;
un programme de collecte de SIGINT étrangers mené en vertu d’une autorisation
ministérielle;
les pratiques de conservation de SIGINT.
Le mandat de l’OSSNR lui permet de réaliser des examens interministériels
(également appelés examens qui « suivent le fil »), et l’OSSNR a l’intention de procéder
ainsi dans le cadre de plusieurs examens en cours et prévus du CST. Réalisé en
collaboration avec divers ministères et organismes fédéraux, l’examen des communications d’INC du CST a été le premier examen dans le cadre duquel l’OSSNR
a suivi le fil.
Accès
En 2020, l’équipe d’examen du CST de l’OSSNR a aménagé des locaux à bureaux à
l’administration centrale du CST. Ces locaux à bureaux, au sein desquels on a
commencé à mener partiellement des activités en 2020, comprennent neuf postes de
travail et offrent à l’OSSNR un meilleur accès à ses homologues du CST. L’accès aux
locaux à bureaux du CST de l’OSSNR est restreint et des mesures de protection
appropriées sont en place pour assurer l’indépendance de l’OSSNR.
L’absence d’un accès complet et vérifiable de façon indépendante au référentiel
d’information du CST constitue un défi important en ce qui a trait à l’examen du CST
par l’OSSNR. D’une part, afin de relever les défis en matière d’accès, l’OSSNR étudie
des options visant à faire en sorte que le CST communique régulièrement et de
manière proactive des catégories spécifiques d’information. Cette information serait
utilisée à la fois pour assurer la conformité des activités et pour étayer les
conclusions que l’OSSNR fournit dans son rapport annuel classifié à l’intention du
ministre.
D’autre part, afin de relever les défis en matière d’accès, l’OSSNR étudie aussi
certaines options avec le CST dans le but de mettre en œuvre l’approche d’« accès sur
mesure » décrite à la section 1.5 du présent rapport. La mise en œuvre d’un accès sur
mesure permettrait de maintenir la confiance entre les deux organisations, et ce, tout
en garantissant que l’OSSNR a la capacité de vérifier de manière indépendante
l’information reçue dans le cadre de son examen. Il convient également de noter que
la vitesse à laquelle l’OSSNR reçoit l’information avant l’étape des vérifications
demeure importante, car tout retard dans la réception d’information est susceptible de
nuire à la capacité de l’OSSNR de s’acquitter de son mandat.
Afin d’encourager une plus grande responsabilisation au cours de l’année à venir,
l’OSSNR entend établir des lignes directrices plus officielles pour la communication
d’information par les ministères et les organismes, y compris des objectifs pour la
rapidité des réponses aux demandes d’information, et un cadre pour la production de
rapports publics sur ce qui précède
Conclusion
En tant que nouvelle organisation, l’OSSNR a continué de doter son équipe d’examen
du CST en 202039, en plus d’améliorer sa compréhension globale des attributions
du CST. L’OSSNR reconnaît la nécessité de continuer à renforcer sa connaissance et
son expertise du CST et de divers aspects liés aux fonctions de ce dernier. De même,
le CST, qui a établi une relation étroite avec le BCCST au cours de quelque 23 années
d’examen, est en voie de se familiariser avec l’OSSNR et son mandat. L’OSSNR
reconnaît également que les examens des fonctions du CST peuvent être de nature
tout particulièrement délicate, notamment en raison du volume élevé de contenu
d’information spéciale hautement classifiée.
L’OSSNR remercie le CST de l’aide qu’il a apportée en temps opportun pour ce qui est
de fournir des informations accessibles au public pour les besoins du présent rapport
annuel, dont bon nombre n’ont pas été rendues publiques auparavant. L’OSSNR
estime que cela reflète les mesures prises par le CST en vue d’accroître la
transparence pour les Canadiens. En outre, l’OSSNR est reconnaissant de l’aide
régulièrement fournie par les services de technologie de l’information du CST afin de
l’aider à communiquer de façon sécurisée.
2.6 Autres ministères gouvernementaux
Aperçu
L’une des principales raisons de la création de l’OSSNR était d’assurer l’examen des
organismes et ministères canadiens de la sécurité nationale et du renseignement qui
n’avaient pas déjà des organismes d’examen spécialisés. À cette fin, la Loi sur
l’OSSNR prévoit le fondement juridique afin « d’examiner l’exercice par les ministères
de leurs activités liées à la sécurité nationale ou au renseignement »40. Comme on
peut s’y attendre, la sélection des ministères et organismes qui ne font pas partie
du SCRS et du CST et doivent être examinés est complexe et doit être mise à jour
continuellement, et ce, parallèlement au contexte de la sécurité nationale en évolution
constante.
En plus de sélectionner des ministères en particulier aux fins d’examen, l’OSSNR
s’emploie à élaborer un cadre d’examen intégré qui porte sur les questions générales
touchant la sécurité nationale et le renseignement, tant horizontalement que
verticalement, dans l’ensemble des ministères et des organismes. Cela s’ajoute aux examens annuels de la Loi sur la communication d’information ayant trait à la sécurité
du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais
traitements infligés par des entités étrangères (LCMTIEE), qui, lorsqu’ils sont
considérés cumulativement, offrent la possibilité de couvrir l’ensemble de l’appareil.
Tel qu’il est mentionné précédemment à la section 1 du présent rapport, l’OSSNR
travaille de concert avec les ministères et les organismes de l’ensemble du
gouvernement à la conception d’un processus dans le cadre duquel l’information
fournie pour les besoins d’un examen est corroborée et vérifiée aux fins
d’exhaustivité. L’OSSNR appelle cela le principe « faire confiance, mais vérifier » :
l’OSSNR se fie aux ministères pour lui donner accès à l’information, aux personnes et
aux actifs en temps opportun, tout en ayant des mécanismes en place pour permettre
à l’OSSNR de vérifier de façon indépendante l’intégralité de l’accès.
Il est également important de noter que l’OSSNR travaille en étroite collaboration avec
le CPSNR et le CPVP pour échanger des plans d’examen et régler les conflits lorsque
les examens portent sur des sujets semblables.
En plus du SCRS et du CST, l’OSSNR a entrepris des examens auprès des ministères
et organismes suivants en 2020 :
le ministère de la Défense nationale (MDN) et les Forces armées
canadiennes (FAC);
Affaires mondiales Canada (AMC);
la GRC;
Immigration, Réfugiés et Citoyenneté Canada (IRCC);
l’Agence des services frontaliers du Canada (ASFC);
Transports Canada (TC);
l’Agence de la santé publique du Canada.
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère
ou organisme, ainsi que certains examens prévus pour les années à venir.
Par ailleurs, dans le cadre des examens annuels de la Loi sur la communication
d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la
complicité dans les cas de mauvais traitements infligés par des entités étrangères
(LCMTIEE), l’OSSNR a collaboré avec tous les ministères et organismes qui
composent l’appareil canadien de la sécurité nationale et du renseignement
Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère
ou organisme, ainsi que certains examens prévus pour les années à venir.
Ministère de la Défense nationale et Forces armées canadiennes
Unité nationale de contre-ingérence des Forces canadiennes
L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) relève du
Groupe du renseignement des Forces canadiennes au sein du Commandement du
renseignement des Forces canadiennes et est organisée selon les détachements
régionaux. Les activités de l’UNCIFC comprennent la réalisation d’enquêtes sur les
menaces liées à la contre-ingérence qui présentent un risque pour la sécurité du MDN
et des FAC, ainsi que le signalement de telles menaces, le soutien des opérations
des FAC visant à améliorer la posture des forces et la sécurité opérationnelle, la
coordination des échanges d’information sur les menaces avec les partenaires de
sécurité et la communication d’une pré-alerte. La principale responsabilité de
l’UNCIFC consiste à recueillir des renseignements de sécurité aux fins d’intégration
aux évaluations des menaces nationales ou locales.
Le cadre d’enquête de l’UNCIFC est unique en ce sens qu’il couvre un large éventail de
préoccupations en matière de renseignement de sécurité semblables à celles
du SCRS, mais sa portée d’enquête se limite à l’information, aux personnes et aux
actifs du MDN et des FAC (c.-à-d. ayant un lien avec le MDN et les FAC).
Contrairement au SCRS, l’UNCIFC ne recueille pas d’informations détaillées sur les
menaces, étant donné la nécessité d’un lien; et contrairement à un agent de sécurité
du Ministère, l’UNCIFC ne mène pas d’enquêtes sur des questions concernant la
conformité avec les politiques ou des questions de sécurité mettant en cause des
comportements inadéquats de la part d’employés qui n’indiquent pas une menace
évidente. En outre, l’UNCIFC n’est responsable ni du filtrage de sécurité ni des
enquêtes criminelles. Il est donc plus facile de comprendre que le champ d’enquête
de l’UNCIFC occupe une place très restreinte au-dessus de ceux liés aux mesures
disciplinaires et au filtrage de sécurité, tout en se situant en deçà des seuils criminels.
Cet examen a porté sur les efforts déployés à l’échelle nationale par l’UNCIFC pour
enquêter sur les menaces liées à la contre-ingérence pour le MDN et les FAC, sur la
justification utilisée par l’UNCIFC pour justifier les enquêtes et sur les activités
d’enquête connexes qui suivent. Dans ce contexte, l’examen visait expressément à
fournir un portrait préliminaire du cadre de gouvernance du MDN et des FAC, ainsi que
de la façon dont l’UNCIFC perçoit les menaces, recueille des renseignements,
collabore et met en application les analyses. Une attention particulière a été accordée
aux fondements juridiques, aux processus et aux procédures de l’UNCIFC, ainsi qu’à la
façon dont ils contribuent à la protection contre les scénarios de menace interne.
L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et
des FAC ont été organisées de manière à former des cloisonnements verticaux à
objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes
utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour
orienter l’établissement des priorités en matière d’enquête en fonction des critères
pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a
trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui
des processus administratifs et criminels.
L’OSSNR a également examiné la façon dont les renseignements tirés des enquêtes
ont été transmis aux décideurs du MDN et des FAC. On procède actuellement au
caviardage de l’examen complet et celui-ci devrait être publié sur le site Web de
l’OSSNR sous peu.
L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et
des FAC ont été organisées de manière à former des cloisonnements verticaux à
objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes
utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour
orienter l’établissement des priorités en matière d’enquête en fonction des critères
pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a
trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui
des processus administratifs et criminels.
La présence de la suprématie blanche au sein des Forces canadiennes est bien
documentée. Les groupes militant pour la suprématie blanche cherchent activement
des personnes possédant déjà une formation et une expérience militaires antérieures
ou, inversement, encouragent les gens à s’enrôler afin d’avoir accès à une formation, à
des tactiques et à de l’équipement spécialisés. Bien que l’OSSNR reconnaisse que la
responsabilité de contrer cette menace ne peut pas relever exclusivement de
l’UNCIFC, les multiples constatations découlant de l’examen font craindre que
l’UNCIFC ne soit pas pleinement mise à contribution pour identifier de façon proactive
les suprématistes blancs dans l’ensemble du MDN et des FAC. Après l’examen des
études de cas et des entrevues menées avec des enquêteurs de l’UNCIFC, l’équipe
responsable de l’examen a constaté que la suprématie blanche présente une menace active liée à la contre-ingérence pour le MDN et les FAC et que le mandat de l’UNCIFC
consistant à déceler cette menace de façon proactive est limité.
Enfin, à la suite de certaines préoccupations soulevées lors des dernières étapes de
cet examen, l’OSSNR réalisera en 2021 une étude de cas sur les recherches
informatiques et les processus d’entrevue de l’UNCIFC afin d’évaluer si ces activités
étaient conformes à la Charte.
Réponse du MDN et des FAC aux recommandations de l’OSSNR
Le MDN et les FAC ont souscrit aux recommandations de l’OSSNR et ont déclaré qu’ils
approuvent le rapport d’examen. Le MDN et les FAC ont convenu que des mesures
seront prises aux niveaux appropriés conjointement avec les experts et les bureaux
compétents, soulignant que des travaux ont été amorcés à cet égard et que certaines
des recommandations de l’OSSNR sont déjà en cours de mise en œuvre. À titre
d’exemple, le MDN et les FAC travaillent à la réalisation d’une évaluation des facteurs
relatifs à la vie privée touchant les activités de renseignement de défense, et ils feront
appel au CPVP pour obtenir ses commentaires une fois cette évaluation terminée.
Examens en cours
L’OSSNR a lancé un examen de l’entreprise du renseignement de défense afin de
schématiser la collecte de renseignements et d’obtenir de l’information sur les cadres
de gouvernance, les pouvoirs et les structures du renseignement de défense en vue
d’appuyer la planification de futurs examens. Cette information a été complétée par
un examen corollaire de la surveillance, de l’examen et de la conformité du
renseignement au sein du système de renseignement de défense du MDN et des FAC.
Bien qu’aucune constatation ou recommandation ne découle de ces enquêtes, les
membres de l’OSSNR recevront une note d’information et une présentation du
personnel de l’OSSNR sur les principales observations tirées de ce processus.
L’achèvement de cet examen est prévu à l’automne 2021.
L’OSSNR a également commencé à assurer le suivi des questions soulevées lors de
l’examen de l’UNCIFC de l’an dernier. L’examen portant sur la collecte opérationnelle
liée à la contre-ingérence et la protection de la vie privée de l’OSSNR permettra
d’examiner de façon plus approfondie les pratiques de l’UNCIFC concernant les
entrevues de sujets et l’accès aux bases de données des systèmes de gestion de
l’information et de technologie de l’information; cette dernière évaluation nécessitera
que le personnel de l’OSSNR accède aux réseaux informatiques du MDN et des FAC afin de valider l’utilisation de ces systèmes lors des enquêtes liées à la
contre-ingérence.
L’OSSNR a également entrepris un examen des capacités relatives au renseignement
d’origine humaine (ROHUM) du MDN et des FAC, essentiellement par l’examen de la
gouvernance de cette activité de collecte spécialisée. L’examen portera sur l’évolution
du ROHUM au sein du MDN et des FAC, y compris l’examen des récentes initiatives
internes visant à améliorer la gouvernance et l’orientation relatives au ROHUM. À
l’automne 2021, le personnel de l’OSSNR se rendra au centre de formation sur
le ROHUM du MDN et des FAC et mènera des entrevues de grande envergure auprès
des cadres supérieurs, des formateurs et des praticiens du domaine du ROHUM. Cet
examen jettera les fondements d’un examen opérationnel complet des sources
de ROHUM dans divers théâtres d’opérations.
À la suite des récentes communications du MDN et des FAC dans le cadre de
l’examen de la portée de l’entreprise du renseignement de défense, l’OSSNR
examinera également les activités de collecte de renseignement de source ouverte et
de renseignement médical du MDN et des FAC à compter de la fin de 2021. Cet
examen permettra d’évaluer la gouvernance et la conformité de ces activités.
La COVID-19 a eu une incidence considérable sur les échéanciers et les calendriers,
entraînant ainsi des retards pouvant aller jusqu’à six mois. Bien que la COVID-19 ait
présenté des difficultés ayant une incidence sur les échéanciers et les travaux
d’examen, le MDN et les FAC ainsi que le Secrétariat de la coordination de l’examen et
de la surveillance de la sécurité nationale et du renseignement ont été soucieux des
demandes de l’OSSNR, lui offrant l’accès nécessaire à l’information, aux personnes et
aux actifs, au besoin.
Affaires mondiales Canada
L’OSSNR a réalisé son premier examen consacré à un programme d’AMC. La période
visée par l’examen s’est échelonnée du 1er janvier 2017 au 31 décembre 2019, mais
des informations ne faisant pas partie de cette période ont également servi à la
réalisation d’une évaluation complète d’aspects précis de ce programme. Les
difficultés liées à la COVID-19 ont entraîné des rajustements méthodologiques,
comme l’utilisation de la vidéoconférence sécurisée au lieu d’entrevues en personne
pour certains employés.
Bien que les clients du programme le trouvent à la fois unique et précieux pour le
gouvernement du Canada, l’examen a permis de relever plusieurs aspects à améliorer. L’OSSNR a formulé un certain nombre de recommandations visant à améliorer ce
programme. AMC a accepté de donner suite de façon positive à toutes les
recommandations et s’est engagée à répondre à l’OSSNR dans un proche avenir. En
raison de la nature très délicate de cet examen, l’OSSNR ne publiera rien de plus pour
le moment.
Gendarmerie royale du Canada
En 2021, l’OSSNR terminera l’examen d’une unité spécialisée de renseignement de
la GRC et lancera un examen des activités de sources humaines du Programme de
sécurité nationale de la GRC. L’OSSNR prévoit augmenter le nombre d’examens
auxquels participe la GRC. À titre d’exemple, l’OSSNR examinera la façon dont la GRC
et le SCRS ont réagi à la menace que présentent les extrémismes violents motivés par
des raisons idéologiques.
Immigration, Réfugiés et Citoyenneté Canada
L’OSSNR procède actuellement à un examen de la portée d’IRCC afin de définir son
rôle et ses responsabilités en matière de sécurité nationale. Bien que ce ministère ne
dispose d’aucun programme de collecte de renseignement, IRCC a un mandat
complexe comportant des autorisations législatives partagées et des responsabilités
opérationnelles pour ce qui est d’assurer l’intégrité du système d’immigration et
d’atténuer les menaces pour la sécurité nationale provenant de l’étranger.
Agence des services frontaliers du Canada
L’OSSNR a lancé son plan visant à mener des examens approfondis des activités de
sécurité et de renseignement les plus délicates de l’ASFC, tel qu’il a été déterminé par
le CPSNR : ciblage fondé sur des scénarios, surveillance, sources humaines
confidentielles, avis de surveillance et opérations policières conjointes. Un examen du
ciblage des voyageurs aériens est en cours, lequel met l’accent sur la façon dont
l’ASFC utilise les analyses prévisionnelles, y compris ce que l’on appelle le « ciblage
fondé sur des scénarios », pour sélectionner les voyageurs aériens entrant au pays
aux fins d’examen plus approfondi en ce qui a trait aux menaces pour la sécurité
nationale. Les examens de l’utilisation par l’ASFC de sources humaines
confidentielles et des activités de surveillance devraient être achevés en 2022.
Examens interministériels
Loi visant à éviter la complicité dans les cas de mauvais traitements infligés
par des entités étrangères
Le 4 septembre 2019, la gouverneure en conseil a publié des directives écrites à
l’intention des administrateurs généraux de 12 ministères et organismes en vertu de
la nouvelle Loi visant à éviter la complicité dans les cas de mauvais traitements infligés
par des entités étrangères (LCMTIEE). Cette loi et ses directives connexes visent à
prévenir les mauvais traitements infligés à une personne en raison d’informations
échangées entre un ministère du gouvernement du Canada et une entité étrangère. Au
cœur des directives se trouve la prise en compte du risque sérieux et de la question
de savoir si ce risque, s’il est présent, peut ou non être atténué. Pour ce faire, la
LCMTIEE et les directives énoncent une série d’exigences qui doivent être respectées
ou mises en œuvre par les ministères lorsqu’il s’agit de traiter de l’information. En
vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, l’OSSNR est tenu d’examiner chaque
année la mise en œuvre de toutes les directives données aux ministères et
organismes.
Même s’il s’agissait de l’examen annuel inaugural effectué en vertu de la Loi sur
l’OSSNR, il prend appui sur les travaux antérieurs entrepris dans ce domaine par
l’OSSNR et son prédécesseur, le CSARS. L’examen de l’OSSNR concernant
l’instruction du ministre de 2017 sur l’échange d’information avec des organismes
étrangers en est un exemple. L’OSSNR prend appui sur cet examen antérieur et
soutient fermement les constatations et les recommandations qu’il renferme. Il était
essentiel de veiller à ce que l’OSSNR et les ministères faisant l’objet d’un examen
respectent leurs obligations en vertu de la LCMTIEE et de la Loi sur l’OSSNR.
L’approche employée pour recueillir de l’information lors d’une pandémie mondiale a
été conçue à dessein pour cette première période d’examen unique. L’OSSNR a
procédé au caviardage de l’ensemble de l’examen de 2019 de la Loi visant à éviter la
complicité et celui-ci a été publié sur le site Web de l’OSSNR.
Pour obtenir un aperçu complet de la mise en œuvre au sein des ministères, l’OSSNR
a demandé de l’information directement liée aux obligations particulières de chaque
ministère en vertu de la LCMTIEE et des directives. Les réponses et les informations
connexes ont permis de saisir les activités ministérielles liées à la LCMTIEE au cours
de la période d’examen, ainsi que les procédures, les politiques, les outils et autres
instruments (cadres) dont on a tiré parti à l’appui de ces activités. Aucune étude de
cas n’a été réalisée pour cet examen. Toutefois, l’information recueillie a permis d’établir une base de référence pour les questions globales auxquelles fait face
l’appareil. En prenant appui sur cette base de référence, on commencera, dans le
cadre d’examens futurs, à étudier les défis et les questions propres au cadre
d’échange et à étudier de façon approfondie des cas particuliers et des avis juridiques
ministériels pour orienter les constatations des examens.
L’OSSNR a été satisfait des efforts considérables déployés par de nombreux
ministères nouvellement visés par la LCMTIEE en vue d’élaborer leurs cadres de
soutien, mais il était clair au cours de cet examen que les ministères utilisaient des
approches très différentes pour orienter leurs activités de traitement de l’information.
Les réponses reçues démontrent diverses incohérences dans l’ensemble des
ministères. L’adoption d’une approche uniforme et coordonnée pour donner suite aux
préoccupations liées à la LCMTIEE n’est pas une exigence de mise en œuvre;
toutefois, l’OSSNR estime qu’une telle approche s’avère utile.
De plus, étant donné que les directives données en vertu de la LCMTIEE ne décrivent
pas les moyens précis par lesquels les ministères les « mettent en œuvre », il incombe
aux organismes et aux ministères de veiller à ce qu’ils mettent en place des cadres et
des programmes suffisamment solides pour appuyer pleinement une affirmation de
mise en œuvre. Par conséquent, l’information recueillie dans le cadre de cet examen
ne se limitait pas à une évaluation stricte de la mise en œuvre et prenait également en
compte les aspects nécessaires pour mieux appuyer cette mise en œuvre. À l’avenir,
cette approche permettra de jeter les fondements d’examens ultérieurs. En s’appuyant
sur les constatations et les préoccupations soulevées dans le présent document,
l’OSSNR continuera d’examiner les aspects qui, au bout du compte, amélioreront les
cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la LCMTIEE
dans l’ensemble de l’appareil.
Communication d’information en vertu de la Loi sur la communication
d’information ayant trait à la sécurité du Canada
Adoptée en 2019, la Loi sur la communication d’information ayant trait à la sécurité du
Canada (LCISC) a pour objet d’encourager les institutions fédérales à communiquer
entre elles de l’information et de faciliter une telle communication, afin de protéger le
Canada contre des activités portant atteinte à la sécurité du Canada. L’OSSNR a
l’obligation légale de réaliser un examen annuel des communications faites en vertu
de la LCISC.
En 2020, l’OSSNR a produit le Rapport annuel de 2019 sur la communication
d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. Ce rapport porte sur la période allant de l’entrée en vigueur de
la LCISC le 21 juin 2019 au 31 décembre de la même année. Au cours de la période de
référence, les institutions fédérales ont fait 114 communications d’information en
vertu de la LCISC. Le rapport révèle que les institutions ont réalisé des progrès
satisfaisants au chapitre de l’institutionnalisation de cette nouvelle loi. Le rapport
fournit des renseignements historiques et contextuels sur la LCISC et sur la place
qu’elle occupe aux côtés d’autres mécanismes juridiques pour l’échange
d’information. Le rapport comprend également des exemples de scénarios
anonymisés de communications faites en vertu de la LCISC, de même que des
critères d’évaluation future. L’OSSNR a l’intention de travailler en étroite collaboration
avec le CPVP dans le cadre de la production des prochaines versions de ce rapport.
Les résultats de l’examen ultérieur des communications faites au titre de la LCISC
seront examinés dans le rapport annuel de 2020 sur la communication d’information
au titre de la LCISC.
Biométrie
L’OSSNR a fait progresser son engagement pris l’an dernier pour ce qui est de
répertorier la collecte et l’utilisation des données biométriques dans l’ensemble du
gouvernement en ce qui a trait aux activités relatives à la sécurité et au
renseignement. Un examen horizontal des données biométriques dans le continuum
frontalier est en cours, portant sur les activités menées par l’ASFC, IRCC et Transports
Canada. Les activités à l’étude comprennent la délivrance et la vérification de
documents de voyage – en mettant l’accent sur les voyages aériens – et le filtrage de
sécurité des étrangers cherchant à entrer au Canada. Un examen ultérieur portera sur
l’utilisation des données biométriques dans le cadre des activités de maintien de
l’ordre relatives au renseignement de sécurité et à la sécurité nationale.
Conclusion
Compte tenu de la pandémie en cours et à la lumière des leçons tirées des examens
actuels, dans certains cas, l’OSSNR a modifié le plan présenté dans son Rapport
annuel 2019. En effet, le travail de l’OSSNR sur la sécurité économique, par exemple, a
bénéficié d’un exercice d’établissement de la portée faisant intervenir plusieurs
ministères pour l’aider à mieux comprendre les pouvoirs octroyés dans ce domaine, et
pour l’aider à déterminer s’il doit poursuivre ses travaux sur cette question. Dans le
même ordre d’idées, à la suite d’un exercice d’établissement de la portée, l’OSSNR
attendait de prendre connaissance des conclusions d’un rapport indépendant commandé par le ministre de la Santé dans ce domaine avant de décider s’il doit
examiner ou non le renseignement sur la santé publique, qui a désormais été déposé.
Au cours de l’année à venir, l’OSSNR continuera de collaborer avec les ministères et
les organismes au moyen d’examens ciblés. Certains de ces examens seront
organisés en fonction de grands thèmes horizontaux pouvant comprendre de
nombreux ministères, nécessitant ainsi une approche coordonnée. L’OSSNR s’engage
à travailler en collaboration avec les ministères, plus particulièrement en ce qui
concerne l’établissement d’un régime d’accès qui appuie la vérification indépendante
et la responsabilisation.
Enquêtes sur les plaintes
3.1 Défis de 2020
La pandémie a eu une incidence défavorable sur la réalisation en temps opportun des
enquêtes de l’OSSNR. En date de mars 2020, des retards inévitables ont découlé des
décrets ordonnant de rester à domicile et des lignes directrices en matière de santé
publique provinciale qui ont été adoptées. Tout comme l’OSSNR a dû composer avec
un accès limité aux documents classifiés, les parties du gouvernement fédéral aux
enquêtes qui sont tenues de fournir des renseignements à l’OSSNR ont aussi dû faire
face à cette réalité. Par conséquent, dans plusieurs affaires en cours, l’OSSNR a
accordé des ajournements et des prorogations des délais pour les étapes de la
procédure, y compris le dépôt des observations et des éléments de preuve. Bien que
cela soit regrettable, l’OSSNR s’est adapté aux circonstances difficiles de la pandémie
du mieux possible et a fait progresser les procédures d’enquête de manière novatrice,
dans la mesure du possible, notamment en menant certaines instances par écrit et en
organisant des réunions et des conférences de gestion de cas virtuelles.
Malgré les revers procéduraux en 2020, l’OSSNR a été en mesure de mener une
enquête sur une plainte et de produire un rapport définitif. L’OSSNR a également
rendu des décisions officielles en vue de clore trois autres dossiers. De plus, l’OSSNR
a réussi à mener à bien une initiative complexe de réforme des processus qui
permettra de moderniser et de simplifier le processus d’enquête.
3.2 Processus d’enquête sur les plaintes : réforme et
prochaines étapes
Bien que la pandémie ait eu une incidence sur les enquêtes sur les plaintes, l’OSSNR a
réalisé des progrès considérables au chapitre de la réforme des processus régissant
ces enquêtes. Au cours de l’année, l’OSSNR a entrepris une initiative de réforme des
processus visant à moderniser le modèle d’enquête sur les plaintes afin d’atteindre
son objectif consistant à assurer l’efficacité et la transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants
non représentés et la création d’étapes procédurales simplifiées et moins formelles.
L’OSSNR a créé de nouvelles Règles de procédure pour refléter ce nouveau modèle et
a procédé à un vaste exercice de consultation auprès des intervenants des secteurs
public et privé afin d’obtenir le produit final le plus efficace et le plus réfléchi. Ces
nouvelles Règles de procédure sont en vigueur depuis juillet 2021.
L’OSSNR a également mis en œuvre un nouvel énoncé de politique qui prévoit un
engagement envers le public en vue d’accroître la transparence de ses enquêtes en
publiant les versions non classifiées et dépersonnalisées des rapports d’enquête
finaux.
Au cours de l’année à venir, l’OSSNR mettra à jour son site Web afin d’y ajouter des
directives procédurales améliorées pour informer les membres du public sur la façon
de déposer des plaintes et de s’orienter dans le processus d’enquête. Une partie de la
mise à jour du site Web de l’OSSNR consistera à mettre en place un portail sécurisé
pour le dépôt en ligne des plaintes et les communications protégées afin de faciliter la
gestion efficace de la charge de travail liée aux plaintes de l’OSSNR.
Dans l’avenir, l’OSSNR prévoit également mener une analyse des tendances en ce qui
concerne les plaintes, ce qui comportera une vaste initiative visant à recueillir de
façon appropriée des données démographiques sur la race et autres données
démographiques. Cette initiative vise à améliorer l’accès à la justice en renforçant la
connaissance et la compréhension du processus d’enquête. L’objectif général est de
consigner les différents groupes parmi les plaignants civils et de déterminer la
fréquence des plaintes qui comprennent des allégations de préjugés raciaux ou autres
types de préjugés ainsi que d’établir s’il y a des disparités, s’il y a des différences
quant aux types de plaintes déposées contre des membres d’organismes de sécurité
nationale et du renseignement en fonction de différents groupes, si les résultats des
enquêtes sur les plaintes varient selon le groupe, ainsi que si la satisfaction des civils
à l’égard du processus d’enquête de l’OSSNR varie selon le groupe.
Volume de dossiers d’enquête de l’OSSNR pour l’année à venir
À la conclusion des efforts visant à gérer les dossiers d’enquêtes en cours de l’OSSNR
dans le contexte des défis présentés par la pandémie en 2020, l’OSSNR entreprendra
au cours de l’année à venir une réforme du processus d’enquête qui facilitera la mise
en œuvre de procédures modernes et équitables qui permettront de faire progresser ces dossiers, le tout complété par un site Web amélioré qui favorisera l’accès et la
transparence dans le cadre du processus d’enquête.
En 2021, le volume de dossiers de l’OSSNR augmentera considérablement en raison
de l’ajout de près d’une soixantaine de nouvelles enquêtes à son inventaire actuel. Ces
plaintes ont été transmises à l’OSSNR en avril 2021 par la Commission canadienne
des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les
droits de la personne. Ce volume élevé de dossiers présentera un défi important sur le
plan de la gestion des cas de l’OSSNR. L’OSSNR mettra en œuvre des mesures
d’efficacité procédurale autant que possible tout en respectant les exigences en
matière d’équité procédurale.
3.3 Plaintes en 2020
Résumé du rapport définitif
Allégations relatives au rôle du Service canadien du renseignement de
sécurité dans l’annulation ou le refus de l’autorisation d’accès aux sites
Renseignements généraux
Le plaignant a déposé une plainte contre le SCRS pour demander une enquête sur le
rôle du SCRS ou sa participation en ce qui a trait à l’annulation ou au refus de
demandes de contrôle d’accès aux sites se rattachant à un emploi auprès d’une
entreprise privée dans un édifice gouvernemental.
Allégation
Le plaignant a allégué que le SCRS a utilisé de façon inadéquate l’information
recueillie et a conclu de manière inadéquate qu’il y avait une menace pour la sécurité,
ce qui a donné lieu au refus d’une autorisation d’accès aux sites.
Enquête
L’OSSNR a examiné les éléments de preuve présentés par les témoins convoqués, les
documents présentés par les parties ainsi que d’autres documents pertinents mis à
sa disposition dans le cadre de l’enquête sur la plainte, y compris les documents
classifiés communiqués à l’OSSNR par le SCRS. L’OSSNR a également entendu le
témoignage du plaignant.
Les articles 13 et 15 de la Loi sur le SCRS confèrent au SCRS le pouvoir de fournir des
évaluations de sécurité aux ministères du gouvernement du Canada et de mener des
enquêtes, au besoin. Le SCRS reçoit des demandes des ministères concernant des
personnes qui demandent une autorisation de sécurité ou une autorisation d’accès
aux sites et leur rôle est défini à l’article 2 de la Loi sur le SCRS. Le SCRS a présenté
des éléments de preuve sur les étapes suivies dans le cadre du processus du Service,
la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor et le fait que le
ministère client décide d’accorder ou non une autorisation. Ainsi, le SCRS ne fournit
que de l’information générale et une évaluation du point de vue de la sécurité
nationale afin que les ministères disposent de l’information dont ils ont besoin pour
prendre une décision éclairée.
L’OSSNR a également entendu des témoignages du SCRS concernant certaines
informations communiquées au ministère client qui a demandé l’autorisation d’accès
aux sites et la façon dont le tout se rattachait à la fois à la fiabilité et à la loyauté.
Le SCRS a reconnu que l’échange de certaines informations avec le ministère client
s’est déroulé dans un cadre informel et que cela n’aurait pas dû se produire ainsi. Il a
été souligné qu’après la communication d’informations de source ouverte, le
ministère client a annulé sa demande et le SCRS a fermé son dossier.
Le plaignant était convaincu que le SCRS était responsable du refus de sa demande
d’autorisation d’accès au site.
L’OSSNR a reconnu la perception du plaignant selon laquelle le SCRS a refusé sa
demande d’autorisation d’accès au site, mais la preuve a démontré que le SCRS
n’avait pas pris cette décision. Cette décision a été prise par le ministère en question
et le SCRS n’a eu aucun autre rôle à jouer dans cette affaire.
Constatations
Voici ce qu’a constaté l’OSSNR :
le SCRS n’a pas utilisé de façon inadéquate les informations de source ouverte
qui ont été communiquées;
le SCRS reconnaît que l’échange d’informations n’aurait pas été approuvé par la
direction;
le SCRS n’a pas refusé la demande du plaignant visant à obtenir une autorisation
d’accès au site, mais c’est plutôt le ministère qui a pris la décision d’annuler la
demande.
Conclusion
L’OSSNR a déterminé que la plainte était non fondée.
Résumés des plaintes jugées abandonnées
Allégations contre le SCRS concernant la communication d’information
à des autorités étrangères et l’incidence sur le passage de la frontière
Le plaignant a déposé une plainte contre le SCRS concernant la communication
d’information à des autorités étrangères ayant compliqué le passage de la frontière.
L’OSSNR a commencé son enquête et a tenu une conférence informelle de gestion
des cas avec les parties afin de régler la plainte. À la suite de cette réunion de
résolution, le plaignant s’est engagé à prendre des mesures pour régler tout problème
en cours. L’OSSNR a tenté de communiquer avec le plaignant à plusieurs reprises
pour déterminer si les problèmes en cours avaient été réglés. L’OSSNR a conclu que
des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et
a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un
désistement conformément aux Règles de procédure de l’OSSNR. Le dossier
d’enquête sur la plainte a été fermé.
Allégations concernant le rôle du SCRS dans le retard de l’évaluation
de sécurité concernant une demande de résidence permanente
Le plaignant a déposé une plainte contre le SCRS alléguant qu’il a causé un retard
important dans la présentation de l’évaluation de sécurité pour une demande de
résidence permanente. Dans le cadre de son enquête, l’OSSNR a tenté à plusieurs
reprises de communiquer avec le plaignant au sujet de la possibilité de mener des
discussions informelles en vue de parvenir à une résolution avec le SCRS. L’OSSNR a
conclu que des efforts raisonnables avaient été déployés pour communiquer avec le
plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait
l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le
dossier d’enquête sur la plainte a été fermé.
Allégations contre la GRC pour mauvaise conduite pendant l’arrestation
La Commission civile d’examen et de traitement des plaintes relatives à la
GRC (CCETP) a renvoyé cette plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de
la Loi sur la GRC. La plainte alléguait que les membres de la GRC n’avaient pas informé le plaignant de ses droits et obligations lors d’une interaction qui s’est
produite la veille d’une arrestation pour incitation à craindre des activités terroristes et
méfait public, l’usage de la force excessive et d’autres allégations. Dans le cadre du
lancement de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec
le plaignant. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour
communiquer avec le plaignant et que toutes les options avaient été épuisées. Par
conséquent, l’OSSNR a communiqué les motifs pour lesquels la plainte était réputée
avoir fait l’objet d’un désistement conformément aux Règles de procédure de
l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.
Conclusion
En 2020, les équipes de l’OSSNR ont travaillé dans des conditions exigeantes et ont
pourtant réussi à se surpasser. L’OSSNR leur est reconnaissant d'avoir mené les
examens de manière efficace. Comme il est mentionné dans le présent rapport
annuel, l’OSSNR a des projets ambitieux pour les travaux en cours et futurs, et ce, tout
en continuant d’accroître sa capacité et de renforcer ses relations avec les ministères
et organismes visés par ses examens. En 2020, l’effectif de l’OSSNR est passé de
30 à 58 personnes, son équipe d’examen du CST a commencé à travailler dans les
bureaux du CST et l’OSSNR a presque achevé l’aménagement d’une nouvelle
installation pour son personnel, tout en s’adaptant soigneusement et de façon
responsable aux défis de la pandémie.
Dans un esprit de coordination et de complémentarité avec d’autres entités d’examen
et de surveillance, l’OSSNR a continué de renforcer ses relations avec divers
homologues, dont le Conseil de surveillance et d’examen du renseignement du
Groupe des cinq, le Comité des parlementaires sur la sécurité nationale et le
renseignement et le Commissariat à la protection de la vie privée du Canada. L’OSSNR
se consacre également à entretenir une relation solide et mutuellement bénéfique
avec les intervenants non gouvernementaux. L’OSSNR espère faire connaître son
mandat à diverses communautés, y compris aux étudiants, de même que recevoir des
commentaires pour l’aider à poursuivre son travail et à améliorer son programme.
L’OSSNR vous encourage fortement à formuler une rétroaction et des commentaires
et espère que vous avez trouvé le présent rapport utile. Quels que soient vos
antécédents, veuillez communiquer avec nous et nous faire part de vos réflexions au
sujet du présent rapport, ainsi que des activités d’examen et de traitement des
plaintes de l’OSSNR.
L’OSSNR est très reconnaissant de la persévérance, de la diligence et de la passion
dont fait preuve son personnel, qui continue de réaliser des travaux significatifs et
d’obtenir des résultats importants malgré les défis que pose la pandémie en 2020. À
mesure que l’OSSNR évolue en tant qu’organisation, notamment en ce qui a trait à
l’augmentation de son effectif, son personnel se réjouit à l’idée de promouvoir la
responsabilisation au sein de l’appareil canadien de la sécurité et du renseignement.
Le 10 février 2021, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a déposé devant le ministre de la Sécurité publique et de la Protection civile un rapport classifié faisant état de la relation entre le SCRS et la GRC dans une région du Canada du point de vue d’une enquête en cours
Suivant l’examen de l’OSSNR, on a relevé que dans la région concernée, les organismes avaient établi une relation étroite qui a concrètement permis d’harmoniser les activités opérationnelles. Néanmoins, les contraintes technologiques rendent fastidieux et chronophage le processus d’harmonisation entre le SCRS et la GRC. Qui plus est, l’OSSNR a relevé une réticence généralisée de la part des deux organismes, lorsqu’il s’agit de relier les renseignements du SCRS à une enquête de la GRC.
L’OSSNR a trouvé que le cadre qui guide actuellement les relations entre le SCRS et la GRC établissait les principes et les lignes directrices devant régir la gestion des risques liés aux interactions et aux échanges de renseignements entre les deux organismes. En revanche, il ne permet toujours pas de résoudre certaines questions fondamentales liées au problème de « conciliation du renseignement et de la preuve ».
Dans l’ensemble, l’OSSNR estime que le SCRS et la GRC ont fait peu de progrès relativement au traitement de la menace faisant l’objet d’une enquête. De plus, le SCRS et la GRC ne partagent pas la même vision ni ne disposent de stratégies complémentaires permettant de s’attaquer à la menace.
La publication du présent résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, l’OSSNR examinera la mise en œuvre, par le SCRS et la GRC, des résultats de l’Examen de l’amélioration de l’efficacité opérationnelle (EAEO), lequel énonce d’ambitieuses recommandations visant à améliorer la façon dont le SCRS et la GRC gèrent conjointement les menaces.
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses de 2021-2022.
Une description sommaire des activités du Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR, consultez son site web, à l’adresse suivante : https://nsira-ossnr.gc.ca.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un
examen.
Mandat
L’OSSNR est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principales organisations et activités de sécurité nationale. L’OSSNR a remplacé le Comité de surveillance des activités de renseignement de sécurité (CSARS), qui examinait les activités du Service canadien du renseignement de sécurité (SCRS) ainsi que celles liées à la révocation et au refus des habilitations de sécurité. Il entend également les plaintes visant le Centre de la sécurité des télécommunications (CST), ainsi que les plaintes relatives à la sécurité nationale visant la GRC.
Méthode de présentation
Le présent rapport été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2021-2022. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 juin 2021.
L’OSSNR avait dépensé environ 9 % de ses autorisations à la fin du premier trimestre, comparativement à 5 % durant le même trimestre en 2020-2021 (voir le graphique 1 ci-dessous).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2021-2022 et 2020-2021
Version texte de la figure 1
Comparaison des autorisations budgétaires et des dépenses budgétaires nettes cumulatives au premier trimestre des exercices 2021-2022 et 2020-2021
2021-22
2020-21
Autorisations budgétaires totales
$30.2
$24.3
Dépenses budgétaires encourues au T1
$2.8
$1.2
Changements importants aux autorisations
Selon le graphique 2 ci-dessous, au 30 juin 2021, l’OSSNR disposait d’autorisations de 30,2 millions de dollars à utiliser en 2021-2022, contre 24,3 millions de dollars au 30 juin 2020, ce qui revient à une augmentation nette de 5,9 million de dollars ou 24,3 %.
Graphique 2 : Variation des autorisations au 30 juin 2020
Version texte de la figure 2
Variation des autorisations au 30 juin 2020
Année fiscale 2020-21 totaux disponibles pour l'exercice se terminant le 31 mars 2021
Année fiscale 2021-22 totaux disponibles pour l'exercice se terminant le 31 mars 2022
Crédit 1 - Fonctionnement
$22.8
$28.5
Postes législatives
$1.5
$1.7
Autorisations totales
$24.3
$30.2
L’augmentation des autorisations de 5,9 million de dollars s’explique principalement par l’intensification du financement approuvé pour le mandat de l’OSSNR et l’approbation d’un report de fonds à l’exercice 2021-2022 pour la réalisation de projets de locaux et d’infrastructures.
Changements importants touchant les dépenses trimestrielles
Les dépenses du premier trimestre ont totalisé 2,7 millions de dollars, soit une augmentation de 1,5 million de dollars par rapport au 1,2 millions de dollars de dépenses encourues au cours de la même période en 2020-2021. Le tableau 1 présente les dépenses budgétaires par article courant.
Tableau 1
(en milliers de dollars)
Changements importants dans les
dépenses par article courant
Exercice 2021-2022
Cumul des crédits utilisés à
la fin du trimestre terminé
le 30 juin 2020
Exercice 2020-2021
Cumul des crédits utilisés à
la fin du trimestre terminé
le 30 juin 2020
Variation en $
Variation en %
Personnel
2,312
1,111
1,201
108%
Transports et communications
13
7
6
86%
Information
2
50
(48)
(96%)
Services professionnels et spéciaux
196
68
128
188%
Services de réparation et d’entretien
8
0
8
100%
Services publics, fournitures et approvisionnements
3
9
(6)
(67%)
Acquisition de matériel et d’outillage
216
0
216
100%
Autres subventions et paiements
12
0
12
100%
Dépenses budgétaires brutes totals
2,762
1,246
1,516
122%
Personnel
L’augmentation de 1,2 million de dollars est liée au personnel supplémentaire embauché pour soutenir le nouveau mandat de l’OSSNR ainsi qu’à la hausse des dépenses législatives en 2021-2022.
Transports et communications
L’augmentation de 6 000 $ s’explique principalement par la réinstallation d’un employé.
Information
La diminution de 48 000 $ s’explique par des dépenses plus basses pour les abonnements électroniques.
Services professionnels et spéciaux
L’augmentation de 128 000 $ est principalement attribuable aux contrats de services de conseillers en gestion, comprenant des services consultatifs en matière d’approvisionnement et d’affaires.
Services de réparation et d’entretien
L’augmentation de 8 000 $ est liée aux coûts d’aménagement des locaux à bureaux.
Services publics, fournitures et approvisionnements
La diminution de 6 000 $ s’explique principalement par la baisse des dépenses pour les produits de nettoyage et l’équipement de protection individuelle requis en raison de la pandémie par rapport à 2020-2021.
Acquisition de matériel et d’outillage
L’augmentation de 216 000 $ est principalement liée à l’acquisition de matériel informatique et des produits de cybersécurité connexes.
Autres subventions et paiements
L’augmentation de 12 000 $ est attribuable aux multiples trop-payés salariaux traités au premier trimestre de 2021-2022.
Risques et incertitudes
La pandémie de COVID-19 a eu une incidence importante sur la capacité de l’OSSNR de développer son organisation d’une manière qui soit à la hauteur de son nouveau mandat. Les exigences en matière d’éloignement physique ont réduit la capacité du personnel à travailler simultanément avec les ministères et les organismes faisant l’objet d’un examen. Ainsi, l’OSSNR a revu son plan d’examen et a accéléré l’introduction d’une nouvelle approche pour l’examen des plaintes.
La capacité d’embaucher un nombre suffisant d’employés qualifiés en fonction des échéances demeure un risque à court et à moyen terme pour l’OSSNR, surtout que de nombreux postes exigent des connaissances et compétences spécialisées. En plus de cette difficulté, notons l’obligation pour les candidats d’obtenir une cote de sécurité de niveau Très secret, ce qui peut entraîner de sérieux retards, surtout durant la pandémie.
Bien que l’OSSNR ait pu obtenir des locaux temporaires pour répondre à ses besoins immédiats, l’aménagement de ces locaux a pris un important retard en raison de la pandémie. L’OSSNR travaille en étroite collaboration avec Services publics et Approvisionnement Canada et Services partagés Canada pour accélérer les plans d’expansion des bureaux.
La capacité de l’OSSNR d’accéder aux renseignements nécessaires à son travail et de s’entretenir avec les intervenants compétents dans le but de comprendre les politiques, les activités et les problèmes persistants est étroitement liée à la capacité des ministères et organismes faisant l’objet d’un examen de répondre aux demandes de l’OSSNR. Les répercussions de la pandémie, notamment sur la capacité de l’OSSNR d’effectuer du travail classifié, et les contraintes sur le plan du personnel des ministères et organismes faisant l’objet d’un examen continuent de retarder la réalisation des examens.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation mises en place en 2016
Des mesures d'atténuation pour les risques précités ont été reconnues et sont prises en compte dans l'approche
de l’OSSNR pour l’exécution de son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
La pandémie a imposé des changements dans la façon dont l’OSSNR mène ses activités. L’exigence d’éloignement physique et les difficultés actuelles concernant les locaux de la zone de haute sécurité ont motivé la décision de l’OSSNR d’autoriser les employés à travailler à des dossiers non sensibles depuis leur domicile.
À la fin mars 2021, l’OSSNR a été victime d’une cyberattaque sur son réseau public. L’attaque n’a pas touché ses réseaux classifiés. Cette attaque a mené l’OSSNR à changer son modèle d’exploitation des technologies de l'information (TI) et, depuis, l’Office utilise l’infrastructure de TI du Bureau du Conseil privé pour la conduite de ses activités non classifiées et jusqu'à Protégé B.
L’honorable Marie Deschamps a récemment été nommée présidente intérimaire de l’OSSNR.
Il n’y a eu aucun changement au programme de l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Administrateur général
Pierre Souligny Senior Director, Corporate Services, Chief Financial Officer
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercise 2021-22
Exercice 2020-2021
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1)
Crédits
utilisés pour
le trimestre ayant pris fin le
30 juin 2021
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2021 (note 1)
Crédits
utilisés pour
le trimestre
terminé le
30 juin 2020
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
28,490
2,336
2,336
22,801
875
875
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,705
426
426
1,484
371
371
Autorisations budgétaires totals (note 2)
30,195
2,762
2,762
24,285
1,246
1,246
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercise 2021-22
Exercice 2020-2021
Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1)
Dépensées
durant le
trimestre ayant pris fin le
30 juin 2021
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues pour l’exercice se terminant le 31 mars 2021 (note 1)
Dépensées
durant le
trimestre
terminé le
30 juin 2020
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
13,222
2,312
2,312
11,510
1,111
1,111
Transports et communications
673
13
13
1,162
7
7
Information
375
2
2
364
50
50
Services professionnels et spéciaux
5,904
196
196
3,250
68
68
Location
188
0
0
237
0
0
Services de réparation et d’entretien
8,737
8
8
7,134
0
0
Services publics, fournitures et approvisionnements
103
3
3
173
9
9
Acquisition de matériel et d’outillage
991
216
216
393
0
0
Autres subventions et paiements
0
12
12
63
0
0
Dépenses budgétaires brutes totals
(note 2)
30,195
2,762
2,762
24,285
1,246
1,246
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Le présent rapport trimestriel a été préparé par la direction tel que l’exige l'article
65.1 de la Loi sur la gestion des finances publiques, et selon les modalités
prescrites par la Directive sur les normes comptables, GC 4400 Rapport financier
trimestriel des ministères. Ce rapport financier trimestriel devrait être lu de concert
avec le Budget principal des dépenses 2020-2021.
Une description sommaire des activités du Secrétariat de l’Office de surveillance des
activités en matière de sécurité nationale et de renseignement (OSSNR) se trouve
dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le
mandat de l’OSSNR, consultez son site web, à l’adresse suivante : http://www.nsira-ossnr.gc.ca/fr/.
Mandat
The NSIRA is an independent external review body, which reports to Parliament. NSIRA was established in July of 2019 and is responsible to conduct reviews of the Government of Canada national security and intelligence activities to ensure that they are lawful, reasonable and necessary. NSIRA also hears public complaints regarding key national security agencies and activities.
L’OSSNR a remplacé le Comité de surveillance des
activités de renseignement de sécurité (CSARS), qui examinait les activités du
Service canadien du renseignement de sécurité (SCRS) ainsi que celles liées à la
révocation et au refus des habilitations de sécurité. Il entend également les plaintes
visant le Centre de la sécurité des télécommunications (CST), ainsi que les plaintes
relatives à la sécurité nationale visant la GRC.
Méthode de présentation
Le présent rapport trimestriel a été établi par la direction en utilisant une
comptabilité axée sur les dépenses. L’état des autorisations qui l’accompagne inclut
les autorisations de dépenser du Ministère accordées par le Parlement et celles
utilisées par le Ministère conformément au Budget principal des dépenses de 2020-
2021. Ce rapport financier trimestriel a été préparé en utilisant un référentiel à
usage particulier (sur une base de comptabilité de caisse) conçu pour répondre aux
besoins en information financière sur l'utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Faits saillants des résultats financiers trimestriels et cumulatifs à ce jour
La présente section expose les éléments importants qui ont contribué à
l’augmentation nette ou à la diminution nette des autorisations disponibles au cours
de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le
31 décembre 2020.
L’OSSNR avait dépensé environ 28 % de ses autorisations à la fin du troisième
trimestre, comparativement à 15 % durant le même trimestre en 2019-2020 (voir
le graphique 1 ci-dessous).
Graphique 1 : Comparaison des autorisations budgétaires et des dépenses
budgétaires nettes cumulatives au troisième trimestre des exercices
2020-2021 et 2019-2020
Version texte de la figure 1
Comparaison des autorisations budgétaires et des dépenses
budgétaires nettes cumulatives au troisième trimestre des exercices
2020-2021 et 2019-2020
2020-21
2019-20
Autorisations budgétaires totales
$24.0
$24.8
Dépenses budgétaires encourues au T3
$2.7
$2.0
Dépenses cumulatives
$6.6
$3.8
Changements importants aux autorisations
Selon le graphique 2 ci-dessous, au 31 décembre 2020, l’OSSNR disposait
d’autorisations de 24,0 millions de dollars à utiliser en 2020-2021, contre
24,8 millions de dollars au 31 décembre 2019, ce qui revient à une diminution nette
de 0,8 million de dollars ou 3,2 %.
Graphique 2 : Variation des autorisations au 31 décembre 2020
Version texte de la figure 2
Variation des autorisations au 31 décembre 2022 (en millions)
Année fiscale 2019-20 totaux disponibles pour l'exercice se terminant le 31 mars 2020
Année fiscale 2020-21 totaux disponibles pour l'exercice se terminant le 31 mars 2021
Crédit 1 - Fonctionnement
$23.6
$22.6
Postes législatives
$1.2
$1.4
Autorisations totales
$24.8
$24.0
The authorities’ decrease of $0.8 million is mostly explained by a transfer of funding to CSE for the fit-up and maintenance of office space.
Changements importants touchant les dépenses trimestrielles
Les dépenses du troisième trimestre ont totalisé 2,7 millions de dollars, soit une
augmentation de 0,7 million de dollars par rapport au 2 millions de dollars de
dépenses encourues au cours de la même période en 2019-2020. Le tableau 1
présente les dépenses budgétaires par article courant.
Tableau 1
Changements importants dans les
dépenses par article courant
Exercice 2020-2021 Crédits
utilisés pour le trimestre
terminé le 31 decembre
2020
Exercice 2019-2020 Crédits
utilisés pour le trimestre
terminé le 31 decembre
2019
Variation en $
Variation en %
Personnel
1,732
1,504
228
15%
Transports et communications
19
99
(80)
(81%)
Information
37
3
34
1133%
Services professionnels et spéciaux
389
377
12
3%
Location
41
4
37
925%
Services de réparation et d’entretien
189
47
142
302%
Services publics, fournitures et approvisionnements
21
14
7
50%
Acquisition de matériel et d’outillage
257
6
251
4183%
Autres subventions et paiements
(13)
(68)
55
(81%)
Dépenses budgétaires brutes totals
2,671
1,985
686
35%
* Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Personnel
L’augmentation de 0,2 million de dollars est liée au personnel supplémentaire
embauché pour soutenir le nouveau mandat de l’OSSNR ainsi qu’à la hausse des
dépenses législatives en 2020-2021.
Transports et communications
La baisse de 80 000 $ s’explique principalement par l’absence de déplacements en
raison de la pandémie de COVID-19.
Information
L’augmentation de 34 000 $ est liée à un contrat de services de communication
Location
L’augmentation de 37 000 $ est principalement attribuable aux nouveaux frais
d’entretien des systèmes de finances et de ressources humaines de l’OSSNR.
Services de réparation et d’entretien
L’augmentation de 142 000 $ est liée aux coûts d’aménagement des locaux à
bureaux.
Services publics, fournitures et approvisionnements
L’augmentation de 7 000 $ s’explique principalement par la hausse des dépenses
pour le nettoyage des fournitures et l’équipement de protection individuelle requis
en raison de la pandémie.
Acquisition de matériel et d’outillage
L’augmentation de 251 000 $ est principalement liée à l’acquisition de mobilier et
au réaménagement des bureaux pour pouvoir accueillir plus d’employés et favoriser
le travail à la maison.
Autres subventions et paiements
L’augmentation de 55 000 $ s’explique par la diminution des recouvrements de
paiements salariaux en trop au troisième trimestre de 2020-2021 par rapport à
2019-2020.
Changements importants touchant les dépenses cumulatives depuis le début de l’exercice
Les dépenses cumulées jusqu’à la fin du troisième trimestre totalisent 6,7 millions
de dollars, soit une augmentation de 2,8 millions de dollars par rapport aux mêmes
dépenses cumulées en 2019-2020. Le tableau 2 présente les dépenses budgétaires
par article courant.
Tableau 2
Changements importants dans les
dépenses par article courant
Exercice 2020-2021
Cumul des crédits utilisés à
la fin du trimestre terminé
le 31 decembre 2020
Exercice 2019-2020
Cumul des crédits utilisés à
la fin du trimestre terminé
le 31 decembre 2019
Variation en $
Variation en %
Personnel
5,072
2,814
2,258
80%
Transports et communications
37
184
(147)
(80%)
Information
78
7
71
1014%
Services professionnels et spéciaux
731
555
176
32%
Location
104
43
61
142%
Services de réparation et d’entretien
247
53
194
366%
Services publics, fournitures et approvisionnements
28
20
8
40%
Acquisition de matériel et d’outillage
300
35
265
757%
Autres subventions et paiements
28
76
(48)
(63%)
Dépenses budgétaires brutes totals
6,626
3,786
2,840
75%
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Personnel
L’augmentation de 2,3 millions de dollars s’explique principalement par l’embauche
de personnel supplémentaire pour soutenir le nouveau mandat de l’OSSNR ainsi
que par la hausse des paiements législatifs.
Transports et communications
La baisse de 147 000 $ s’explique principalement par l’absence de déplacements en
raison de la pandémie de COVID-19.
Information
L’augmentation de 71 000 $ s’explique par des dépenses plus élevées pour les
abonnements électroniques et les consultants en communication.
Services professionnels et spéciaux
L’augmentation de 176 000 $ est principalement liée aux contrats supplémentaires
de services de consultation en gestion.
Location
L’augmentation de 61 000 $ s’explique principalement par les nouveaux frais payés
pour l’entretien des systèmes de technologie de l’information de l’OSSNR.
Services de réparation et d’entretien
L’augmentation de 194 000 $ est principalement liée aux coûts d’aménagement des
locaux.
Services publics, fournitures et approvisionnements
L’augmentation de 8 000 $ s’explique principalement par la hausse des dépenses
pour les produits de nettoyage et l’équipement de protection individuelle requis en
raison de la pandémie.
Acquisition de matériel et d’outillage
L’augmentation de 265 000 $ s’explique principalement par l’acquisition de mobilier
et des travaux de réaménagement de bureaux pour accueillir plus d’employés et
pour favoriser les installations à domicile.
Autres subventions et paiements
La diminution de 48 000 $ est attribuable aux multiples paiements salariaux en trop
traités au cours des trois premiers trimestres de 2019-2020.
Risques et incertitudes
La pandémie de COVID-19 a eu une incidence importante sur la capacité de
l’OSSNR de développer son organisation d’une manière qui soit à la hauteur de son
nouveau mandat. Les exigences en matière d’éloignement physique ont réduit la
capacité du personnel à travailler simultanément avec les ministères et les
organismes faisant l’objet d’un examen. Ainsi, l’OSSNR a revu son plan d’examen et
a accéléré l’introduction d’une nouvelle approche pour l’examen des plaintes.
La capacité d’embaucher un nombre suffisant d’employés qualifiés en fonction des échéances demeure un risque à court et à moyen terme pour l’OSSNR, surtout que de nombreux postes exigent des connaissances et compétences spécialisées. En plus de cette difficulté, notons l’obligation pour les candidats d’obtenir une cote de sécurité de niveau Très secret, ce qui peut entraîner de sérieux retards, surtout durant la pandémie.
Bien que l’OSSNR ait pu obtenir des locaux temporaires pour répondre à ses
besoins immédiats, l’aménagement de ces locaux a pris un important retard en
raison de la pandémie. Il reste encore à déterminer à quel moment le personnel
pourra travailler dans cette zone de haute sécurité. L’OSSNR travaille en étroite
collaboration avec Services publics et Approvisionnement Canada et Services
partagés Canada pour accélérer les plans d’expansion des bureaux.
La capacité de l’OSSNR d’accéder aux renseignements nécessaires à son travail et
de s’entretenir avec les intervenants compétents dans le but de comprendre les
politiques, les activités et les problèmes persistants est étroitement liée à la
capacité des ministères et organismes faisant l’objet d’un examen de répondre aux
demandes de l’OSSNR. La pandémie pourrait nuire à la capacité de l’OSSNR de
donner suite à son mandat dans les délais opportuns, notamment en raison du fait
que le personnel ne peut faire du travail classifié dans les locaux et que le
personnel des ministères et organismes faisant l’objet d’un examen ont aussi des
contraintes.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation mises en place en 2016
Des mesures d'atténuation pour les risques précités ont été reconnues et sont prises en compte dans l'approche
de l’OSSNR pour l’exécution de son mandat.
Changements importants touchant le fonctionnement, le personnel et le programme
La pandémie a imposé des changements dans la façon dont l’OSSNR mène ses activités. L’exigence d’éloignement physique et les difficultés actuelles concernant les locaux de la zone de haute sécurité ont motivé la décision de l’OSSNR d’autoriser les employés à travailler à des dossiers non sensibles depuis leur domicile.
En septembre 2020, Murray Rankin a démissionné de son poste de président de
l’OSSNR. L’honorable L. Yves Fortier a été nommé président intérimaire jusqu’à la
fin du mandat. Par la suite, l’honorable Ian Holloway a assumé les fonctions avant
que l’honorable Marie-Lucie Morin soit de nouveau nommée comme présidente
intérimaire.
En outre, un nouveau membre, Faisal Mirza, s’est ajouté à l’OSSNR.
Approbation des hauts fonctionnaires:
John Davies Administrateur général
Pierre Souligny Senior Director, Corporate Services, Chief Financial Officer
Annexe
ÉTAT DES AUTORISATIONS (non audité)
(en milliers de dollars)
Exercice 2020-2021
Exercice 2019-2020
Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2021 (note 1)
Crédits utilisés pour le trimestre ayant pris fin le 30 décembre 2020
Cumul des crédits utilisés à la fin du trimestre
Crédits totaux
dis
ponibles
pour
l'exercice se
terminant le
31 mars 2020
(note 1)
Used during the quarter ended December 31, 2019
Cumul des crédits utilisés à la fin du trimestre
Crédit 1 - Dépenses nettes de fonctionnement
22,565
2,300
5,513
23,618
1,854
3,392
Autorisations législatives budgétaires
Contributions aux régimes d'avantages sociaux
des employés
1,484
371
1,113
1,240
131
394
Autorisations totales
24,049
2,671
6,626
24,858
1,985
3,786
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Dépenses ministérielles budgétaires par article courant (non vérifié)
(en milliers de dollars)
Exercice 2020-2021
Exercice 2019-2020
Dépenses prévues
pour l'exercice se
terminant le
31 mars 2021
(note 1)
Dépensées durant le trimestre ayant pris fin le 31 décembre 2020
Cumul des crédits utilisés à la fin du trimestre
Dépenses prévues
pour l'exercice se
terminant le
31 mars 2020
(note 1)
Crédits
utilisés pour
le trimestre
terminé le 30 decembre 2019
Cumul des crédits utilisés à la fin du trimestre
Dépenses
Personnel
11,512
1,732
5,072
8,677
1,504
2,814
Transports et communications
1,162
19
37
961
99
184
Information
364
37
78
402
3
7
Services professionnels et spéciaux
3,250
389
731
3,353
377
555
Location
237
41
104
229
4
43
Services de réparation et d’entretien
6,681
189
247
9,641
47
53
Services publics, fournitures et approvisionnements
173
21
28
179
14
20
Acquisition de matériel et d’outillage
293
257
299
1,356
6
25
Autres subventions et paiements
278
(13)
28
70
(68)
76
Dépenses budgétaires brutes totals
(note 2)
24,049
2,671
6,626
24,858
1,985
3,786
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Réponse de la direction du CST à l’examen de l’Office de surveillance des activités en matière
de sécurité nationale et de renseignement (OSSNR) portant sur la divulgation d’informations
nominatives sur des Canadiens en 2018-2019
L’OSSNR a présenté son examen classifié au ministre de la Défense nationale en
novembre 2020.
Tout au long de l’examen de son processus de divulgation, le CST a répondu aux demandes de
l’OSSNR dans les meilleurs délais. Il a aussi offert de préciser le contexte et de présenter aux
membres des séances d’information portant sur ses processus.
Importance des examens indépendants externes
Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste
déterminé à poursuivre un dialogue positif avec l’OSSNR et les autres organes d’examen et de
surveillance.
Ce cadre d’examen et de surveillance permet au CST de remplir son importante mission en
matière de renseignement étranger, de cybersécurité et de cyberopérations étrangères tout en
démontrant qu’il prend ses responsabilités, ce qui renforce la confiance des Canadiens.
Le CST mène ses activités de manière à cultiver une tradition de conformité enracinée dans sa
compréhension de son régime juridique et politique et mise en évidence par sa pratique
rigoureuse d’autosignalement des incidents et des erreurs, et la rigueur avec laquelle il s’assure
d’y remédier.
Nous apprécions les efforts déployés par l’OSSNR pour offrir aux Canadiens une meilleure
compréhension de l’important travail que le CST accomplit chaque jour pour assurer la sécurité
des Canadiens.
Nous acceptons les recommandations visant à améliorer nos processus, mais craignons que les
conclusions globales ne soulignent pas pleinement la mesure dans laquelle notre organisme
s’engage à protéger la vie privée.
Information nominative sur un Canadien et engagement du CST en matière de respect de la
vie privée
Le CST est l’organisme national responsable du renseignement électromagnétique étranger et
des cyberopérations. Il assume également le rôle d’expert technique en matière de
cybersécurité. De même, le CST fournit au gouvernement du Canada (GC) du renseignement
étranger et des services de cyberdéfense essentiels. La protection de l’information canadienne
et le respect de la vie privée des Canadiens sont au coeur même de notre mission.
Le CST ne dirige pas ses activités de renseignement électromagnétique étranger contre des
Canadiens ou quiconque se trouvant au Canada. La Loi sur le CST reconnaît toutefois que
l’organisme peut acquérir incidemment des communications canadiennes ou de l’information
qui se rapporte à un Canadien même s’il cible uniquement des entités étrangères à l’extérieur
du Canada. Le CST accorde une grande importance à son mandat qui consiste à protéger la vie
privée des Canadiens si de l’information est acquise de manière fortuite.
Dans le cas où de l’information sur des Canadiens serait acquise incidemment lors de la collecte
de renseignement électromagnétique étranger, le CST ajoutera des références
dépersonnalisées concernant les organisations et les citoyens canadiens dans les rapports de
renseignement dans la mesure où de telles références sont essentielles à la compréhension du
renseignement étranger.
La dépersonnalisation de l’information nominative sur un Canadien (INC) dans les rapports est
l’une des nombreuses mesures progressives que le CST a mises en place dans son processus de
renseignement de bout en bout pour protéger la vie privée. Parmi ces mesures, on retrouve
notamment la formation sur l’application des lois et des politiques, le soutien sur site offert aux
analystes du renseignement, des évaluations annuelles obligatoires sur la protection de la vie
privée pour l’accès aux systèmes opérationnels, l’étiquetage et la suppression automatique de
données, un respect rigoureux des périodes de conservation, des directives précises sur le
traitement des données, l’approbation ascendante de rapports contenant de l’INC, des
vérifications spontanées de la conformité, des processus d’approbation distincts pour la
divulgation d’information obscurcie et la prise de mesure à l’égard des rapports de
renseignement.
En vertu de la Loi sur la protection des renseignements personnels, les clients du gouvernement
qui reçoivent du renseignement étranger de la part du CST peuvent demander à ce que l’INC
dépersonnalisée leur soit fournie si l’information en question concerne directement les activités
ou le programme opérationnel de leur ministère. Toute INC divulguée est fournie dans le seul
but de mieux comprendre le renseignement étranger présenté dans le rapport. Les
représentants du gouvernement ne doivent pas communiquer ou utiliser l’INC qui leur est
fournie dans le cadre du processus de divulgation, ou encore prendre des mesures en fonction
de celle-ci.
Le CST peaufine constamment son processus de divulgation de l’INC. Pour aider à appuyer le
processus de vérification et d’examen, par exemple, le CST a mis en place une exigence afin que
les clients du gouvernement fournissent une justification opérationnelle dans leurs demandes
de divulgation d’INC. Il importe toutefois de souligner qu’il s’agit d’une question de politique
interne, puisque la Loi sur la protection des renseignements personnels n’exige pas que l’on
documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.
Recommandations découlant de l’examen
Le CST est résolu à toujours s’améliorer. Il sait que les recommandations découlant d’examens
indépendants jouent un rôle important dans l’amélioration de ses processus. Fort de 25 ans
d’expérience auprès du Bureau du commissaire du CST, le CST collabore maintenant avec
l’OSSNR dans le but d’améliorer ses processus. Nous remercions ces organes d’examen pour les
efforts qu’ils déploient pour renforcer la confiance des Canadiens.
Le CST continue de peaufiner ses mesures de protection de la vie privée, y compris celles qui
touchent le processus de divulgation. Les améliorations apportées au cours des dix dernières
années ont tenu compte des recommandations formulées par le commissaire du CST dans le
cadre des examens annuels qu’il a menés sur la divulgation d’INC par le CST. Avant que l’OSSNR
prenne en charge les fonctions d’examen, le CST avait accepté et mis en oeuvre 95 % des
recommandations présentées par le commissaire du CST. Les autres n’ont pas été adoptées
parce qu’elles avaient été formulées en double ou parce que des événements les avaient
rendues désuètes. Dans son dernier examen en 2018-2019, le commissaire a confirmé que les
divulgations d’INC par le CST étaient conformes à la loi et aux directives ministérielles.
En ce qui concerne le présent examen de l’OSSNR, comme pour les examens antérieurs du
commissaire du CST, nous accueillons et acceptons les recommandations visant à améliorer nos
politiques et pratiques internes.
Comme les périodes d’examen des deux organes se sont chevauchées, certaines
recommandations de l’OSSNR reprennent celles formulées dans les examens du commissaire
du CST. Par conséquent, nous sommes heureux de préciser qu’un grand nombre d’entre elles
ont déjà été mises en oeuvre et que les autres recommandations de l’OSSNR le seront
prochainement.
Conclusions de l’examen
Tout au long de l’examen des divulgations d’INC, le CST a fourni à l’OSSNR des informations
complètes et du contexte, et s’est efforcé de clarifier les critères d’évaluation utilisés pour
déterminer la validité de dossiers en particulier, critères que l’OSSNR a d’ailleurs jugés adéquats
pour la plupart. Si on omet d’expliquer les méthodes employées pour appuyer les
constatations, le CST craint que des généralisations fondées sur des aspects propres à certains
dossiers associés à une seule mesure de protection de la vie privée puissent donner au lecteur
une fausse impression quant à l’engagement du CST en matière de protection de la vie privée
des Canadiens.
Le processus au cas par cas mis en place par le CST pour ce qui est de divulguer l’INC aux
destinataires autorisés du CST fait partie de mesures internes rigoureuses et exhaustives visant
à protéger la vie privée des Canadiens. Le CST établit un équilibre entre l’échange du
renseignement qu’il recueille, ainsi que la vie privée et la sécurité des Canadiens. Les analystes
du CST qui sont responsables de la divulgation reçoivent de la formation et s’appuient sur des politiques, des lignes directrices et des procédures normales d’exploitation pour orienter la
prise de décisions.
Bien qu’il s’engage à mettre en oeuvre les améliorations recommandées dans le rapport en ce
qui concerne ses processus, le CST demeure préoccupé par les conclusions globales formulées
par l’OSSNR, ainsi que par sa caractérisation du processus de divulgation et de son rôle dans le
cadre élargi de protection de la vie privée, une préoccupation dont il a d’ailleurs fait part à
l’OSSNR.
Renvoi au procureur général du Canada
En janvier 2021, le ministre de la Défense nationale a soumis le rapport classifié de l’OSSNR au
procureur général du Canada. Ce rapport était accompagné d’une analyse approfondie pour
chaque dossier recensé dans l’examen de l’OSSNR.
L’analyse démontre que nos activités, y compris la mise en oeuvre des mesures de protection de
la vie privée des Canadiens, ont été menées dans le cadre d’un système robuste de reddition de
comptes, notamment en ce qui concerne la conformité à la Loi sur la protection des
renseignements personnels.
Information additionnelle
Les clients du GC détenant l’habilitation de sécurité TRÈS SECRET et ayant pris part à
l’endoctrinement pour l’accès au renseignement spécial ont reçu des milliers de rapports de
renseignement étranger dans le cadre du mandat conféré au CST en vertu de la Loi sur le CST.
Ces rapports répondaient aux priorités approuvées par le Cabinet en matière de renseignement
et ont été fournis aux clients du gouvernement ayant l’autorité nécessaire pour les recevoir et
ayant besoin d’en connaître le contenu.
Ces rapports reflètent une foule d’exigences en matière de renseignement, notamment le
soutien aux opérations militaires canadiennes, l’espionnage, le terrorisme, les kidnappings, les
enjeux géostratégiques, les cybermenaces, l’interférence étrangère et les crises mondiales. Bien
qu’un très faible pourcentage de ces rapports contiennent de l’INC dépersonnalisée,
l’information canadienne sous-jacente est souvent essentielle pour que les cadres supérieurs
du GC comprennent le contexte de la menace et sa dimension canadienne.
Le 25 novembre 2020, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Défense nationale et au ministre de la Sécurité publique un rapport de conformité classifié sur son examen des divulgations de données d’identification canadiennes (DIC) par le Centre de la sécurité des télécommunications (CST). Dans le cadre de cet examen, l’OSSNR a constaté que le régime de divulgation de DIC manquait de rigueur et que sa mise en œuvre n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. De plus, l’OSSNR a conclu que la Cour fédérale n’avait peut-être pas été adéquatement informée des éléments clés des divulgations de DIC par le CST, recueillis en vertu de mandats délivrés aux termes de l’article 16 de la Loi sur le Service canadien du renseignement de sécurité (SCRS). Compte tenu des conclusions de l’examen, l’OSSNR a publié son résumé non classifié du rapport de conformité.
Dans le cadre de son mandat relatif au renseignement étranger, le CST peut, de façon fortuite, acquérir des informations sur des Canadiens ou des personnes se trouvant au Canada. Les DIC sont des informations qui pourraient être utilisées pour identifier une personne et qui normalement ne sont pas déclarées à moins que le gouvernement du Canada ou des clients étrangers ne demandent ces informations et soient en mesure de démontrer qu’ils ont une justification opérationnelle et une autorisation légale pour les recevoir.
À la suite d’un examen approfondi des divulgations de DIC par le CST, qui supposait également des échanges directs avec d’autres ministères du gouvernement du Canada qui demandaient ces renseignements, l’OSSNR a formulé 6 conclusions et 11 recommandations. Ce résumé non classifié donne un aperçu du régime de divulgation de DIC et des observations de l’OSSNR concernant les politiques, les procédures, la formation et les pouvoirs juridiques qui le régissent.
La publication de ce résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, les examens du régime de divulgation de DIC effectués par l’OSSNR viseront à s’assurer que ses recommandations sont mises en œuvre de manière à améliorer le programme de divulgation de DIC et que ce programme est conforme au cadre juridique applicable.
Conformément à l’alinéa 8(1)a) de la Loi sur l’OSSNR, l’examen indépendant des activités du CST est une obligation légale de l’OSSNR. Par conséquent, l’OSSNR continuera d’examiner les activités du CST et de faire rapport sur les problèmes de conformité le cas échéant.
Pour en apprendre davantage sur les consultations publiques, cliquez ici
À la suite de la collecte de renseignements électromagnétiques étrangers par le Centre de la sécurité des télécommunications (CST), toute information identifiant un Canadien recueillie fortuitement est supprimée dans les rapports du CST afin de protéger la vie privée des Canadiens et des personnes au Canada. Toutefois, le gouvernement du Canada et les clients étrangers de ces rapports peuvent demander les détails de ces renseignements s’ils ont une autorité légale et une justification opérationnelle.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a effectué un examen des divulgations d’informations identifiant un Canadien (IIC) par le CST à des clients du gouvernement du Canada. En examinant les divulgations contenant 2 351 informations identifiant un Canadien sur une période de cinq ans, l’OSSNR a constaté que 28 % des demandes des tous clients étaient insuffisamment justifiées pour justifier la communication de l’IIC. Néanmoins, au cours de la période considérée, le CST a approuvé 99 % des demandes de divulgation d’IIC de ses clients nationaux. Compte tenu de ces constatations et d’autres qui ont trait aux pratiques internes du CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels.
De plus, l’OSSNR a conclu que le CST a communiqué des IIC à des clients du gouvernement du Canada dans le cadre de son aide technique et opérationnelle au Service canadien du renseignement de sécurité (SCRS), conformément à l’article 16 de la Loi sur le SCRS, d’une manière qui n’a probablement pas été communiquée à la Cour fédérale par le SCRS.
Le présent rapport est un résumé du rapport plus détaillé et classifié présenté au ministre de la Défense nationale le 25 novembre 2020.
Introduction
Le Centre de la sécurité des télécommunications (CST) peut acquérir incidemment des renseignements sur les Canadiens ou des personnes au Canada dans le cadre de sa collecte de renseignements électromagnétiques étrangers (SIGINT). L’information identifiant un Canadien (IIC) fait référence à toute information permettant d’identifier une personne, notamment les noms, les adresses électroniques ou encore les adresses IP. L’IIC est supprimée dans les rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada. Le gouvernement du Canada (GC) et les clients étrangers peuvent par la suite demander les détails de cette information s’ils ont l’autorité légale et la justification opérationnelle de recueillir cette information. Ce régime d’échange d’information est en place depuis l’adoption, en 2001, des pouvoirs du CST en vertu de la Loi sur la défense nationale, et était examiné précédemment par le Bureau du commissaire du Centre de la sécurité des télécommunications.
À la suite d’un examen des divulgations d’IIC par le CST, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a conclu que la mise en œuvre de son régime de divulgation par le CST pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels. Par conséquent, en vertu du paragraphe 35(1) de la Loi sur l’OSSNR, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale le 25 novembre 2020.
Le régime de divulgation du CST, en place depuis près de deux décennies, est l’une des plus importantes structures d’échange d’information sur la sécurité nationale au sein du gouvernement fédéral, dépassant le volume de divulgations traitées par le mécanisme d’échange d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Contrairement au régime de divulgation du CST, les processus d’échange d’information de la LCISC ont récemment fait l’objet d’un examen approfondi et d’un débat par le public et au Parlement dans le cadre des délibérations du Projet de loi C-59.
Le travail du CST entraîne des responsabilités spéciales en matière de protection de la vie privée des Canadiens. Dans ce contexte, l’OSSNR a évalué les structures opérationnelles, les politiques et les processus du CST afin de déterminer la rigueur du régime de divulgation de l’IIC. L’OSSNR a constaté de graves problèmes liés à plusieurs aspects de la gouvernance et de la mise en œuvre du régime de divulgation de l’IIC du CST. L’OSSNR a également conclu que le CST divulguait l’information recueillie en vertu des mandats émis par la Cour fédérale dans le cadre de son aide au SCRS. L’OSSNR croit que, même si la Cour fédérale est au courant de la divulgation par le SCRS de l’IIC, la Cour n’a peut-être pas été pleinement informée du processus de divulgation parallèle qui a lieu au CST. En janvier 2021, le SCRS a fourni une copie du rapport complet à la Cour fédérale, sans des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Méthodologie
Dans le cadre de son examen, l’OSSNR a examiné un échantillon sélectionné de divulgations d’IIC et de rapports de renseignements connexes – initialement du 1er juillet 2018 au 31 juillet 2019, bien que la période d’examen ait été élargie pour couvrir la période du 1er juillet 2015 au 31 juillet 2019 pour certains types de divulgations. Au cours de cette période, le CST a reçu des demandes de divulgation de 3 708 renseignements d’identification. L’OSSNR a reçu des renseignements sur le résultat de toutes ces demandes. En outre, l’OSSNR a pu examiner de près les demandes relatives à 2 351 renseignements d’identification.
Dans l’ensemble, l’OSSNR a examiné les dossiers électroniques, la correspondance, les rapports de renseignement, les avis juridiques, les politiques, les procédures, les documents relatifs aux procédures judiciaires, les autorisations ministérielles et les directives ministérielles pertinentes au régime de divulgation de l’IIC du CST. Le CST a également répondu aux questions de l’OSSNR tout au long de l’examen.
Bien que cet examen ait porté initialement sur le CST uniquement, il est devenu évident que l’OSSNR devait aussi collaborer avec les clients au sein du gouvernement du Canada ayant reçu l’IIC du CST. Conformément à l’esprit de sa législation, l’OSSNR a suivi le fil conducteur en s’engageant auprès d’un éventail de ministères fédéraux, allant des clients récurrents de l’IIC, comme le Service canadien du renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC), à des clients moins fréquents, comme Innovation, Sciences et Développement économique Canada (ISDE). Grâce à cette collaboration, l’OSSNR a pu comprendre le cycle de vie des divulgations d’IIC, de leur origine dans les rapports de renseignement à leur utilisation éventuelle par les clients du gouvernement du Canada.
L’OSSNR a également évalué les divulgations par le CST de l’IIC découlant de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS. Lorsque le CST aide le SCRS dans ce contexte, il est lié par les conditions des mandats de la Cour fédérale. Bien que les divulgations du SCRS n’aient pas fait l’objet de cet examen, elles ont aidé à mettre en contexte le respect des divulgations d’IIC du CST au terme de l’article 16 avec les conditions et les principes en vertu desquels la Cour émet les mandats pertinents.
L’OSSNR a également examiné les affidavits du SCRS à la Cour fédérale concernant les renseignements canadiens obtenus au moyen de mandats en vertu de l’article 16, qui ont servi de base à une décision récente de la Cour sur ce programme (2020 CF 697). Compte tenu de cet aperçu sur les pratiques et les exigences des politiques parallèles du SCRS, l’OSSNR a eu l’occasion de contextualiser les divulgations d’IIC par le CST découlant de la collecte effectuée en vertu de l’article 16 d’une manière sans précédent pour un organisme externe d’examen.
D’après les documents fournis par le CST, le SCRS et d’autres entités du gouvernement fédéral, l’OSSNR a formulé plusieurs conclusions et recommandations visant à améliorer la gouvernance du régime de divulgation d’IIC du CST et à porter à l’attention de la Cour fédérale des aspects importants des divulgations d’informations du CST acquises en vertu de l’article 16 de la Loi sur le SCRS Loi sur le SCRS.
Cadre juridique
Pour que le CST divulgue des renseignements personnels de Canadiens sans leur consentement, le CST et le destinataire de l’IIC doivent se conformer aux lois pertinentes, qui, pendant la période visée par l’examen, comprenaient la Loi sur la protection des renseignements personnels et la Loi sur la défense nationale : Loi sur la protection des renseignements personnels et de la National Defence Act:
Pour évaluer les divulgations du CST, l’OSSNR a appliqué un critère en deux volets conformément aux exigences de la Loi sur la protection des renseignements personnels : l’institution qui détient les renseignements personnels doit avoir un pouvoir de divulgation pour les communiquer à une autre institution, et l’institution destinataire doit avoir un pouvoir de collecte. Ces seuils découlent de la jurisprudence existante de la Loi sur la protection des renseignements personnels. En d’autres termes:
Les clients de l’IIC du CST sont tenus de respecter les exigences de collecte de l’article 4 de la Loi sur la protection des renseignements personnels en établissant un lien direct et immédiat (sans intermédiaire) entre l’information à recueillir par l’entremise d’une demande de divulgation d’IIC et leurs programmes ou activités opérationnels.
Du côté du CST, ses divulgations d’IIC devaient se conformer à l’article 8 de la Loi sur la protection des renseignements personnels et à la Loi sur la défense nationale, qui était la loi régissant le CST pendant la période de l’examen.
Étant donné que le pouvoir de divulgation prévu par la Loi sur la défense nationale exigeait du CST qu’il protège la vie privée des Canadiens, l’OSSNR a examiné la question de savoir si le CST évaluait rigoureusement chaque demande de divulgation en fonction de son bien-fondé, y compris la justification opérationnelle fournie par les clients, afin de déterminer si les demandes étaient raisonnables et si la divulgation était appropriée en vertu du régime de la Loi sur la protection des renseignements personnels.
Pratiques internes du CST
L’OSSNR a évalué les mesures de protection de la vie privée du CST afin de s’assurer qu’il respecte ses responsabilités légales et les directives ministérielles. L’OSSNR a examiné si les divulgations d’IIC par le CST étaient assujetties à un processus d’évaluation et d’approbation complet et bien documenté qui démontre que chaque divulgation est conforme aux exigences légales et opérationnelles. Plus précisément, l’OSSNR a examiné si les clients du CST démontraient leur légalité juridique de recueillir l’IIC et s’ils l’avaient fait conformément à l’article 4 de la Loi sur la protection des renseignements personnels en démontrant un lien direct et immédiat entre les activités de leur mandat et l’IIC demandée.
Au cours de la période examinée, le CST a reçu des demandes de divulgation de 3 708 renseignements identificateurs présentées par 15 ministères nationaux et en a divulgué 3 671, ce qui représente un taux de divulgation de 99 %. Ce taux de divulgation a également été observé dans l’échantillon final des divulgations sélectionnées pour l’examen détaillé par l’OSSNR. L’OSSNR s’attendait à ce que les demandes de divulgation d’une qualité constante et élevée soient proportionnelles à leur approbation quasi absolue par le CST. Néanmoins, les constatations ci-dessous indiquent plusieurs domaines dans lesquels l’OSSNR a constaté des lacunes.
Exigences en matière de formation et de documentation des employés.
Les employés du CST décident généralement s’il y a lieu de communiquer ou non une IIC. L’OSSNR n’a pas trouvé de traces de directives écrites ou de formation pour guider l’évaluation par les employés du contenu des demandes de divulgation; en revanche, les documents de formation et les procédures que les employés reçoivent se concentrent principalement sur les processus logistiques de la divulgation de l’IIC.
Lorsqu’ils évaluent des demandes d’IIC, les employés du CST peuvent prendre une série de mesures, notamment effectuer des recherches plus poussées sur un ministère requérant et son mandat ou communiquer avec le demandeur pour obtenir des éclaircissements. L’OSSNR a conclu que ces mesures ne sont généralement pas documentées pour les demandes des clients nationaux, et que les divulgations approuvées ne contiennent que l’IIC demandée sans les motifs justifiant l’approbation de la demande. L’OSSNR n’a pas pu confirmer que les employés du CST prenaient des mesures pour communiquer avec un demandeur afin de clarifier les demandes de divulgation incomplètes ou manquant de clarté.
Bien que cette exigence ne figure pas dans les politiques du CST concernant les demandes nationales, l’OSSNR a observé des justifications détaillées fournies par le personnel responsable pour l’approbation et le refus des demandes d’IIC provenant de clients étrangers d’IIC. L’OSSNR croit que le CST devrait exiger des employés qu’ils documentent leur évaluation des demandes présentées par les clients des entités nationales, y compris les raisons de leur approbation.
En résumé, l’OSSNR a conclu que les employés du CST ne reçoivent pas une formation et des conseils écrits suffisants pour évaluer le contenu des demandes de divulgation et ne sont pas tenus de documenter les mesures et évaluations obligatoires qu’ils font lorsqu’ils divulguent des IIC. L’OSSNR a recommandé que le CST exige, en établissant des procédures et des politiques, que les employés documentent leur processus décisionnel et leurs justifications et les forment à évaluer le contenu des demandes de divulgation à la lumière des obligations juridiques applicables.
Surveillance de la gestion
Certains types de divulgations sont transmises pour examen et approbation à un niveau supérieur au sein de l’organisation. Il s’agit d’un autre processus pour lequel une documentation appropriée faisait défaut. D’après les données compilées par l’OSSNR, toutes les demandes d’IIC examinées à ce niveau ont été approuvées, sans qu’il y ait de documentation sur les motifs de la décision d’approuver le reste.
Une vérification interne mensuelle de la conformité est effectuée pour confirmer que les rejets de demandes de divulgation d’IIC sont suffisamment justifiés, que seule l’IIC demandée est divulguée et pour déterminer si des erreurs de procédure se sont produites. Les vérifications de la conformité examinées par l’OSSNR ne contenaient aucune analyse des demandes de divulgation. Bien que le CST ait expliqué que les employés sont encadrés de façon informelle si les divulgations ne satisfont pas aux exigences, ce processus n’est pas documenté dans les vérifications de la conformité, qui fournissent seulement des résumés statistiques des divulgations d’IIC.
L’OSSNR a conclu que le personnel chargé d’approuver certaines divulgations d’IIC et d’effectuer des vérifications périodiques de la conformité n’a pas documenté sa prise de décision et son évaluation des demandes. L’OSSNR a recommandé que, comme les employés, le personnel de la direction du CST documente sa prise de décision et ses justifications
Évaluation par le CST des demandes de divulgation d’IIC
Le formulaire de demande de divulgation d’IIC du CST exige que le demandeur déclare une autorité juridique applicable pour la collecte des renseignements. L’OSSNR a observé des demandes où ces renseignements n’avaient pas été fournis. Dans ce contexte, l’OSSNR s’attendait à ce que le CST fasse un suivi auprès des demandeurs ou s’assure, par sa propre évaluation, que le demandeur avait l’autorité juridique appropriée pour recueillir l’IIC. L’OSSNR n’a trouvé aucune preuve que ce processus avait lieu.
L’OSSNR a utilisé sa capacité de suivre le fil d’une divulgation et a consulté certains des clients d’IIC du CST concernant leur autorisation légale de recueillir des renseignements personnels de Canadiens. Lorsque ces ministères n’avaient pas indiqué d’autorité légale pour recevoir l’IIC, l’OSSNR leur a demandé directement de lui communiquer leurs autorités juridiques, recevant des évaluations juridiques détaillées préparées en réponse aux questions de l’OSSNR. L’OSSNR n’a trouvé aucune preuve documentée que le CST s’était également assuré que les clients avaient des autorités juridiques au moment de la divulgation.
En tant que dépositaire de l’IIC recueillie incidemment, le CST a la responsabilité de s’assurer et de documenter qu’il existe à la fois un pouvoir de collecte et de divulgation avant de la divulguer à des tiers clients.
En plus d’une autorisation légale, le deuxième élément clé d’une demande de divulgation est la justification opérationnelle donnée par le destinataire pour la collecte de l’IIC. Un lien opérationnel démontrable est nécessaire pour justifier la collecte d’IIC par un demandeur conformément au régime de la Loi sur la protection des renseignements personnels.
L’OSSNR a conclu que le SCRS, la GRC et l’Agence des services frontaliers du Canada (ASFC) avaient généralement établi un lien clair entre la communication de renseignements et de l’IIC connexe et les activités de leur mandat, à quelques exceptions près. Ce constat a été fait en raison des solides justifications opérationnelles fournies de façon proactive par ces clients et n’indique pas un processus plus rigoureux de la part du CST. Les divulgations à ces ministères représentaient environ la moitié de l’échantillon de l’OSSNR.
Le CST a accepté les justifications opérationnelles fournies par ces et d’autres clients que l’OSSNR a en revanche jugées inadéquates. Dans ces cas particuliers, les justifications des clients concernaient une IIC qui n’était pas manifestement liée à leur mandat ou à leurs opérations
Pour l’échantillon total examiné par l’OSSNR,69 % des demandes étaient justifiées,28 % étaient insuffisamment justifiées pour justifier la communication de l’IIC, 2 % ne pouvaient pas être évaluées et 1 % des demandes ont été refusées par le CST. Néanmoins, dans cet échantillon, le CST avait approuvé les demandes de divulgation à un taux de 99 %.
Le CST a également communiqué des renseignements personnels supplémentaires aux clients au-delà de ce qui avait été demandé et a expliqué que cela était une pratique courante. Par exemple, l’OSSNR a observé des cas où le CST divulguait des noms et d’autres renseignements personnels de Canadiens même si le destinataire n’avait demandé au CST que l’identité d’une entreprise. L’OSSNR a observé d’autres types de scénarios où le CST avait divulgué plus de renseignements identificateurs que ce qui avait été demandé.
En résumé, l’OSSNR a conclu que le CST n’avait pas suffisamment évalué les pouvoirs juridiques invoqués par ses clients d’IIC et a recommandé que le CST et ces clients obtiennent des conseils juridiques du ministère de la Justice Canada afin de déterminer l’étendue de leur pouvoir juridique de recueillir de l’IIC. L’OSSNR a en outre conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC n’était peut-être pas conforme au cadre de la Loi sur la protection des renseignements personnels et il a recommandé au CST de cesser la communication d’IIC à des clients autres que le SCRS, la GRC et l’ASFC jusqu’à ce qu’il réponde aux conclusions et aux recommandations contenues dans l’examen de l’OSSNR.
Gouvernance du régime de divulgation du CST
Bon nombre des questions systémiques présentées dans l’examen de l’OSSNR découlent de la gouvernance du régime de divulgation de l’IIC du CST. Le CST élabore ses politiques, procédures et évaluations juridiques internes dont ses clients de la divulgation ne sont généralement pas au courant. Les ententes actuelles du CST avec ses clients régissent des questions opérationnelles telles que les normes de sécurité, le traitement des renseignements et l’accès au système. Toutefois, au niveau institutionnel, l’OSSNR n’a pas observé de compréhension cohérente des exigences juridiques sous-jacentes à cette pratique chez les clients d’IIC du CST.
Une structure de gouvernance plus transparente permettrait à toutes les parties de comprendre et de reconnaître formellement, au niveau institutionnel, les exigences juridiques et opérationnelles qui sous-tendent la divulgation et la collecte d’IIC. Le fait que le CST gère le régime sans mettre au courant les clients des politiques, des procédures et des exigences juridiques qui le sous-tendent n’est pas satisfaisant.
L’OSSNR a conclu que la gouvernance par le CST du régime de divulgation de l’IIC ne favorise pas un environnement où ses clients peuvent assumer une responsabilité égale à l’égard des divulgations d’IIC. L’OSSNR a recommandé que le CST collabore avec le ministère de la Justice Canada et le Secrétariat du Conseil du Trésor du Canada pour établir des ententes d’échange de renseignements avec ses clients nationaux réguliers d’IIC
Divulgation d’IIC par le CST dans le cadre de son aide au SCRS
Tout au long de l’examen, l’OSSNR a observé des rapports et des communications connexes concernant les activités de personnes étrangères au Canada. Étant donné qu’il est interdit au CST de diriger ses activités auprès de ces personnes, l’OSSNR a soumis une série de questions et a reçu des renseignements à ce sujet. L’OSSNR a appris que le CST divulgue de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS.
En vertu de l’article 16 de la Loi sur le SCRS, le SCRS peut aider le ministre des Affaires étrangères ou le ministre de la Défense nationale en recueillant des renseignements étrangers au Canada concernant la défense ou les affaires internationales du Canada. À son tour, le SCRS peut demander à la Cour fédérale un mandat, en vertu de l’article 21 de la Loi sur le SCRS, pour obtenir l’autorisation judiciaire à l’égard de pouvoirs intrusifs de collecte à l’appui de l’enquête menée en vertu de l’article 16. Par la suite, le SCRS peut demander l’aide du CST s’il n’a pas les outils ou la capacité nécessaires pour effectuer cette collecte. L’aide du CST se traduit par l’élaboration d’outils et de techniques, l’interception des communications cibles, du déchiffrement, la rédaction de rapports et des services de traduction.
Dans le cadre de son aide au SCRS, le CST doit respecter les pouvoirs juridiques et les restrictions imposées au SCRS par la loi et les mandats de la Cour fédérale. Dans ses demandes documentées d’aide au CST, le SCRS ne demande pas explicitement que le CST divulgue l’IIC recueillie en vertu d’un mandat. De telles divulgations sont également absentes des plans internes du CST qui énoncent les paramètres de soutien du CST. Toutefois, les deux organismes insistent sur le fait que le CST peut divulguer de telles informations à l’aide de ses politiques et procédures de divulgation régulières.
La pratique consistant à traiter les IIC collectés accidentellement en vertu de mandats liés à l’article 16 a fait l’objet d’un traitement continu par la Cour fédérale. Le SCRS a décrit ses propres pratiques à la Cour, y compris des résumés détaillés de la façon dont l’information visée à l’article 16 est recueillie, son traitement aux fins de la communication de renseignements et le régime de divulgation rigoureux associé à ces rapports. Le SCRS a également noté, de façon moins détaillée et avec des omissions, certains aspects de la divulgation parallèle par le CST de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de ces mandats.
Dans l’ensemble, les pratiques rigoureuses décrites par le SCRS à la Cour ne brossent pas un tableau complet. Par exemple, la diffusion limitée par le SCRS des rapports de renseignement en vertu de l’article 16 et de l’IIC connexe n’est pas prise en compte dans la divulgation plus large de ces renseignements par le CST. De plus, les niveaux d’approbation des cadres supérieurs que le SCRS a mis en place pour communiquer des renseignements sur les fonctionnaires canadiens ne sont pas non plus pris en compte dans les pratiques du CST. En fait, le CST n’a pas de politique sur la façon de traiter l’information des fonctionnaires canadiens dans le cadre de son mandat d’aide et publie généralement cette information au niveau de fonctionnement. De plus, les employés du CST ne sont généralement pas conscients que les renseignements qu’ils divulguent proviennent de la collecte en vertu de l’article 16 et des mandats et conditions de la Cour fédérale qui s’y rattachent. En outre, le SCRS a indiqué à la Cour que sa propre pratique de divulgation comprenait une évaluation d’une demande de divulgation par la direction opérationnelle responsable du mandat, tandis que le CST divulgue cette information indépendamment des directions opérationnelles du SCRS.
Lors d’un récent témoignage devant le Parlement, on a demandé au CST comment il met en œuvre son mandat d’aide. Dans sa réponse, le CST a déclaré que les renseignements recueillis dans le cadre de son mandat d’aide sont isolés, retournés au SCRS et appartiennent au SCRS, insistant sur le fait que le CST agit effectivement comme agent du SCRS pour appuyer les activités visées à l’article 16 . L’OSSNR estime qu’il ne s’agit pas d’une représentation complète du cycle de vie de l’information recueillie par le CST dans le cadre de sa mission d’aide. En approuvant les rapports du CST sur le renseignement en vertu de l’article 16, le SCRS transfère effectivement au CST la propriété de ces renseignements, ce qui n’a pas été transmis à la Cour fédérale par le SCRS dans ses affidavits détaillant les rapports et l’utilisation des renseignements en vertu de l’article 16.
Le traitement et la diffusion de cette information par le CST diffèrent des normes rigoureuses que le SCRS a communiquées à la Cour, particulièrement lorsqu’il s’agit de fonctionnaires canadiens et d’autres groupes sensibles. L’OSSNR estime qu’il est nécessaire de décrire en détail le processus de divulgation de l’IIC au cours des demandes de mandat pour appuyer le processus d’imposition de modalités et de conditions qui sont souhaitables dans l’intérêt public, tel que prévu à l’alinéa 21(4)f) de la Loi sur le SCRS.
Compte tenu des conclusions de l’examen, l’OSSNR a recommandé que la Cour fédérale soit pleinement informée des pratiques de divulgation du CST et que, dans l’intervalle, le CST cesse de divulguer l’IIC recueillie fortuitement aux termes de mandats de la Cour fédérale relatifs aux enquêtes menées en vertu de l’article 16.
Conclusion
Les constatations et les observations de l’OSSNR au cours de cet examen indiquent que la mise en œuvre par le CST de son régime de divulgation pourrait ne pas être conforme à ses obligations en vertu de la Loi sur la protection des renseignements personnels. Tout au long de cet examen, le CST a défendu des pratiques qui, selon l’OSSNR, ne tiennent pas compte d’un engagement à l’égard d’une mise en œuvre rigoureuse de la Loi sur la protection des renseignements personnels. Enfin, le CST a divulgué des IIC dans le cadre de son aide au SCRS, d’une manière qui va à l’encontre des procédures communiquées à la Cour fédérale.
Par conséquent, l’OSSNR a fait des recommandations tel qu’expliqué avant, afin d’améliorer la gouvernance du régime de divulgation d’IIC de CST, et porter à l’attention de la Cour fédérale des aspects important des divulgations d’IIC par le CST qui étaient acquis en relation de l’article 16 de la Loi sur le SCRS
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
Examens Terminés
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
En 2011, le gouvernement du Canada a mis en œuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme, à l’échelle du gouvernement, pour obtenir des renseignements d’entités étrangères et leur en communiquer. Une directive ministérielle a ensuite été publiée, en 2011, à l’intention des ministères concernés relativement à l’échange de renseignements avec des entités étrangères, suivie d’une autre en 2017, intitulée « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères ».
Le 13 juillet 2019, la Loi visant à éviter la complicité est entrée en vigueur. Cette loi codifie et garantit les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains.
Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites aux administrateurs généraux des 12 ministères et organismes suivants : ASFC, ARC, SCRS, CST, MPO, MDN/FAC, CANAFE, AMC, IRCC, SP, GRC et TC.
Le gouverneur en conseil a donné des instructions portant principalement sur trois aspects de la gestion de l’information dans les rapports entretenus avec une entité étrangère : la communication de renseignements, la demande de renseignements et l’utilisation de tout renseignement obtenu.
En vertu de l’article 7 de la Loi, tout administrateur général à qui des instructions ont été données doit, avant le 1er mars de chaque année, soumettre au ministre compétent un rapport sur la mise en œuvre de celles-ci au cours de l’année civile précédente. Par la suite, chaque administrateur général est tenu de mettre à la disposition du public une version de ce rapport, dès que possible après l’avoir soumis.
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi ou Loi visant à éviter la complicité) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Le présent examen porte sur la mise en œuvre des instructions données à 12 ministères et organismes[1], depuis la date où celles-ci leur ont été communiquées (le 4 septembre 2019) jusqu’à la fin de l’année civile précédant l’examen (le 31 décembre 2019). Cet examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (la Loi sur l’OSSNR), qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Le présent examen, bien qu’il s’agisse du premier examen annuel effectué en vertu de la Loi sur l’OSSNR, s’appuie sur les travaux réalisés précédemment dans ce domaine par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (l’OSSNR) et son prédécesseur, à savoir le Comité de surveillance des activités de renseignement de sécurité (CSARS). L’examen de l’OSSNR portant sur la directive ministérielle de 2017 concernant l’échange d’information avec des entités étrangères en est un exemple. Les résultats de ce précédent examen ont été communiqués aux ministères concernés en juillet 2020. L’OSSNR fait fond sur ce précédent examen, appuyant fortement les conclusions et les recommandations qui y sont énoncées. Lors de la publication du présent rapport, les réponses des ministères n’avaient toujours pas été reçues en ce qui concerne les recommandations formulées dans cet examen de la directive ministérielle conclu par l’OSSNR en juillet 2020.
Il était essentiel de veiller à ce que l’OSSNR et les ministères visés par l’examen respectent leurs obligations en vertu de la Loi visant à éviter la complicité et de la Loi sur l’OSSNR. L’approche utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue, à dessein, pour cette première période d’examen particulière.
Afin de dresser un portrait complet de la mise en œuvre effectuée par les ministères, l’OSSNR leur a demandé des renseignements se rapportant directement aux obligations particulières de chacun, en vertu de la Loi et des instructions données. Les réponses et renseignements connexes recueillis ont permis de prendre connaissance des activités en rapport avec la Loi que les ministères ont réalisées au cours de la période d’examen, ainsi que des procédures, des politiques, des outils, etc. (cadres) qui ont été utilisés pour soutenir ces activités. L’OSSNR estime que l’établissement d’un cadre solide est un élément essentiel à la mise en œuvre efficace des instructions données aux ministères.
Outre les exigences particulières liées à la mise en œuvre, les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères depuis la période d’examen en vue d’élaborer et d’officialiser leurs cadres respectifs. Les connaissances et les renseignements ainsi obtenus aideront à jeter les bases des examens ultérieurs et contribueront aux efforts déployés en vue d’assurer une mise en œuvre uniforme dans l’ensemble des ministères. Bien que bon nombre des questions abordées dans le présent rapport débordent du cadre des exigences particulières des instructions données, il est essentiel de les examiner afin de contribuer à l’amélioration globale du processus de mise en œuvre et de la façon dont, au bout du compte, les ministères soutiennent la Loi. Aucune étude de cas n’a été entreprise pour cet examen. Toutefois, les renseignements recueillis ont permis d’établir une base de référence quant aux enjeux très importants auxquels tous les ministères concernés sont confrontés. À partir de là, il sera possible, dans le cadre des examens ultérieurs, de commencer à examiner les questions et les difficultés particulières liées au cadre d’échange d’information et d’étudier de près des cas précis, ainsi que les avis juridiques ministériels, en vue d’orienter les conclusions de l’examen.
Bien que l’OSSNR fût satisfait des efforts considérables déployés par de nombreux ministères qui n’étaient pas familiers avec la Loi visant à éviter la complicité en vue d’élaborer leurs cadres de soutien, il a clairement pu constater, au cours du présent examen, que les ministères utilisent des approches très différentes pour orienter leurs activités en ce qui concerne le traitement des renseignements. Les réponses reçues démontrent diverses incohérences entre eux. L’adoption d’une approche uniforme et coordonnée pour répondre aux préoccupations liées à la Loi n’est pas une exigence à respecter pour la mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche serait d’une grande utilité. En outre, bien que les ministères doivent invariablement intégrer des aspects particuliers dans leurs cadres d’échange d’information pour tenir compte des caractéristiques particulières de leurs mandats et de leurs activités, il est essentiel de déterminer et de communiquer les pratiques exemplaires en vue d’améliorer le processus de mise en œuvre, un objectif que partagent vraisemblablement toutes les parties concernées.
Par exemple, il serait bon de déterminer les meilleurs moyens d’adopter une approche harmonisée au moment de collaborer avec des entités étrangères qui suscitent certaines inquiétudes ou de veiller à ce que tout échange d’information fasse invariablement l’objet d’une évaluation des risques par tous les ministères. Les recommandations formulées à cet égard dans le cadre du présent examen rendent compte de ce que l’OSSNR estime être des préoccupations et des considérations importantes en vue de soutenir et d’améliorer la mise en œuvre par les ministères.
En outre, comme les directives communiquées en vertu de la Loi ne décrivent pas les façons précises pour les ministères de les « mettre en œuvre », il incombe à l’ensemble des ministères concernés de s’assurer que tous disposent de cadres et de programmes suffisamment solides pour se dire pleinement aptes à assurer la mise en œuvre. Par conséquent, les renseignements recueillis au cours du présent examen ne se limitent pas à la stricte évaluation de la mise en œuvre; les aspects à prendre en compte pour mieux soutenir cette mise en œuvre ont également été examinés. Dans l’avenir, cette approche aidera à établir le fondement des examens subséquents. En s’appuyant sur les constatations faites et les préoccupations soulevées dans le présent rapport, l’OSSNR continuera d’examiner les aspects qui, en définitive, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Pouvoirs
Le présent examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Introduction
Objet de la Loi
Dans le même esprit que la directive ministérielle qui les a précédées, la Loi visant à éviter la complicité et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. La Loi vise également à limiter l’utilisation de renseignements reçus d’une entité étrangère qui peuvent avoir été obtenus à la suite de mauvais traitements infligés à une personne. Bien que la directive ministérielle précédente ait orienté les activités ayant mené au choix des ministères responsables de la sécurité et du renseignement au Canada, la Loi a élargi la portée de cette orientation afin d’inclure tous les ministères dont les rapports avec des entités étrangères prévoient un échange de renseignements pouvant susciter de telles préoccupations.
La Loi a pour objet de veiller à ce que les ministères prennent les mesures nécessaires, au cours de leurs activités d’échange de renseignements, afin d’éviter de contribuer de quelque façon que ce soit à toute forme de mauvais traitements envers une personne. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Il est attendu que chaque ministère réponde à ces exigences en mettant à profit les mécanismes et les procédures établis à l’échelle de leur organisation ou les cadres qui permettront à chacun de démontrer avec assurance comment leur organisation s’est acquittée de ses responsabilités, en vertu de la Loi.
Au cours de la première année suivant l’entrée en vigueur de la Loi, des instructions écrites reprenant pratiquement le même libellé ont été communiquées aux administrateurs généraux de 12 ministères. En ce qui concerne la communication de renseignements, les instructions données prévoient ce qui suit:
[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
En ce qui concerne la demande de renseignements, les instructions précisent ce qui suit:
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :
a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres; c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.
Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Cette décision est prise en fonction de chaque cas, et il incombe à chaque ministère de la prendre dans le cadre de ses activités. Une fois qu’un ministère a pris une décision concernant ces questions importantes, les cas peuvent être approuvés ou rejetés ou encore portés à l’attention de l’administrateur général aux fins d’examen. Dans ce dernier cas, l’administrateur général se retrouve alors avec des exigences supplémentaires à respecter en matière de rapports. Tout au long de ce processus, il est également nécessaire de vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation.
Objectifs de l’examen
Les instructions écrites du gouverneur en conseil ont été communiquées à chaque ministère concerné en septembre 2019, suivant l’entrée en vigueur de la Loi visant à éviter la complicité en juillet 2019. La période visée par l’examen de cette année s’étend du 4 septembre au 31 décembre 2019. Vu que la période à l’étude est courte (environ quatre mois), les ministères sont évalués, en grande partie, en fonction de ce qu’ils avaient déjà mis en place pour gérer les risques de mauvais traitements associés à l’échange de renseignements ou de ce qu’ils ont réussi à mettre en œuvre au cours de ce délai de quatre mois. L’OSSNR est conscient que dans le cas des ministères qui n’étaient pas visés auparavant par la directive ministérielle de 2017, « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères », le délai alloué pour mettre en œuvre les instructions écrites était quelque peu limité, ce qui fait qu’il aurait été difficile pour eux de créer et d’opérationnaliser de nouvelles procédures de manière à ce que celles-ci se reflètent dans leurs activités au cours de la période visée par l’examen.
Bien qu’il fût essentiel de s’assurer que l’OSSNR et les ministères visés par l’examen avaient respecté leurs obligations, les difficultés décrites ont été prises en compte lors de l’évaluation des objectifs de ce premier examen. Compte tenu de tous ces facteurs, l’examen de cette année visait à déterminer were to determine whether:
si les ministères avaient pleinement mis en œuvre les instructions reçues en vertu de la Loi, conformément aux obligations qui y sont énoncées;
si les ministères avaient établi et opérationnalisé des cadres leur permettant de s’acquitter de manière satisfaisante des obligations énoncées dans la Loi et les instructions données;
si la mise en œuvre était uniforme au sein des ministères concernés.
Méthodologie et objectif de l’évaluation
Pour obtenir une vue d’ensemble de la mise en œuvre de la Loi par les ministères, l’OSSNR a élaboré une série de questions se rapportant directement aux obligations de chaque ministère, en vertu de la Loi et des instructions données. Les réponses et les renseignements connexes obtenus ont permis de déterminer les activités particulières qui ont été réalisées au cours de la période d’examen, ainsi que les cadres ministériels qui ont été mis à profit pour soutenir convenablement ces activités.
Les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères afin d’élaborer et d’officialiser leurs cadres en vue de respecter les obligations qui leur incombent en vertu de la Loi et des instructions reçues. Les renseignements communiqués et les connaissances acquises aideront à jeter les bases des examens ultérieurs et à assurer une mise en œuvre uniforme dans l’ensemble des ministères.
La méthode utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue pour cette première période d’examen particulière. Grâce à cette méthode, nous croyons que les ministères ont pu indiquer rapidement et efficacement si les instructions ont été appliquées et quels cadres, processus et politiques ont été instaurés ou mis à profit.
Bon nombre des questions de la demande de renseignements exigeaient simplement une réponse par oui ou par non. Souvent, les réponses dépendaient des activités liées au traitement de renseignements que le ministère avait menées auprès d’entités étrangères au cours de la période d’examen. Par conséquent, il était possible que la mention « ne s’applique pas » soit indiquée en réponse à un certain nombre de questions, ce qui était acceptable. Bon nombre des questions portaient sur des exigences précises et facilement définies en vertu de la Loi et des instructions connexes, p. ex. « Un rapport a-t-il été soumis au ministre? » ou « Le sous-ministre a-t-il informé les organismes concernés de toute décision prise en vertu de la Loi? »
D’autres questions ont été conçues de manière à saisir les détails des processus sous-jacents qui ont permis de soutenir la mise en œuvre effectuée par le ministère; autrement dit, un ministère peut indiquer qu’il s’est assuré que ses activités en matière d’échange de renseignements ne présentaient aucun risque sérieux de mauvais traitements, mais sur quoi appuie-t-il cette allégation? De même, dans le cas où un ministère affirme avoir atténué un risque sérieux de mauvais traitements, qu’a-t-il mis en place pour en venir à formuler cette affirmation? Par conséquent, cette série de questions nécessitait des réponses suffisamment détaillées pour comprendre pleinement ce qu’un ministère avait mis en place pour en venir à affirmer avec certitude qu’il s’était acquitté de ses obligations en ce qui concerne la mise en œuvre, en vertu de la Loi et des instructions reçues.
Enfin, une partie des questions visait à rendre compte du degré d’uniformité de la mise en œuvre au sein des ministères. Cette portion portait, entre autres, sur les évaluations des pays et des entités, les méthodes de tri et la tenue des dossiers. En outre, une grande partie de ces renseignements aideront à formuler des recommandations pour les années à venir. Cette approche à multiples facettes a donné lieu à l’analyse de trois principaux éléments en vue d’évaluer la mise en œuvre au cours de la période visée par le présent examen et a aidé à jeter les bases pour les examens ultérieurs.
Les ministères disposent de politiques, de lignes directrices et de cadres clairs et exhaustifs qui leur permettent de démontrer ce qu’ils ont fait pour appliquer pleinement les instructions prévues par la Loi.
Toutes les exigences en matière de rapports associées à la Loi et aux instructions connexes applicables ont été respectées.
Des différences ou des lacunes ont été observées en ce qui concerne divers éléments, tels que les évaluations des pays et des entités, la tenue des dossiers, le tri des cas, etc., de sorte qu’il serait difficile d’assurer une mise en œuvre uniforme dans l’ensemble des ministères.
Résumé du tableau des résultats
Le tableau présenté à l’annexe A fournit un résumé des réponses des ministères aux questions concernant la mise en œuvre, ainsi que de l’évaluation faite de ces réponses par l’OSSNR. Cette évaluation reposait sur les détails connexes communiqués par les ministères, en fonction des renseignements particuliers demandés. Comme il a été expliqué ci-dessus, en réponse à bon nombre des questions posées, les ministères ont indiqué que celles-ci ne s’appliquaient pas (s.o.). Étant donné que de nombreuses exigences entourant la mise en œuvre sont liées à des activités particulières, l’absence de telles activités signifierait que l’exigence ne s’applique pas. Le meilleur exemple de cette situation dans le cadre de l’examen actuel est l’absence de toute décision à l’échelon des sous-ministres. Les 12 ministères ont indiqué qu’aucun cas n’avait été soumis au sous-ministre en vue d’une décision. Comme toutes les exigences supplémentaires en matière de rapports associées à ce niveau de décision ne s’appliquaient pas, celles-ci ont été considérées comme satisfaites.
Toute exigence particulière qui n’avait pas été remplie a été signalée. Les rares cas où cela s’est produit étaient liés au non-respect par le ministère de certaines obligations en matière de rapports prévues par la Loi. Dans tous les cas, le ministère en cause avait préalablement constaté que ces exigences n’avaient pas été remplies et avait indiqué que des efforts étaient déployés en vue de s’y conformer.
Les préoccupations et les constatations présentées dans le tableau (ainsi que d’autres d’entre elles) sont examinées plus loin. Une préoccupation a été signalée dans deux situations : lorsqu’il y avait une incertitude quant à la capacité du ministère de soutenir les exigences à respecter en ce qui concerne la mise en œuvre et lorsque des questions intersectorielles liées aux aspects généraux de tous les cadres décrits étaient soulevées; les deux ont mené à l’élaboration des constatations et des recommandations proposées.
Constatations et recommandations
Réalité entourant la mise en œuvre en 2019
Une difficulté rencontrée par les ministères, lors de ce premier examen, avait trait à l’un des éléments d’évaluation indiqués ci-dessus, c.-à-d. s’ils avaient établi des cadres pour démontrer comment ils ont assuré la mise en œuvre des instructions qu’ils ont reçues.
Comme la Loi visant à éviter la complicité est entrée en vigueur en juillet 2019, il n’était pas possible que les ministères créent et mettent en place de nouveaux cadres d’échange d’information à temps pour la période visée par l’examen. Bien que la Loi désigne plusieurs des administrateurs généraux auxquels les instructions doivent être communiquées, elle ne nomme que ceux qui ont reçu la directive ministérielle précédente de 2017. Les autres ministères nouvellement ajoutés ont reçu leurs instructions en septembre 2019. Indépendamment de cette différence de deux mois, chaque ministère se devait de s’appuyer, dans une certaine mesure, sur les procédures existantes pour gérer l’échange de renseignements avec des entités étrangères au cours de la période d’examen.
Les ministères qui avaient auparavant officialisé des politiques et des processus ont ainsi bénéficié d’un avantage lors de la mise en œuvre des instructions. Dans le cas des ministères qui n’étaient pas visés par la directive ministérielle précédente de 2017 sur l’échange d’information, l’OSSNR a examiné la façon dont ils ont adapté ce qui était déjà en place et en ont tiré parti pour s’acquitter de leurs nouvelles responsabilités en vertu de la Loi. Ce que nous nous attendions ensuite à voir, pour tous les ministères, était les mesures subséquentes qu’ils ont prises, pendant la période d’examen et après celle-ci, pour créer des cadres ou adapter ceux existants en vue de mieux répondre aux exigences de mise en œuvre dans l’avenir. L’OSSNR a constaté qu’en réponse aux questions sur les cadres utilisés pour gérer l’information et atténuer les risques, plusieurs des ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit de façon très détaillée les efforts et les progrès qu’ils ont faits en vue d’élaborer leurs cadres à l’appui des instructions. Plusieurs ont indiqué que ces cadres devraient être officialisés au cours de l’année suivante, ce qui était également encourageant.
Constatation no 1 : L’OSSNR a constaté que plusieurs ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit les progrès considérables qu’ils ont faits, pendant la période d’examen et après celle-ci, en vue d’élaborer des cadres officiels pour soutenir la mise en œuvre.
Importance d’établir des cadres opérationnels
Tel qu’il a été expliqué précédemment, les ministères qui n’avaient pas auparavant de processus à l’appui de leurs activités n’auraient peut-être pas été en mesure de mettre en place des cadres opérationnels parfaitement établis pour la période visée par le présent examen. Toutefois, ils n’en étaient pas moins tenus de se conformer aux exigences de mise en œuvre. Chaque ministère se devait, malgré tout, de tirer parti de ce qu’il avait déjà en place pour répondre adéquatement aux préoccupations liées à la Loi visant à éviter la complicité. De plus, la suite logique attendue était que les ministères prennent par la suite des mesures, au besoin, afin d’élaborer des cadres officiels leur permettant de combler les lacunes perçues en vue de soutenir la mise en œuvre de la Loi dans l’avenir.
Après avoir examiné les réponses recueillies, l’OSSNR s’inquiète du fait que les ministères qui effectuent peu d’échanges de renseignements dans le cadre de leurs activités doivent malgré tout répondre à la nécessité de mettre en place un cadre solide, quelle que soit la fréquence à laquelle ils exploiteront ce cadre. Par exemple, bien que SP et TC soient appelés à agir principalement à titre de facilitateurs ou de coordonnateurs lors de l’échange de renseignements dans le cadre de programmes particuliers, ils doivent malgré tout interagir avec des entités étrangères et sont donc tenus d’évaluer pleinement les interactions qu’ils entretiennent à cet égard.
Si un ministère qui ne possède pas de cadre officiel estime rencontrer peu de cas visés par la Loi, voire aucun, il peut être enclin à penser qu’il est en mesure de répondre adéquatement à toute préoccupation soulevée, le cas échéant, en ce qui concerne l’échange de renseignements, ce qui n’est cependant pas le cas. Même s’il ne s’agit là que de cas isolés, dès lors où des renseignements doivent être échangés et que cet échange risque de soulever des préoccupations au regard de la Loi, un cadre doit être établi afin de soutenir adéquatement ce processus. Dans bien des cas, ce sera le cadre lui-même qui permettra de déterminer comme il se doit si un échange de renseignements soulève des préoccupations aux termes de la Loi. En l’absence d’un processus officiel, cette procédure risque de s’avérer problématique. Il ne suffit pas de dire simplement qu’il n’y a aucun cas ou activité en lien avec la Loi. Cette décision ne peut être prise qu’après avoir soigneusement examiné tout échange de renseignements au moyen d’un cadre solide. À partir de maintenant, tous les ministères qui reçoivent des instructions devront prouver qu’ils possèdent un cadre officiel leur permettant de s’assurer que tous les échanges de renseignements sont évalués comme il se doit au regard des considérations soulevées dans la Loi.
Constatation no 2 : L’OSSNR a constaté que les ministères qui effectuent peu d’échanges de renseignements avec des entités étrangères n’ont pas encore pleinement reconnu l’importance de mettre en place un cadre d’échange d’information officiel.
Recommandation no 1 : L’OSSNR recommande que tous les ministères qui reçoivent des instructions en vertu de la Loi disposent d’un cadre officiel garantissant qu’ils peuvent pleinement soutenir la mise en œuvre de ces dernières.
Coordination collective et pratiques exemplaires
Bien que la coordination entre les ministères et l’échange de pratiques exemplaires ne soient pas une exigence de la Loi visant à éviter la complicité ou des instructions connexes, l’OSSNR a examiné l’utilité d’une telle approche. Il est clairement apparu, au cours de ce premier examen, que chaque ministère utilise un cadre très différent pour orienter ses échanges de renseignements avec des entités étrangères, ce qui était prévisible, dans une certaine mesure, étant donné que les mandats, les exigences en matière d’échange d’information et les secteurs d’intervention privilégiés de chaque ministère sont différents. Toutefois, ces différences reflètent également le processus d’élaboration interne indépendant qui a été effectué à l’égard des différents cadres utilisés. Bien que les ministères qui reçoivent des instructions en vertu de la Loi interagissent à cet égard dans une certaine mesure, il appert, d’après les réponses fournies, que jusqu’à présent, la majorité du travail accompli par les ministères en vue d’élaborer des cadres visant à les aider à s’acquitter des responsabilités qui leur incombent en vertu de la Loi ait été effectué de façon indépendante. Peu de chevauchements, voire aucun, ont été observés dans la façon dont les ministères décrivent les divers aspects de leurs cadres, et ce, même parmi ceux visés par la directive ministérielle publiée précédemment à cet égard.
Il serait utile que les ministères définissent collectivement les aspects essentiels présents ou nécessaires lors de tous les échanges de renseignements avec des entités étrangères, puis qu’ils travaillent ensemble à l’établissement de pratiques exemplaires, sans tenir compte de ce qu’ils ont déjà mis en place. Ce processus devrait s’appuyer sur toutes les ressources dont ils disposent afin d’arriver à dresser ce constat. Chaque ministère pourra ensuite examiner ses cadres existants en vue de déterminer comment il peut les adapter afin de les rendre conformes à cet idéal convenu par tous les ministères concernés. Cela ne veut pas dire que les éléments qu’un ministère a déjà mis en place dans son cadre ne seront pas considérés, au bout du compte, comme une pratique exemplaire. Plusieurs ministères disposent déjà de cadres d’échange d’information solides qui faciliteront grandement cet exercice. Toutefois, le fait d’en être arrivé à ce constat de façon indépendante augmentera le niveau de confiance.
Les difficultés propres à chaque ministère ne peuvent évidemment pas être ignorées. En fait, ces dernières compteront pour beaucoup lors de cette discussion. Comme les raisons pour lesquelles les ministères échangent des renseignements dans le cadre de leur mandat varient, il est possible que certains aspects du cadre d’échange d’information soient impossibles à coordonner. Toutefois, cela doit être évalué. Il est important que ce qui existe déjà ou ce qui représente un changement difficile n’influe pas indûment sur ce qui pourrait se révéler être la meilleure solution. Cette approche permettra d’assurer l’uniformité (dans la mesure du possible) dans l’ensemble des ministères concernés et fournira un point de départ qui permettra à chaque ministère d’évaluer ses processus existants en fonction des « incontournables » établis.
Le GCER de SP a été créé dans le but de soutenir les ministères lors de l’échange de renseignements. Ce groupe se trouve donc dans une position idéale pour aider à atténuer les problèmes découlant du manque de coordination. La gestion des efforts requis doit s’appuyer sur le travail déjà accompli par ce groupe. Lors de récentes discussions avec l’OSSNR, le GCER a indiqué que le suivi des leçons retenues et l’échange de pratiques exemplaires n’étaient pas encore de pratique courante. Dans l’avenir, il serait utile de mieux coordonner les efforts lorsque les ministères mettent à jour ou modifient leur cadre. Cette coordination ne pourra être assurée sans l’appui et le leadership des hauts fonctionnaires. Cela facilitera la mise en commun des pratiques exemplaires, une fois celles-ci établies, ainsi que l’établissement d’approches plus uniformes dans l’ensemble des ministères.
Constatation no 3 : L’OSSNR a constaté que la variabilité des cadres ministériels et les différences observées entre ces derniers témoignent du manque de coordination jusqu’à présent entre tous les ministères concernés et démontrent la nécessité de définir les pratiques exemplaires.
Recommandation no 2 : L’OSSNR recommande que les ministères coordonnent leurs activités afin de déterminer les pratiques exemplaires liées à toutes les composantes essentielles des cadres d’échange d’information et que le GCER soit mobilisé pour s’assurer que ces pratiques sont communiquées, dans la mesure du possible, à l’ensemble des ministères concernés de manière à soutenir la mise en œuvre de la Loi.
Manque d’uniformité dans l’application du cadre
Une série de questions posées dans le cadre du présent examen portait sur différents aspects liés à l’uniformité dans la façon dont les ministères appliquent leurs cadres . À partir de cette série de questions, une comparaison a été effectuée entre le nombre de fois où un événement nécessitant l’échange ou l’utilisation de renseignements a donné lieu à une évaluation de quelque nature que ce soit en rapport avec les considérations prévues dans la Loi visant à éviter la complicité, et le nombre de ces cas qui, une fois triés, ont été transférés ou renvoyés à l’échelon supérieur aux fins de décision. Les résultats ont permis d’évaluer deux aspects importants d’un cadre, à savoir le seuil minimal requis, dans un premier temps, c.-à-d. la fréquence à laquelle un échange de renseignements donne lieu à une évaluation de quelque nature que ce soit, et le pouvoir de décision accordé aux exploitants qui gèrent initialement ces échanges, dans un deuxième temps.
Les réponses et les commentaires recueillis démontrent un manque d’uniformité possible au sein des ministères en ce qui concerne ces deux aspects. Par exemple, plusieurs ministères ont indiqué qu’au cours de la période d’examen, aucun cas n’avait été trié ou évalué au regard des préoccupations abordées dans la Loi, alors qu’ils ont affirmé participer régulièrement à l’échange de renseignements ou n’avoir obtenu aucun renseignement d’entités étrangères recueilli à la suite de mauvais traitements. Ces réponses semblent contradictoires puisqu’il serait hasardeux de participer à l’échange de renseignements ou d’en venir à de telles décisions en ce qui concerne les mauvais traitements sans que l’activité soit évaluée, dans une certaine mesure.
D’autres ministères ont fait mention d’un nombre plus élevé de cas ayant été initialement triés ou évalués, mais ils ont également précisé qu’aucun de ceux-ci n’avait été acheminé au palier supérieur de leur processus décisionnel en vue d’une décision. Cela semble indiquer que toutes les décisions ont été prises au niveau opérationnel. Au vu de ce résultat, il appert que l’exploitant a un rôle très important à jouer, s’il prend toutes les décisions de façon indépendante, et il en va de même pour les outils d’évaluation initiaux qu’il utilise. Cela renforce l’importance d’un cadre solide pour aider à prendre ces décisions, tel qu’il a été indiqué précédemment dans la constatation no 2. Compte tenu des différences observées, il est possible que des difficultés surviennent au moment d’évaluer avec exactitude le volume de cas traités par les ministères et d’assurer le suivi de ces cas, soit ceux qui présentent un risque sérieux, ceux où le risque peut être atténué, ceux où le risque n’a pas été jugé sérieux et ceux qui ne comportent aucun risque.
Ces réponses peuvent découler de la façon dont chaque ministère définit un « cas », ou de la manière dont chacun consigne les cas, ou peuvent être le résultat des différences dans la façon dont le processus décisionnel d’un ministère est utilisé. L’OSSNR craint que ces différences dénotent un manque d’uniformité dans les seuils qui régissent l’application des cadres au sein des différents ministères. Par conséquent, les résultats suivants ont été considérés comme un problème potentiel, d’après les réponses recueillies:
un ministère a participé à des échanges de renseignements avec une entité étrangère au cours de la période d’examen, mais n’a pas indiqué que des cas avaient été officiellement triés ou évalués;
un nombre élevé de cas ont été triés, mais aucun n’a été acheminé à un palier supérieur en vue d’une décision.
De tels résultats ne révèlent pas forcément un problème, dans la mesure où certains éléments d’un cadre peuvent les justifier, mais il est important d’examiner plus avant comment le cadre d’un ministère a conduit à ces résultats et pourquoi. Les examens ultérieurs permettront d’étudier de plus près la question. Des étapes initiales uniformes lors des échanges de renseignements, y compris les seuils de tri et d’évaluation et la documentation connexe, sont essentielles à l’application efficace d’un cadre et, au bout du compte, à l’établissement des pratiques exemplaires.
Constatation no 4 : L’OSSNR a constaté un manque d’uniformité entre les ministères en ce qui a trait à l’application des cadres d’échange d’information existants, plus particulièrement en ce qui concerne les seuils d’évaluation de l’information et le renvoi des cas au palier supérieur aux fins de décision par les cadres supérieurs.
Recommandation no 3 : L’OSSNR recommande aux ministères d’établir des seuils uniformes pour déclencher l’application de leurs cadres d’échange d’information, notamment en ce qui concerne les évaluations initiales au regard des préoccupations soulevées dans la Loi, l’acheminement des cas au palier suivant du processus décisionnel et la façon dont tout ceci est documenté.
Évaluations des pays et des entités
Lors de son examen précédent sur l’échange d’information l’OSSNR a formulé une recommandation clé concernant les évaluations des pays et des entités faites par les ministères pour orienter leur processus décisionnel lorsqu’ils échangent des renseignements avec une entité étrangère ou utilisent de tels renseignements. Bien que la mise en œuvre des instructions données en vertu de la Loi n’exige pas le recours à une telle évaluation, l’OSSNR continue de considérer cet outil comme un élément important de tout cadre d’échange d’information. Lors de son examen précédent, l’OSSNR a conclu qu’il était essentiel de bien saisir la situation des droits de la personne, ainsi que toute autre information pertinente en lien avec un pays ou une entité, pour prendre une décision éclairée au moment de déterminer si le traitement des renseignements échangés avec ce pays ou cette entité soulève des préoccupations, si des réserves doivent être formulées ou s’il convient d’établir des limites. De plus, il est essentiel de consigner ces informations pour s’assurer que tous les ministères traitent avec ces pays et ces entités de la même façon. Lors de l’examen précédent, la recommandation suivante a été formulée. Les ministères devraient élaborer:
un ensemble harmonisé d’évaluations de la situation des droits de la personne dans les pays étrangers, qui inclut pour chaque pays le niveau de classification normalisé des « risques de mauvais traitements
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
Il est important de souligner que lors de la publication du présent rapport, les ministères n’avaient pas encore répondu officiellement à cette recommandation. En outre, dans le cadre de ce rapport, deux ministères ont continué de soulever des préoccupations, pendant le processus de consultation, en ce qui concerne la position de l’OSSNR sur cette question. Bien que l’OSSNR continue d’appuyer cette recommandation, il pourrait être bon, tel qu’il est expliqué ci-dessous, de tenir d’autres discussions avec les ministères quant à la manière d’aborder cette question et d’examiner, notamment, la distinction entre la façon dont cette recommandation peut s’appliquer à une entité ou à un pays étranger par opposition à un partenaire étranger particulier avec lequel un ministère est appelé à traiter.
D’après les réponses recueillies à ce sujet au cours de la période visée par le présent examen, un manque d’uniformité continue de se faire sentir dans ce domaine. Bien que presque tous les ministères aient indiqué que les évaluations des pays et des entités font partie intégrante de leur cadre, les réponses recueillies font également ressortir des différences quant aux évaluations utilisées, à la façon dont celles-ci sont mises à profit et à qui revient la responsabilité de les mettre à jour. Par exemple, plusieurs ministères s’appuient sur leurs propres évaluations internes, alors que d’autres mettent à profit celles élaborées par AMC et d’autres entités. Bien que les ministères qui ont dit utiliser de tels outils d’évaluation dans le cadre de leur processus aient également indiqué que ces évaluations tiennent compte des préoccupations relatives aux droits de la personne, cette question doit encore faire l’objet d’une évaluation indépendante. L’OSSNR craint que ces différences n’amènent les ministères à adopter des approches ou des positions différentes lorsqu’ils traitent avec une même entité étrangère. Les outils d’évaluation des pays et des entités, à proprement parler, ne sont pas forcément en cause, le problème venant plutôt du fait que ce n’est pas la totalité des ministères qui a accès à tous les renseignements utiles ou applicables ou qui en tire parti.
L’OSSNR demeure convaincu qu’il est important d’adopter une position uniforme à l’égard de tous les pays et entités au moment d’appliquer les dispositions de la Loi. Les questions se rapportant, entre autres, aux mauvais traitements et aux droits de la personne, ne devraient pas être tranchées à l’échelle des ministères, mais plutôt à l’échelle pangouvernementale. Sans faire fi des niveaux de classification, il est essentiel que tous les ministères aient accès aux mêmes renseignements pertinents relatifs à une entité ou à un pays étranger pour être en mesure de prendre des décisions éclairées. Vu la nature de leur travail, les ministères peuvent avoir accès à des renseignements particuliers au sujet d’un pays ou d’une entité qu’ils peuvent communiquer aux autres, en totalité ou en partie. Cela permettrait à chacun de réaliser des évaluations en toute connaissance de cause, tout en favorisant l’adoption d’une approche uniforme dans les rapports entretenus avec un pays ou une entité donné. L’OSSNR continue de considérer comme essentiel l’établissement d’évaluations des pays et des entités normalisées, auxquelles tous les ministères ont accès et peuvent contribuer, afin d’en venir à assurer une mise en œuvre plus uniforme et plus efficace de la Loi dans l’ensemble des ministères concernés, ce qui aiderait également à réduire le dédoublement des efforts déployés par ces derniers dans ce domaine.
Constatation no 5 : L’OSSNR a constaté un manque d’harmonisation et de normalisation en ce qui a trait aux évaluations des pays et des entités utilisées par les ministères, ce qui entraîne un manque d’uniformité dans l’approche ou la position adoptée par tous les ministères concernés lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Recommandation no 4 : L’OSSNR recommande aux ministères de trouver un moyen d’établir des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Conclusion
Bien que certains aspects de la mise en œuvre puissent être facilement quantifiés et évalués, p. ex. les exigences en matière de présentation de rapports à un ministre, d’autres éléments à l’appui de la mise en œuvre se révèlent plus difficiles à jauger, par exemple:
À quoi ressemble un cadre suffisamment solide pour évaluer et atténuer le risque entourant l’échange de renseignements avec une entité étrangère?
Cela dépend-il des exigences et des activités particulières du ministère concerné?
Y a-t-il des étapes qui devraient toujours être suivies lors de l’examen approfondi d’une entité étrangère au regard des considérations soulevées dans la Loi?
Il s’avère difficile d’évaluer et de jauger les réponses à ces questions, dans la mesure où celles-ci sont plus nuancées et ne peuvent être quantifiées aussi facilement. Il convient malgré tout de les examiner et d’y trouver réponse. En s’appuyant sur les considérations et les préoccupations soulevées dans le cadre du présent examen, les ministères pourront se poser des questions qui les aideront à améliorer leurs cadres sous-jacents, en gardant en tête les objectifs suivants:
déterminer les éléments clés ou essentiels qui doivent faire partie de tout cadre pour qu’il réponde de manière adéquate aux préoccupations soulevées au regard de la Loi visant à éviter la complicité;
faire en sorte que toutes les pratiques exemplaires établies soient mises en œuvre de la façon la plus uniforme possible dans l’ensemble des ministères.
Les examens ultérieurs mettront l’accent sur ces objectifs en cherchant réponse aux questions ci-dessus. Des études de cas particulières seront examinées de plus près, de même que les avis juridiques ministériels, les éléments incohérents et les cadres ministériels qui constituent déjà des pratiques exemplaires dont les autres pourraient également profiter. En définitive, les résultats de ces efforts contribueront à améliorer la mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Je suis très heureux de vous présenter le Plan ministériel 2021-2022 de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). L’année à venir s’appuiera sur une année 2020-2021 très réussie, au cours de laquelle nous avons franchi plusieurs étapes clés pour notre nouvel organisme, malgré les défis qui nous sont imposés, ainsi qu’aux organisations que nous examinons, à la suite de la pandémie de COVID-19.
En 2021-2022, nous poursuivrons la mise en œuvre du plan triennal d’examen de l’OSSNR, qui met l’accent sur des examens d’une ampleur et d’une complexité croissantes au fur et à mesure que nous nous familiariserons avec les activités des ministères et organismes qui n’ont fait l’objet d’un examen que récemment.
Au cours de l’année à venir, nous mettrons également en place un nouveau processus de réception des plaintes du public et d’enquête sur celles-ci. De multiples intervenants clés aideront à façonner ce nouveau processus, qui vise à offrir une plus grande accessibilité et une plus grande rapidité à notre fonction d’enquête sur les plaintes.
Des efforts importants destinés à intensifier nos activités se poursuivront en 2021-2022, notamment l’expansion vers un deuxième lieu de travail, le recrutement de personnel dans tous les secteurs d’activité et le maintien de notre soutien au personnel travaillant à domicile. Dans tous les aspects, nous continuerons de donner la priorité à la santé et à la sécurité de notre personnel tout en tirant parti de nos réussites et en poursuivant des objectifs organisationnels ambitieux. Nous continuerons également de mettre l’accent sur la diversité et l’inclusion en milieu de travail, notamment en élaborant une stratégie d’équité en matière d’emploi.
Plus de détails sur cette initiative et d’autres interventions sont présentés dans le présent rapport. J’espère qu’il contribuera à informer les Canadiens des priorités de l’OSNR pour l’année à venir.
John Davies Directeur général
Aperçu de nos plans
Au cours de l’année à venir, l’OSSNR poursuivra son ambitieux programme d’examen, fondé sur le plan triennal d’examen établi en 2020-2021. Cela comprendra des examens obligatoires liés au Service canadien du renseignement de sécurité (SCRS), au Centre de la sécurité des télécommunications (CST), à la Loi sur la communication d’information ayant trait à la sécurité du Canada et aux directives du gouverneur en conseil en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. L’Office continuera également d’amplifier ses connaissances des ministères et organismes qui n’ont pas fait auparavant l’objet d’un examen par des experts, notamment en menant des examens interorganismes et en « suivant le cours » des activités d’un organisme à un autre. Il convient de signaler que, en 2021-2022, l’OSSNR poursuivra son examen exhaustif, annoncé en juillet 2020, afin de cerner les lacunes et défaillances systémiques, culturelles et relatives à la gouvernance qui ont mené le SCRS à prendre des mesures illégales et à ne pas respecter son obligation de franchise envers la Cour.
En 2021-2022, l’OSSNR se concentrera également sur la mise en place d’un nouveau modèle d’enquête sur les plaintes. Ce travail sera ancré dans l’élaboration de nouvelles règles de procédure, qui seront mises en œuvre après consultation des principaux intervenants au cours de l’année à venir. Les objectifs de ce processus sont d’améliorer l’accès à la justice pour les plaignants et de veiller à ce que l’OSSNR enquête sur les plaintes en temps opportun.
Une responsabilité importante au cours de l’année à venir consistera à adapter davantage les activités aux conditions imposées par la pandémie de COVID-19, la priorité étant le maintien d’un environnement de travail sûr et sain. L’OSSNR mettra également l’accent sur l’équité en matière d’emploi, la diversité et l’inclusion comme grand thème organisationnel au cours de l’année à venir, y compris la formation du personnel sur les concepts clés.
Pour de plus amples renseignements sur les plans, les priorités et les résultats prévus de l’OSSNR, voir la section « Responsabilités essentielles : résultats et ressources prévus et principaux risques » du présent rapport.
Responsabilités essentielles : résultats et ressources prévus et principaux risques
Cette section contient des renseignements détaillés sur les ressources et les résultats prévus du Ministère pour chacune de ses responsabilités essentielles. Elle contient également des renseignements sur les principaux risques liés à l’atteinte de ces résultats.
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
Expression complète
L’OSSNR surveille les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de déterminer si elles sont légales, raisonnables et nécessaires. Il enquête sur les plaintes du public qui se rapportent aux activités du SCRS, au CST ou aux activités de sécurité nationale de la Gendarmerie Royale du Canada (GRC), ainsi que sur certaines autres plaintes liées à la sécurité nationale. Cet examen indépendant permet de renforcer le cadre de responsabilisation applicable aux activités de sécurité nationale et de renseignement qui sont réalisées par les institutions du gouvernement du Canada, en plus de préserver la confiance du public à cet égard.
Faits saillants de la planification
À l’appui de ce résultat, en 2021-2022, l’OSSNR mettra en œuvre un programme d’examen ambitieux. Il continuera d’examiner les activités du SCRS et du CST afin de fournir aux ministres responsables et au public canadien une évaluation éclairée de ces activités, notamment leur caractère légal, raisonnable et nécessaire. L’OSSNR s’appuiera également sur les connaissances qu’il a acquises des ministères et organismes, comme la GRC, l’Agence des services frontaliers du Canada, Immigration, Réfugiés et Citoyenneté Canada, le ministère de la Défense nationale et les Forces armées canadiennes. Grâce à ces connaissances, l’OSSNR veillera à ce que les activités de sécurité nationale ou de renseignement de ces organisations soient vérifiées et évaluées de manière indépendante. L’OSSNR s’est engagé à transcender les vases clos qui ont caractérisé l’examen de la sécurité nationale jusqu’à présent, et « suivra le cours » d’une activité entre les organismes pour s’assurer que ses évaluations reflètent l’approche complexe et imbriquée que le Canada adopte en matière de sécurité nationale.
En 2021-2022, l’OSSNR achèvera son examen des facteurs systémiques, culturels et liés à la gouvernance et qui ont conduit le SCRS à se livrer à des activités illégales et à enfreindre son devoir de franchise envers la Cour fédérale. Cet examen est mené conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, ancienne juge de la Cour suprême du Canada, et Craig Forcese, professeur à la Faculté de droit de l’Université d’Ottawa. Cette question a été renvoyée à l’OSSNR par le ministre de la Sécurité publique et de la Protection civile et le ministre de la Justice. L’OSSNR est convaincu que ses conclusions et recommandations joueront un rôle constructif en veillant à ce que les futures activités de sécurité nationale reflètent les attentes des Canadiens à l’égard de ces institutions fondamentales.
L’OSSNR s’engage à faire en sorte que son programme d’examen reste réactif et d’actualité. En 2021-2022, l’Office continuera de collaborer avec les intervenants communautaires pour comprendre leurs préoccupations au chapitre de la sécurité nationale et des activités de renseignement. L’OSSNR veillera à ce que les questions d’équité et de non-discrimination soient prises en considération dans son programme d’examen. Le travail de l’OSSNR doit également être accessible au public et à la société civile. En 2021-2022, l’Office augmentera ses activités sur Twitter et veillera à ce que ses processus, méthodologies et conclusions soient facilement disponibles sur son site Web. L’OSSNR publiera de manière proactive des versions non classifiées de ses rapports tout au long de l’année. Le rapport annuel continuera de résumer les conclusions et les recommandations de l’examen de l’OSSNR dans leur contexte, en situant ces éléments dans une analyse plus large des principales tendances et des grands enjeux que l’OSSNR a observés au cours de l’année.
En 2021-2022, l’OSSNR continuera de tirer parti des relations étroites qu’il a établies avec le Comité des parlementaires sur la sécurité nationale et le renseignement et le Commissariat à la protection de la vie privée du Canada. L’Office coordonnera ses activités pour s’assurer que l’examen est efficace et exhaustif et évite un dédoublement inutile des efforts. L’Office tisse également des liens étroits avec ses équivalents internationaux. Il accueillera une conférence en 2021-2022 qui réunira des représentants d’organismes de surveillance du Canada, des États-Unis, d’Australie, de Nouvelle-Zélande et du Royaume-Uni pour discuter de l’intelligence artificielle et d’autres sujets d’intérêt commun. L’OSSNR déploiera également des équipes d’examen multidisciplinaires en 2021-2022, en tirant parti de l’expertise intégrée de chercheurs, d’avocats et d’experts techniques dès le départ. Ainsi, les examens de l’OSSNR reflèteront une bonne compréhension de nombreux problèmes complexes, et l’Office sera équipé pour fournir une analyse claire et précise des répercussions des nouvelles technologies dans un environnement de sécurité nationale en constante évolution.
En 2021-2022, l’OSSNR renforcera également la responsabilité des institutions et accroîtra la confiance du public en garantissant la cohérence, la qualité et la rapidité des enquêtes sur les plaintes liées à la sécurité nationale. L’enquête indépendante sur les plaintes joue un rôle essentiel dans le maintien de la confiance du public à l’égard des institutions de sécurité nationale du Canada. En 2021-2022, l’OSSNR continuera d’offrir un processus de règlement informel en complément au processus d’enquête pour donner suite aux plaintes. L’OSSNR a également élaboré de nouvelles règles de procédure visant à garantir la rapidité des enquêtes sur les plaintes. L’Office a l’ambition de pouvoir assurer l’accès à la justice. Les nouvelles normes de service qui seront fixées en janvier 2021 permettront d’établir des mesures de référence en 2021-2022.
Analyse comparative entre les sexes plus
En 2021-2022, l’OSSNR entreprendra plusieurs initiatives liées à l’équité en matière d’emploi, à la diversité et à l’inclusion. En incorporant des données de base dérivées de l’auto-identification des employés, l’Office élaborera une stratégie d’équité en matière d’emploi pour accroître la représentation et veiller à ce qu’elle reflète la diversité du public canadien qu’il sert.
Les activités de formation et d’apprentissage destinées au personnel sur les questions liées à la discrimination systémique se poursuivront au cours de l’année à venir. Ces activités assureront une compréhension commune des concepts clés et bâtiront une culture organisationnelle qui promeut les valeurs de diversité et d’inclusion en milieu de travail.
Les travaux se poursuivront en 2021-2022 pour intégrer l’analyse des préjugés et de la discrimination dans les examens et les enquêtes sur les plaintes. L’OSSNR collaborera également avec des centres d’excellence au sein du gouvernement du Canada afin de mieux comprendre la façon d’intégrer plus officiellement dans ses travaux les concepts de l’analyse comparative entre les sexes plus.
Enfin, l’OSSNR s’appuiera sur la sensibilisation et la mobilisation effectuées au cours de l’année écoulée en vue d’élargir son éventail de partenariats avec les intervenants et d’en apprendre davantage sur les préoccupations liées aux répercussions différentes des activités de sécurité nationale et de renseignement.
Principaux risques
La capacité de l’OSSNR d’accéder aux renseignements nécessaires à son travail et de s’entretenir avec les intervenants concernés, dans le but de comprendre les politiques, les activités et les problèmes actuels, est étroitement liée à la capacité des organisations ayant fait l’objet d’un examen de répondre aux demandes de l’OSSNR. Le manque de ressources de ces organisations pourrait continuer de s’aggraver l’année prochaine en raison des perturbations découlant de la pandémie de COVID-19. Cela risque d’entraver la capacité de l’OSSNR de s’acquitter rapidement de son mandat. L’OSSNR atténue ce risque en assurant une communication claire au sujet des demandes de renseignements et en établissant des priorités d’examen.
Les précautions de distanciation physique requises par la pandémie de COVID-19 pourraient toujours être nécessaires en 2021-2022. Elles limiteraient l’accès des employés aux bureaux de l’OSSNR et aux documents physiques et électroniques classifiés. De telles restrictions pourraient ralentir la capacité de l’OSSNR de s’acquitter de son mandat en temps opportun et limiter la fréquence et le type de sensibilisation que l’OSSNR peut faire en personne. La pandémie complique également le recrutement, l’intégration et la formation du nouveau personnel responsable des examens. L’Office atténue ces risques en adaptant ses locaux et en investissant dans les technologies de communication. Il continuera d’innover pour poursuivre ses activités et collaborer virtuellement avec les intervenants, les ministères et les organismes.
Résultats ministériels
Indicateur de résultat ministériel
Cible
Date d’atteinte de la cible
Résultat réel*
2017-2018
Résultat réel*
2018-2019
Résultat réel*
2019-2020
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour 2017-2018 et 2018-2019. Les résultats réels pour 2019-2020 ne sont pas disponibles, car le nouveau cadre ministériel des résultats dans le transfert du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’OSSNR était en cours d’élaboration. Ce nouveau cadre sert à mesurer les résultats obtenus à partir de 2021-2022 et à rendre compte à cet égard.
Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires
Tous les examens obligatoires sont réalisés chaque année
100 % des examens obligatoires sont effectués
2021-22
Sans objet (S.O)
S.O
S.O
Les activités de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes sont examinées chaque année
Au moins une activité de sécurité nationale ou de renseignement fait l’objet d’un examen dans au moins cinq ministères ou organismes chaque année
2021-22
S.O
S.O
S.O
Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans
100 % des examens sont effectués sur une période de trois ans; au moins 33 % sont effectués chaque année
2021-22
S.O
S.O
S.O
Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun
Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR
90%
2021-22
S.O
S.O
S.O
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Ressources financières budgétaires prévues pour appuyer l’Office de surveillance
des activités en matière de sécurité nationale et de renseignement
Dépenses budgétaires pour 2021-2022 (selon le Budget principal des dépenses)
Dépenses prévues
2021-2022
Dépenses prévues
2022-2023
Dépenses prévues
2023–2024
12,047,835
12,047,835
10,740,923
10,744,262
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Ressources humaines prévues pour appuyer l’Office de surveillance des activités en
matière de sécurité nationale et de renseignement
Nombre d’équivalents
temps plein prévus
2021-2022
Nombre d’équivalents
temps plein prévus
2022-2023
Nombre d’équivalents temps plein prévus 2023–2024
69.0
69.0
69.0
On s’attend à ce que l’OSSNR soit à pleine capacité d’ici la fin de 2021-2022 pour remplir son nouveau mandat.
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Services internes : résultats prévus
Expression complète
Les Services internes comprennent ces groupes d’activités et de ressources connexes que le
gouvernement fédéral considère comme étant des services à l’appui de programmes ou
nécessaires pour permettre à une organisation de s’acquitter de ses obligations. Les Services
internes désignent les activités et les ressources des 10 services distincts qui soutiennent
l’exécution des programmes au sein de l’organisation, peu importe le modèle de prestation des
Services internes d’un ministère. Ces services sont les suivants :
services de gestion et de surveillance;
services des communications;
services juridiques;
services de gestion des ressources humaines;
services de gestion des finances;
services de gestion de l’information;
services des technologies de l’information;
services de gestion des biens.
services de gestion du matériel;
services de gestion des acquisitions;
Faits saillants de la planification
Une grande priorité de l’année à venir sera le soutien et le leadership des Services internes en ce qui concerne l’élaboration et la mise en œuvre de stratégies efficaces d’équité en matière d’emploi, de diversité et d’inclusion.
L’OSSNR continuera également à tirer parti des technologies et des pratiques éprouvées de gestion de l’information pour accroître l’efficacité des activités tandis que l’Office continue de fonctionner dans le contexte de la pandémie de COVID-19.
La capacité de l’OSSNR de continuer à augmenter rapidement ses effectifs dépendra de l’efficacité des fonctions des Services internes. Par conséquent, au cours de l’année à venir, l’OSSNR continuera d’investir dans ses cadres de gestion des ressources humaines, de technologie de l’information et de sécurité et de les renforcer; il poursuivra également la mise en œuvre de sa stratégie en matière de locaux.
Ressources financières budgétaires prévues pour les Services internes
Dépenses budgétaires pour 2021-2022 (selon le Budget principal des dépenses)
Dépenses prévues
2021-2022
Dépenses prévues
2022-2023
Dépenses prévues
2023–2024
18,147,084
18,147,084
15,386,717
7,691,725
Ressources humaines prévues pour les Services internes
Nombre d’équivalents
temps plein prévus
2021-2022
Nombre d’équivalents
temps plein prévus
2022-2023
Nombre d’équivalents temps plein prévus 2023–2024
31.0
31.0
31.0
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés
au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Dépenses et ressources humaines
Cette section donne un aperçu des dépenses et des ressources humaines du ministère prévues
pour les 3 prochains exercices et compare les dépenses prévues pour l’exercice à venir avec les
dépenses réelles pour les exercices précédents.
Dépenses prévues
Departmental spending 2018–19 to 2023–24
Le graphique ci-dessous présente les dépenses prévues (votées et législatives) au fil du temps.
Version texte de la figure 1
Graphique des tendances relatives aux dépenses du Ministère
2018-19
2019-20
2020-21
2021-22
2022-23
2023-24
Postes législatives
0
371,057
1,056,362
1,704,632
1,704,632
1,704,632
Crédit votés
0
5,254,250
16,662,479
28,490,287
24,423,008
16,731,355
Total
0
5,625,250
17,718,841
30,194,919
26,127,640
18,435,987
Puisque l’OSSNR a été créé en juillet 2019, les dépenses réelles de l’exercice 2019-2020 ne reflètent pas un exercice complet de dépenses. L’augmentation de 2019-2020 à 2020-2021 s’explique également par la croissance du personnel et le lancement d’investissements dans les locaux, les infrastructures et les systèmes qui ont été retardés par rapport à l’exercice précédent.
Pour les exercices 2021-2022 à 2023-2024, les dépenses prévues reposent sur les autorisations de dépenses approuvées. La fluctuation des dépenses prévues entre l’exercice 2020-2021 et 2023-2024 s’explique principalement par les fonds affectés à la réalisation de projets de locaux, d’infrastructures et de systèmes.
Par rapport au plan ministériel de l’année précédente, le changement dans les dépenses prévues pour 2021-2022 et 2022-2023 découle en grande partie d’un report du financement de 2019-2020 à 2021-2022 et 2022-2023 pour harmoniser le financement avec les projets retardés, qui ont été mentionnés.
Les dépenses prévues de 2023-2024 indiquent les autorisations financières permanentes après l’achèvement du projet d’expansion des bureaux.
Sommaire de la planification budgétaire pour les responsabilités essentielles et les
Services internes (en dollars)
Le tableau ci-dessous présente les dépenses réelles, les prévisions des dépenses et les dépenses
prévues pour chaque responsabilité essentielle de l’OSSNR et pour les Services internes pour les
exercices pertinents à l’année de planification en cours.
Responsabilités essentielles et Services internes
Dépenses
2017-2018
Dépenses
2018-2019
Prévisions des
dépenses
2019-2020
Dépenses budgétaires
2020-2021 (comme
indiqué dans le Budget
principal des
dépenses)
Dépenses prévues
2020-2021
Dépenses prévues
2021-2022
Dépenses prévues
2022-2023
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour les années précédentes. Les chiffres indiqués pour 2019-2020 portent sur la période de rapport comprise entre le 12 juillet 2019 et le 31 mars 2020.
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
S.O
3,009,066
6,716,166
12,047,835
12,047,835
10,740,923
10,744,262
Total partiel
S.O
3,009,066
6,716,166
12,047,835
12,047,835
10,740,923
10,744,262
Services internes
S.O
2,616,241
11,002,675
18,147,084
18,147,084
15,386,717
7,691,725
Total
S.O
5,625,307
17,718,841
30,194,919
30,194,919
26,127,640
18,435,987
Ressources humaines prévues
Le tableau ci-dessous présente les équivalents temps plein (ETP) réels, les prévisions d’équivalents temps plein et les équivalents temps plein prévus concernant chaque responsabilité essentielle de l’OSSNR et les Services internes pour les exercices pertinents à l’année de planification en cours.
Sommaire de la planification des ressources humaines pour les responsabilités
essentielles et les Services internes
Responsabilités essentielles et Services internes
Équivalents
temps plein
réels en
2018-2019
Équivalents
temps plein
réels en
2018-2019
2020-21 Forecast full-time equivalents
Équivalents
temps plein
prévus en
2021-2022
Équivalents temps plein prévus en 2022–23
Équivalents temps plein prévus en 2023-24
*Puisque l’OSSNR a été créé le 12 juillet 2019, aucune donnée comparative n’est fournie pour les années précédentes. Les chiffres indiqués pour 2019-2020 portent sur la période de rapport comprise entre le 12 juillet 2019 et le 31 mars 2020.
Appuyer l’Office de surveillance des activités en matière de
sécurité nationale et de renseignement
S.O
17.5
44.1
69.0
69.0
69.0
Total partiel
S.O
17.5
44.1
69.0
69.0
69.0
Services internes
S.O
11.2
23.6
31.0
31.0
31.0
Total
S.O
28.7
67.7
100.0
100.0
100.0
Au cours de 2019-2020, un financement pour 26 ETP supplémentaires a été reçu en vue de tenir compte du mandat élargi de l’OSSNR. On s’attend à ce que l’OSSNR soit à pleine capacité d’ici la fin de 2021-2022 pour remplir son nouveau mandat.
Budget des dépenses par crédit voté
Information on NSIRA’s organizational appropriations is available in the 2021–22 Main Estimates.
État des résultats condensé prospectif
L’état des résultats condensé prospectif donne un aperçu des opérations de l’OSSNR de 2020-2021 à 2021-2022.
Les montants des prévisions des résultats et des résultats prévus dans le présent état des résultats
ont été préparés selon la méthode de comptabilité d’exercice. Les montants des prévisions des
dépenses et des dépenses prévues présentées dans d’autres sections du plan ministériel ont été
Plan ministériel 2020-2021
Office de surveillance des activités en matière de sécurité nationale et de renseignement 19
établis selon la méthode de comptabilité axée sur les dépenses. Les montants peuvent donc
différer
Un état des résultats prospectif plus détaillé et des notes afférentes, notamment un rapprochement des coûts de fonctionnement nets et des autorisations demandées, se trouvent sur le site Web de l’OSSNR.
État des résultats condensé prospectif pour l’exercice se terminant le 31 mars 2022 (en dollars)
Renseignements financiers
Prévision des résultats 2020-2021
Résultats prévus 2021-2022
Écart (résultats prévus
pour 2021-2022 moins
prévisions des résultats
de 2020-2021)
Total des dépenses
17,695,822
28,235,300
10,539,478
Total des revenus
–
–
–
Coût de fonctionnement net avant le financement et les transferts gouvernementaux
17,695,822
28,235,300
10,539,478
L’écart entre les résultats prévus pour 2021 2022 et les prévisions des résultats de 2020 2021 s’explique principalement par des dépenses prévues de 8.5 millions de dollars pour la réalisation de projets de locaux, d’infrastructures et de systèmes. L’écart s’explique également par la croissance du personnel afin d’atteindre la pleine capacité de 100 ETP à l’OSSNR d’ici la fin de 2021-2022.
Raison d’être, mandat et rôle : composition et responsabilités
“Raison d’être, mandate and role: who we are and what we do” is available on OSSNR‘s website.
Contexte opérationnel
Des renseignements sur le contexte opérationnel sont accessibles sur le site Web de l’OSSNR.
Cadre de présentation de rapports
Le cadre de résultats ministériel de l’OSSNR, ainsi que les résultats et indicateurs connexes, sont
en cours d’élaboration. Le Plan ministériel 2021-2022 fournira des renseignements
supplémentaires sur les principales mesures du rendement.
Version texte de la figure 2
Core Responsibility: National Security and Intelligence Reviews and Complaints Investigations
Cadre ministériel des résultats
Les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires
Indicateur: Tous les examens obligatoires sont réalisés chaque année
Services internes
Indicateur: Les activités de sécurité nationale ou de renseignement d'au moins cinq ministères ou organismes sont examinées chaque année
Indicateur: Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trous ans
Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun
Indicateur: Pourcentage des enquêtes réalisées dans le respect des normes de service de l'OSSNR
Répertoire
des
programmes
Programme: Surveillance des activités de sécurité nationale et de renseignement et enquêtes sure les plaintes
Le transfert du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’OSSNR a exigé que l’on apporte des changements importants au cadre ministériel des résultats, aux résultats attendus et aux indicateurs. Compte tenu du mandat plus large de l’OSSNR, ces changements fournissent désormais un cadre permettant de mesurer les résultats atteints à partir de 2021-2022 et au-delà et d’en rendre compte.
Changements apportés au cadre de présentation de rapports approuvé depuis 2019-2020
Structure
2020-21
2021-22
Changement
Raison du changement
Total des dépenses
Enquêtes sur les activités opérationnelles du Service canadien du renseignement de sécurité (SCRS)
Examens de la sécurité nationale et du renseignement et enquêtes sur les plaintes
Nouvelle responsabilité essentielle
Nouveau cadre ministériel des résultats
Programmes
Examen des activités du SCRS
Surveillance des activités de sécurité nationale et de renseignement et enquêtes sur les plaintes
Nouveau programme
Nouveau cadre ministériel des résultats
Enquêtes sur les plaintes contre le SCRS SCRS
Renseignements connexes sur le Répertoire des programmes
Des renseignements sur les dépenses prévues, les ressources humaines et les résultats liés au
répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Tableaux de renseignements supplémentaires
Les tableaux d'informations complémentaires suivants sont disponibles sur OSSNR‘s website.
Stratégie ministérielle de développement durable;
Analyse comparative entre les sexes plus
Dépenses fiscales fédérales
Le plan ministériel de l’OSSNR ne comprend pas de renseignements sur les dépenses fiscales qui sont liées à ses résultats prévus pour 2021-2022.
Tax expenditures are the responsibility of the Minister of Finance, and the Department of Finance Canada publishes cost estimates and projections for government-wide tax expenditures each year in the Rapport sur les dépense fiscales fédérales.[xi] This report provides detailed information on tax expenditures, including objectives, historical background and references to related federal spending programs, as well as evaluations, research papers and gender-based analysis. The tax measures presented in this report are solely the responsibility of the Minister of Finance.
Coordonnées de l’organisation
Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale « D » Ottawa, Ontario K1P 5W5
Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.
budgetary expenditures(dépenses budgétaires)
Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.
core responsibility(responsabilité essentielle)
Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.
Plan ministériels(plan ministériel)
Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.
departmental priority(priorité)
Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.
departmental result(résultat ministériel)
Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.
departmental result indicator (indicateur de résultat ministériel)
Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.
departmental results framework(cadre ministériel des résultats)
Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.
Rapport sur les résultats ministériels(rapport sur les résultats ministériels)
Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.
experimentation(expérimentation)
La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.
full‑time equivalent(équivalent temps plein)
Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.
gender-based analysis plus (GBA Plus)(analyse comparative entre les sexes plus [ACS Plus])
Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.
For the purpose of the 2020–21 Departmental Results Report, those high-level themes outlining the government’s agenda in the 2019 Speech from the Throne, namely: Fighting climate change; Strengthening the Middle Class; Walking the road of reconciliation; Keeping Canadians safe and healthy; and Positioning Canada for success in an uncertain world.
horizontal initiative(initiative horizontale)
Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.
non‑budgetary expenditures(dépenses non budgétaires)
Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.
performance (rendement)
Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.
performance indicator(indicateur de rendement)
Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.
performance reporting(production de rapports sur le rendement)
Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.
plan(plan)
Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.
planned spending(dépenses prévues)
En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.
Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son plan ministériel et son rapport sur les résultats ministériels.
program(programme)
Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.
program inventory(répertoire des programmes)
Compilation de l’ensemble des programmes du ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.
result(résultat)
Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.
statutory expenditures(dépenses législatives)
Expenditures that Parliament has approved through legislation other than appropriation acts. The legislation sets out the purpose of the expenditures and the terms and conditions under which they may be made.
target (cible)
Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.
voted expenditures(dépenses votées)
Dépenses approuvées annuellement par le Parlement par une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.
Le rapport traite surtout des premiers travaux de surveillance de l’Office, réalisés dans la période de juillet à décembre 2019, mais il aborde également des travaux antérieurs de ses prédécesseurs, à savoir le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, qui n’avaient pas encore été publiés. Nous y parlons de l’approche complexe et organique du Canada en matière de sécurité nationale, sous l’angle des thèmes transversaux que sont la collecte de renseignement, la sauvegarde, l’échange d’information, et l’action éclairée par le renseignement. Les points saillants sont :
Questions juridiques concernant les nouvelles technologies ;
La question toujours aussi problématique de l’obligation de franchise du SCRS envers la Cour fédérale;
Les aspects problématiques de l’utilisation du polygraphe par le SCRS;
Les pratiques du CST en protection de la vie privée;
Le manque de cohérence dans les pratiques du Canada pour ce qui est d’éviter les mauvais traitements quand il échange de l’information à l’étranger.
Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. Aussi, le rapport parle des difficultés qu’on a connues avec les plaintes de 2019, soulignant notre détermination à moderniser le processus d’enquête sur les plaintes pour des réponses en temps utile et plus accessibles. Nous soulevons aussi le problème du vide juridique pour ‘les lanceurs d’alerte dans le contexte des organismes de sécurité nationale.’
Enfin, le rapport annuel développe les valeurs qui sous-tendent notre organisme, surtout notre désir d’être plus accessibles dans notre travail, d’atteindre un public plus large, et d’éclairer la priorisation de nos travaux d’examen comme notre processus de traitement des plaintes en ouvrant un dialogue avec les communautés qui se sentent lésées par les activités de renseignement et de sécurité nationale de l’État.
« Par notre rapport, nous espérons que la population canadienne pourra voir comment les organismes de sécurité nationale la protègent, mais aussi avoir confiance que des mécanismes solides de transparence et de reddition de comptes existent et fonctionnent correctement. Nous avons hâte d’ouvrir un dialogue avec la population sur les conclusions du rapport. »
— L’hon. Ian Holloway, C.P., C.D., c.r. (président par intérim de l’OSSNR) —
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. Président suppléant Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message du Comité
Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.
Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.
L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.
Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.
L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.
Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.
Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.
Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant) L’honorable Marie Deschamps, C.C. Craig Forcese L’honorable Marie-Lucie Morin, C.P., C.M. L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020) L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020) Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)
Sommaire
Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.
Introduction
01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.
02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.
03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.
04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.
05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.
06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.
07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.
08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E.
09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.
Partie 1 : Création d’une institution
10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.
11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.
12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.
Examen
13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.
14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.
15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.
16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.
Enquêtes sur les plaintes
17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.
18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.
Valeurs de l’OSSNR
19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :
éclairer le plan d’examen de l’OSSNR;
mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
mettre à profit et créer des communautés d’intérêts sur des questions clés
(par exemple, sur l’intelligence artificielle);
recruter des Canadiens talentueux.
20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.
21. L’OSSNR s’engage à :
Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
Viser l’excellence des méthodes pour assurer la qualité de notre travail;
Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.
22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.
23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.
24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.
25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.
Partie 2 : Examen
Section I — Le continuum de l’information
Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.
27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.
28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.
29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.
Section II — Collecte
30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.
31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.
32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.
Cadres juridiques
33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.
34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.
35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.
36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.
Instructions ministérielles et politiques
37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.
Défis liés à la collecte
Technologie et protection des renseignements personnels
38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.
39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.
40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.
41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :
a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.
42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :
a) CSIS metadata: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.
b) CSE metadata: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.
c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.
43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.
Franchise
44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.
45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.
46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.
Activités faisant appel à des sources humaines
47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.
48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.
49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit.
50. Starting in early 2018, the Federal Court began to question the legal basis of CSIS’s human source activities independently of SIRC. These questions led to a series of proceedings that culminated, as mentioned, in the Court finding CSIS to have breached its duty of candour to the Court. Specifically, CSIS did not inform the Court that CSIS’s warrant applications were based on intelligence likely collected by illegal means. The Court also observed certain failings with regard to the Department of Justice’s role in the situation. The Court recommended that there be a broader, independent review of the systemic, governance and cultural shortcomings and failures at CSIS and the Department of Justice that resulted in CSIS engaging in illegal activity and in the related breach of its duty of candour to the Court.
51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.
52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.
Priorités futures
53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.
54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.
55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.
56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.
SCRS
57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.
58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.
59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.
CST
60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.
61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.
62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.
Autres ministères fédéraux
63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.
64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.
65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.
66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.
67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.
Renseignement médical et renseignement de santé publique
68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.
Section III — Protection
69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.
70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.
71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et la Ortis cases remain before the courts.
Politique de protection et critères juridiques minimaux
72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.
73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:
l’assurance de l’information et de l’identité;
les enquêtes de sécurité;
la sécurité matérielle;
la sécurité des technologies de l’information;
la gestion des urgences et de la continuité des activités;
les marchés publics.
74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.
75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.
76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.
77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.
Thèmes relatifs à la protection
78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.
79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.
80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.
81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.
Le polygraphe
82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».
83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.
84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».
85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.
86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.
87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.
88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.
89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.
Priorités relatives aux examens à venir
90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.
91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.
92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.
93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.
94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.
95. Five safeguarding reviews are planned over the coming years to ensure coverage of as broad a spectrum as possible of security and intelligence community actors. The first will address an aspect of security screening within GAC. The second safeguarding review will relate to CSE’s use of the polygraph for employee security screening; this will be in addition to the yearly reviews of CSE that routinely cover various cybersecurity initiatives used to protect government systems from exploitation. The third review will consider the use of biometrics across the Canadian government. The final two reviews will examine aspects of the RCMP (i.e., the division devoted to Operations Research within this police force, while the other will evaluate the security/safeguarding implications of the Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).
96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.
Section IV— Échange d’information
97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.
98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.
99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.
100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.
Cadre juridique pour l’échange d’information
101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.
102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.
103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.
Défis liés à l’échange d’information
104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.
105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.
106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.
107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».
108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.
109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.
Pouvoirs clairement établis pour l’échange d’information
110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.
111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.
112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.
113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte d’information incidemment et son utilisation par le CST concernant l’identité de Canadiens, notamment la communication de cette information à des ministères. De manière générale, lorsque le CST communique à des ministères et organismes des rapports en matière de renseignement, il supprime l’information relative à l’identité de Canadiens, qui est recueillie incidemment dans le cadre de ses activités liées au renseignement étranger ainsi que de ses activités liées à la cybersécurité et à l’assurance de l’information. Toutefois, les ministères et organismes qui peuvent démontrer avoir une autorisation légale et une justification opérationnelle pour recevoir de l’information sur l’identité de Canadiens peuvent présenter une demande de communication de l’information au CST. L’OSSNR prévoit achever un examen plus tard en 2020 axé sur le caractère licite et approprié des communications d’information sur l’identité de Canadiens, ainsi qu’un examen axé sur les arrêtés ministériels et les autorisations ministérielles du CST.
Review of CSE’s Privacy Incidents File
114. Le premier examen de l’OSSNR sur le CST abordait la question de l’information sur l’identité de Canadiens. L’examen portait sur le dossier des incidents liés à la protection des renseignements personnels du CST, qui contient des incidents liés à la protection des renseignements personnels découverts par le CST. Un incident lié à la protection des renseignements personnels a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du dossier des incidents liés à la protection des renseignements personnels consistait en un examen annuel réalisé par le BCCST, l’ancien organisme d’examen indépendant du CST. Dans le cadre de cet examen, selon une analyse d’un échantillon d’incidents signalés dans le dossier des incidents liés à la protection des renseignements personnels pour la période allant du 1er juillet 2018 au 31 juillet 2019, l’OSSNR a félicité le CST pour sa réaction rapide pour ce qui est de signaler les incidents liés à la protection des renseignements personnels et d’atténuer les risques connexes. Toutefois, l’OSSNR a présenté cinq autres conclusions et recommandations correspondantes à l’intention du CST pour qu’il améliore sa documentation ainsi que ses pratiques en matière de protection des renseignements personnels et d’atténuation des risques.
Échange d’information avec les partenaires internationaux et risque de mauvais traitements
115. L’enquête du juge O’Connor sur les actions des responsables canadiens relativement à Maher Arar a fait la lumière sur les circonstances dans lesquelles un citoyen canadien, Maher Arar, a été livré à la Syrie et torturé. L’enquête a notamment abouti à la conclusion que l’échange d’information inexacte ou non assortie d’une mise en garde[68] avec des partenaires étrangers peut mettre des individus à risque de mauvais traitements et de torture, comme dans le cas de M. Arar.
116. Le gouvernement a réagi en publiant une série d’instructions ministérielles sur l’échange d’information avec des partenaires étrangers, ce qui a mené à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, qui a pris effet en 2019 et qui requierait la transmission d’instructions écrites par la gouverneure en conseil aux administrateurs généraux de plusieurs ministères et organismes. Les instructions de la gouverneure en conseil ont codifié les attentes à l’égard de ces organisations. En particulier, il est maintenant expressément interdit de communiquer de l’information qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu. De plus, ces instructions restreignent l’utilistion de toute information vraisemblablement obtenue par suite de mauvais traitements infligés à un individu.
117. Tout au long de son existence, le CSARS a accordé une attention particulière à la façon dont le SCRS échangeait de l’information avec des partenaires étrangers. Il s’est aussi expressément penché sur la mise en application des instructions ministérielles pertinentes. Il a continué de surveiller ces enjeux à l’exercice 2018–2019, dans le cadre de deux examens distincts de postes à l’étranger du SCRS. Le premier a porté sur la nécessité que le SCRS instaure et suive un processus décisionnel rigoureux relativement à l’échange d’information avec des partenaires étrangers, et que ce processus s’appuie sur des ententes conclues avec eux qui seraient fondées sur des évaluations exhaustives de leur bilan au chapitre des droits de la personne.
118. Le second examen de poste à l’étranger visait aussi la relation du SCRS avec ses partenaires étrangers dans la région géographique couverte par le poste. Dans ce cas-ci, tous les partenaires étrangers étaient associés à un risque élevé sur le plan des droits de la personne, ce pour quoi des restrictions ont été imposées à l’égard de toute entente conclue avec eux dans le secteur de responsabilité du poste.
119. Un des premiers examens de l’OSSNR a porté sur les modifications aux procédures et politiques du SCRS en matière d’échange d’information. Dans le cadre de cet examen, l’OSSNR a analysé en détail trois cas associés à un risque élevé qui avaient été étudiés par le Comité d’évaluation des échanges d’information du SCRS [69]. L’examen a débouché sur deux recommandations visant à s’assurer que les décisions sont prises à un niveau conséquent avec l’évaluation du risque et que, au besoin, des avis juridiques sont sollicités avant d’échanger de l’information avec une entité étrangère afin de veiller à ce que les échanges soient conformes à la loi et aux instructions ministérielles.
120. En vertu de sa loi habilitante, l’OSSNR est maintenant tenu d’examiner dans quelle mesure les ministères ont mis en œuvre les instructions de la gouverneure en conseil relativement à l’échange d’information avec des partenaires étrangers sous le régime de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. À ce jour, la gouverneure en conseil a émis ces instructions à 12 ministères, dont plusieurs n’avaient jamais reçu auparavant de directives formelles à ce sujet.
121. En vue d’assumer cette nouvelle responsabilité, nous avons lancé notre premier examen interorganisationnel, qui visait à évaluer comment six organismes et ministères — l’ASFC, le CST, le SCRS, le MDN, AMC et la GRC — mettaient en œuvre la directive ministérielle sur l’échange d’information avec des entités étrangères de 2017, laquelle a servi de base pour l’élaboration des instructions données en application de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Cet examen visait aussi à fournir une feuille de route aux ministères qui, conformément à cette loi, ont reçu de telles instructions pour la première fois en 2019.
122. L’OSSNR a constaté d’importants écarts entre les six ministères et organismes pour ce qui est de la mesure dans laquelle ils ont réussi à mettre en œuvre la directive ministérielle de 2017. Certains, comme le CST, ont élaboré et diffusé des ensembles complets de politiques pour encadrer leurs activités d’échange d’information avec des partenaires étrangers, alors que d’autres peinent à mettre la directive en application. De plus, certains ont de la difficulté à mettre en place des mécanismes décisionnels indépendants des services opérationnels de première ligne lorsqu’il existe un risque de mauvais traitements. Un des principaux éléments mis en lumière par l’examen de l’OSSNR était l’application irrégulière du critère relatif au « risque sérieux » par l’ensemble des ministères et organismes. Cet aspect sera examiné dans l’avenir.
Priorités futures
123. L’OSSNR a l’obligation légale expresse d’examiner la mise en œuvre des instructions de la gouverneure en conseil découlant de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et d’examiner les échanges d’information effectués en vertu de la LCISC. Ces examens annuels visent à mettre en relief les risques potentiels occasionnés aux Canadiens lorsque des ministères et organismes communiquent des renseignements en vertu des mandats qui leur sont conférés par ces lois. L’OSSNR sera attentif à ces risques, y compris les risques potentiels de non-respect de la vie privée que posent les échanges d’information. Cela dit, l’OSSNR a aussi l’intention, parallèlement à cela, de schématiser et d’examiner l’ensemble des activités d’échange d’information des ministères, c’est-à-dire aussi celles qui sont réalisées en vertu d’autres lois et instruments juridiques, de même qu’à l’international et entre eux, avec des organismes provinciaux et territoriaux et avec le secteur privé.
124. Au cours de nos trois premières années d’existence, l’OSSNR commencera à examiner les échanges d’information au sein de l’appareil de la sécurité et du renseignement. Nous focaliserons notre attention sur les principaux partenariats, de même que sur la façon dont les ministères et organismes collaborent pour assurer la sécurité des Canadiens et réaliser les objectifs du Canada en matière de défense et de politique étrangère. La portée des échanges d’information est vaste, et l’OSSNR espère parfaire notre compréhension de cet enjeu au fil du temps.
125. L’OSSNR a entrepris un examen fondamental de la collaboration et des échanges d’information entre le SCRS et la GRC relativement à une enquête en particulier. L’un des objectifs de cet examen est de consigner les difficultés auxquelles ces deux organisations sont confrontées en ce qui a trait au dilemme des « renseignements mis en preuve ».
126. L’OSSNR examinera d’autres partenariats cruciaux au sein de l’appareil de la sécurité et du renseignement, y compris les échanges d’information entre le SCRS et l’ASFC en vue d’empêcher des personnes ou des marchandises qui représentent une menace pour la sécurité nationale de traverser la frontière. Nous examinerons aussi de quelle façon le CST et le SCRS collaborent à la collecte du renseignement étranger utile pour les décideurs canadiens.
127. De plus, l’OSSNR se penchera sur les arrangements horizontaux et sur les échanges d’information entre différents ordres de gouvernement. Par exemple, nous évaluerons les mesures instituées pour favoriser les échanges et la coopération, notamment dans le cadre des enquêtes des Équipes intégrées de la sécurité nationale. Ces équipes sont dirigées par la GRC et comptent des représentants d’autres organismes fédéraux, ainsi que de services de police municipaux et de la police provinciale dans le cas de l’Ontario et du Québec. L’OSSNR se penchera aussi sur les échanges d’information à l’extérieur du contexte antiterroriste, notamment sur la façon dont les ministères et organismes protègent la sécurité économique du Canada, en s’intéressant d’abord aux mesures prises sous le régime de la Loi sur Investissement Canada et en étendant ensuite son examen à toute la gamme d’outils dont dispose le gouvernement.
128. L’OSSNR examinera les échanges d’information avec des organisations du secteur privé, par exemple les renseignements que le Centre canadien pour la cybersécurité recueille auprès d’organisations afin de prévenir ou d’atténuer les cyberattaques perpétrées par des acteurs étatiques hostiles [71], ou les renseignements que les banques à charte déclarent au CANAFE aux fins de la tenue d’enquêtes sur les opérations financières suspectes.
129. Enfin, l’OSSNR reconnaît que nos examens des échanges d’information avec des partenaires étrangers nous permettent seulement de voir et de comprendre les actions du Canada. C’est pourquoi l’Office participe à des forums internationaux comme le FIORC, qui rassemble les organismes d’examen du Canada, de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis et qui vise à faire le point sur les tendances (non classifiées) à l’échelle internationale et à diffuser des pratiques exemplaires. Compte tenu des liens étroits qu’entretiennent les organismes de renseignement du Groupe des cinq, l’échange d’information fait l’objet de discussions au FIORC. Ces dernières constituent l’un des moyens dont dispose l’OSSNR pour remédier au manque potentiel de responsabilisation sur le plan de la coopération internationale.
130. En somme, la coopération et l’échange d’information entre les membres de l’appareil de la sécurité et du renseignement du Canada ont toujours été des volets essentiels des efforts déployés par le Canada pour assurer la sécurité nationale. Concrètement, cela signifie que très peu d’examens de l’OSSNR n’aborderont pas la question de l’échange d’information de quelque manière. L’OSSNR sera attentif aux risques occasionnés par de tels échanges ainsi qu’à la nécessité de communiquer l’information efficacement et rapidement.
Section V— Actions
131. Le terme « action » renvoie à toute activité entreprise par un ministère ou un organisme fédéral pour influer sur un résultat en matière de sécurité nationale ou de renseignement. Les actions peuvent aussi être le résultat d’une collecte ou d’un échange de renseignement. Le renseignement est un aspect de l’information et de l’analyse qui définit comment les actions sont interprétées et mises en œuvre. L’action elle-même, tout comme l’influence du renseignement, peut être réalisée au su (de façon manifeste) ou à l’insu (de façon secrète) des Canadiens. Une action manifeste finira par être portée à la connaissance de la personne visée, tandis qu’une action secrète ne sera peut-être jamais dévoilée.
132. Les anciens organismes de surveillance, le CSARS et le BCCST, pouvaient seulement examiner les activités des principaux organismes de collecte d’information, soit le SCRS et le CST. Leurs examens des activités en matière de sécurité nationale étaient surtout axés sur la collecte, la protection et l’échange d’information. Cette portée a brièvement changé quand le Parlement a adopté la Loi antiterroriste de 2015 et que le CSARS a commencé à mener des examens du nouveau mandat conféré au SCRS pour réduire les menaces à la sécurité du Canada. Le CSARS a effectué le seul examen postérieur de ces nouveaux pouvoirs extraordinaires. Cependant, les examens du CSARS sont demeurés circonscrits aux actions du SCRS — un sous-ensemble restreint du vaste éventail d’actions en matière de sécurité nationale entreprises chaque jour dans l’appareil de la sécurité et du renseignement du Canada.
133. Le mandat de l’OSSNR n’englobe pas seulement le renseignement et les entités qui en font la collecte : il s’étend à toute activité en matière de sécurité nationale menée par tout ministère ou tout organisme. Les autorisations législatives qui nous sont conférées nous permettent de surveiller l’ensemble des activités qui correspondent à des actions. Ces activités ont rarement fait l’objet d’une surveillance indépendante, et l’OSSNR est en mesure de voir à ce que ce soit maintenant le cas.
134. La Loi de 2017 sur la sécurité nationale a établi des mandats clairs pour les principales entités de collecte de renseignement faisant l’objet d’une surveillance, à savoir le SCRS et le CST qui les autorisent à agir dans certaines circonstances en cas de menace apparente à la sécurité nationale. En ce qui concerne le SCRS, cette nouvelle loi a mis à jour son mandat au chapitre de la réduction des menaces. Pour ce qui est du CST, elle a défini les cyberopérations actives (CA) et les cyberopérations défensives (CD) comme des aspects de son mandat. Ces nouveaux pouvoirs ne font que s’ajouter aux nombreux pouvoirs existants qui permettent à plus d’une douzaine d’autres ministères et organismes de la sécurité et du renseignement fédéraux de prendre des mesures pour assurer la sécurité nationale, ce qui fait que le groupe d’activités correspondant à des « actions » est vaste. Par exemple, les actions au sein de l’appareil de la sécurité et du renseignement comprennent l’interception de personnes et de marchandises à la frontière par l’ASFC ainsi que les arrestations pour infraction criminelle (y compris, possiblement, la détention préventive) effetuées par la GRC
135. La gamme d’actions visées par le mandat de l’OSSNR d’examiner « l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement » est vaste et comprend des actions comme le fait de refuser l’entrée d’une personne au Canada, de révoquer un passeport canadien, d’inscrire une personne sur la liste établie en vertu de la Loi sur la sûreté des déplacements aériens (la « liste des personnes interdites de vol » du Canada), de perturber les affaires d’une personne en prenant une mesure de réduction de la menace, de détenir un terroriste présumé ou d’entreprendre des actions militaires dans le cadre d’un conflit armé. Parfois, une décision stratégique de haut niveau peut aussi constituer une activité correspondant à une action, comme l’adoption d’une politique relativement à une priorité nationale telle la sécurisation de l’Arctique.
136. Les examens de l’OSSNR dans ce domaine abordent aussi d’autres domaines d’attention prioritaires. Nous pouvons examiner les actions en matière de sécurité nationale qui découlent d’une collecte de renseignement, les actions en matière de sécurité nationale qui ne sont pas liées à une collecte de renseignement, et les actions en matière de sécurité nationale qui mènent à une collecte de renseignement. Comme exemple pour illustrer cette dernière catégorie d’actions, un raid tactique réalisé par les FAC lors d’une mission outremer pourrait déboucher sur l’obtention de nouvelles sources de renseignement qui pourraient ensuite faire l’objet d’un examen du l’OSSNR dans ce domaine.
137. Compte tenu de la nature principalement secrète des actions en matière de sécurité nationale et de renseignement, les effets et les incidences de ces actions sont souvent inconnus de la population. L’OSSNR est fort conscient des inquiétudes soulevées lors de nos consultations auprès de la société civile en ce qui concerne les répercussions que les actions des organismes de sécurité et de renseignement pourraient avoir sur la vie des Canadiens. Ces inquiétudes s’ajoutent aux préoccupations exprimées précédemment, qui portaient surtout sur les enjeux relatifs au respect de la vie privée soulevés par la collecte et l’échange d’information. C’est pourquoi l’un des principes fondamentaux de l’OSSNR est, dans la mesure du possible, d’assurer la transparence et la responsabilisation par nos examens des actions de l’appareil de la sécurité et du renseignement.
Observations relatives aux examens antérieurs
138. Comme il a été mentionné, avant l’adoption de la Loi de 2017 sur la sécurité nationale, les examens ne s’étendaient pas d’ordinaire aux activités correspondant à des actions. Pour cette raison, l’OSSNR dispose seulement d’une modeste archive de documents d’examen antérieurs d’où il pourrait extraire des thèmes d’examen des actions. L’OSSNR s’emploie actuellement à établir des thèmes clés à aborder à partir des examens fondamentaux. La prochaine section du présent rapport explique l’approche qu’adoptera l’OSSNR pour ses examens futurs. Quoi qu’il en soit, certains thèmes ont ressorti des examens antérieurs des mesures de réduction des menaces (MRM) du SCRS — à savoir les seules activités correspondant à des actions qui ont fait l’objet d’examens dans le passé.
139. À compté de l’entrée en vigueur de son mandat concernant les MRM en 2015 jusqu’en août 2020, le SCRS n’a pas demandé de mandat à la Cour fédérale pour ce type d’activités. Au moment de leur introduction, les pouvoirs en matière de MRM ont soulevé des questions juridiques et d’éventuels préoccupations liés à la Charte. La Loi de 2017 sur la sécurité nationale a réglé bon nombre de ces ambiguïtés et contenait de nouvelles dispositions qui ont renforcé les protections prévues dans la Charte. L’OSSNR surveillera de près le recours aux MRM par le SCRS et examinera ses évaluations des circonstances dans lesquelles le SCRS doit obtenir un mandat pour prendre de telles mesures. L’OSSNR sera aussi attentif à la façon dont le SCRS exécute ses MRM autorisées par mandat — et il cherchera tout particulièrement à vérifier dans quelle mesure le SCRS se conforme à toutes les directives et à toutes les conditions établies par la Cour.
CST
140. D’autres thèmes ayant ressortis de notre examen des activités correspondant aux actions découlent du commentaire répandu au sein de la société civile ayant trait aux nouveaux pouvoirs du CST de réaliser des CA et des CD. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, les mandats du CST se limitaient (principalement) à l’observation et à la collecte. Maintenant, dans le cadre de ses mandats liés aux CA et aux CD, le CST peut mener des actions par l’entremise de l’infrastructure mondiale de l’information qui ont trait aux activités de personnes ou d’entités étrangères à l’extérieur du Canada. Le CST peut mener des activités de CA dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités ou les activités d’entités dans la mesure où celles-ci se rapportent aux affaires internationales, à la défense ou à la sécurité. Le CST peut mener des activités de CD dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci pour aider à protéger les renseignements électroniques et les infrastructures d’information des institutions fédérales ou de celles désignées comme étant importantes pour le gouvernement du Canada. Ces pouvoirs sont équivalents à ceux dont disposent les partenaires du Groupe des cinq. Ces pouvoirs habilitent aussi le CST à jouer un rôle important, mais sans précédent, dans les activités qui correspondent aux actions de sécurité nationale.
141. Les groupes de défense des libertés civiles ont indiqué que les activités de CA ou de CD étaient une préoccupation principale en ce qui a trait à la Loi de 2017 sur la sécurité nationale, et ils soulignent précisément l’absence d’une surveillance indépendante (c’est-à-dire, une préautorisation) de ces activités. Dans le cadre du régime législatif actuel, pour que le CST puisse mener légalement une CA ou une CD, le ministre de la Défense nationale doit autoriser de telles activités. Pour que le ministre puisse accorder cette autorisation, il doit conclure qu’il y a des motifs raisonnables de croire que l’activité est raisonnable et proportionnelle, compte tenu de la nature de l’objectif à atteindre et de la nature des activités. De plus, le ministre des Affaires étrangères doit approuver les activités de CA et doit être consulté relativement aux activités de CD.
142. Les autorisations ministérielles pour les activités de CA ou le CD ne doivent pas être approuvées par le commissaire au renseignement, contrairement aux activités liées au renseignement étranger et à la cybersécurité. Par conséquent, aucun examen des autorisations en matière de CA ou de CD n’est réalisé par un organisme indépendant lié avant que celles-ci soient approuvées. Voilà pourquoi l’OSSNR considère comme très importants nos examens des activités de CA ou de CD. Contrairement aux MRM du SCRS, le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR qu’il réalise des activités de CA ou de CD. Or, l’OSSNR a l’intention de se concentrer de façon proactive sur ces activités.
143. Bien que la loi encadre les pouvoirs tels que les MRM et les CA ou les CD, ces activités se déroulent en secret, contrairement à d’autres types d’actions de sécurité nationale, comme les arrestations faites par la police, qui sont ouvertes et peuvent être contestées devant les tribunaux. L’OSSNR juge que l’opacité de certains types d’actions justifie des examens futurs. Plus l’action de sécurité nationale est secrète, plus il est essentiel que l’OSSNR en fasse un examen rigoureux.
Application de la loi
144. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, c’est la Commission civile d’examen et de traitement des plaintes relatives à la GRC qui examinait les activités de la GRC ayant trait à la sécurité nationale. Ces activités sont maintenant examinées par l’OSSNR. La création de nouvelles infractions, particulièrement des infractions de terrorisme, et de l’accent mis sur le terrorisme, on fait en sorte que la police joue maintenant un plus grand rôle dans la sécurité nationale. La police enquête sur les crimes et joue un rôle dans la prévention de ceux-ci. Ainsi, la police pourrait enquêter sur des infractions de terrorisme, entre autres, et, en même temps, participer à des programmes communautaires visant à lutter contre la radicalisation menant à la violence. Elle peut aussi participer à des activités de prévention du crime ou d’atténuation du risque qui ne mènent pas à des poursuites en bonne et due forme. Le système de justice pénale est l’outil traditionnellement utilisé pour tenir la police responsable. Par exemple, la conduite des policiers sera examinée soigneusement pendant un procès criminel. Toutefois, les mécanismes de responsabilité sont moins robustes lorsque la police adopte des stratégies de perturbation de menaces à la sécurité nationale qui ne sont pas contestées devant les tribunaux. Par conséquent, nous sommes d’avis que les fonctions d’examen de l’OSSNR deviendront particulièrement importantes dans ces circonstances.
145. L’examen rigoureux des personnes et des marchandises qui traversent la frontière qu’effectue l’ASFC peut être déclenché par un renseignement provenant de partenaires nationaux ou étrangers ou de ses propres efforts de collecte d’information ou d’évaluation. Les activités de l’ASFC comprennent des fouilles à la frontière et la saisie ou l’interdiction de marchandises, de monnaie ou de personnes. Ces fouilles et la détermination par l’ASFC qu’un non-Canadien pourrait être interdit de territoire peuvent avoir des répercussions sur la liberté, la protection de la vie privée, la liberté de mouvement et les intérêts commerciaux d’une personne. La tâche de l’OSSNR consiste à examiner les activités de l’ASFC liées à la sécurité nationale et au renseignement dans le but, entre autres, de veiller à ce que l’Agence respecte rigoureusement ses obligations prévues par la loi. Cela est d’autant plus vrai à l’heure actuelle, car aucun organisme indépendant ne peut instruire les plaintes du public contre l’ASFC.
Priorités futures
146. Dans le cadre de nos examens des activités correspondant aux actions, l’OSSNR formule des constatations et des recommandations sur la conformité d’une organisation à la loi et à toute instruction ministérielle applicable ainsi que sur le caractère raisonnable et la nécessité de l’exercice de ses pouvoirs. L’OSSNR est dans une position unique pour évaluer les actions visibles ou invisibles du gouvernement du Canada et pour donner aux Canadiens l’assurance que leurs organismes chargés du renseignement et de la sécurité nationale sont tenus responsables afin de protéger les intérêts du Canada en matière de sécurité nationale et de défendre les droits et libertés des Canadiens et des résidents du Canada.
147. Le plan stratégique de l’OSSNR porte principalement sur l’examen de trois types d’activités correspondant aux actions : les actions opérationnelles, les actions d’application de la loi et les actions administratives (ces termes sont définis plus bas). Dans chacune des catégories suivantes, l’OSSNR a établi certaines activités d’intérêt sur lesquelles nous nous pencherons dans des examens futurs. Les éléments énumérés ne font pas nécessairement partie du plan d’examen de l’OSSNR; ils servent plutôt à souligner l’ampleur des situations qui font l’objet des examens des activités correspondant aux « actions » réalisées par l’appareil de la sécurité et du renseignement.
Opérationnelle : activités correspondant à une action secrète appuyant directement un objectif de sécurité nationale. Les actions opérationnelles présentant un intérêt pour l’OSSNR comprennent les suivantes : le recours par le CST aux CA ou aux CD (examen annuel requis), les MRM du SCRS (examen annuel requis) et les opérations des FAC menées dans un théâtre et sur le champ de bataille.
Application de la loi : activités correspondant à une action secrète ou manifeste dans le but d’appliquer les lois, d’enquêter sur des crimes et de procéder à des arrestations. Les activités liées aux actions d’application de la loi sur lesquelles l’OSSNR pourrait se pencher, tout en tenant compte de l’administration de la justice et du concept de l’indépendance de la police dans les décisions faisant suite à des enquêtes, comprennent : le ciblage effectué par l’ASFC menant à la détection ou à l’interception de personnes, de marchandises et de moyens de transport à risque élevé qui constituent une menace pour la sécurité des Canadiens et les enquêtes de la GRC qui pourraient mener à une détention, à une arrestation ou à une poursuite.
Administrative : activités correspondant à une action visible réalisées lors de l’administration d’un pouvoir législatif conféré au gouvernement fédéral par le législateur. Les activités correspondant à une action administrative sur lesquelles l’OSSNR pourrait se pencher comprennent : la mise en œuvre par AMC de la politique étrangère et des sanctions commerciales, les examens des investissements qui pourraient porter atteinte à la sécurité nationale réalisés conformément à la Loi sur Investissement Canada, la décision d’ajouter une personne à la liste de la Loi sur la sûreté des déplacements aériens dans le cadre du Programme de protection des passagers et les problèmes d’admissibilité pour des raisons de sécurité nationale.
148. À mesure que la capacité de l’OSSNR de mener des examens s’élargit, nous brosserons un portrait complet des actions que prennent les organismes chargés de la sécurité nationale et du renseignement pour remplir leurs mandats et évaluerons ces actions pour déterminer leur conformité aux lois, leur caractère raisonnable et leur nécessité.
Partie 3 : Plaintes
Section I— Mandat de l’OSSNR en matière d’enquête sur les plaintes
En vertu de la Loi sur l’OSSNR, l’une de ses fonctions principales est d’enquêter sur les plaintes dans les cas suivants :
les plaintes relatives à une activité menée par le Service canadien du renseignement de sécurité (SCRS) ou le Centre de la sécurité des télécommunications (CST);
les plaintes portées à son attention par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) concernant une activité de la Gendarmerie royale du Canada (GRC) étroitement liée à la sécurité nationale;
les plaintes concernant le refus ou la révocation d’habilitations de sécurité aux employés et aux entrepreneurs du gouvernement fédéral.
150. En vertu de la Loi de 2017 sur la sécurité nationale, l’OSSNR a hérité des fonctions de traitement des plaintes du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications, qui enquêtaient respectivement sur les plaintes liées au SCRS et au CST. De plus, l’OSSNR assume la responsabilité d’enquêter sur les plaintes relatives à la sécurité nationale qui concernent la GRC. L’OSSNR a également hérité de l’infrastructure d’enquête sur les plaintes du CSARS, mais nous avons constaté dès le début de notre mandat que le modèle du CSARS devait être amélioré pour assurer des enquêtes plus rapides et plus efficaces. L’OSSNR a donc commencé à revoir les règles de procédure en vue d’améliorer le processus global. L’OSSNR a également collaboré avec la GRC et la CCETP pour gérer efficacement les plaintes liées à la sécurité nationale dont la GRC fait l’objet.
Section II— Synopsis des tendances et des principaux thèmes
151. L’OSSNR a connu une augmentation du nombre de plaintes reçues, plus précisément des plaintes contre le SCRS, ainsi que des plaintes relatives aux habilitations de sécurité. Comparativement aux statistiques sur les plaintes présentées dans le rapport annuel du CSARS de 2017-2018 et aux statistiques de 2018-2019, l’OSSNR a enregistré une augmentation de 40 % pour les dossiers de plaintes nouvellement ouverts. En particulier, le nombre de plaintes contre le SCRS a doublé, et le nombre de plaintes relatives aux habilitations de sécurité a augmenté de 30 %. L’OSSNR n’a pas enquêté sur la plupart des plaintes récentes contre le SCRS parce que nous avons conclu qu’elles ne relevaient pas de la compétence de l’OSSNR. Elles ne concernaient pas une activité menée par le SCRS, ou l’OSSNR était convaincu que les plaintes étaient frivoles, sans objet ou entachées de mauvaise foi.
152. La majorité des plaintes reçues concernant le refus présumé ou la révocation d’une habilitation de sécurité ne relevaient pas du mandat de l’OSSNR, il s’est plutôt avéré qu’elles étaient liées à la cote de fiabilité ou à la cote de fiabilité approfondie du plaignant. L’OSSNR ne peut enquêter que sur les plaintes relatives aux habilitations de sécurité, et non sur les questions de cote de fiabilité. Les plaintes relatives à la cote de fiabilité doivent généralement être traitées dans le cadre d’un contrôle judiciaire devant la Cour fédérale. Par conséquent, l’OSSNR a enquêté sur très peu de plaintes relatives aux habilitations de sécurité. Une leçon tirée de la dernière année est que les ministères et les organismes devraient s’assurer de fournir des renseignements clairs et exacts sur les droits d’une personne concernant la révision et les recours, et indiquer correctement la nature du statut de sécurité en cause et l’organisme auquel la personne peut se plaindre parce qu’on lui a refusé ce statut. Dans le même ordre d’idées, l’OSSNR prend des mesures pour sensibiliser davantage le public à notre mandat, tout en veillant à ce que les plaignants soient informés de leurs mécanismes de recours le plus tôt possible afin que leur droit de demander réparation soit préservé.
153. En ce qui concerne les plaintes relatives aux habilitations de sécurité qui ont fait l’objet d’une enquête de l’OSSNR et du CSARS, certaines des questions clés portaient sur la vérification des antécédents à l’étranger et les cas où les renseignements étaient insuffisants pour accorder une habilitation de sécurité à une personne. L’une des leçons tirées de ces types de plaintes est que les ministères doivent s’assurer que les personnes reçoivent un avis écrit les informant des motifs de la décision, si cela est possible dans les circonstances (c.-à-d. que cette divulgation n’est pas interdite en vertu d’une loi fédérale). À l’avenir, l’OSSNR continuera d’encourager les parties à faire des efforts pour régler les plaintes de façon informelle le plus tôt possible.
Section III— Protection des dénonciateurs
154. La Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR) est une loi sur la dénonciation qui offre aux employés du secteur public fédéral un mécanisme externe pour signaler les manquements à l’éthique et pour se plaindre des représailles dont ils croient avoir été victimes[82]. Toutefois, la LPFDAR exclut expressément les membres du SCRS, du CST et des Forces armées canadiennes (FAC), ainsi que toutes les personnes qui souhaitent divulguer des renseignements opérationnels spéciaux. Le SCRS, le CST et les FAC ont mis en place des mécanismes internes de divulgation d’actes répréhensibles, conformément aux exigences de la LPFDAR. Toutefois, la structure actuelle n’offre aucun mécanisme de rapport externe pour les divulgations de renseignements opérationnels spéciaux ou pour les employés du SCRS, du CST ou des FAC.
155. Comme il a été mentionné précédemment, une « défense d’intérêt public » est disponible, dans certaines circonstances, pour les dénonciateurs canadiens qui sont astreints au secret à perpétuité et qui ont été accusés de certaines infractions en vertu de la Loi sur la protection de l’information (LPI). Cette défense ne peut être invoquée que si l’accusé a suivi les étapes décrites dans la LPI avant de divulguer l’information au public. La LPI définit l’OSSNR comme une tribune où, dans certaines conditions, ce genre de divulgation d’actes répréhensibles peut être faite. Toutefois, la LPI ne décrit pas comment ce processus est censé fonctionner sur le plan de la procédure ni ne précise le rôle, le cas échéant, que l’OSSNR devrait jouer dans l’acceptation des divulgations d’actes répréhensibles d’employés du SCRS, du CST ou des FAC.
156. Dans une correspondance antérieure adressée au procureur général, l’OSSNR a cerné ces lacunes législatives et les répercussions négatives sur la sécurité nationale qui peuvent survenir quand les pays démocratiques ont des protocoles déficients pour la dénonciation au sein de leurs appareils de la sécurité nationale et du renseignement. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement. Si la préoccupation portée à l’attention de l’OSSNR n’entre pas dans la portée de la défense d’intérêt public visé par l’article 15 de la LPI, l’OSSNR peut examiner la question si elle se rapporte au mandat d’examen de l’OSSNR, conformément au paragraphe 8(1) de la Loi sur l’OSSNR.
157. En raison du contexte de menace et de sécurité nationale du Canada, il est essentiel que les secrets nationaux du Canada et les fonctionnaires qui les gardent soient adéquatement et efficacement protégés. Les modifications législatives possibles pour améliorer les protections actuelles des membres de l’appareil de la sécurité et du renseignement pourraient comprendre des modifications de la LPI, de la LPFDAR ou de la Loi sur l’OSSNR. Toute modification législative devrait comporter l’élément essentiel qu’est la responsabilisation externe, ainsi que des protections semblables à celles dont jouit le Commissariat à l’intégrité en vertu de la LPFDAR.
Section IV— Priorités pour l’année à venir
158. En 2020, l’OSSNR modernise le processus de traitement des plaintes. L’objectif de l’OSSNR demeure la tenue d’enquêtes justes et efficaces et le règlement des plaintes. L’évolution du contexte entourant les plaintes rend cette modernisation nécessaire. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et un plus large éventail d’outils pour simplifier le règlement des plaintes.
159. À cette fin, l’OSSNR met à jour notre site Web et révise nos formulaires afin de fournir des directives plus claires aux plaignants éventuels. Nous avons l’intention de mettre davantage l’accent sur l’explication de la compétence de l’OSSNR et sur la façon de déposer une plainte; de ce fait, les plaintes devraient être examinées plus rapidement et être traitées dans la tribune appropriée. De plus, un guide à l’intention des plaignants non représentés se trouvera sur le site Web, afin que ces derniers puissent mieux s’y retrouver à chaque étape du processus et régler leur plainte de façon appropriée.
160. Il n’y a pas de solution universelle. Chaque plainte que l’OSSNR reçoit exige une approche unique. Comme il a été mentionné, nous sommes en train de mettre à jour nos règles de procédure. Les nouvelles règles permettront d’accroître la souplesse, l’efficacité et la transparence. Voici quelques-uns des changements à l’étude : une discussion sur les attentes avec le plaignant dès le départ; un nouveau processus qui permet de déterminer rapidement la compétence; une entrevue avec le plaignant; plus d’options de règlement informel; la divulgation rapide et uniformisée de l’information entre les parties; et une exigence relative aux sommaires et aux chronologies des dossiers non classifiés. L’OSSNR croit que ces changements permettront d’enquêter sur les plaintes plus rapidement et plus efficacement.
Partie 4 : Engagement et transparence
Comme l’indique le préambule de la Loi de 2017 sur la sécurité nationale, « la confiance de la population envers les institutions fédérales chargées d’exercer des activités liées à la sécurité nationale ou au renseignement est tributaire du renforcement de la responsabilité et de la transparence dont doivent faire preuve ces institutions » . Ce sont là, en plus de la participation du public, des valeurs fondamentales de l’OSSNR, toutes considérées comme essentielles pour la réalisation de notre mandat. Les avantages de la participation du public ont été soulignés au cours des dernières années, notamment dans le cadre des consultations sur la sécurité nationale menées par le gouvernement en 2016. La mobilisation des intervenants au cours de notre première année d’activité a aidé à établir des liens et des relations sur lesquels nous nous appuierons au cours des années à venir. Comme il est indiqué dans la présente section, l’OSSNR a pris des mesures énergiques au cours de notre première année d’activité afin de promouvoir une plus grande transparence des activités liées à la sécurité nationale et au renseignement. En plus de nos propres initiatives, l’OSSNR continuera d’encourager les ministères et les organismes à promouvoir la transparence de leurs activités, y compris dans le respect de l’Engagement de transparence en matière de sécurité nationale.
Section I— Engagement
162. En 2019, l’OSSNR a lancé une série de consultations publiques afin de mieux faire connaître l’organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. En 2019 et en 2020, nous avons entrepris des séances de mobilisation partout au pays avec divers intervenants, y compris des universitaires, des représentants de la société civile, des organismes d’application de la loi et des organismes gouvernementaux.
163. Ces séances ont été une occasion précieuse pour l’OSSNR d’entendre les intervenants parler des programmes et des enjeux qu’ils ont recommandés à l’OSSNR pour examen, ainsi que des risques liés à la protection de la vie privée et aux libertés civiles que, selon eux, ces programmes présentaient. Les commentaires uniformément positifs que l’OSSNR a reçus des intervenants ont démontré la valeur de ces engagements.
164. À l’échelle internationale, l’OSSNR continue de participer activement aux activités du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, ce qui nous permet : de mieux connaître les thèmes internationaux transversaux dans le domaine de la responsabilisation liée à la sécurité nationale et au renseignement; d’échanger des priorités et de comparer des pratiques exemplaires; de collaborer sur des questions clés d’intérêt mutuel; et de promouvoir un examen coordonné des questions d’importance internationale.
165. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement. Nous profiterons des occasions de communiquer par vidéoconférence avec les intervenants à l’échelle nationale et internationale et, dans la mesure du possible, en personne. Au cours de la prochaine année, l’engagement portera principalement sur les quatre domaines importants suivants :
développer notre réseau en ce qui concerne les questions liées aux technologies nouvelles et émergentes (y compris l’intelligence artificielle), afin de mieux comprendre leur utilisation ainsi que les risques et les possibilités qu’elles présentent du point de vue de la responsabilisation en matière de sécurité nationale;
élargir notre dialogue avec les intervenants afin d’éclairer les priorités des examens futurs;
établir de nouvelles relations avec les groupes communautaires afin de démystifier le processus d’enquête sur les plaintes;
accroître les efforts de recrutement pour s’assurer que nous continuons à bâtir un effectif d’élite aux compétences et aux expériences diversifiées.
Section II— Transparence
166. L’OSSNR a pris un certain nombre de mesures pour accroître l’ouverture et la transparence de notre travail et du travail de l’appareil de la sécurité nationale et du renseignement. Nous avons créé un compte Twitter au début de notre mandat, que nous utilisons pour partager du contenu, fournir des mises à jour sur notre travail et fournir une plateforme de dialogue sur les questions de sécurité.
Caviardage et rédaction pour diffusion
167. Au cours des derniers mois, l’OSSNR a commencé à publier des rapports de notre organisme prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient été caviardés pour communication aux personnes qui avaient demandé à voir les rapports en vertu de la Loi sur l’accès à l’information. En vertu de la Loi sur l’accès à l’information, les rapports devaient seulement être remis au demandeur. Pour favoriser la transparence, l’OSSNR prévoit publier graduellement en ligne des versions caviardées de tous les examens du CSARS, de 1985 à 2019, ce qui représente plus de 270 rapports.
168. Pour compléter cette initiative, l’OSSNR souhaite également caviarder et publier de façon proactive nos futurs rapports à mesure qu’ils sont approuvés et traduits tout au long de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. Cela vise à améliorer le caractère opportun et la pertinence du travail de l’OSSNR dans le discours public sur les questions de sécurité nationale et de renseignement. Cela signifie également que l’organisation pourra consacrer plus de temps et d’espace dans nos futurs rapports annuels à la présentation et à l’analyse des tendances horizontales ou thématiques, plutôt que des examens ou des questions individuels (ou verticaux).
169. L’OSSNR travaille avec les ministères et organismes pour veiller à ce que cette nouvelle approche soit mise en œuvre afin que les renseignements essentiels en matière de sécurité nationale et de renseignement soient protégés, et que le public obtienne le plus de renseignements possible sur les résultats de nos examens. Les ministres concernés auront l’occasion, au cas par cas, de soulever des préoccupations au sujet de la publication de rapports précis.
170. Pour rendre plus efficaces les efforts de caviardage et diffuser les rapports en temps opportun, l’OSSNR a accepté d’adopter le principe de « rédaction pour diffusion ». Cette méthode comprend la rédaction, dans la mesure du possible, à un niveau non classifié, y compris des sommaires non classifiés; l’identification claire dans un rapport des parties qui contiennent des renseignements classifiés; et l’exclusion, dans la mesure du possible, des renseignements classifiés du corps du rapport, pour les inclure plutôt dans des notes en bas de page ou des annexes.
Conclusion
171. Nous sommes très fiers des réalisations de l’OSSNR au cours de nos cinq premiers mois d’activité. Notre programme est ambitieux pour l’année à venir, malgré les contraintes imposées par la pandémie. Nous avons mis en place un plan d’examen qui couvre plusieurs questions au cours de la prochaine année et qui fera intervenir de nombreux ministères et organismes. Nous révisons actuellement en profondeur notre processus d’enquête sur les plaintes, dans le but de le rendre plus accessible à tous. Nous développerons également notre infrastructure organisationnelle pour faciliter notre croissance au cours des années à venir, notamment grâce à l’acquisition de locaux à bureaux supplémentaires et à l’embauche de nouveaux employés talentueux.
172. Nous nous réjouissons à l’idée d’approfondir nos relations avec d’autres organismes d’examen et de surveillance au Canada et à l’étranger, ainsi qu’avec divers groupes d’intervenants, afin de s’assurer que notre travail est aussi efficace et significatif que possible. À ce sujet, nous espérons que ce rapport sera utile. Tous les lecteurs sont invités à transmettre leurs réflexions sur le format, le contenu et tout aspect à améliorer dans la prochaine version.
173. Nous sommes très reconnaissants envers notre personnel qui continue à obtenir de bons résultats malgré les défis que pose la pandémie. C’est avec enthousiasme que nous relèverons les nombreux défis et saisirons les nombreuses occasions qui nous attendent au cours de l’année à venir.
Ce site web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations contenues dans les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site web et aider notre équipe à comprendre quelles sont les sections du site web que vous trouvez les plus intéressantes et les plus utiles.
Cookies strictement nécessaires
Strictement nécessaire Le cookie doit être activé à tout moment afin que nous puissions enregistrer vos préférences en matière de paramètres de cookies.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie qu'à chaque fois que vous visiterez ce site web, vous devrez à nouveau activer ou désactiver les cookies.
Cookies tiers
Ce site web utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
L'activation de ce cookie nous aide à améliorer notre site web.
Veuillez d'abord activer les cookies strictement nécessaires afin que nous puissions enregistrer vos préférences !
