La présente fait état du deuxième examen annuel réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à l’égard des mesures de réduction de la menace (MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS). L’examen avait pour objet de prendre connaissance des prolongements des conclusions de l’examen annuel précédent en examinant un large éventail de MRM dans le cadre desquelles le SCRS a divulgué des renseignements à des entités externes disposant de leurs propres mécanismes de contrôle dans le but d’atténuer des menaces reconnues.
L’examen s’est penché sur les éléments qui caractérisent ces MRM, mais s’est davantage concentré sur la mesure dans laquelle le SCRS avait adéquatement reconnu, documenté et pris en compte les incidences défavorables que ces mesures auraient pu avoir sur les personnes touchées.
██ La présente fait état du deuxième examen annuel réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à l’égard des mesures de réduction de la menace (MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS). L’examen avait pour objet de prendre connaissance des prolongements des conclusions de l’examen annuel précédent en examinant un large éventail de MRM dans le cadre desquelles le SCRS a divulgué des renseignements à des entités externes disposant de leurs propres mécanismes de contrôle dans le but d’atténuer des menaces reconnues.
██ L’examen s’est penché sur les éléments qui caractérisent ces MRM, mais s’est davantage concentré sur la mesure dans laquelle le SCRS avait adéquatement reconnu, documenté et pris en compte les incidences défavorables que ces mesures auraient pu avoir sur les personnes touchées.
██Pour ce qui concerne les MRM étudiées, l’OSSNR a constaté qu’elles avaient fait
appel à ███████████ d’entités externes, dont ███████████ disposaient d’unéventail
de mécanismes de contrôle leur permettant d’agir sur les menaces relevées ou sur les sujets concernés par les MRM.L’OSSNR a également remarqué que le SCRS avait
divulgué divers types de renseignements à des entités externes dans le cadre de ces MRM, mais aussi que les modalités de documentation des MRM par le SCRS pouvaient différer selon les cas. De fait, le SCRS n’a pas toujours documenté ███████████
et il est même arrivé que ████████████████████ tiennent à l’écart un
compte rendu des interventions pratiquées par lesdites entités externes aux fins des MRM.De plus, l’OSSNR a noté des incohérences relativement à la façon dont le SCRS
faisait état des renseignements qu’il avait divulgués à des entités externes dans le cadre de MRM, d’autant plus queces renseignements manquaient parfois de clarté et de précision.
██ Il importe de bien comprendre les mécanismes de contrôle dont disposent les entités externes, mais aussi la portée et l’ampleur desrenseignements qui leur sont transmis
aux fins des MRM, car ces facteurs ont une incidence sur l’évaluation des risques posés par chacune des mesures proposées. Sans une documentation rigoureuse, le SCRSn’est en mesure ni d’évaluer l’efficacité de ses propres mesures ni de mesurer l’impact de ses actions sur les sujets visés par lesdites mesures.
██ En 2020, l’OSSNR a fait valoir que lorsqu’il s’agissait d’établir si un mandat était requis, le SCRS devait prendre en compte les répercussions (sur les personnes
concernées) de tous les aspects des mesures de réduction de la menace, notamment la divulgation de renseignements par le SCRS et les actions engagées par les entités externes dans le but d’atténuer ladite menace. Les incidences défavorables sur les
personnes dont il a été question dans les MRM examinées aux fins du présent examen
soulignent la pertinencede la position de l’OSSNR.
██Le cadre d’évaluation ████████████ actuellement pour établir s’il convient de
délivrer un mandat est exagérément étroit et ne prend pas suffisamment en comptel’intégralité des répercussions des mesures qu’applique le SCRS en matière de
réduction de la menace.L’OSSNR recommande que le SCRS prenne en considération les incidences défavorables pouvant résulter non seulement des divulgations de renseignements par le SCRS, mais aussi des actions engagées par des entités externes dans le cadre de MRM, et ce, avant d’établir s’il convient de délivrer un mandat.
██ L’OSSNR a pu tirer parti de son accès direct aux dépôts d’informations du SCRS pour obtenir les renseignements dont il avait besoin à des fins de vérification et de
recherche d’informations additionnelles.Pour cette raison, l’OSSNR a la certitude queles renseignements sur lesquels repose son examen sont on ne peut plus fiables.L’OSSNR tient également à souligner que le SCRS a toujours répondu en temps voulu
aux demandes d’informations qu’il a reçues dans le cadre du présent examen.
2. Authorités
██ Le présent examen a été réalisé en vertu des dispositions énoncées au
paragraphe 8(2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR).
3. Introduction
Renseignements généraux
██ La présente fait état du deuxième examen annuelréalisé par l’Office desurveillance des activités en matière de sécurité nationale et de
renseignement(OSSNR) à l’égard des mesures de réduction de la menace(MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du
Canada (SCRS).
██ Lors du premier examen visant les MRM, en 2020, l’OSSNR s’est penché sur ███
de ces MRM aux fins desquelles le SCRS a divulgué des renseignements à une entité externe. Dans tous les cas examinés, le SCRS avait divulgué des renseignements à une entité externe pour que celle-ci applique ses propres mécanismes de contrôle et soit
en mesure de réagir à une menace précise.Quant à l’examen de la présente année, ila visé un plus vaste sous-ensemble de MRM suivant lesquelles le SCRS a divulgué des renseignements à une entité externe dans le but de favoriser la réalisation d’un résultat précis en matière de réduction de la menace. L’OSSNR s’est principalement concentré sur l’examen des modalités permettant au SCRS de reconnaître et de prendre en
compte les incidences défavorables que lesdites mesures pourraient avoir sur les
personnes touchées.
Portée
██ La période visée par l’examen s’étend du 18juin 2015 au 31 décembre 2020 et comprend ██ propositions de MRM suivant lesquelles le SCRS avait divulgué des
renseignements à une entité externe afin que celle-ci serve d’intermédiaire pourl’application de la mesure visant le sujet de la MRM. De ces ██ MRM proposées, ██ ont été approuvées, alors que ██ ont été mises en œuvre.
Sources et méthodologie
██ L’OSSNR aexaminéles informations provenant d’une pluralité de sources:
Analyse de documents
██ Directives ministérielles émises par le ministre de la Sécurité publique et de la Protection civile pour le SCRS.
██ Le cadre de gouvernanceinterne du SCRS, lequel s’applique aux MRM et comporte des politiques, des procédures, des orientations et du matériel de
formation, des systèmes de surveillance et des accords de coopération.
██Tous les documents pertinents portant sur les mesures de réduction de lamenace, ██████████████████████████████████████
les courriels, les messages opérationnels ainsi que █████████████.
████████████ appropriés, y compris les réponses aux demandesd’information formulées par l’OSSNR.
Séances d’information
██ Une séance d’information présentée par le MJ.
Analyse de données administratives
██ Statistiques descriptives tirées des MRM échantillonnées.
██ Vérification des recoupements entre les sujets identifiés dans les MRM échantillonnées et les dossiers d’enquête de l’OSSNR concernant les plaintes
déposées devant le CSARS (de 2015 à juillet 2019) et devantl’OSSNR (de
juillet 2019 à 2020), dans le but de documenter les enquêtes suscitées par une MRM du SCRS.
Mandat touchant les mesures de réduction de la menace
██ En juin 2015, le Parlement a adopté la Loi antiterroriste de 2015termes énoncés dans le nouvel article 12.1 de la Loi sur le SCRSpermet au SCRS de
réduire les menaces pesant sur la sécurité du Canada, tant à l’intérieur qu’à l’extérieurdu pays. Les nouvelles mesures constituaient un écart sans précédent par rapport au rôle traditionnel du SCRS en matière de renseignement.
██ En juillet 2019, la Loi de 2017 sur la sécurité nationaleest entrée en vigueur etapportait des modifications au mandat du SCRS concernant les MRM. Ces modifications
avaient pour objet, notamment, de clarifier et de définir plus avant les pouvoirs du Service. En l’occurrence, les modifications mettaient l’accent sur l’importance de la conformité aux dispositions de la Charte canadienne des droits et libertés (Charte). En
outre, ces modifications comportaient des dispositions voulant que toutes les MRMsoient conformes aux dispositions de la Charte et faisaient valoir que les mesures ne pouvaient restreindre les droits et libertés garantispar la Charte, and stipulating that measures could only limit Charte qu’en vertu de
l’autorisation d’un juge suivant la délivrance d’un mandat. Les modifications prévoyaient également la création d’une liste complète des interventions interdites sous le régimedes MRM : entre autres choses, le SCRS ne peut pas engager des mesures causant la
mort ou des lésions corporelles, soumettant un individu à la torture, menant à la mise en
détention d’un individu ou portant atteinte à l’intégrité sexuelle d’un individu.
██ La Loi sur le SCRS ne fournit pas une définition précise de ce qui constitue une«mesure de réduction de la menace». Or, le SCRS a proposé sa propre définition dans
le but d’orienter les activités liées aux MRM. Ainsi, selon le SCRS, une MRM est une«[m]esure opérationnelle prise par le Service conformément à l’article12.1 de la Loi sur le SCRS, dont l’objectif principal est de réduire une menace envers la sécurité du
Canada au sens de l’article de la Loi sur le SCRS.
██ L’article12.1 de la Loi sur le SCRS stipule que le Service ne peut appliquer des MRM que s’il existe des motifs raisonnables de croire que l’activité visée constitue une
menace pour la sécurité du Canada. Les MRM doivent être justes et adaptées aux circonstances compte tenu de la nature de la menace et des mesures, des solutions acceptables pour réduire la menace et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur droit à la vie privée. Le SCRS doit également
consulter d’autres ministères fédéraux, s’il y a lieu, lorsqu’il s’agit d’établir s’ils sont en mesure de réduire la menace en question. Le SCRS doit aussi demander à un juge de délivrer un mandat autorisant une MRM qui limiterait un droit ou une liberté garantis par
la Charte ou qui serait par ailleurs contraire au droit canadien.
██ Les Instructions du ministre sur les opérations et la reddition de comptesde 2015 etlesInstructions du ministre sur la reddition de comptes de2019 émises par le ministre
de la Sécurité publique exigent que toutes les MRM soient l’objet d’une évaluation des risques visant quatre aspects–à savoir les opérations, les politiques, les relations extérieures et les risques juridiques–des actions proposées selon une échelle (risque faible, risque moyen et risque élevé).De plus, lorsqu’il s’agit d’évaluer les moyens qu’il convient d’appliquer pour réduire la menace, ces instructions exigent que le SCRS
prenne en compte tous les autres outils de protection de la sécurité nationale dont dispose l’ensemble de la collectivité. Elles exigent également que le SCRS discute avec les ministères et organismes du gouvernement du Canada dont le mandat ou les
autorisations ont un lien avec les MRM proposées.
Gouvernance
██ Au SCRS, la sous-section responsable des MRM compte employés à pleintemps. Elleest chargée d’élaborer et d’actualiser les politiqueset les procédures
s’appliquant aux MRM. De plus, elle fournit un soutien opérationnel aux sous-sections
concernées par les MRM.
██ Les sous-sections opérationnelles doivent consulter la sous-section responsable desMRM dès l’étape de la planification, mais aussi pendant la rédaction ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
██ La politique s’appliquant au SCRS énonce les exigences ayant trait aux MRM,notamment, sur le plan de la planification, de l’approbation, de la mise en œuvre et de la
production de rapport, mais aussi sur le plan de leur utilisation dans des circonstances imminentes9. En outre, la politique reprend les dispositions pertinentes de la Loi sur le SCRS,sans y ajouter de directives, si ce n’est l’évocation du régime législatif en vigueur.
Par exemple, la politique intègre les exigences de la Loi visant à garantir que les mesures soient justes et adaptées, et ce, compte tenu de la nature de la menace et des mesures, des solutions de rechange acceptables pour réduire la menace, et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur
droit à la vie privée. ████████████████████████████████████████████████████████████████████████████████
███████████████ L’OSSNR note qu’au fil de ses évaluations des facteurs juridiques, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.
██ Le SCRS a également élaboré des lignes directrices internes encadrant les consultationsauprès d’autres ministères fédéraux, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
4. Conclusions et recommendations
Brief overview – TRMs, by the numbers
Pendant la période d’examen, le SCRS a proposé MRM en tout:
des mesures proposées ont engagé une entité externe ayant la capacitéd’agir au moyen de ses propres mécanismes de contrôle;
au nombre de ces mesures, ont été approuvées et ont été mises en œuvre;
au nombre desmesures approuvées, aucune d’entre elles, de l’avis du SCRS,n’aeu besoin d’uneautorisation judiciaire ou d’un mandat pour avoir
lieu.
██ Comme elle concerne █████████ les mesures proposées, ladivulgation de renseignements à des entités externes constituait une stratégie courante
que le SCRS proposait aux fins des MRM dans le but de réduire les menaces perçues comme étant préjudiciables à la sécurité du Canada.
Divulgation de renseignements par le SCRS dans le cadre des MRM
██ NSIRA examined documentation supporting the ██ proposed TRMs, including the ██ implemented TRMs where CSIS disclosed information to an external party to reduce a threat to the security of Canada. NSIRA looked to identify and assess:
les types d’entités externes sollicitées aux fins des MRM proposées;
la nature des renseignements que le SCRS a transmis aux fins desditesmesures;
la mesure dans laquelle le SCRS a identifié, documenté et pris en compte les éventuelles incidences défavorables sur les personnes touchées.
Types d’entités externes concernées par les MRM proposées
████████████ Plus bas, dans le tableau, l’OSSNR énumère les typesd’entités externes pouvant prendre part aux MRMproposées. Il présente également des
exemples desdites mesures.
*Tableau expurgé complété*
Nature des renseignements divulgués
████████████ L’OSSNR s’est penché sur l’exécution des MRM dans le but de recenser les divers types de renseignements que le SCRS transmettait aux entités externes. En l’occurrence, l’OSSNR a remarqué que la nature des renseignements divulgués variait considérablement, sans compter que ceux-ci comportaient des
renseignements ███████████ associant le sujet à des activités liées à une
menace ou à des activités criminelles :
████████ L’OSSNR a également remarqué que le SCRS recourait ███████████████████████████████████████████████████████████████████████████████████████ Par exemple, █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
███████████ L’OSSNR a noté que les modalités de documentation des renseignements divulgués à des entités externes affichaient des lacunes sur le plan de la cohérence et manquaient parfois de clarté et de précision. █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Lorsque les renseignements devant être divulgués ne sont décrits que vaguement, il faudrait ensuite évaluer avec précision l’éventail complet des éventuelles
incidences défavorables directes ou indirectes, ce qui s’avérerait particulièrement difficile. De fait, cette lacune finit par désarmer la rigueur des évaluations de risques, y compris celles des évaluations des risques juridiques.
██████████ En revanche, l’OSSNR aremarqué certains cas où le SCRS avait fourni une description suffisamment détaillée des renseignements à divulguer dans
sa documentation.
██ Du point de vue de l’OSSNR’ la précision du contenu, y compris la portée etl’ampleur des renseignements à divulguer à une entité externe aux fins d’une MRM est particulièrement importante et permet d’alimenter l’évaluation des risques que pose la
mesure proposée. Une description détaillée et précise des renseignements à divulguer
permettrait donc de produire une évaluation réfléchie.
██Conclusion no1 :L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités
externes dans le cadre de MRM affichent des lacunes sur le plan de la cohérence
et manquent parfois de clarté et de précision.
██Recommandation no1 :L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse
clairement et documente rigoureusement la portée et l’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.
Reconnaissance, documentation et prise en compte des répercussions
██ NSIRA’s 2020 TRM review examined ██ TRMs where CSIS disclosed information to an external party in order to disrupt a ██████ threat actor. That review underlined the importance of considering all plausible adverse impacts on an affected individual as part of the TRM approval process. In this year’s review, NSIRA sought to examine a larger sample of TRMs in which CSIS disclosed information to external parties to reduce an identified security threat. This year’s review allowed NSIRA to gain greater insight into CSIS’ intended outcomes for these TRMs and how CSIS assessed their impact on the individual.
██ Les exemples suivants illustrent certaines des incidences courantes que l’OSSNR a recensées :
██ Les intérêts mis en jeu par les mesures touchant ██████████████████████████████████████████████████████████████████████████████ En effet, ces mesures ont des répercussions considérables et durables sur les sujets et sur les membres de leurs familles respectives. Par exemple, les mesures qui visent ████████████████████████████████████████████████ compromettre ████████████████████████████████████████████████ Qui plus est, les difficultés découlant de ces mesures peuvent même porter atteinte à la dignité des sujets visés. Dans notre système
de démocratie libérale, les normes en vigueur professent que les citoyens devraient █████████████████████████████████████████████
Lors que le SCRS évalue le caractère
juste et adapté de MRM pouvant avoir une incidence sur █████████████
ou
lorsqu’il tente d’établir si un mandat est nécessaire, il importe que son analyse prenne ces facteurs suffisamment en compte.
████████████████████████ L’OSSNR est d’avis que la reconnaissance et l’évaluation des risques associés ███████████████████████████████████████████████████████████ n’ont pas été en mesure de rendre compte de l’intégralité des incidences défavorables causées par la mesure. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Néanmoins, l’OSSNR note que le SCRS a approuvé une MRM sans connaître, le cas échéant, la démarche que ██████████ serait tenu de suivre en vertu du droit canadien ou pourrait suivre sous réserve de son ██████████ Cette information aurait pu faciliter l’évaluation des incidences défavorables que la mesure aurait pu avoir sur les personnes touchées. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
███████████████████████████ L’OSSNR note qu’au moment de l’évaluation des mesures proposées, le SCRS n’avait pas jaugé le pouvoir ni la capacité de chacune des organisations habilitées à bloquer ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
██████████████████████████ Certes, cette MRM soulève la question de l’extra-territorialité de la Charte, mais c’est plutôt sur la portée et la nature des
éventuelles incidences défavorables de la mesure que l’examen de l’OSSNR s’est concentré.L’OSSNR relève qu’au moment où la mesure proposée a été évaluée, le SCRS n’avait pas encore réalisé les préjudices ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
██ L’OSSNR relève que la compréhension qu’ale SCRS à l’égard de la portée et del’ampleur des répercussions engendrées par la divulgation de renseignements à des entités externes varie d’un échantillon à un autre. Dans les cas où le SCRS devait divulguer des renseignements à des entités externes, l’OSSNR s’attendaità ce que le
Service ait déjà dressé un portrait suffisamment complet des éventuelles incidences défavorables, y compris les actions que les entités externes pourraient elles-mêmes engager.Certes, l’OSSNR escomptait une prise en compte des répercussions
engendrées par l’application des mesures, mais aussi des effets collatéraux
défavorables.
██ Par exemple, █████████████████████████████████████████████████████████████████ l’OSSNR s’attendait à ce que le SCRS ait acquis une bonne compréhension de la capacité del’entité externe à mettre des mesures en œuvre. Certains des exemples proposés précédemment soulignaient qu’en effet, le SCRS avait toujours clairement défini le résultat attendu d’une MRM, mais il n’avait pas toujours aussi clairement compris les
pouvoirs et les moyens (mécanismes de contrôle) dont disposaient les entités externes
appelées à recevoir les renseignements.
██████████████████████████████ la réflexion de l’OSSNR visait à savoir si la mesure proposée pouvait avoir des █████████████████████████████████████████████
Toutefois, les répercussions recensées n’ont pas répondu aux attentes, car elles ne prenaient pas en compte la probabilité que █████████████ l'individu en question.
██Conclusion no 2 :L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités
dont disposent les entités externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.
██Recommandation no 2 :L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entitésexternes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles incidences défavorables que les
mesures pourraient avoir.
Documentation des résultats
██ En lisant les rapports officiels sur les résultats, l’OSSNR s’attendait à constater une plus grande certitude quant aux résultats des mesures– ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Ce qui laisse à entendre ou bien que le système de rapports du SCRS était inadéquat ou bien que les rapports censément manquants étaient soit
rangés au mauvais endroit soit inexistants.
██ L’OSSNR note que le suivi auprès des entités externes devrait être un élément essentiel des mesures faisant appel aux divulgations de renseignements visant
principalement à réduire une menace pour la sécurité. Sans une documentation rigoureuse des MRM et sans des rapports après actions portant sur l’exécution, le SCRS n’est pas en mesure d’évaluer l’efficacité des mesures ni d’en jauger les
répercussions réelles.L’analyse des rapports après action adéquatement documentés permettrait également au SCRS ██████ d’établir si l’évaluation du caractère juste et adapté réalisée au départ avait été apte à prendre convenablement en compte les
enjeux importants. Qui plus est, les rapports après action bien préparés permettraient
d’alimenter le processus d’évaluationdes MRM ultérieures.
██Conclusion no 3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la
politique du Service. De plus, la politique du SCRS n’exige pas que le Service
documente les mesures mises en œuvre par les entités externes.
██Recommandation 3 : L’OSSNR recommande que le SCRS modifie sa politique sur les MRM en y ajoutant une disposition exigeant la documentation
systématique des résultats des MRM, y compris des mesures mises en œuvre par les entités externes. Cette pratique devrait permettre d’alimenter les évaluations après action ainsi que les prises de décision ultérieures.
██Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses proprespolitiques sur la tenue des documents lorsqu’il s’agit de documenter le
résultat des MRM.
Évaluation visant à établir si un mandat est requis : prise en compte des répercussions
██ La diversité des répercussions observées à l’occasion du présent examen visant les MRM témoigne de la prime importance des recommandations formulées en 2020 selon lesquelles le SCRS devrait prendre en compte l’éventail complet des éventuelles incidences défavorables de ce type de mesures sur les individus touchés. Cette
recommandation souligne que toutes les incidences que les mesures peuvent avoir sur les individus touchés–même lorsque ces mesures sont exécutées par l’entité externe et non par le SCRS–doivent être prises en compte lorsqu’il s’agit d’établir si un mandat
doit être délivré.
██ Cet intérêt mitigé à l’égard desrépercussions des MRM était aussi perceptible pendant l’examen de la présente année. ████████████████████████████████████████████████████████████████████████████████
████████████████████████████████████████ Au cours d’une séance d’information tenue dans le cadre du présent examen et à laquelle participaient l’OSSNR et ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
██ L’OSSNR note que le SCRS ne peut pas se dégager de sa responsabilité au simple motif que les répercussions d’une action seraient causées par l’intervention d’un tiers. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Dès lors que l’on peut établir un lien causal entre les actions du SCRS et les répercussions ultimes, les principes sur lesquels s’appuie la justice fondamentales’appliqueront en cas d’atteinte à la vie, à la liberté ou à la sécurité commise par une
entité externe. ████████████████████████████████████████████████████████████████████████████████████████████████████████ C’est d’autant plus vrai lorsqu’un tel risque prévisible a été reconnu lors de l’analyse du caractère juste et adapté.
██ La structure actuellement utilisée pour établir si le SCRS devrait obtenir un mandat pour ses MRM propose une mise en œuvre lacunaire des exigences s’appliquant aux
mandats et des dispositions visant les MRM. Les articles 12.1 (3.2) et (3.4) exigent que le SCRS demande un mandat lorsque la mesure envisagée risque de porter atteinte à un droit garanti par la Charte ou de contrevenir au droit canadien. ██████████████████
par le SCRS est trop étroit et ne devrait pas s’appuyer seulement sur les répercussions immédiates de l’action du SCRS. Ce cadre devrait plutôt considérer l’intégralité des répercussions d’une mesure, y compris les effets directs et indirects causéspar l’intervention d’entités externes.
██ LaLoi sur le SCRSénonce clairement que dans les cas où une MRM proposée risque de porter atteinte à un droit ou une liberté garantis par la Charte ou encore
d’enfreindre le droit canadien, le SCRS doit déposer une demande de mandat. Àl’occasion de l’examen sur les MRM réalisé en 2020 par l’OSSNR, le SCRS jugeaitqu’un mandat n’était pas requis pour les MRM analysées en cours d’examen, parce qu’il considérait que l’entité externe devait assumer seule la responsabilité de ses propres
actes, exemptant ainsi le Service de toute responsabilité.L’OSSNR a exprimé ses préoccupations à l’égard de cette approche tout en faisant le constat que toute prise en compte de la totalité des répercussions engendrées par les MRM proposées–y compris les incidences de l’action d’une entité externe sur les droits et libertés garantis par la Charte–pourrait exiger que le SCRS obtienne un mandat avant de mettre ce type de
mesures à exécution.
██ La réponse du SCRS à cette recommandation énonce que «[traduction]le MJ poussera plus avant l’analyse de cette recommandation et prendra celle-ci en considération dans le cadre de ses travaux portant sur les MRM dans le contexte de la Loi sur le SCRS.»
██████████████████████ Comme on le sait, toutefois, ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
██ L’OSSNR est en parfait désaccord avec la vision et l’approche adoptées par le SCRS en matière d’analyse juridique visant à établir si un mandat est requis pour les
MRM proposées.
██ Dorénavant, l’OSSNR s’attendra à ce que le SCRS soumette unedemande de mandat autorisant l’exécution de la MRM, dès lors que le Service envisageral’application d’une MRM risquant de porter atteinte à un droit garanti par la Charte oud’enfreindre le droit canadien, que l’atteinte soit le fait d’une action du SCRSou del’intervention d’une entité externe à laquelle le SCRS aurait transmis des
renseignements.
██Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis, l’évaluation du SCRS s’avère trop étroite dans la mesure oùelle ne tient pas suffisamment compte des répercussions engendrées par l’action des
entités externes.
██Recommandation no 5 : L’OSSNR recommande que le SCRS prenne encompte les répercussions engendrées par l’action des entités externes, lorsqu’il
tented’établir s’il est nécessaire d’obtenir un mandat.
Conclusion
██ La multiplicité des répercussions observées dans le cadre de l’examen de la présente année conjuguée aux lacunes relevées du côté du SCRS sur le plan de la
perception et de l’évaluation de ces répercussions illustre bien l’insigne importance de
bon nombre des recommandations formulées par l’OSSNR en 2020.
██ Le régime des MRM a été instauré en 2015, en réaction à l’évolution constante del’environnement de la sécurité et du renseignement. L’OSSNR reconnaît que les
pouvoirs du SCRS en matière d’atténuation de la menace peuvent constituer un outil efficace pour réduire une menace pour la sécurité nationale.Or, bien qu’ils procurent un peu plus de souplesse au SCRS, ces pouvoirs entraînent également une responsabilité
accrue, compte tenu de leur caractère secret et de l’importante influence qu’ils peuvent avoir non seulement sur le sujet d’une MRM, mais aussi sur d’autres personnes indirectement touchées par ladite MRM. Comme le montre le présent examen, les MRM
peuvent interférer avec ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ En considération de la nécessité de réduire la menace, mais aussi de reconnaître les possibles conflits entre valeurs concurrentes, il est de la prime importance que le SCRS soumette ses MRM à des analyses rigoureuses et approfondies avant, mais aussi après leur exécution.
██ L’OSSNR réitère donc sa recommandation voulant que le SCRS porte une attention toute particulière aux éventuelles incidences défavorables que ce type de mesures peut
avoir sur les individus touchés, même lorsque lesdites mesures sont appliquées par une entité externe et non par le SCRS. Ces incidences devraient être prises en compte lorsqu’il s’agit d’établir le caractère juste et adapté d’une mesure proposée, mais aussi
quand il est question de savoir s’il est nécessaire de faire une demande de mandat.
██ De plus, l’examen de la présente année souligne à nouveau l’importance du rôletenu par le MJpour ce qui a trait au processus d’approbation des MRM. Plus
précisément, il est ici question de la nécessité de fournir au MJ une information suffisamment étoffée–dans le cas présent, sur la nature des renseignements que le SCRS envisage de transmettre, et sur les autorisations et les actions (mécanismes de contrôle) dont disposent les entités externes–pour lui permettre de formuler des
conseils juridiques qui soient éclairés.
██ Enfin, à défaut de documenter rigoureusement les MRM et de préparer des rapports après action, le SCRS n’arrivera pas à évaluer l’efficacité des mesures ni àdresser un portrait complet des répercussions desdites mesures. De fait, le SCRS devrait
systématiquement documenter les actions qui sont prises par les entités externes à des fins d’atténuation de la menace et qui font suite à la divulgation de renseignements parle SCRS.Certes, le recensement ainsi que l’enregistrement de ces actions et des
répercussions subséquentes sur les sujets de MRM permettront d’alimenter les évaluations des risques associés aux MRM, mais ils permettront aussi au SCRS de tirer parti de l’expérience vécue au fil des MRM et d’orienter la prise des décisionsultérieures.
██ Bien que le sujet ne fasse pas partie de la portée du présent examen, il convient de rappeler que l’OSSNR a appris que le SCRS avait lancé, en janvier 2021, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ est possible que l’OSSNR en vienne à réaliser un examen portant sur ████████████████████████████████ pour savoir si celui-ci a eu un effet sur la reconnaissance et la prise en compte des éventuelles incidences défavorables que les mesures pourraient avoir sur les individus touchés.
Annexe A: Constatations et recommandations
██Conclusion no1 : L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités externes dans le cadre de
MRM affichent des lacunes sur le plan de la cohérence et manquent parfois de clarté et de
précision
██Conclusion no2 : L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités dont disposent les entités
externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.
██Conclusion no3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la politique du Service. De plus, la politique du SCRS n’exige pas que le Service documente les mesures mises en œuvre par les entités externes.
██Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis,l’évaluation du SCRS s’avère trop étroite dans la mesure où elle ne tient pas suffisamment
compte des répercussions engendrées par l’action des entités externes.
██Recommandation no 1 : NSIRA recommends that when a TRM involves CSIS disclosing information to external parties, CSIS should clearly identify and document the scope and breadth of information that will be disclosed as part of the proposed measure.
██Recommandation no 2 : L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse clairement et documente
rigoureusement la portée etl’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.
██Recommandation no 3 : L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entités externes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles
incidences défavorables que les mesures pourraient avoir.
██Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses propres politiques sur la tenue des documents lorsqu’il s’agit de documenter le résultat des MRM.
██Recommandation no 5 : L’OSSNR recommande que le SCRS prenne en compteles répercussions engendrées par l’action des entités externes, lorsqu’il tente d’établir s’il est
nécessaire d’obtenir un mandat.
Le présent examen s’est penché sur une entité active dans le domaine du renseignement du ministère de la Défense nationale et des Forces armées canadiennes (MDN/FAC), à savoir l’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) – désignée dans la présente par le terme « l’Unité ». L’examen a été choisi dans la mesure où il cadre avec la série d’examens des mesures de protection que l’OSSNR a l’intention de réaliser au cours des prochaines années.
L’examen s’est concentré sur les efforts nationaux de l’UNCIFC en matière d’enquête sur les menaces de contre-ingérence (CI) qui pèsent sur le MDN/FAC, mais aussi sur les motifs invoqués par l’UNCIFC pour justifier les enquêtes et sur les activités à mettre en œuvre une fois que les motifs ont été jugés recevables.
L’OSSNR a examiné les cas d’enquêtes de l’Unité. L’OSSNR a également interviewé des membres du personnel, des enquêteurs de détachement et d’autres intervenants au QG de l’UNCIFC, de même que certains officiers supérieurs dans le but de bien saisir l’apport de l’UNCIFC en matière de CI ainsi que les scénarios de menace interne relatifs au MDN/FAC. S’appuyant sur l’évaluation de ces informations, l’OSSNR a tiré plusieurs conclusions et formulé des recommandations visant à améliorer la façon dont le renseignement peut, dans un premier temps, être produit à partir des enquêtes et, dans un second temps, être présenté aux décideurs du gouvernement.
Il convient de noter que depuis sa création en 1997, l’UNCIFC a fait l’objet de 10 examens internes, chacun desquels ayant établi que l’Unité devait composer avec des lacunes sur le plan des ressources et des politiques (entre autres choses), ce qui l’a empêchée d’exercer pleinement son mandat. De fait, le présent examen en arrive à des constats qui vont dans le sens de ceux qui ont été faits lors des évaluations antérieures.
Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un
degré d’assurance impossible sans les techniques biométriques.
La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.
Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.
Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.
Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un
degré d’assurance impossible sans les techniques biométriques.
La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.
Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.
Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.
Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :
Biométrie et sécurité nationale. Le caractère primordial de l’impératif de sécurité nationale comme justification des activités biométriques a pâli avec le temps au regard d’autres objectifs comme la gestion de l’identité et la facilitation des déplacements des voyageurs. Il devient difficile d’évaluer ces activités en général comme relevant de la sécurité nationale. De futures études de l’OSSNR pourraient porter plus précisément sur les activités biométriques directement liées à la sécurité nationale.
Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
Recours élargi à la biométrie avec le temps. Le recours à la biométrie dans le continuum frontalier s’est nettement élargi depuis 30 ans et devrait continuer à le faire. Cette trajectoire est tracée à la fois par le perfectionnement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité. Elle est également présente dans d’autres pays du monde. L’exploitation des possibilités créées par le progrès technologique et le fait de suivre le rythme des autres administrations ne sauraient justifier ce recours accru à la biométrie en soi. Les nouvelles activités dans ce domaine doivent être justifiées par le caractère nécessaire et proportionné d’une collecte et d’une exploitation des données biométriques à des fins particulières voulues.
Projets pilotes. Les initiatives et les projets pilotes soulèvent plus de préoccupations que les activités établies, risquant d’être entrepris dans un cadre expérimental et sans mesures suffisantes d’analyse juridique ni d’élaboration de politiques. C’est là une question pour laquelle l’intérêt de l’OSSNR ne se dément pas. L’Office s’attend à ce que, faisant abstraction de la nature temporaire ou expérimentale d’un projet, les ministères se livrent à l’analyse nécessaire pour garantir que ses auteurs sont dûment habilités par la loi à mener leur activité et que les tâches connexes de collecte, d’utilisation, de conservation et de communication de renseignements personnels sont bien régies par les politiques.
Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
Double usage de la biométrie. L’OSSNR a relevé plusieurs cas de double usage possible de l’information biométrique dans les activités qu’il a examiné. Même si elles présentent des avantages manifestes, les nouvelles utilisations de la biométrie doivent être examinées attentivement pour assurer leur caractère raisonnable et proportionné. De plus, tout nouvel usage doit être justifié et sanctionné par la loi. Le principe de la « limitation de la finalité » peut être un moyen de se prémunir contre un double usage injustifié dans le contexte des activités biométriques.
Systèmes techniques. Il existe un chevauchement important entre les bases de données et les systèmes techniques exploités dans l’ensemble des activités biométriques établies. L’architecture d’ensemble du système (collecte, communication et stockage de données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier) est complexe sans nécessairement poser un problème pour autant.
Connaissance des algorithmes. Les ministères et les organismes ont une connaissance limitée du mode de fonctionnement des algorithmes qu’ils mettent au service de l’analyse biométrique. Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de leur rendement sont connues et éprouvées et que des seuils spéciaux sont utilisés là où c’est approprié.
Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.
Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
Liste des acronymes
Glossaire
2. Authorités
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.
3. Introduction
Renseignements généraux
La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.
Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.
Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.
Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.
Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.
La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.
En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.
Étude
Portée
La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.
Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.
Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.
L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.
Critères
Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :
Conformité. L’OSSNR s’est penché sur l’encadrement par les lois et les politiques de la collecte et de l’utilisation de données biométriques par les ministères et les organismes. Il a déterminé si les lois habilitantes respectaient la Charte canadienne des droits et libertéset la Loi sur la protection des renseignements personnels. Il a aussi examiné les dispositions et les garanties de protection des lois et règlements habilitants de ces mêmes ministères et organismes applicables aux programmes biométriques. Il a enfin examiné les politiques pertinentes des ministères et du Conseil du Trésor.
Proportionnalité. Dans ce contexte, la proportionnalité s’entend de l’évaluation des objectifs du gouvernement dans son recours à la biométrie par rapport aux conséquences sur la protection de la vie privée ou les droits de la personne. D’une manière générale, l’OSSNR s’attend à ce que toute atteinte aux droits et libertés des individus se justifie d’emblée et offre des avantages de taille dans la réalisation d’objectifs urgents et substantiels.
Fidélité. Comme la biométrie sert principalement à l’identification des personnes, il importe qu’elle permette de la faire fidèlement de manière à pouvoir contribuer efficacement à la réalisation des objectifs du gouvernement dans une activité ou un programme donné. L’analyse biométrique (avec l’application d’algorithmes) peut être entachée d’erreurs et de fausses correspondances aux importantes conséquences sur les gens. Dans le même ordre d’idées, les algorithmes d’analyse biométrique peuvent subir l’influence de variables démographiques susceptibles d’engendrer des biais ou de la discrimination.
Transparence. Avec ce critère l’OSSNR a évalué de façon générale la transparence publique des activités biométriques dans le continuum frontalier à la lumière de l’Engagement de transparence en matière de sécurité nationale pris en 2017 par le gouvernement du Canada. L’accent est mis sur la disponibilité de renseignements sur la nature des données biométriques recueillies et le rapport entre la biométrie et les priorités du GC, notamment en matière de sécurité nationale.
Sécurité des données. Vu le caractère sensible de l’information biométrique, la protection des données personnelles tout au long de leur cycle de vie (collecte, stockage, communication et destruction) est particulièrement importante. C’est pourquoi l’OSSNR a évalué les politiques-cadres des activités en question sous l’angle des mesures de protection en sécurité des données, qu’il s’agisse du chiffrement, des restrictions d’accès ou des principes de « protection de la vie privée dès la conception ».
Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.
Méthodologie et besoins en information
L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.
Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.
Le rapport
Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:
passé de la biométrie : examen de l’histoire et de l’évolution du recours à la biométrie dans le continuum frontalier avec notamment un rappel des projets pilotes d’intérêt et des progrès éminents dans ce domaine;
présent de la biométrie : description des activités biométriques établies actuelles;
avenir de la biométrie : examen du rôle que jouera probablement la biométrie dans le continuum frontalier de demain, à en juger par les trajectoires d’aujourd’hui.
La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.
4. Passé de la biométrie
IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.
Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.
9/11
Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.
Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.
La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.
Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.
Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.
Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités
biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.
Passeport électronique
Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.
En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.
Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)
Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.
Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.
Par-delà la frontière (2011) et échange de renseignements en matière d’immigration (ERI) (2013-2016)
En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.
Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».
L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.
Projet pilote d’échange d’information entre l’ASFC et IRCC/CIC (2013-2016)
À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.
L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .
En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.
Recherche sur la reconnaissance faciale
En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.
Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)
En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».
Visages en mouvement (FOTM) (2014-2017)
Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.
On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.
Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».
Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».
Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».
En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».
À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.
L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.
L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.
L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.
Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.
Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.
Projet FASTER-PrivBio (2015-2017)
FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.
Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.
Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.
Projet d’expansion de la biométrie (2015-2020)
Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.
Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.
Évaluation du passé de la biométrie
Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.
Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.
Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.
Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.
Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.
Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.
Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..
5. Biométrie actuelle
Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.
Programme d’immigration
IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».
IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.
Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.
Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.
IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.
Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.
Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.
Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.
Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.
À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.
Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.
La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).
La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.
Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.
À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.
En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.
La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.
Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.
Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”
Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».
Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.
De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.
De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.
Évaluation du Programme d’immigration
La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.
Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.
Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.
De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.
En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.
Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.
Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.
Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.
Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.
Programme de passeport
Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.
Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.
Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.
Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.
La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.
La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.
Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.
Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.
Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.
Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.
La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.
Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.
La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.
IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.
Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.
Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.
IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.
La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.
Évaluation du Programme de passeport
La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.
La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.
Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.
IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.
En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.
IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.
Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.
En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.
La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.
Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.
Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.
Arrivée au Canada
Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.
Bornes d’inspection primaire (BIP)
Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.
Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).
En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.
La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.
Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.
L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.
Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.
L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.
L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.
En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.
Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.
L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.
Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.
NEXUS
NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.
En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.
La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.
L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).
6. Avenir de la biométrie
Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.
Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.
L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.
En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».
On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.
La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».
En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.
Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).
La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.
Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.
Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :
Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »
Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.
En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.
Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus appelées à orienter l’expérience du voyageur.
Un autre exemple est le projet pilote « identité numérique des voyageurs connus » que dirige Transports Canada en collaboration avec le Forum économique mondial (FEM), le gouvernement des Pays-Bas et des partenaires commerciaux. En 2018, le Canada a annoncé qu’il adhère activement à la vision plus large d’INVC du FEM236 et, en 2019, à un projet pilote de validation de principe entre des aéroports canadiens (Pearson à Toronto et Trudeau à Montréal) et néerlandais (Schiphol à Amsterdam) pour les vols d’Air Canada et de KLM Royal Dutch Airlines. Ce projet pourrait obtenir les fonds nécessaires dans le budget de 2021 qui propose 105,3 M$ sur cinq ans pour la conception d’une approche en matière d’identité numérique à l’intention des voyageurs aériens.
L’initiative INVC joindra la technologie de la chaîne de blocs à celle de la reconnaissance faciale [traduction] « afin de faciliter par une application mobile une expérience harmonieuse et sécuritaire du transport aérien ». Les voyageurs verront leur photo faciale captée pour une vérification individuelle avec leur photo de passeport électronique à différents points de contact du continuum des voyages (embarquement, passage à la douane, etc.). Ils pourront transmettre leur information (dont leurs données biométriques faciales) au partenaire concerné (sociétés aériennes ou douanes néerlandaises ou canadiennes) s’ils le souhaitent ou revenir en tout temps à la vérification classique de l’identité (sur passeport électronique, par exemple). Transports Canada contrôlera, au moyen d’une interface avec l’ASFC, les passeports électroniques au moment de l’inscription (pour en vérifier l’authenticité et s’assurer qu’il ne s’agit pas d’un document perdu ou volé) et aucune évaluation des risques n’aura lieu pour les passagers.
Au moment où nous écrivons ces lignes, le projet pilote n’est pas encore en vigueur. La pandémie de COVID-19 a influé tant sur les délais que sur le contexte opérationnel du projet. Au départ, l’initiative INVC visait en partie à traiter des volumes croissants de voyageurs, mais la pandémie a réduit ces volumes et amplifié la nécessité d’un traitement avec peu de contacts ou « sans contact ». En fait, l’engagement budgétaire mentionné au paragraphe 156 était lié à l’investissement du gouvernement du Canada « pour permettre la reprise des déplacements aériens en toute sécurité […] en prévenant la transmission de la COVID-19 et en protégeant les voyageurs ». Aux fins du présent document, l’importance de cette initiative réside dans le fait qu’elle permet de voir la trajectoire générale de la biométrie dans le transport aérien et le continuum frontalier.
L’initiative pilote INVC au Canada tire son origine de la vision plus large de la question qui a été établie par le Forum économique mondial. Selon le FEM, les passeports seraient effectivement remplacés par des titres numériques stockés sur appareil mobile et des points de contrôle par reconnaissance faciale (souvent appelés barrières intelligentes ou électroniques) permettraient aux voyageurs de se déplacer dans l’aéroport – arrivée, embarquement, dédouanement, sortie – avec peu ou pas d’interruption. D’autres éléments de l’expérience du voyageur (location de chambres d’hôtel et de voitures ou magasinage à la boutique hors taxes) seraient intégrés. Au fil du temps, les voyageurs accumuleraient une liste d’interactions – ou d’« attestations » – en provenance de diverses entités (contrôle frontalier, entités commerciales) dont la somme permettrait d’établir sa fiabilité. Des profils de risque complétés par des contrôles de sécurité aideraient à établir le degré d’attention que les autorités compétentes devraient accorder à un voyageur. Ajoutons que le « portefeuille » de l’identité numérique (application mobile en mode crypté) comprendrait plus que les renseignements du passeport et les données biométriques; on y trouverait également des renseignements bancaires, le dossier de santé (et les preuves de vaccination), les diplômes d’études, les cotes de solvabilité, etc.
Cette vision plus large est ambitieuse. Le projet pilote INVC au Canada – même avec une évolution en fonction des priorités de l’après-COVID – est décidément plus circonspect dans ses visées. Transports Canada a dit clairement dans ses communications avec l’OSSNR que le projet pilote (bien qu’ayant le FEM comme partenaire) se distingue de la vision plus générale du FEM et n’est pas tenu de s’y conformer. Il reste que l’ambition même de cette conception révèle une tendance probable pour l’avenir des voyages internationaux. Comme notre rapport le démontre, le recours à la biométrie tend à prendre de l’ampleur avec le temps. Les progrès concomitants de la technologie mobile – avec la mise au point de plateformes d’identité numérique sécurisées reposant sur la biométrie – mènent naturellement à une application dans le continuum frontalier, où l’identification est clé et, de plus en plus aussi, la commodité.
Toutefois, il faut toujours trouver un équilibre entre une plus grande commodité et la protection de la vie privée, plus particulièrement en ce qui concerne la technologie de reconnaissance faciale. Cela suscite un important débat public au sujet de l’autorité légale de recourir à la reconnaissance faciale dans les lieux publics. Partout dans le monde, les pays se demandent comment gérer la prolifération des technologies de reconnaissance faciale, tantôt décrétant des moratoires tantôt y allant carrément d’interdictions de nouvelles applications de cette technique tant que ses conséquences n’auront pas été dûment prises en considération et que de nouveaux cadres juridiques et/ou réglementaires ne viendront pas régir son utilisation. Les recherches récentes du CPVP sur l’utilisation de Clearview-AI par la GRC rendent compte du versant canadien de ce débat plus vaste.
Le débat cherche essentiellement à déterminer si les cadres existants de traitement des renseignements personnels (qui, dans certains cas, datent de plusieurs décennies et remontent à une époque antérieure à l’avènement de la reconnaissance faciale et d’autres technologies biométriques) sont suffisants et si des mesures législatives portant expressément sur la reconnaissance faciale s’imposent. Une législation plus précise permettrait d’établir des normes déterminant quand le recours à la reconnaissance faciale est approprié et raisonnable. Cela accroîtrait également la transparence des normes édictées par le Parlement et informerait la population des circonstances dans lesquelles le Parlement considère que la reconnaissance faciale est légitime et raisonnable pour promouvoir la sécurité et la commodité dans la société canadienne.
Le CPVP est en voie d’élaborer un nouveau guide sur la protection de la vie privée sur la biométrie à l’intention des secteurs public et privé, le but étant d’orienter la façon dont la technologie sera appliquée à l’avenir. Même si le contexte frontalier est différent des autres cadres publics en ce qui a trait à la confidentialité, l’utilisation de la technologie biométrique à la frontière doit se conformer aux nouvelles normes juridiques et sociétales. La mise en place de nouvelles activités doit tenir compte de ces défis et tenir compte des changements de panorama juridique et réglementaire.
Les préoccupations du public seront probablement des plus vives au sujet de l’utilisation de la reconnaissance facile à tout moment dans un lieu donné, comme pour le projet pilote FOTM dont nous avons parlé à la section IV. La vérification statique et individuelle de l’identité à des bornes mobiles – comme à l’heure actuelle avec les bornes d’inspection primaire – est bien établie et permet aux voyageurs de savoir quand il y a reconnaissance faciale. La reconnaissance faciale de personnes en mouvement et l’identification collective, où les données biométriques sont captées à distance, causent plus d’anxiété. Songeons, par exemple, à la contestation judiciaire de ce type de recours à la reconnaissance faciale au Royaume-Uni et les appels multiples à un moratoire sur son utilisation dans les lieux publics.
Compte tenu des faits que nous venons de décrire, l’OSSNR s’attend à ce que les renseignements biométriques soient à l’avenir désormais systématiquement intégrés à l’expérience du voyageur dans le continuum frontalier. Les considérations de sécurité et la gestion générale de l’identité garderont leur importance, mais il en va de même de la commodité pour le voyageur et, à la suite de la COVID-19, des mouvements des voyageurs « sans contact » ou « sans congestion ». Le recours à la technologie mobile et à l’identité numérique est le reflet de tendances sociétales qui se prêtent tout particulièrement à une application dans le continuum frontalier. Le consentement éclairé et/ou une habilitation juridique expresse et transparente sont des considérations importantes si on veut s’assurer que cette application est légitime et repose sur une bonne compréhension par la population du moment où les données biométriques sont recueillies, de la façon dont elles sont utilisées et des mesures prises par le gouvernement pour protéger les données dont il dispose.
7. Observations
Dans le présent rapport, nous avons documenté et décrit le recours à la biométrie par le gouvernement du Canada dans le continuum frontalier. Les activités en question sont d’une portée vaste et croissante. Pour le gouvernement, les renseignements biométriques confèrent de fermes assises à la gestion de l’identité. Par ailleurs, des groupes de la société civile, des universitaires et d’autres Canadiens concernés se préoccupent des conséquences sur la vie privée quand le gouvernement se met à recueillir, à utiliser, à conserver et à communiquer des renseignements sur des caractéristiques physiques immuables. La présente étude visait foncièrement à éclairer le débat en cours en tâchant à la fois de démystifier les activités qu’exerce actuellement le gouvernement et de les évaluer du point de vue unique et transversal qu’est celui de l’OSSNR. Dans cette dernière section, nous nous appuyons sur ce point de vue pour formuler nos observations sur neuf thèmes généraux.
1. Biométrie et sécurité nationale
La biométrie améliore la gestion de l’identité et la gestion de l’identité à la frontière sert la sécurité nationale. Comme nous l’avons évoqué à la section IV, l’élargissement de la collecte et de l’utilisation de données biométriques, plus particulièrement après les attentats du 11 septembre, a été motivé par leurs avantages présumés en matière de sécurité nationale.
Il reste que la sécurité nationale comme justification principale des activités biométriques a pâli avec le temps au regard d’autres objectifs.
Parmi ceux-ci on compte d’abord les avantages plus vastes associés à la gestion de l’identité, qu’il s’agisse de l’évaluation de l’admissibilité et des droits, de la prévention de la fraude ou des gains d’efficacité dans la prestation des services. Il convient de noter que, à l’heure actuelle, l’ASFC et IRCC ne définissent pas avant tout en termes de sécurité nationale leurs activités biométriques bien établies. Le but du Programme de passeport est de permettre aux Canadiens admissibles de voyager et le but du Programme d’immigration est de gérer le flux d’étrangers venant au pays, dont la grande majorité ont des raisons légitimes de vouloir y entrer. Les données biométriques sont des renseignements sur les gens qui facilitent ces fonctions. Dans chaque cas, les avantages pour la sécurité nationale sont la conséquence d’une solide gestion de l’identité à laquelle contribue la biométrie. Plus récemment, la facilitation des mouvements des voyageurs s’est imposée avec des programmes et des projets pilotes intégrant la biométrie et la technologie mobile dans la recherche de mouvements « sans contact » et « sans congestion » (ce dernier aspect offrant un intérêt tout particulier en période de COVID-19).
La biométrie va au-delà du domaine de la sécurité nationale, mais les résultats qu’elle permet à ce chapitre sont indéniables. La gestion de l’identité consiste en partie à identifier les gens malveillants, y compris les terroristes, les voyageurs extrémistes canadiens et les autres menaces pour la sécurité nationale et internationale. Le contrôle biométrique dans le cas, par exemple, des demandes d’immigration ou de passeport comprend une recherche dans les bases de données (nationales et étrangères) qui peuvent renvoyer des renseignements d’intérêt pour la sécurité nationale (présence sur une liste de surveillance, activité terroriste suspecte, condamnations antérieures pour atteinte à la sécurité nationale, cumul d’identités, etc.).
L’évaluation de la proportionnalité de ces programmes doit donc se faire à la lumière de l’ensemble des avantages pour les activités du Canada à la frontière qui découlent de la biométrie. Cela comprend les avantages pour la gestion de l’identité dans les décisions d’admissibilité et d’octroi de passeport, le contrôle des voyageurs et la sécurité nationale.
Le continuum frontalier décrit dans la présente étude met en évidence plusieurs éléments sur lesquels l’OSSNR pourrait se pencher à l’avenir :
Collecte de données biométriques dans les centres de réception de demandes de visa (CRDV). À cet égard, le problème de sécurité nationale qui se pose tient aux renseignements personnels – et aux données biométriques – qui passent par les CRDV exploités dans des territoires à haut risque et gérés par des entrepreneurs privés et des sous-traitants. Un examen des CRDV viserait non seulement les risques liés à la collecte et à la communication des renseignements biométriques, mais aussi les dispositions plus générales en matière de sécurité et les conséquences du fonctionnement général de ces centres sur la sécurité nationale.
Cas où la biométrie permet de relier des renseignements entre des bases de données à des fins de sécurité nationale. Par exemple, quelles sont les statistiques et autres paramètres liés aux résultats au chapitre de la sécurité nationale lorsque des recherches automatisées sont effectuées dans les bases de données des partenaires du M5 dans le contexte de l’immigration (p. ex. renseignements menant à une décision d’interdiction de territoire pour les raisons mentionnées à l’article 34 de la LIPR). Qu’en est-il des échanges au cas par cas avec ces partenaires et d’autres motivés par des préoccupations en matière de sécurité nationale? Quel rôle ont pu jouer les renseignements biométriques dans les cas où le ministre de la Sécurité publique a refusé, révoqué ou annulé un passeport canadien pour des raisons de sécurité nationale? Ces exemples illustrent les possibilités d’examen des activités de sécurité nationale que rend possibles la biométrie. Dans de tels cas, la recherche d’un équilibre entre confidentialité et sécurité – entre la protection des renseignements personnels de nature délicate et les objectifs de sécurité de l’État – fait clairement ressortir le rôle que peut jouer l’OSSNR en examinant le caractère légitime, raisonnable et nécessaire de ces activités.
Autres situations où les données biométriques recueillies à une certaine fin sont utilisées par la suite dans un autre programme ou à d’autres fins (voir l’analyse du double usage aux paragraphes 191 à 201 plus loin).
2. Activités établies
Dans l’ensemble, les activités biométriques établies du gouvernement du Canada dans le continuum frontalier sont bien appuyées actuellement par des pouvoirs conférés par la loi et sont conformes à la pratique internationale.
L’utilisation de la biométrie par IRCC et l’ASFC dans leurs programmes établis est bien fondée et autorisée par des dispositions détaillées de la loi. La prise et la vérification d’empreintes digitales et de photos faciales par le Canada dans le contexte de l’immigration sont également conformes à ce que font les autres membres du M5. Dans sa conception, l’utilisation de données dactyloscopiques facilite les échanges de renseignements avec les partenaires du M5 qui font la même collecte dans le cadre de leurs propres programmes et de leurs lois nationales de l’immigration.
De même, le passeport électronique canadien respecte les normes établies par l’Organisation de l’aviation civile internationale (OACI), qui impose le recours à la photographie faciale comme mesure biométrique. Dans le monde, plus de 140 pays ont adopté le passeport électronique selon les spécifications de l’OACI, ce qui rend le système interopérable et facilite les déplacements internationaux des titulaires de passeports canadiens. Le recours à la reconnaissance faciale dans le processus de demande de passeport respecte les lignes directrices de l’OACI et les pratiques exemplaires en matière de délivrance de documents de voyage.
Le cadre législatif des activités établies confère des bases solides à la collecte, à l’utilisation, à la conservation et à la communication de données biométriques dans le cadre du Programme d’immigration et du Programme de passeport du gouvernement du Canada. Il n’en subsiste pas moins des préoccupations précises dont nous allons parler.
3. Recours élargi à la biométrie avec le temps
Le recours à la biométrie dans le continuum frontalier a considérablement augmenté depuis 30 ans, et il est probable qu’il continue à progresser. Cette tendance a en partie pour moteur l’avancement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité.
Concernant d’abord, en 1993, les demandeurs d’asile et les personnes expulsées, la collecte de données biométriques s’est étendue à tous les étrangers sans dispense qui entrent au pays et, par le Programme de passeport, à tous les citoyens canadiens, les résidents permanents et les réfugiés qui demandent respectivement un passeport, un certificat d’identité et un document de voyage pour réfugiés. Le Projet d’expansion de la biométrie a vu le jour dans le but exprès d’accroître la portée – collecte, partage et utilisation – de la biométrie. Les partenaires du M5 se réunissent régulièrement en groupes de travail pour peaufiner et renforcer (et fréquemment aussi pour élargir) l’information sur l’immigration qu’ils partagent. Dans des projets pilotes et des travaux de recherche menés ces quelques dernières années, on a examiné l’utilisation de la technologie de reconnaissance faciale dans les aéroports. Dans d’autres, on a étudié l’intégration de la technologie mobile à la gestion de l’identité biométrique dans le continuum des voyages.
Nul doute que le développement technologique explique une partie de cet élan. Nous pouvons faire plus, et c’est ce que nous faisons. Tirer parti des nouvelles capacités pour améliorer l’exécution des programmes est un objectif légitime. Il faut savoir en revanche que le déterminisme technologique ne saurait justifier en soi la collecte de renseignements sensibles. Les nouvelles activités biométriques trouveront leur justification dans le caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins voulues.
Un autre facteur qui joue est le désir de suivre le rythme des autres administrations. Comme les pays du monde élargissent leurs activités biométriques, il va de soi que le Canada fasse de même, facilitant ainsi les voyages à l’étranger pour les Canadiens, rendant plus faciles aux nonCanadiens les déplacements vers et à travers le Canada et aidant les représentants du pays à constater les risques possibles pour la sécurité (notamment grâce à l’échange d’information avec le M5). Pourtant, désirer demeurer en phase avec autrui, même avec les proches partenaires internationaux du Canada, n’est pas en soi une justification valable pour une extension de la collecte et de l’utilisation de renseignements personnels de nature délicate. Là encore, chaque activité nouvelle doit être évaluée et justifiée indépendamment.
Exploiter les possibilités engendrées par l’évolution technologique et vouloir suivre le rythme des autres administrations ne peuvent justifier en soi un recours plus large à la biométrie. Cette justification doit être fonction du caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins particulières voulue.
4. Projets pilotes
Les projets et les initiatives pilotes soulèvent plus de préoccupations que les activités établies, car ils risquent d’être réalisés à titre expérimental sans assises suffisantes dans les lois ou les politiques. Ces projets sont un sujet d’intérêt constant pour l’OSSNR.
Les projets pilotes sont des véhicules pour avancer, une tribune pour de nouvelles techniques et technologies susceptibles de mettre à mal l’équilibre proportionnel entre les objectifs du gouvernement et les atteintes à la vie privée. Ajoutons que, en règle générale, les Canadiens ont accès à moins de renseignements publics sur les activités pilotes. Dans notre rapport, nous décrivons plusieurs de ces projets, bien que, compte tenu de l’accent que nous mettons sur les activités en cours, notre propos ne soit pas de déterminer si un projet pilote quelconque est proportionné dans sa collecte et son utilisation de données biométriques.
On verra néanmoins dans le projet Visages en mouvement (FOTM) une illustration des défis et des préoccupations propres aux projets pilotes. Le projet pilote en question s’appuyait sur une autorité législative conférée par les articles 15 à 18 de la LIPR et pourtant, ces dispositions avaient été rédigées avant même que la technologie de la reconnaissance faciale ne soit envisagée. L’OSSNR n’a pas la conviction que les articles 15 à 18 de la LIPR autorisent nettement la collecte de données biométriques faciales des voyageurs, plus particulièrement avant l’arrivée au point de contrôle officiel et après le passage de ce dernier. On devrait dès lors solliciter des avis juridiques pour être sûr que de telles activités sont bien fondées sur les pouvoirs conférés par la loi à l’ASFC et qu’elles sont conformes aux exigences de l’article 8 de la Charte. On doit aussi prêter attention à la politique-cadre régissant les activités pilotes, de sorte que les renseignements personnels en cause soient dûment caractérisés. On devrait également par des énoncés de confidentialité et un affichage public assurer une transparence appropriée pour le public en ce qui concerne le déploiement de nouvelles technologies et les fins de leur application.
Les projets pilotes qui donnent lieu à une collecte de renseignements privés ou personnels doivent recevoir une attention suffisante sur le plan des lois et des politiques. L’OSSNR s’attend à ce que les ministères se livrent, malgré le caractère provisoire ou expérimental d’un projet, à une analyse nécessaire pour garantir que la loi confère le pouvoir de mener l’activité en question et que la collecte, l’utilisation, la conservation et la communication de renseignements personnels qui en découlent sont bien régies par des politiques.
5. Évolution des normes juridiques et sociétales
Le débat public sur les pouvoirs conférés par la loi cherche à déterminer si les normes et les protections existantes sont suffisantes pour réglementer les activités biométriques ou si de nouvelles normes et protections sont nécessaires.
Ce débat prend de l’ampleur, surtout en ce qui concerne la technologie de reconnaissance faciale. Les données biométriques sont des renseignements personnels, mais elles ont des traits qui peuvent les distinguer; elles rendent compte de caractéristiques personnelles immuables, elles permettent une identification fiable à distance et elles servent d’identificateurs uniques susceptibles d’être utilisés pour découvrir des renseignements sur des personnes et établir des liens entre plusieurs ensembles de données. La question est de savoir s’il convient de traiter la biométrie comme une information compatible avec les autres renseignements personnels recueillis par le gouvernement dans le cadre de ses programmes et de ses activités. Des régimes juridiques précis sont-ils nécessaires pour créer des normes qui traduisent bien le caractère potentiellement intrusif et délicat de certaines données biométriques, et devrait-il y avoir des limites d’utilisation particulières au-delà de celles qui s’appliquent actuellement en vertu de la Loi sur la protection des renseignements personnels?
Le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses observations sur cette question dans le contexte de sa récente enquête sur l’utilisation par la GRC de la reconnaissance faciale par l’entremise de l’entreprise privée Clearview-AI. « Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique », a écrit le CPVP, « ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser les lois. Toutefois, les risques que présente la technologie de RF [reconnaissance faciale] sont tels que des règles particulières pourraient s’avérer justifiées en raison du caractère inaltérable de l’information en cause. » Le rapport souligne en outre que de nombreux pays ont élaboré des lois de protection de la vie privée qui réglementent en particulier les activités biométriques. À l’heure actuelle, le Québec est la seule province canadienne à avoir adopté une loi traitant expressément de la biométrie. D’autres pays réclament ou imposent une interdiction pure et simple des technologies de reconnaissance faciale. Le contrôleur européen de la protection des données, par exemple, a appelé à l’interdiction de la reconnaissance faciale dans les lieux publics, soutenant que de telles applications constituent [traduction] « une ingérence profonde et non démocratique dans la vie privée des individus ».
Les organismes de défense des libertés civiles ont exprimé haut et fort leurs préoccupations au sujet des activités biométriques, tout comme les milieux universitaires et les médias. Par ailleurs, les gouvernements peuvent mettre à profit les nouvelles capacités et les nouveautés dans la réalisation de leurs objectifs de programme, mais doivent respecter en même temps les droits fondamentaux de la personne. On connaît bien la tension au cœur de ce débat – comment parvenir aux objectifs gouvernementaux avec efficience et efficacité, tout en protégeant la vie privée des gens? C’est une tension qui se manifeste plus généralement dans les activités d’intérêt pour la sécurité nationale, la société opposant la sauvegarde des droits individuels et la protection de la collectivité. Dans le présent contexte, ce dilemme éternel est catalysé par des avancées technologiques qui élargissent à la fois la trousse d’outils du gouvernement et les possibilités d’atteinte à la vie privée, plus particulièrement dans la collecte et l’utilisation de données personnelles de nature délicate. Dans l’avenir, la question de savoir comment les activités biométriques sont conçues, mises en œuvre et réglementées sera en partie déterminée par l’évolution des normes de la société, les principes juridiques établis (avec les considérations relatives à la Charte) et les valeurs canadiennes de longue date que sont la démocratie et les droits de la personne.
Bien que la frontière soit comparativement un espace où une plus grande intrusion est jugée raisonnable, une telle justification n’est pas illimitée et devra être soigneusement dosée. Pour l’OSSNR comme pour d’autres organismes d’examen, l’évolution des normes juridiques et sociétales déterminera comment des considérations comme le caractère conforme et raisonnable devraient s’appliquer.
6. Double usage de la biométrie
Par double usage, on entend une utilisation de données biométriques à d’autres fins que celles pour lesquelles elles ont été recueillies ou dans un autre programme que celui pour lequel elles l’ont été. Cela repose sur une certaine logique. La biométrie constitue une solide source d’information sur les gens; si elle est utile dans un contexte, elle le sera sans doute dans un autre. Toutefois, cette dynamique constitue une grande source de préoccupations en matière de vie privée.
L’OSSNR a relevé plusieurs cas de double usage possible des renseignements biométriques dans les activités sur lesquelles porte son rapport.
Premièrement, les photos prises dans le cadre du Programme de passeport servent aussi à la mise en correspondance faciale pour le programme NEXUS.
Deuxièmement, les organismes d’application de la loi ont, dans le cadre de leurs enquêtes, accès aux empreintes digitales des étrangers prises dans le cadre des demandes d’immigration. Si la GRC conserve les données dactyloscopiques pour l’immigration et la criminalité dans des répertoires distincts, les deux sont consultés lorsque les forces de l’ordre soumettent des empreintes digitales à des fins d’identification.
Troisièmement, le SCRS, la GRC et l’ASFC peuvent communiquer des photos à IRCC à des fins de contrôle par reconnaissance facile avec les photos de demande de passeport ou de documents de voyage. La chose est possible dans le contexte des enquêtes de sécurité nationale ou d’application de la loi s’il s’agit d’identifier un inconnu, d’établir si une personne a plusieurs identités ou d’aider à exécuter un mandat.
Le double usage ne pose pas toujours un problème de conformité. En fait, de nombreux usages doubles sont bien fondés en droit si on considère la norme des « usages compatibles » à l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, la faculté qu’ont certaines institutions de solliciter des renseignements personnels en vertu de l’alinéa 8(2)e) de la même loi ou l’application d’autres dispositions législatives à caractère sectoriel (voir, par exemple, les paragraphes 63, 109 et 112 qui décrivent les autorisations des usages qui précèdent dans le domaine de l’exécution de la loi). Dans le cas de NEXUS en particulier, l’utilisation des photos de passeport est nettement un usage compatible (voir le paragraphe 140). Les préoccupations en matière de protection de la vie privée se font encore plus discrètes si les programmes sont volontaires ou qu’on obtient le consentement des gens au préalable.
Cependant, même lorsqu’elles présentent des avantages démontrables, les nouvelles utilisations des données biométriques recueillies doivent être soigneusement examinées pour en garantir le caractère raisonnable et proportionné. De plus, tous les nouveaux usages doivent être justifiés et autorisés par la loi.
Bien qu’autorisées par la loi, les situations où les données biométriques recueillies dans le continuum frontalier sont exploitées à des fins autres (là où, par exemple, les organismes d’enquête se servent de renseignements biométriques initialement recueillis aux fins de l’immigration ou de la délivrance de passeports) méritent qu’on s’y attarde. L’OSSNR pourrait revenir sur ces cas lorsqu’il envisagera un futur examen d’activités biométriques.
Disons enfin que le principe de la « limitation de la finalité » peut être le moyen de se garder de tout double usage injustifié dans le cadre des activités biométriques.
Il y a limitation de la finalité si on mentionne en termes exprès la finalité bien précise de l’utilisation des données biométriques recueillies en s’engageant à ne pas les utiliser dorénavant à d’autres fins. Ce principe est bien ancré dans la jurisprudence britannique et européenne et est plus restrictif que l’« usage compatible ». Le principe des « usages compatibles » reflète un engagement permanent pris par le gouvernement du Canada de limiter l’application des renseignements personnels à d’autres fins; la norme doit être interprétée le plus étroitement possible pour ce qui est des renseignements biométriques. Répétons que les identificateurs biométriques sont uniques comparativement aux autres identifiants personnels parce que, pour l’essentiel, ils sont permanents et immuables. Cela signifie que, une fois qu’ils sont obtenus sans être nettement assujettis à des politiques de conservation-suppression et à des limitations de la finalité, le gouvernement a sous la main un répertoire de renseignements permettant d’identifier les gens à l’avenir – peut-être dans le cadre d’activités moins anodines que les activités au titre desquelles les données biométriques ont été recueillies au départ.
Il serait prématuré pour l’OSSNR de conclure ou non au caractère raisonnable ou proportionné des cas possibles de double usage que nous venons d’évoquer. Lui ou un autre organisme d’examen pourrait se pencher plus à fond sur la question dans une future étude.
7. Systèmes techniques
L’OSSNR a passé en revue les renseignements techniques généraux sur les activités sur lesquelles porte son étude. Cela comprend des données sur les divers systèmes et bases de données exploités dans le cadre des activités biométriques du gouvernement du Canada.
Il existe un important chevauchement entre les bases de données et les systèmes techniques utilisés dans l’ensemble des activités biométriques établies.
Le Programme de passeport et le Programme d’immigration utilisent tous deux le Système mondial de gestion des cas (SMGC) et IRCC, l’ASFC et la GRC ont accès à ce système. Dans le contexte de l’immigration, les photos faciales sont versées dans le SMGC, tandis que les empreintes digitales sont envoyées à la GRC et stockées dans un des répertoires (celui de l’immigration) du Système automatisé d’identification dactyloscopique (SAID). Ce répertoire est alors consultable par les organismes d’application de la loi au pays et peut être interrogé par les pays partenaires du M5 aux fins de l’immigration.
Par ailleurs, les demandes de passeports et de documents de voyage dans le cadre du Programme de passeport sont versées à la fois dans le SMGC et le fichier central d’IRCC (voir l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport), mais IRCC a fait savoir qu’un passage intégral au SMGC est prévu pour les années à venir. La photo numérisée de la demande est envoyée à la Solution de reconnaissance faciale (SRF) d’IRCC, convertie en modèle biométrique, transmise pour évaluation à la base de données de la SRF et stockée dans le fichier central. Tant dans le Programme d’immigration que dans le Programme de passeport, on emploie à la réception des demandes – et des données biométriques – un ensemble de systèmes aux différents lieux où des demandes sont présentées dans le monde qui tous sont raccordés aux serveurs d’IRCC au Canada.
L’architecture générale de ce système – collecte, transmission et stockage des données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier – est complexe sans toutefois poser nécessairement un problème.
Dans l’esprit même de la présente étude, l’OSSNR fait ces observations comme première étape de la cartographie de l’architecture des systèmes applicables. Cette cartographie résumée dans l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport, sera utile à l’OSSNR s’il choisit d’examiner en détail les divers systèmes techniques servant à la biométrie dans les activités frontalières en voulant notamment voir comment ils se chevauchent et quels problèmes de confidentialité ou de sécurité, s’il y en a, pourrait poser la structure en place.
8. Connaissance des algorithmes
En plus des préoccupations publiques déjà évoquées au sujet de la surveillance gouvernementale, il existe des appréhensions connexes au sujet d’une prise de décisions automatisée ou assistée par automate, plus particulièrement en relation avec l’identification biométrique. L’inquiétude générale que suscitent les algorithmes et l’automatisation a pour objet l’opacité de la prise de décisions, même pour les opérateurs humains qui s’appuient sur les algorithmes ou les systèmes en question pour faire leur travail.
Dans le Programme d’immigration et le Programme de passeport et aux bornes d’inspection primaire, IRCC, l’ASFC et la GRC n’ont qu’une connaissance limitée de la façon dont fonctionnent les algorithmes employés.
Ces algorithmes viennent de fournisseurs privés et les détails de leur mode de fonctionnement relèvent de l’exclusivité. En ce sens, ils sont essentiellement une « boîte noire ». L’OSSNR préconise une plus grande transparence du mode de fonctionnement des algorithmes qui analysent les renseignements personnels. La transparence est nécessaire pour que des tiers puissent vérifier la fidélité et la fiabilité des algorithmes. La confiance du public s’en trouverait renforcée tant pour la capacité des algorithmes à fonctionner en toute équité et sans discrimination que pour celle des ministères à remédier à toute lacune à cet égard.
Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de rendement (sous forme, par exemple, de taux d’erreur) sont connues et éprouvées et que des adaptations (de seuils de correspondance, par exemple) se font au besoin.
De plus, dans le cas de la SRF d’IRCC et du SAID de la GRC, il y a intervention humaine tant pour vérifier les résultats du système que pour effectuer des comparaisons au besoin. En revanche, la mise en correspondance faciale aux bornes d’inspection primaire se fait sans qu’un jugement humain soit porté, quoiqu’il soit loisible aux ASF de corriger par la suite toute erreur évidente par une vérification visuelle.
9. Prévention des biais et de la discrimination
À l’opacité des algorithmes se conjugue le risque qu’une analyse biométrique automatisée – reconnaissance faciale, comparaison d’empreintes digitales, etc. – soit entachée d’un biais. Il est bien documenté dans les études spécialisées, par exemple, que les algorithmes de reconnaissance faciale sont nombreux à identifier moins sûrement les femmes, les personnes très jeunes ou très âgées et les gens au teint plus basané. De même, la prise et la comparaison des empreintes digitales peuvent se révéler plus difficiles et/ou moins précises pour les femmes, certains groupes ethniques et les gens de certains métiers (ce qui peut être le reflet de la situation socioéconomique). La possibilité d’un biais systématique est préoccupante si on considère que d’importantes décisions dans le continuum frontalier sont fondées sur l’analyse automatisée, qu’il s’agisse de la délivrance de documents de voyage officiels, de l’octroi de visas, de l’asile ou de la résidence ou d’un éventuel aiguillage en vue d’obtenir un complément d’information ou de pousser plus loin l’inspection pendant le processus d’immigration et de dédouanement.
IRCC et l’ASFC ont examiné dans des analyses préliminaires les répercussions possibles de leurs activités biométriques sur divers groupes, bien que l’application d’éventuelles stratégies d’atténuation ne soit pas toujours évidente.
Dans l’ACS+ consacrée en mai 2016 aux BIP par exemple, il a été proposé que l’Agence applique des seuils de correspondance faciale spécifiques aux hommes et aux femmes; une analyse d’octobre 2020 sur un biais possible selon le sexe dans les BIP a donné lieu à une recommandation semblable. Dans le cas de la reconnaissance faciale tant pour la SRF (IRCC) que pour les BIP (ASFC), de récents tests de rendement ont permis d’étudier directement la possibilité d’un biais démographique. L’analyse a relevé de légères inégalités de précision selon le sexe, mais en faisant valoir que les améliorations apportées avec le temps (mise à jour des algorithmes) ont permis une réduction constante de ces inégalités sans les éliminer.
Dans certains contextes, le progrès technologique a aidé à réduire – sans les éliminer – les différences au chapitre des répercussions.
Il reste à faire le travail nécessaire – au-delà de la constatation de ces petits écarts – pour apporter une solution complète à ces problèmes. L’ASFC a fait observer, par exemple, que son [traduction] « travail dans ce domaine commence à peine sans encore rien de concluant et avec encore beaucoup de travail à faire ». Cela comprend une ACS+ sur les technologies de reconnaissance faciale, une étude de la visibilité des biais dans les données et l’élaboration d’éventuelles mesures d’atténuation sur le plan des politiques. De même, IRCC a déclaré que [traduction] « de nouvelles évaluations du biais démographique […] auraient lieu » après l’implantation d’un nouvel algorithme dans la SRF.
Nous ne suggérons pas que les mesures d’atténuation des biais possibles ont été insuffisantes à ce stade, mais plutôt qu’IRCC aussi bien que l’ASFC ont démontré être conscients des problèmes possibles et s’engager à poursuivre le travail dans ce domaine. Toutefois, de tels efforts ne devraient pas se limiter à des tests de précision ni à des améliorations d’algorithmes. On devrait aussi envisager des solutions sur le plan des politiques comme l’application des stratégies d’atténuation déjà indiquées et l’analyse des conséquences possibles des erreurs biométriques dans l’expérience des gens touchés.
Si on veut s’assurer d’un futur usage raisonnable des algorithmes en question, on doit s’engager à continuer de réduire les inégalités entre groupes causées par leur fonctionnement et à veiller à ce que, dans les décisions humaines qui suivent le contrôle biométrique, de telles différences soient prises en compte.
On se doit de poursuivre le travail si on veut atténuer les répercussions différentes sur les divers groupes dans la population. Toutefois, les ministères et organismes examinés dans notre étude ont démontré être conscients des inégalités systémiques possibles et se sont engagés à y mettre fin.
8. Conclusion
La biométrie joue un rôle fondamental dans le continuum frontalier. Le gouvernement du Canada recourt à la biométrie pour vérifier et établir l’identité des personnes avec pour conséquence qu’on peut répondre avec plus d’assurance à la question de savoir qui entre au pays et s’il a le droit d’y entrer. Dans le contexte de l’immigration, cela signifie le contrôle, la vérification (à l’arrivée) et l’évaluation continue de l’admissibilité des étrangers qui viennent au Canada à titre de résidents temporaires ou permanents. On contrôle les demandeurs de passeports canadiens (et d’autres documents officiels de voyage) pour confirmer l’admissibilité aux services de passeport et le droit à un passeport et on utilise ensuite leurs données biométriques intégrées au passeport électronique à l’occasion de leurs voyages à l’étranger. Ces deux activités convergent aux aéroports canadiens où l’ASFC vérifie l’identité des voyageurs par reconnaissance faciale aux bornes automatisées.
Notre but dans cette étude était d’examiner et de contextualiser les activités en question. Nous avons jeté un regard en arrière et remonté le cours de l’évolution des activités biométriques du gouvernement du Canada dans le continuum frontalier en observant un passage d’objectifs strictement axés sur la sécurité nationale à des buts plus larges de gestion de l’identité. Nous avons aussi regardé vers l’avenir et considéré de futures applications biométriques possibles, dont l’adoption de l’identité numérique, voire une plus grande systématisation de la biométrie à l’échelle de l’expérience du voyageur.
Nos observations sont destinées tant au public canadien lorsqu’il se penche sur la collecte et l’utilisation de renseignements biométriques par le gouvernement qu’à l’OSSNR lorsqu’il planifie de futurs examens dans ce domaine. Nous avons remarqué que les activités établies sont bien appuyées par des pouvoirs conférés par la loi et qu’elles sont conformes à la pratique internationale. Par ailleurs, certains aspects peuvent susciter des préoccupations. On peut notamment penser aux projets pilotes, qui servent à mettre des concepts à l’essai et exigent un examen juridique attentif, à la constante possibilité d’inégalités systémiques entre divers groupes dans l’analyse faite par les algorithmes biométriques, et au double usage éventuel des renseignements biométriques du fait de l’accessibilité de cette information pour les organismes d’enquête.
Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.
(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.
L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.
En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.
L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.
Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.
Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :
Prestation de conseils juridiques par le ministère de la Justice
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel
La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.
(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.
L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.
En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.
L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.
Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.
Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :
Prestation de conseils juridiques par le ministère de la Justice
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel
La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.
Prestation de conseils juridiques par le ministère de la Justice
Le SCRS mène ses opérations dans des contextes qui évoluent souvent rapidement et qui posent de multiples difficultés sur le plan juridique. Ainsi, il est primordial qu’il reçoive en temps opportun des conseils juridiques adaptés en fonction des besoins. Le présent examen a relevé des facteurs empêchant le Groupe Litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice de fournir au SCRS les conseils opérationnels qui lui sont nécessaires.
En ce qui concerne sa prestation de services juridiques, le ministère de la Justice privilégie un modèle « À l’unisson » centralisé. Il veut ainsi assurer l’uniformité et la cohérence des conseils juridiques fournis au nom du procureur général du Canada. Bien que la prémisse du modèle « À l’unisson » soit sensée, l’OSSNR a constaté que dans le contexte du SCRS, le GLCSN ne parvenait pas à assurer la prestation de conseils juridiques utiles, appropriés et livrés dans les délais voulus. En effet, le ministère de la Justice a souvent fourni des conseils qui n’étaient pas adaptés aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils sous la forme d’une évaluation des risques juridiques, à l’aide de la grille de gestion des risques juridiques utilisé dans l’ensemble du ministère de la Justice. Celle-ci utilise une cotation du risque par code de couleur s’apparentant à des feux de circulation; une cote de risque « vert » se traduit par un risque juridique faible pour le SCRS tandis qu’une cote de risque « rouge » signale un risque juridique élevé. Quant à la cote de risque « jaune », elle indique, non sans une certaine ambiguïté, un risque juridique modéré. Les évaluations de type « feu jaune » seraient particulièrement fréquentes, et contrariantes pour le SCRS, surtout lorsqu’aucune discussion n’est tenue concernant la manière d’atténuer le risque. D’ailleurs, on a mentionné à l’OSSNR qu’il était rare que les évaluations soient accompagnées de discussions.
Par conséquent, au SCRS, certains perçoivent le ministère de la Justice comme une entrave en raison de sa bureaucratie, de son ignorance opérationnelle apparente et de l’inefficacité de son approche en matière de communication de conseils juridiques.
Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.
L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois mené [Discussion sur les effets nuisibles et les risques dans le contexte des opérations]. Le SCRS et le ministère de la Justice mènent leurs activités dans un contexte de doutes juridiques, en raison de manque de clarté dans la loi. La jurisprudence judiciaire est souvent nécessaire pour préciser des normes juridiques. Toutefois, un processus de mandat lourd, comme il est traité ci-dessous, rend la perspective encore plus difficile.
Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]
Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.
Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.
Pour faciliter la prestation de conseils, surtout sous forme de feuille de route, le SCRS doit fournir au GLCSN tous les faits et obtenir dès le début son concours sur le plan opérationnel. Une participation rapide et continue tout au long des étapes d’une enquête ou d’une opération permettrait à l’avocat de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. L’obtention continue de conseils juridiques tout au long d’une opération pourrait régler le problème soulevé des opérations arrêtées en raison de conseils juridiques inopportuns ou ambigus.
Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.
Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
Suivant ces conclusions, l’OSSNR recommande :
Recommendation no. 1: Justice pursue its commitment to reforming the manner of providing legal advice to CSIS, and its stated commitment to “road map”-style advice as a best practice. In support of this objective and the provision of timely, operationally relevant advice, NSIRA further recommends that Justice implement the following:
Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
Gestion du processus relatif aux mandats
Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.
Les préoccupations relatives à l’obligation de franchise de la Cour fédérale se divisent maintenant en deux catégories : la communication d’information d’importance pour la crédibilité des sources qui fournissent l’information utilisée dans la demande de mandat, et la communication d’information d’importance pour les questions au sujet desquelles il pourrait y avoir des réserves concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées.
Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.
Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.
Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.
Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».
Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. L’OSSNR reconnait que le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 6 : Que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
Recommendation no. 10: To address the seeming inevitability of “recurring omissions”, NSIRA recommends that CSIS prioritize the development of [un système amélioré.] Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.
En 2019, le SCRS a cherché à professionnaliser la fonction de déposant en créant la Sous-section des déposants (SSD), dont la mise en place constitue un jalon important. Pour peu qu’elle dispose de ressources et d’un effectif suffisants, la SSD était à même d’intervenir dans la résolution des problèmes de longue date ayant trait à l’obligation de franchise. Or, une fois créée, la SSD a été placée sous l’ [Nom de la section]. [Nom] exerce un large mandat qui ne se prête guère aux fonctions de la SSD quant à la préparation de demandes de mandat qui soient juridiquement indubitables. Cette anomalie sur le plan de la gouvernance pourrait d’ailleurs nous renseigner sur les difficultés que la SSD a éprouvées sur le plan de l’administration et de la dotation. Convient-il de rappeler que la viabilité même de la SSD est à risque. De fait, l’OSSNR a été informé que la SSD traverserait actuellement ce que d’aucuns appellent un état de crise. En l’occurrence, le SCRS n’aurait accordé ni ressources ni soutien qui soient proportionnels à l’importance des fonctions exercées par cette sous-section dans la réalisation de la mission du Service.
Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction des [Nom] la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.
Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
Au GLCSN, les avocats responsables des mandats tiennent plusieurs rôles clés dans le processus de demande de mandats et sont appelés à veiller directement à la stricte observation de l’obligation de franchise. En outre, l’établissement, avec le SCRS, d’une relation fondée sur la rigueur, la collaboration et la qualité de la production représente un élément capital. Or, le moral des avocats responsables des mandats au GLCSN a pu être sapé par la récente décision de la Cour fédérale, qui a donné lieu au présent examen. Grâce aux embauches récentes, tout indique que le GLCSN disposerait des ressources additionnelles dont il avait besoin pour traiter annuellement le nombre de demandes de mandat souhaité par le SCRS, mais force est de constater que les difficultés persistent sur le plan du recrutement. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.
Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».
À l’OSSNR, nous croyons qu’il serait utile, voire nécessaire d’instaurer une fonction d’analyse critique qui soit exercée par des avocats chevronnés et adéquatement soutenus qui, à proprement parler, ne feraient pas partie du processus relatif aux mandats. En revanche, l’OSSNR propose plutôt que le modèle actuellement axé sur l’AI soit abandonné au profit d’une fonction d’analyse critique exercée par Sécurité publique Canada, dont le rôle serait précisément de surveiller le processus de demande de mandat.
Travaillant de concert avec l’unité de Sécurité publique chargée de l’examen des demandes de mandat, un avocat expérimenté et spécialiste des mandats serait en mesure de tenir un véritable rôle d’analyste critique s’apparentant à celui d’un avocat de la défense dans le contexte d’un processus adversatif. L’OSSNR estime qu’un tel examen critique permettrait de repérer les risques de manquement à l’obligation de franchise liés au défaut de divulguer toutes les informations substantielles pouvant avoir des répercussions sur les éléments contextuels du mandat et sur la façon dont celui-ci sera exécuté.
Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.
Suivant cette conclusion, l’OSSNR recommande :
Recommandation no 16 : Que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
Dès lors qu’un juge délivre un mandat, le SCRS est autorisé à le mettre en exécution. En outre, cette exécution doit respecter la portée et les termes énoncés dans le libellé du mandat. Toutefois, les coordonnateurs régionaux affectés aux mandats n’ont pas reçu une formation suffisante qui leur permette de traduire la teneur des mandats en modalités pratiques garantissant une exécution appropriée.
Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
Suivant cette conclusion, l’OSSNR recommande :
Recommandation no 17 : Que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.
l’investissement dans le personnel
La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.
Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.
Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
Conclusions
Le présent rapport se termine par des observations concernant les difficultés transversales qui sont éprouvées sur le plan de la culture et de la gouvernance, et qui procèdent, du moins en partie, de la prestation des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.
Le faible moral que l’on observe au SCRS est un thème récurrent du présent examen. Les problèmes systémiques qui minent le processus de demande de mandat sont probablement l’une des causes du problème : le moral est affaibli lorsque le système d’obtention des mandats empêche fréquemment les agents du SCRS de réaliser les tâches qui leur incombent et donne trop souvent lieu à des crises de réputation attribuables aux manquements à l’obligation de franchise.
Or, tant que le processus relatif aux mandats continuera d’éprouver les mêmes problèmes, ni le SCRS ni le ministère de la Justice ne seront en mesure d’exercer adéquatement leurs fonctions. En outre, le ministère de la justice ne doit plus être perçu comme une entrave, mais plutôt comme un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels.
Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.
En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.
Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.
Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit etre accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :
Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.
Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :
(NC) Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
2. Authorités
(NC) Le présent examen est effectué en vertu des alinéas 8(1)a), b) et c) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).
3. Introduction
(NC) Le présent examen porte sur la façon dont le Service canadien du renseignement de sécurité (SCRS) demande et obtient des services juridiques de la part du ministère de la Justice; ainsi que sur la façon dont il obtient et exécute les mandats nécessaires pour recueillir des renseignements. Actuellement, ces processus comportent d’importantes lacunes en raison d’enjeux systémiques, culturels et de gouvernance. Dans le cadre du présent examen, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a constaté que le SCRS et ses avocats ont de la difficulté à s’organiser de façon à respecter facilement leurs obligations juridiques, surtout envers la Cour fédérale. L’OSSNR a également constaté que le processus relatif aux mandats n’a pas été professionnalisé pleinement et de façon durable à titre de domaine de spécialisation nécessitant de la formation, de l’expérience et de l’investissement.
(NC) D’autres rapports ont déjà abordé des questions sur le processus relatif aux mandats. Depuis la création du SCRS dans les années 1980, plusieurs examens indépendants et internes, présentés à l’annexe A, ont été réalisés concernant divers aspects du processus. Bon nombre des conclusions formulées dans le présent examen confirment la validité de celles d’examens antérieurs. En réponse à ces examens, le SCRS a prévu bon nombre de réformes, en a entamé quelques-unes, mais n’a fait aboutir que peu d’entre elles. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent flagrantes. L’omission de mettre en œuvre des solutions durables à la suite d’une multitude d’examens et les manquements à l’obligation de franchise mettent en évidence les difficultés organisationnelles et les enjeux culturels profondément enracinés qui mettent à risque l’exécution de leurs mandats. Chaque réforme qui n’est pas menée à terme expose le SCRS à la lassitude face au changement qui compliquera les prochaines mesures correctives. Les enjeux sont considérables.
(NC) Le présent rapport démontre le besoin de transformer la relation entre le SCRS et ses avocats. Il indique également que le SCRS doit urgemment professionnaliser le processus relatif aux mandats, une possibilité qui semble compromise. Une fois mis en œuvre, les changements recommandés contribueront à rétablir la confiance de la Cour fédérale envers le processus relatif aux mandats. D’un autre côté, le soutien juridique n’est pas, et ne devrait pas être, limité au processus lié aux mandats. Par conséquent, la portée de l’examen doit être plus large que le processus relatif aux mandats. L’examen présente donc des recommandations de réformes quant à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS.
(NC) Le « contrôle judiciaire » de la Cour fédérale quant à la surveillance de la délivrance de mandats constitue un mécanisme de responsabilisation clé au sein d’un pays régi par la primauté du droit et soucieux des droits et libertés. Les mandats délivrés par la Cour sont essentiels aux fonctions du SCRS à titre d’organisme du renseignement, surtout dans un contexte où les échanges en personne sont de plus en plus remplacées par la communication électronique.
(NC) Les personnes interrogées par l’OSSNR ont soulevé à plusieurs reprises que les problèmes systémiques ancrés dans les enjeux culturels et de gouvernance pourraient faire en sorte que le service du renseignement ne soit pas en mesure de réaliser son mandat en matière de renseignement. D’autres mandats du SCRS possiblement assujettis au contrôle judiciaire, comme certaines mesures de réduction de la menace, pourraient également être touchés par ces problèmes; il est donc dans l’intérêt du public de régler rapidement ces derniers. Le présent examen vise à souligner et à appuyer les progrès récents, ou, à certains égards, à recommander de nouvelles réformes essentielles.
(NC) Tout d’abord, le présent rapport énonce le contexte de l’examen, la méthodologie adoptée par l’OSSNR pour mener l’examen, et l’environnement institutionnel et juridique dans lequel le SCRS et le ministère de la Justice mènent leurs activités. Ensuite, le rapport décrit les questions découlant des conseils juridiques fournis au SCRS par le ministère de la Justice, ainsi que la façon dont le SCRS et le ministère de la Justice produisent une demande de mandat, ultimement présentée à la Cour fédérale, et l’exécution du mandat par le SCRS une fois délivré. Le rapport porte également sur la formation et le perfectionnement des compétences : une question récurrente. Pour chaque sujet, des lacunes sont soulevées et des réformes sont recommandées. Enfin, le rapport examine des enjeux généraux liés à la culture et à la gouvernance qui figurent dans le processus relatif aux mandats et qui compliquent le changement.
(NC) Puisque les recommandations portent sur des enjeux systémiques, culturels et de gouvernance interdépendants, une approche de mise en œuvre sélective pourrait mener aux mêmes résultats que ceux d’examens antérieurs : répétition des mêmes problèmes, lassitude face au changement et problèmes liés au moral. Il est temps que le SCRS et le ministère de la Justice affrontent la dure réalité qu’ils pourraient être incapables de respecter leurs mandats s’ils ne sont pas en mesure de changer leur processus, leur culture et leur gouvernance.
A. Contexte de l’examen
(NC) L’examen découle d’une décision rendue par la Cour fédérale en 2020 (2020 CF 616). Dans le cadre de cette affaire, la Cour fédérale a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le Service canadien du renseignement de sécurité a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » Conformément à la loi, avant de délivrer un mandat, le juge doit avoir des motifs raisonnables de croire que les conditions préalables prévues par la loi sont respectées et que la cour doit autoriser la fouille intrusive. Le SCRS, appuyé par des avocats du ministère de la Justice, doit donner au juge toute l’information pouvant avoir une incidence sur la décision. Par conséquent, l’État doit non seulement communiquer au juge l’information qui appuie la demande, mais également l’information qui nuit à la demande. L’obligation souligne le fait qu’une instance liée à un mandat doit être tenue en l’absence de la personne visée par le mandat, appelé « la cible », et à huis clos afin que la cible ne soit pas informée des activités de l’État. L’obligation de franchise lors de ces instances vise à compenser l’absence d’une partie adversaire, en forçant l’État à faire preuve de franchise et d’ouverture concernant le bien-fondé de la demande.
(NC) Dans le cadre de la décision 2020 CF 616, il était question de déterminer si le SCRS aurait dû informer la Cour des questions entourant la légalité des activités de sources humaines du SCRS ayant permis d’obtenir l’information utilisée à l’appui de demandes de mandat. Il est possible que certaines des activités de sources humaines aient constitué des infractions de terrorisme en droit canadien. Ce n’est pas la première fois que des problèmes liés à l’obligation de franchise surviennent. En effet, il s’agit d’une caractéristique récurrente de la pratique du SCRS entourant les mandats. Puisqu’il est arrivé à plusieurs reprises que le SCRS ait de la difficulté à s’aquitter de son obligation de franchise dans le cadre de demandes de mandat, la Cour fédérale a recommandé, dans le cadre de la décision 2020 CF 616, la réalisation d’un examen externe sur le ministère de la Justice et le SCRS.
(NC) En réponse, le 23 juin 2020, le ministre de la Justice et le ministre de la Sécurité publique et de la Protection civile ont conjointement saisi l’OSSNR de la question en vertu de Loi de L’OSSNR. NSIRA also chose to exercise its own independent jurisdiction under paragraph 8(1)(a)(b) to initiate this review.
(NC) Même si, par la suite, la Cour d’appel fédérale a accueilli l’appel du gouvernement dans le cadre de la décision 2020 CF 616, ses positions n’ont eu aucune incidence sur les principales préoccupations du tribunal inférieur concernant l’obligation de franchise, et les ont même confirmées.
B. Méthodologie
(NC) L’OSSNR a réalisé le présent examen pendant une pandémie, ce qui a fréquemment empêché les employés d’accéder à ses bureaux où l’information classifiée est conservée. Cette réalité a posé des difficultés et engendré des retards inévitables tant pour l’OSSNR que pour les ministères faisant l’objet de l’examen.
(NC) L’OSSNR a déterminé que l’examen serait dirigé par des membres. Plus précisément, au moins l’un des deux membres de l’OSSNR assignés (Marie Deschamps et Craig Forcese) a géré le processus d’examen, passé en revue les documents, participé à la plupart des exposés du SCRS et du ministère de la Justice (ou lu la transcription des autres), mené la majorité des entrevues confidentielles, et dirigé la rédaction du présent rapport. Une équipe spécialisée de l’OSSNR a également contribué à toutes les étapes du travail.
(NC) L’OSSNR a rédigé un cadre de référence général pour régir l’examen, en portant une attention particulière au processus de demande de mandat du SCRS et à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS. À mesure que l’examen progressait, on a compris que les lacunes du processus relatif aux mandats du SCRS sont plutôt l’effet d’enjeux systémiques, culturels et de gouvernance plus larges au sein du SCRS et du ministère de la Justice, y compris du groupe offrant des services juridiques spécialisés du ministère, le Groupe litiges et conseils en sécurité nationale (GLCSN). Par conséquent, l’OSSNR a non seulement examiné la prestation de conseils juridiques opérationnels et le processus relatif aux mandats, mais aussi la gestion de l’information, l’utilisation de la technologie et les programmes de formation connexes. Même s’il était indiqué dans le cadre de référence que l’examen couvrait la période allant du 1er janvier 2015 au 30 septembre 2020, l’OSSNR a pris en considération de l’information qui n’était pas comprise dans cette période afin de bien comprendre les questions en jeu.
(NC) Dans le cadre du présent rapport, on ne passe pas en revue les circonstances propres à la décision 2020 CF 616 et on ne procède pas non plus à une analyse juricomptable des éléments qui en sont à l’origine. Parfois, le rapport établit des liens avec l’affaire pour mettre les conclusions en contexte. Toutefois, l’examen était intentionnellement prospectif pour tenir compte du fait que le SCRS et le ministère de la Justice ont mis en place (ou proposé) des réformes depuis la décision de 2020.
(NC) Dans le cadre de l’examen, l’OSSNR s’est fondé sur son processus habituel et sur des entrevues confidentielles. Conformément à ses protocoles d’examen, l’OSSNR a présenté des demandes d’information, examiné les documents fournis et assisté à des exposés du SCRS et du ministère de la Justice. En ce qui concerne le SCRS, l’OSSNR s’est également servi de son accès direct aux systèmes du SCRS pour trouver des renseignements de manière indépendante. L’OSSNR a, entre autres, examiné le dossier d’une demande de mandat complexe présentée récemment. Lors de la plupart des exposés, des gestionnaires du SCRS et du ministère de la Justice décrivaient leurs politiques, leurs structures de gouvernance et leurs pratiques. Bon nombre d’initiatives ont été présentées à l’OSSNR : certaines prévues, d’autres en cours ou mises en œuvre en partie, et d’autres interrompues.
(NC) Pour compléter les exposés, l’OSSNR a adopté une approche novatrice dans le cadre de l’examen en tenant des dizaines d’entrevues confidentielles avec des membres du personnel et de la direction actuels et anciens du SCRS et du ministère de la Justice. Ces entrevues ont eu lieu sans la présence de superviseurs du SCRS et du ministère de la Justice, et à leur insu. L’OSSNR a mené les entrevues au titre d’une garantie stricte selon laquelle l’identité des personnes interrogées serait protégée. Au début du processus, les membres de l’OSSNR qui ont dirigé l’examen se sont réunis avec le directeur du SCRS et le sous-ministre de la Justice. Après la réunion, les deux cadres supérieurs ont invité les membres du personnel et de la direction de leur organisation respective à participer à des entrevues confidentielles en personne avec l’OSSNR. L’OSSNR remercie les deux dirigeants pour leur soutien, notamment par l’entremise de leurs communications internes avec les employés. L’OSSNR remercie particulièrement tous les employés qui ont pris part aux entrevues confidentielles et n’ont pas douté que l’OSSNR protégerait leur anonymat.
(NC) Parfois, l’OSSNR a invité des personnes prenant part au processus relatif aux mandats à passer une entrevue confidentielle pour s’assurer de couvrir l’ensemble du processus. D’autres personnes ont communiqué avec l’OSSNR et se sont portées volontaires. Certaines des personnes interrogées occupaient des postes opérationnels au SCRS, alors que d’autres travaillaient sur des questions liées aux lois et aux politiques. Certaines personnes prenaient part au processus relatif aux mandats quotidiennement, tandis que d’autres le faisaient de façon épisodique. Puisque l’OSSNR a promis de protéger l’anonymat des personnes interrogées, le rapport a été rédigé avec soin pour respecter cet engagement et ne pas dévoiler l’identité de ces personnes selon leur nom ou le titre de leur poste.
(NC) Les personnes qui ont participé à des entrevues confidentielles avec l’OSSNR se sont montrées honnêtes, professionnelles, perspicaces et ouvertes quant à leur expérience. Elles n’ont pas soulevé de griefs personnels, et elles n’avaient pas tendance à soutenir que les anciennes pratiques étaient idéales. Les personnes interrogées ont plutôt démontré un réel dévouement envers les mandats de l’organisation et une volonté de mettre en place un changement positif et durable. L’insatisfaction exprimée était le résultat de sincères préoccupations (souvent profondément ancrées) que leur organisation ne parvenait pas à respecter son mandat et que le processus relatif aux mandats reflétait certaines lacunes organisationnelles. Ces entrevues se sont avérées essentielles pour confirmer « sur le terrain » les connaissances que l’OSSNR avait acquises au moyen des documents et des exposés officiels. Les entrevues ont également permis à l’OSSNR de connaître des enjeux et des points de vue auxquels il n’aurait autrement pas eu accès.
(NC) L’OSSNR a également mené des consultations auprès d’experts en matière de sécurité nationale, de développement organisationnel et de ressources humaines. Ces conversations ont aidé l’OSSNR à comprendre les enjeux systémiques, culturels et de gouvernance qui surviennent régulièrement au sein des organisations. L’OSSNR a tenu quelques discussions avec des homologues de l’étranger qui ont déjà fait face à des questions similaires. En outre, l’OSSNR a mené des consultations auprès d’experts qui ont déjà pris part à l’examen de questions semblables liées au SCRS. L’OSSNR est reconnaissant de la généreuse contribution de ces experts à l’examen. Toutes les discussions entre l’OSSNR et les intervenants ne faisant pas partie du gouvernement canadien étaient de nature non classifiée.
(NC) Enfin, conformément à son protocole habituel, l’OSSNR a présenté l’ébauche du rapport au SCRS et au ministère de la Justice pour la vérification de l’exactitude des faits. Cette étape du processus permet aux organismes visés par l’examen de signaler les faits manquants ou erronés, le cas échéant. À la fin de la période de vérification de l’exactitude des faits, les membres se sont réunis avec le sous-ministre de la Sécurité publique, le directeur du SCRS et le sous-ministre de la Justice. L’OSSNR les remercie pour leur temps et leur ouverture.
Lors de l’examen des observations présentées par les personnes interrogées et tout au long de l’achèvement du rapport, l’OSSNR était conscient du défi de distinguer les questions de longue date des préoccupations actuelles. Lors des exposés et dans les commentaires sur l’ébauche du rapport, les ministères ont mentionné les projets, les initiatives et les réformes à l’étape de la planification, au calendrier ou en cours. L’OSSNR tient compte des initiatives dont il a été informé. Cependant, le rapport est axé sur l’établissement des difficultés existantes quant à la prestation de conseils juridiques et au processus relatif aux mandats. L’OSSNR n’a pas écarté les enjeux et les difficultés existants simplement en raison de réformes administratives promises (mais pas encore achevées). L’OSSNR est persuadé que les questions présentées dans le rapport persistent en date de la deuxième moitié de 2021. Comme indiqué à la fin du rapport, l’OSSNR a l’intention d’entreprendre un examen plus approfondi dans deux ans pour évaluer la progression de la mise en œuvre des recommandations du présent rapport. À ce moment, l’OSSNR pourra évaluer si les initiatives de réforme ont porté fruit.
(NC) Mise en garde relative à la confiance : Certains documents fournis par les institutions visées par l’examen n’ont pas fait l’objet d’une vérification indépendante par l’OSSNR. Toutefois, dans une large mesure, l’OSSNR a pu vérifier une grande partie de l’information sur laquelle l’examen est fondé dans le cadre des entrevues confidentielles. En plus de son accès direct au personnel, l’OSSNR a été en mesure d’accéder directement aux répertoires d’information du SCRS pour confirmer l’information requise afin de vérifier et de poursuivre d’autres demandes d’information nécessaires. Par conséquent, l’OSSNR a un niveau de confiance élevé à l’égard de l’information sur laquelle il s’est fondé pour réaliser l’examen.
C. Environnement institutionnel
1. Enjeux systémiques, culturels et de gouvernance
(NC) Dans le présent examen, l’OSSNR formule des recommandations sur les enjeux culturels, systémiques et de gouvernance qui contribuent au manque d’efficacité et pourraient nuire à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.
(NC) L’OSSNR entend par « enjeux systémiques » les enjeux touchant une organisation dans son ensemble, dans le sens où une personne ou un facteur précis n’en est pas la source. La « gouvernance » renvoie aux règles, aux pratiques et aux processus selon lesquels les gestionnaires dirigent et gèrent une organisation. La gouvernance touche trois questions clés : comment les décisions sont prises, qui prend les décisions et qui est responsable. La « culture » organisationnelle concerne la façon dont, au fil du temps, les membres d’une organisation apprennent à travailler dans un certain contexte en développant un ensemble commun de connaissances. Ces connaissances peuvent être fondées non seulement sur des politiques officielles, mais aussi sur les hypothèses et les pratiques des membres qui prennent forme en réponse aux influences et aux règles implicites qui gouvernent leur organisation.
(NC) Ces trois concepts fonctionnent ensemble et sont interdépendants. Par exemple, une mauvaise gouvernance pourrait causer des lacunes dans les programmes de formation, ce qui entraînerait une hausse des demandes de soutien juridique, ce qui donnerait ensuite lieu à des problèmes de gestion des ressources, à des retards dans la prestation de conseils et à des obstacles opérationnels. Ces difficultés opérationnelles peuvent entraîner des enjeux systémiques, tandis que des solutions de rechange douteuses à ces problèmes pourraient devenir des pratiques culturelles ancrées.
(NC) Les enjeux systémiques liés aux enjeux culturels et de gouvernance pourraient empêcher le SCRS et le ministère de la Justice de réaliser leurs mandats alors qu’ils tentent de satisfaire à leur obligation de respecter la primauté du droit. À ce sujet, le Canada est un État de droit, ce qui signifie notamment que l’État est assujetti à la loi, et qu’il n’est pas au-dessus de la loi. Il ne dispose que des pouvoirs qui lui sont conférés par la loi, et tout exercice de pouvoir par l’État doit être lié à une loi. En effet, comme mentionné ci-après, le SCRS et le ministère de la Justice mènent leurs activités dans un environnement associé étroitement au droit.
(NC) Les cadres opérationnels et législatifs de base du SCRS et du ministère de la Justice seront brièvement décrits dans la section suivante.
2. Structures opérationnelles et juridiques
a. SCRS
(NC) La Loi sur le SCRS est la loi du Parlement ayant institué le SCRS et conférant certains pouvoirs au SCRS pour remplir ses mandats. Les deux principaux mandats abordés dans le cadre du présent examen sont ceux touchant le renseignement de sécurité (ou « enquêtes en vertu de l’article 12 ») et le renseignement étranger (ou « enquêtes en vertu de l’article 16 »). Ces deux types d’enquête ont leurs propres conditions préalables, sans compter les conditions que le SCRS doit respecter avant d’entreprendre une enquête puis de présenter une demande de mandat en vertu de l’article 21.
(NC) Le SCRS est l’une des organisations de sécurité faisant partie du portefeuille du ministre de la Sécurité publique et de la Protection civile (ministre de la Sécurité publique). Le SCRS doit rendre des comptes au ministre, qui doit, à son tour, informer le Parlement au nom du SCRS.
(NC) La façon dont le SCRS s’acquitte de ses mandats est régie par la Loi sur le Loi sur le SCRS et des instructions émises par le ministre de la Sécurité publique. Par exemple, en 2015 et en 2019, le ministre a émis des instructions concernant la reddition de comptes. Les principes fondamentaux qui orientent les activités du SCRS sont indiqués dans l’instruction du ministre de 2015 (IM de 2015) sur les opérations et la reddition de comptes. L’IM de 2015 s’appuie sur l’attente que « […] le Service exerce ses fonctions dans le respect de la primauté du droit […] ».
(NC) D’autres lois s’appliquent au SCRS. Les textes de loi pertinents pour le présent examen sont la Partie VI du Code criminel, qui régit l’interception de communications privées, et l’article 8 de la Charte canadienne des droits et libertés, qui prévoit la protection contre les fouilles, les perquisitions et les saisies abusives par l’État. Le SCRS doit obtenir des mandats judiciaires auprès de la Cour fédérale avant d’employer des techniques d’enquête qui constitueraient autrement une infraction à ces lois.
(NC) En vertu de sa loi habilitante Loi sur le SCRS,le SCRS est dirigé par un directeur désigné comme étant l’administrateur général de l’organisation. Le directeur dirige l’organisation avec le soutien d’une équipe de cadres supérieurs responsables des secteurs d’activités au sein du SCRS, notamment le sous-directeur des Opérations (SDO). Le SDO est responsable des activités du SCRS touchant toutes les enquêtes actives. La structure de gestion du SCRS comprend également un directeur adjoint des Services juridiques (DAJ), un poste occupé par le directeur exécutif du GLCSN (voir ci-dessous).
(NC) Le SCRS convertit les exigences juridiques en processus administratifs au moyen de politiques. D’un œil critique, il a eu de la difficulté à le faire. L’ensemble de politiques opérationnelles du SCRS est incomplet et désuet depuis plusieurs années, comme l’ont conclu à plusieurs reprises l’OSSNR et son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS). Encore une fois, cet enjeu était omniprésent pendant l’examen, faisant en sorte qu’il était difficile de décrire précisément le contexte des politiques opérationnelles officiel qui s’appliquait au processus d’obtention de mandat pendant la période visée par le présent examen. Cette faille a d’importantes répercussions. Les politiques constituent les composantes de base d’une organisation. Elles orientent la conduite de tous les employés, y compris la haute direction. Sans politiques claires, les employés risquent de concevoir leur propre interprétation de la conduite à adopter et des limites de leurs pouvoirs, ce qui peut causer de la confusion et compliquer la conformité aux lois.
b) Ministère de la Justice et GLCSN
(NC) Le ministère de la Justice fournit des services juridiques aux ministères et aux organismes concernant un vaste éventail de questions à l’échelle du gouvernement fédéral. Son mandat consiste à appuyer le double rôle du ministre de la Justice et du procureur général du Canada (PG).
(NC) Le ministre de la Justice, à titre de conseiller juridique officiel du Cabinet, est chargé de la gestion et de l’orientation générales du ministère. Il doit également veiller à ce que l’administration des affaires publiques soit conforme à la loi. Le ministre est responsable des questions touchant l’administration de la justice à l’échelle fédérale. Il exerce un jugement politique, sauf lorsqu’il fournit des conseils juridiques, car ces derniers doivent être indépendants et impartiaux.
(NC) Le ministre agit d’office comme PG, aussi appelé premier conseiller juridique de l’État. Le rôle du PG consiste à fournir des conseils et des services juridiques aux ministères et organismes fédéraux, ainsi qu’à gérer les litiges au nom du gouvernement. Il est important de noter que le PG représente l’État et non les ministères et organismes individuels. Par conséquent, il cherche à protéger les intérêts de l’ensemble du gouvernement. Même si, de manière générale, les ministères jouent le rôle du client qui donne les instructions, il incombe au PG, en collaboration avec ces ministères, de faciliter le respect de la primauté du droit.
(NC) Le sous-ministre (SM) de la Justice, qui assume également le rôle de sous-procureur général du Canada, gère les travaux et les activités du ministère à titre du plus haut fonctionnaire du ministère. Le SM est appuyé par le sous-ministre délégué, à qui on confie la direction de certains des portefeuilles spécialisés du ministère de la Justice. On compte notamment le portefeuille de la Sécurité publique, de la Défense et de l’Immigration (PSPDI) qui est dirigé par un sous-ministre adjoint (SMA) qui relève directement du sous-ministre délégué (SMD).
(NC) Le ministère de la Justice offre des services juridiques aux ministères et organismes fédéraux selon trois modèles, qui s’appliquent tous au SCRS : 1) des centres d’expertise spécialisés au sein du ministère; 2) un réseau de bureaux régionaux situés partout au pays;
3) des Services juridiques ministériels (SJM) qui sont installés dans les locaux des ministères auxquels ils fournissent des conseils.
(NC) Les avocats des SJM fournissent des conseils quotidiennement pour tous les enjeux. Les avocats des SJM peuvent consulter des avocats des directions spécialisés ou d’autres SJM, ou collaborer avec ceux-ci, au besoin. Même si les avocats des SJM sont installés dans les locaux des ministères, il s’agit d’employés du ministère de la Justice, et conformément au statut du PG, ils doivent demeurer indépendants du client.
(NC) Les SJM qui appuient le SCRS et lui fournissent des conseils sont nommés Groupe litiges et conseils en sécurité nationale (GLCSN). Le GLCSN est situé à l’administration centrale du SCRS et fait partie du PSPDI. Le groupe compte environ 50 postes d’avocat et est dirigé par un directeur exécutif et un avocat général principal, qui relèvent directement du SMA responsable du PSPDI. Les deux dirigeants se réunissent aux deux semaines pour discuter des travaux du GLCSN. Ensuite, le SMA doit informer le SMD de toute question préoccupante.
(NC) Comme susmentionné, le directeur exécutif du GLCSN occupe également le poste de DAJ dans la structure de la direction du SCRS et relève du directeur. Le ministère de la Justice décrit ce rapport hiérarchique comme étant seulement fonctionnel. À titre de DAJ, le dirigeant du GLCSN participe à des réunions bilatérales confidentielles avec le directeur du SCRS pour présenter des exposés sur les dossiers juridiques et discuter des questions soulevées. Ce rapport hiérarchique fonctionnel avec le client coexiste avec le rapport hiérarchique officiel au sein du ministère de la Justice. À première vue, le rôle hiérarchique fonctionnel pourrait poser problème pour assurer l’indépendance avec le client, mais le ministère de la Justice soutient que cette structure n’est pas propre au SCRS et ne soulève aucune préoccupation quant à l’asservissement au client.
(NC) Le GLCSN fournit des services juridiques et consultatifs au SCRS concernant ses opérations liées à la sécurité et au renseignement. Ses tâches consultatives touchent les questions relatives aux attributions du SCRS, notamment l’autorisation légale, et les conseils liés à la Charte, aux mesures de réduction de la menace et à l’application d’autres lois aux opérations du SCRS. Les tâches du GLCSN en matière de litige consistent principalement à représenter le SCRS dans le cadre des demandes de mandat auprès de la Cour fédérale et des questions connexes; ainsi qu’à représenter le SCRS et d’autres ministères et organismes fédéraux dans le cadre d’enquêtes sur des plaintes devant l’OSSNR.
(NC) Le SCRS obtient également des services juridiques de la part du Groupe sur la sécurité nationale (GSN), un groupe offrant des services juridiques spécialisés et étant situé à l’administration centrale du ministère de la Justice. Faisant partie du Secteur national du contentieux du PG, le GSN dirige les litiges concernant les demandes relatives au privilège fondé sur la sécurité nationale en vertu de l’article 38 de la Loi sur la preuve au Canada. Les avocats faisant partie du groupe détiennent une cote de sécurité de niveau Très secret. En outre, les avocats du GSN prennent part au processus relatif aux mandats du SCRS, notamment en exerçant un contrôle indépendant dans le cadre du processus d’approbation interne des demandes de mandat. Le rôle du GSN à titre d’avocat indépendant dans le cadre du processus de demande de mandats du SCRS est abordé à la section 4 e. ci-dessous.
(NC) Même si le cadre opérationnel et législatif de base peut sembler simple, une analyse approfondie met en lumière de multiples enjeux persistants.
4. Analyse
(NC) Le présent examen a révélé des difficultés liées à la culture et à la gouvernance au SCRS et au ministère de la Justice. Ces difficultés contribuent aux enjeux systémiques du processus relatif aux mandats, notamment en ce qui a trait à l’obligation de franchise. Les conclusions de l’OSSNR s’inscrivent dans trois domaines généraux :
la prestation de conseils juridiques par le ministère de la Justice;
la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
l’investissement dans le personnel au moyen de la formation.
Le rapport se conclut par des commentaires sur les enjeux culturels, systémiques et de gouvernance.
A. La prestation de conseils juridiques par le ministère de la Justice
(NC) Pour respecter ses obligations en ce qui a trait à la primauté du droit, le SCRS doit connaître la loi. Des moyens complexes, tardifs et mal définis de déterminer la légalité des activités nuisent à la capacité du SCRS d’accomplir son mandat dans le respect de la primauté du droit. Par conséquent, l’examen se penche sur la façon dont le ministère de la Justice (et, plus précisément, le GLCSN) fournit des conseils juridiques au SCRS quant à la réalisation de ses activités mandatées, et sur la façon dont il s’est organisé pour le faire. L’OSSNR a relevé trois questions : la bureaucratie liée à l’obtention de conseils; son caractère opportun; et l’utilité des conseils pour aider le SCRS à respecter son mandat.
1. Prestation de conseils au SCRS
(NC) Souvent, le SCRS mène ses activités dans des contextes qui posent des difficultés d’ordre juridique et qui évoluent rapidement. Les conseils juridiques doivent être opportuns, précis et concrets. Pour répondre à ces objectifs, le ministère de la Justice a adopté des « principes directeurs », notamment un modèle « À l’unisson » pour la prestation de services juridiques. Selon ce modèle, les avocats du ministère de la Justice parlent [traduction] « À l’unisson » , ce qui témoigne d’une volonté de fournir des conseils juridiques uniformes et cohérents au nom du PG. Pour ce faire, le ministère de la Justice assure la cohérence de ses conseils et de ses positions juridiques afin d’assurer une approche pangouvernementale. Les conseils ne représentent pas seulement l’opinion de l’avocat désigné, mais bien de [traduction] « l’ensemble du ministère de la Justice ».
(NC) L’approche « À l’unisson » a été adoptée en réponse à une ancienne période où de nombreux ministères embauchaient leurs propres avocats pour obtenir des conseils juridiques. Ces avocats ne faisaient pas partie du ministère de la Justice. Lorsque des questions juridiques pangouvernementales complexes survenaient, les avocats qui représentaient les différents ministères n’étaient pas toujours d’accord, ce qui mettait le PG dans une position difficile au Cabinet. On a décidé de rassembler tous les avocats ministériels au sein d’un seul service juridique relevant du ministère de la Justice.
(NC) À l’appui de son approche « À l’unisson », le ministère de la Justice utilise certains outils :
des centres d’expertise au sein du ministère de la Justice fournissant des conseils cohérents à l’échelle du gouvernement, surtout aux Services juridiques ministériels (SJM), dans des secteurs clés du droit public, comme le droit constitutionnel, les droits de la personne et le droit à l’information et à la protection des renseignements personnels;
un portail de connaissances juridiques appelé « Justipedia » servant de répertoire unique à l’échelle nationale et permettant de rechercher toutes les avis juridiques des services du ministère de la Justice;
des discussions concernant les questions juridiques auprès de divers comités, comme les comités des litiges régionaux et national, ainsi que d’autres comités spéciaux;
des groupes de travail pour déterminer les positions juridiques;
des groupes de pratique pour l’échange et la communication de connaissances pertinentes;
un cadre de gestion des risques juridiques (GRJ) commun pour la prestation de conseils aux ministères et aux organismes clients.
(NC) Même si la prémisse de l’approche « À l’unisson » est bonne, l’examen a permis de soulever des désavantages importants liés à la mise en œuvre du modèle dans le contexte du SCRS. Notablement, compte tenu du processus bureaucratique entourant une consultation juridique, le processus d’obtention de conseils juridiques peut s’avérer lourd et inefficace, et entraîner des retards inutiles. Les structures hiérarchiques du SCRS et du ministère de la Justice ont nui à la collaboration fluide entre les avocats du ministère de la Justice et leurs clients du SCRS en empêchant les avocats de fournir des conseils rapidement. Le processus de prestation de conseils juridiques par le ministère de la Justice est moins rapide qu’une opération de renseignement du SCRS, faisant en sorte que les conseils ne sont pas fournis en temps opportun, et que le SCRS est [discussion comment la collection des activitées sont affectées]
(NC) En plus des difficultés liées à la rapidité, causées par les structures hiérarchiques bureaucratiques, il existe également des difficultés liées à la communication, puisque les bases de connaissances de l’analyse juridique et de l’expertise opérationnelle sont différentes. L’OSSNR a plusieurs commentaires. Les personnes interrogées ont insisté qu’il serait utile que les avocats du ministère de la Justice comprennent mieux les opérations du SCRS. On a proposé que les nouveaux avocats et les avocats subalternes participent à des séances de formation clés pour mieux comprendre le contexte du SCRS. Certaines personnes ont mentionné des initiatives en cours visant à assurer une meilleure compréhension entre le ministère de la Justice et le SCRS, en faisant part de leur scepticisme quant à leur réussite. Par exemple, le ministère de la Justice aurait présenté ses séances de « dîner-causerie » au mauvais niveau du SCRS, et son approche était trop ésotérique et théorique en ce qui concernait, par exemple, l’article 8 de la Charte. Un autre problème touchait le fait que la formation juridique des employés du SCRS est offerte par des avocats inexpérimentés.
(S/C) Ces plaintes cadrent avec les résultats d’un sondage de rétroaction des clients de 2018 concernant les services de consultation juridique du SCRS. Le sondage portait sur quatre aspects des services comparativement à ceux de l’ensemble du PSPDI. Le sondage a permis de constater que la qualité globale des services de consultation juridique était légèrement inférieure à la cible ministérielle, dans la catégorie « modérée ». Le SCRS a émis le même constat concernant l’accessibilité et la réactivité, ainsi que l’utilité des services juridiques. Les résultats du sondage ont démontré que la gestion du risque juridique répondait à la norme cible. Par contre, en ce qui a trait à la rapidité, les résultats du ministère de la Justice étaient faibles. Le ministère de la Justice a conclu que le sondage indiquait que les utilisateurs du SCRS étaient, pour la plupart, insatisfaits des services fournis et qu’il y avait place à l’amélioration. Certains commentaires du SCRS correspondaient aux observations soulevées fréquemment lors des entrevues menées par l’OSSNR, notamment :
[traduction] « Je n’ai pas l’impression que les avocats du ministère de la Justice qui travaillent au sein de mon organisation comprennent réellement ce que nous faisons »;
[traduction] « Les réponses prennent trop de temps, ce qui a une incidence sur nos capacités opérationnelles : [discussion comment la collection des activitées sont affectées
[traduction] « Les employés du ministère de la Justice savent soulever les risques juridiques liés aux initiatives; mais ne savent pas fournir de conseils pratiques pour atténuer les risques (sauf recommander de mettre fin à l’activité);
[traduction] « il semble y avoir un manque de coordination ».
(NC) Aux prochaines sections figure une description plus détaillée et précise des préoccupations du SCRS quant à la manière dont ses représentants obtiennent des conseils auprès du ministère de la Justice ainsi qu’à la nature des conseils.
a) obtenir des conseils
(NC) Les obstacles à l’obtention de conseils juridiques ont été soulevés à plusieurs reprises lors des entrevues. Le SCRS doit formuler officiellement ses questions de manière claire pour éviter des demandes de renseignements incomplètes42. Toutefois, plutôt que d’être un processus collaboratif entre les avocats et le SCRS, le système de demande de conseils traditionnel est un processus bureaucratique et formel. De manière générale, les demandes de conseils officielles semblent passer par les enquêteurs et les employés connexes des bureaux régionaux du SCRS vers les échelons supérieurs, souvent jusqu’à l’Administration centrale, puis jusqu’aux avocats du ministère de la Justice.
(NC) Ce processus, et les ressources limitées du ministère de la Justice, contribuent aux retards importants, description de la durée. Sauf les demandes urgentes et prioritaires d’obtention de conseils juridiques, il peut prendre de [durée] avant d’obtenir des conseils. Pour les situations entourant des questions inhabituelles ou complexes, le délai peut s’étirer à [durée].
(NC) Une fois prêts, les conseils doivent repasser par les mêmes échelons, et, parfois, ils ne se rendent pas aux enquêteurs dans leur entièreté. Certaines des personnes interrogées ont comparé le processus au « jeu du téléphone », car les demandes de conseils se transforment lorsqu’elles cheminent d’un échelon à l’autre sans qu’il n’y ait de processus itératif entre les avocats et les enquêteurs qui demandent des conseils, faisant en sorte que les conseils juridiques sont peu pertinents.
(NC) Puisque le SCRS et le ministère de la Justice prennent part au processus traditionnel, il peut être difficile d’évaluer dans quelle mesure le mécanisme de prestation de conseils du ministère de la Justice, d’une part, et la bureaucratie du SCRS, d’autre part, contribuent aux retards. En outre, il est difficile de corroborer les hypothèses des personnes interrogées sur la cause des retards dans l’obtention de conseils puisque le GLCSN n’assure aucun suivi des délais associés à sa prestation de conseils. L’absence de telles données au sein du ministère de la Justice soulève un autre enjeu : le ministère sera-t-il apte à mesurer les progrès et les améliorations découlant d’initiatives de réforme?
(NC) Peu importe la cause précise, l’absence de conseils clairs et opportuns aurait eu une incidence considérable sur les opérations du SCRS. Compte tenu de la quantité accrue d’information et de communications électroniques, il est devenu essentiel d’obtenir des conseils clairs et opportuns concernant les méthodes d’enquête. Les répercussions opérationnelles sont importantes : les personnes interrogées ont, à plusieurs reprises, fait part pouvant nécessiter des conseils juridiques. On a signalé que les gestionnaires demandent parfois aux employés de trouver des solutions de rechange lorsqu’une opération pourrait nécessiter des conseils juridiques.
(NC) Il ne fait aucun doute que le processus traditionnel d’obtention de conseils juridiques ne soutient pas adéquatement les opérations du SCRS, tant sur le plan de la rapidité que de la pertinence.
b. La nature des conseils juridiques
(NC) En plus des préoccupations concernant la rapidité et la pertinence, l’OSSNR a régulièrement été informé de préoccupations connexes concernant la nature des conseils juridiques fournis au SCRS par le GLCSN. Les personnes interrogées par l’OSSNR ont indiqué à plusieurs reprises que les conseils juridiques étaient présentés d’un point de vue ésotérique et légaliste, sans tenir suffisamment compte des destinataires qui doivent les comprendre et les mettre en pratique.
(NC) De manière générale, le GLCSN présente ses conseils sous la forme d’une évaluation du risque juridique, dans le cadre de laquelle il fait part de son opinion concernant le risque lié à une activité précise, conformément au cadre de gestion des risques juridiques (GRJ) du ministère, décrit ci-dessous. Les conseils sont présentés selon un système comparable aux feux de circulation : une activité qui présente un risque faible pour le SCRS (feu vert), une activité qui présente un risque élevé (feu rouge), ou, de façon plus ambiguë, une activité qui présente un risque modéré (feu jaune). Les destinataires des réponses « feu jaune » ont indiqué qu’il s’agit du type de réponse le plus fréquent et le plus frustrant, surtout lorsque les réponses ne sont pas accompagnées de discussions sur la façon d’atténuer le risque.
(NC) À cet égard, les employés du SCRS interrogés ont souvent mentionné que le GLCSN fait part de ses avis sans proposer de solutions de rechange ou de moyens viables sur le plan juridique pour atteindre les objectifs. C’est-à-dire que le GLCSN ne comprendrait pas toujours les objectifs du SCRS, puis fournirait des conseils destinés à orienter le SCRS sur la façon d’atteindre les objectifs légalement, dans la mesure du possible. Bon nombre d’employés du SCRS interrogés ont insisté sur l’utilité de recevoir des conseils du ministère de la Justice sous la forme d’une « feuille de route » présentant la façon d’atteindre l’objectif d’une opération légalement. Toutefois, ils ont souligné qu’il est peu fréquent que le GLCSN adopte cette pratique lorsqu’il offre des conseils. Cela dit, l’OSSNR a également été informé que l’approche courante de prestation de conseils pourrait commencer à changer, comme expliqué ci-après. Puisque l’OSSNR accorde beaucoup d’importance au concept des conseils sous forme de feuille de route, le sujet sera abordé à plusieurs reprises dans le cadre du présent rapport.
(S) L’OSSNR a été informé de situations où des gestionnaires du SCRS qui ont reçu des conseils indiquant un niveau de risque modéré (feu jaune) ont [desription de la rèticence. Dans d’autres cas, les gestionnaires ont fait part de leur malaise à assumer le risque et auraient renvoyé la décision à des échelons supérieurs pour répartir la responsabilité. Sur le plan opérationnel, de tels retards dans la prise de décision peut avoir une incidence défavorable sur les enquêtes.
(NC) Par conséquent, certains employés du SCRS perçoivent le ministère de la Justice comme un obstacle; non pas car le ministère fournit des positions claires et fondées sur des principes représentant la primauté du droit concernant des opérations mal avisées, mais en raison de la bureaucratie au sein du ministère de la Justice, du manque de connaissances opérationnelles et de l’approche inutile en matière de communication des conseils juridiques.
(NC) Toutefois, il existe une autre dimension aux questions. Le ministère de la Justice, plus particulièrement le GLCSN, éprouve des difficultés à fournir des conseils juridiques au SCRS. Il n’y a aucune analogie directe entre le ministère de la Justice et un cabinet d’avocats du secteur privé. Le ministère doit accomplir une fonction de droit public liée aux rôles du ministre de la Justice et du PG. Lorsqu’il fournit des conseils juridiques, le ministère de la Justice doit porter une attention particulière à la primauté du droit et au rôle du PG d’en assurer la protection.
(NC) Lorsqu’il interagit avec ses clients, le ministère de la Justice agit simplement à titre de conseiller et estime qu’il incombe au client de prendre la décision finale, en se fondant sur les conseils fournis. L’une des raisons pour lesquelles le ministère de la Justice ne s’en tient qu’à une analyse juridique pure est que le ministère se méfie de la tendance du SCRS de reformuler des questions juridiques dans le but d’obtenir une réponse différente. On dit que le SCRS est réfractaire à la loi dans l’espoir qu’elle se conforme à sa volonté.
(NC) En outre, l’OSSNR a appris que le SCRS ne communique pas toujours toute l’information pertinente au ministère de la Justice, ce qui a créé une certaine méfiance. L’OSSNR a été informé de situations où le SCRS n’a fourni qu’une partie de l’information au ministère de la Justice, sans présenter une vue d’ensemble. Le GLCSN a informé le SCRS que pour lui fournir des conseils juridiques pertinents et mieux soutenir ses opérations, les avocats doivent connaître tous les faits, et doivent participer plus tôt et de façon plus approfondie. Le GLCSN a mentionné que si les avocats étaient consultés plus tôt et en continu à toutes les étapes d’une enquête ou d’une opération, et qu’ils participaient aux réunions et aux discussions du SCRS, il serait plus facile pour eux de recueillir des faits et d’avoir une compréhension nuancée. Si les avocats du ministère de la Justice sont incertains des véritables objectifs et de la situation du client, il est compréhensible qu’ils hésitent à fournir une feuille de route.
(NC) La prestation de conseils au sujet de questions hautement classifiées présente également des difficultés logistiques. Les avocats du GLCSN travaillent dans un environnement qui pourrait empêcher un échange facile avec d’autres équipes du ministère de la Justice, comme les groupes de pratique spécialisés, au sein desquelles peu d’employés détiennent une cote de sécurité de niveau Très secret et dont les systèmes de gestion de l’information ne peuvent stocker de l’information classifiée. En outre, la structure du ministère de la Justice ne permet pas d’aborder les diverses questions relatives à la sécurité nationale, et d’autres unités peuvent fournir des conseils inopportuns ou inutiles. Les unités spécialisées trouvent difficile de ne pas avoir accès à de l’information classifiée pertinente, et, parfois, le GLCSN les consulte trop tard dans le processus de prestation de conseils. Il semblerait que le processus qui permet de réconcilier les divergences d’opinion entre les groupes spécialisés et le GLCSN n’est pas entièrement formel. Il existe des comités conjoints et, lorsqu’une question à très haute visibilité entraîne de profonds désaccords, on peut la présenter au
sous-ministre. Il est difficile de déterminer dans quelle mesure sont exploités ces processus pour surmonter les obstacles cernés.
(NC) Les cloisonnements internes entre les volets des conseils et des litiges au sein du GLCSN ont également une incidence. Ces cloisonnements auraient aussi contribué à la confusion et à l’incertitude concernant l’information omise dans les mandats visés par la décision 2020 CF 616. Bon nombre des activités illicites en cause dans cette affaire touchaient des sources et des opérations pour lesquelles on avait discuté de conseils juridiques au sein des services consultatifs du GLCSN et on avait formulé des conseils pertinents concernant des questions comme l’immunité de la Couronne. Toutefois, les avocats responsables des mandats n’auraient pas toujours été au courant de ces conseils. Il est donc essentiel d’éliminer les cloisonnements internes pour éviter que ces séquences d’événements se reproduisent à nouveau.
(NC) De plus, les activités du SCRS sont uniques et rares et représentent une courbe d’apprentissage abrupte pour les avocats, qui se manifeste sous diverses formes. Premièrement, les avocats du GLCSN doivent se familiariser avec le contexte opérationnel singulier et classifié du SCRS. De l’avis de certains employés du SCRS interrogés par l’OSSNR, les avocats devraient avoir une meilleure compréhension de ce contexte. Deuxièmement, les questions inhabituelles peuvent nécessiter un examen attentif et collectif pour veiller à ce que le ministère de la Justice emploie le modèle « À l’unisson », ce qui ralentit le processus d’obtention de conseils.
(NC) Enfin, le ministère de la Justice n’est pas en mesure de dissiper facilement les incertitudes inhérentes de certains enjeux juridiques et, souvent, les avocats du ministère de la Justice peuvent être tenus de faire part de doutes juridiques, ce qui correspond au concept peu constructif du « feu jaune ». Les doutes juridiques sont intolérables dans un système de primauté du droit : il est difficile de demander à une organisation de respecter une loi lorsqu’on ne connait pas cette loi. Le droit en matière de sécurité nationale peut s’avérer particulièrement incertain. Le droit législatif, parfois imprécis, qui s’applique au SCRS ne fait pas l’objet d’une interprétation judiciaire, ce qui entraîne d’importantes incertitudes. En même temps, la jurisprudence liée à l’article 8 de la Charte découle principalement du contexte du droit criminel, et les avocats du ministère de la Justice doivent extrapoler ces décisions au contexte connexe, mais distinct, des opérations du SCRS. Souvent, le seul moyen de régler les incertitudes juridiques consiste à présenter les questions juridiques à la Cour fédérale par l’entremise des demandes de mandat.
(NC) En résumé, le droit en matière de sécurité nationale constitue un domaine hautement spécialisé et en constante évolution. Néanmoins, le SCRS a besoin d’obtenir des conseils efficaces, et ce besoin fait partie intégrante des mandats du SCRS et du ministère de la Justice.
2. Initiatives de réforme
La présente section aborde de récentes initiatives de réforme de la prestation des services juridiques au sein du ministère de la Justice.
a) Protocoles internes récents du GLCSN
(NC) Le ministère de la Justice a informé l’OSSNR qu’il est au courant de la nécessité de changer la culture organisationnelle au sein du GLCSN. Un nouveau directeur exécutif du GLCSN est entré en fonction en janvier 2020 et, depuis, a participé à des discussions avec des cadres supérieurs du SCRS concernant la gestion du changement de la culture. Le GLCSN a remarqué une certaine résistance à la gestion du changement au sein de son organisation, mais aussi une volonté de changement généralement saine, notamment dans le but de répondre aux préoccupations relatives aux cloisonnements d’information.
(NC) Le GLCSN a mis en œuvre de nombreuses procédures internes pour éliminer les cloisonnements en faisant mieux connaître aux avocats plaidants les questions juridiques émergentes des avocats consultatifs (l’inverse est probablement vrai aussi). Le GLCSN a mis en place sa propre version classifiée de Justipedia pour appuyer la gestion des connaissances dans le but d’assurer la cohérence des avis juridiques. Le GLCSN tient des réunions hebdomadaires de groupe de pratique qui consistent en un tour de table lors duquel les participants font le point sur leurs travaux. Si un groupe de pratique n’est pas en mesure de régler une question juridique, la question peut être renvoyée aux échelons supérieurs au sein du GLCSN, jusqu’au directeur exécutif. Même si ces réformes peuvent contribuer au décloisonnement, ce ne sera peut-être pas suffisant. Le GLCSN doit mettre en place un processus permettant de communiquer avec les avocats responsables des mandats ou de les informer dans les cas où des conseils ont été fournis concernant une opération pour laquelle il est devenu prioritaire d’obtenir un mandat.
(NC) Le ministère de la Justice émet parfois des directives en matière de pratique afin d’orienter les avocats par rapport à certains aspects de leur pratique. En 2019, le ministère de la Justice a délivré deux directives de pratique relatives à l’obligation de franchise dans le cadre des demandes de mandats. La première directive précisait que les demandes de mandat ne doivent pas être fondées sur de l’information obtenue au moyen d’activités illégales et que, si une activité illégale a lieu, elle doit être portée à l’attention de la Cour. La deuxième directive indiquait quelle information doit être communiquée à la Cour, notamment la participation possible d’une source humaine à des activités illégales ainsi que les questions sur lesquelles reposent la crédibilité et la fiabilité d’une source.
(S/C) Le 22 septembre 2020, le ministère de la Justice a remis un avis de pratique aux avocats du GLCSN [description de contenu de note]
(S) Ce ne sont pas toutes les personnes interrogées qui estimaient que ces changements seraient suffisants pour éliminer les cloisonnements au sein du GLCSN, et certains craignaient qu’un lien ne puisse être établi entre les avis consultatifs juridiques et les questions juridiques opérationnelles. Une personne a suggéré de veiller à ce que les avis consultatifs pertinents soient [Solution IM proposée]
(NC) En outre, le champ de compétences du GLCSN pourrait ne pas suffire pour cerner toutes les questions juridiques latentes. Sans compter que les constituants du ministère de la Justice disposant de cette capacité pourraient ne pas saisir la nature du mandat et des opérations du SCRS. Certaines personnes interrogées ont insisté sur le fait que le rôle en matière de litiges du GLCSN doit être renforcé au moyen d’une collaboration plus étroite avec les avocats des litiges généraux du ministère de la Justice dans le cadre de leur rôle d’avocat conseil, ce qui nécessite d’éliminer les cloisonnements d’information. L’OSSNR constate que le ministère de la Justice a récemment mis en œuvre des outils propres à son rôle en matière de sécurité nationale, ce qui comprend des comités au niveau des sous-ministres visant à aborder de vastes questions opérationnelles et stratégiques en matière de sécurité nationale qui nécessitent la participation d’autres SJM.
(NC) L’OSSNR remarque que la capacité du ministère de la Justice d’anticiper de nouvelles questions dépend du niveau de vigilance du client. Les personnes interrogées ont fait part du souci de se montrer plus proactives, et de présenter les questions juridiques nécessitant une solution proactive au directeur du SCRS. Il est important que le directeur collabore au moins avec le ministère de la Justice et Sécurité publique Canada pour anticiper les questions juridiques émergentes et prévoir des moyens efficaces pour les résoudre.
b) Relations renouvelées entre le GLCSN et le SCRS
(NC) Le GLCSN a reconnu le besoin de [traduction] « mieux s’assurer que le client comprend le contexte juridique ». Il a également reconnu la frustration des clients par rapport à la loi dans certaines circonstances, puisque la jurisprudence peut donner des orientations compliquées à incorporer à la réalité, notamment en ce qui a trait aux questions liées à la Charte et l’attente raisonnable de la protection de la vie privée d’une personne. Malgré la formation qu’il offre déjà au SCRS, le GLCSN admet qu’il pourrait nouer davantage le dialogue. Dans le cadre du projet [Nom] du SCRS, le GLCSN a cerné le besoin d’accroître la formation en matière de sensibilisation des deux côtés, y compris le SCRS qui fournit une formation au GLCSN.
(NC) Le GLCSN semble aussi reconnaître le désir d’adopter une approche différente à la prestation de conseils, notamment la progression vers des conseils juridiques présentés sous forme de feuille de route qui convient de manière itérative et à la collaboration avec le SCRS en vue de l’atteinte d’objectifs dans les limites de la loi. L’OSSNR a eu vent que le GLCSN considère cette approche comme une pratique exemplaire et qu’il s’y engage. Toutefois, au moment de l’examen, on ignore si le ministère de la Justice avait progressé vers l’adoption d’une approche générale de feuille de route pour sa prestation de conseils.
(NC) Il était toutefois sans conteste que le ministère de la Justice n’appuie pas, en règle générale, une solution « intégrant » des avocats aux bureaux régionaux du SCRS. Les employés du ministère de la Justice interrogées considéraient l’intégration comme augmentant les risques d’asservissement au client et constituant un obstacle à la dotation interne et à l’uniformité des conseils. Le ministère de la Justice et le SCRS ont plutôt récemment lancé un projet pilote dans le cadre duquel des avocats étaient spécialement attitrés au soutien du SCRS dans le cadre d’une mission opérationnelle précise.
(NC) De plus, le GLCSN a mis à l’essai une pratique d’« heures de bureau », voulant que les avocats détachés à l’Administration centrale agissent comme avocats responsables de la liaison avec les régions. Ces avocats responsables de la liaison avec les régions qui fournissent actuellement un soutien peuvent recevoir les demandes non officielles des régions. Ce projet d’« heures de bureau » a été exécuté pour que les employés du SCRS puissent lancer des « ballons d’essai » au sujet de possibilités opérationnelles avant de peut-être présenter une demande officielle de conseils juridiques, qui suivrait alors le processus traditionnel de demande de conseils.
(NC) Il a également été mentionné à l’OSSNR qu’une approche revue à la prestation de conseils demanderait des modifications sur le plan culturel tant au SCRS qu’au ministère de la Justice. La pratique du ministère de la Justice voulant que les conseils soient examinés soigneusement en suivant les échelons pourrait être difficile à adapter à une participation juridique plus opportune. Les questions inhabituelles peuvent demander un examen plus attentionné et coopératif, visant à fournir une réponse « À l’unisson », mais il faudra être conscient qu’un retard peut mettre une opération en jeu ou rendre les conseils inutiles. Comme mentionné, à défaut de faire des agents du SCRS des experts juridiques, un accès courant et opportun à des conseils juridiques est essentiel pour satisfaire aux normes de la primauté du droit sans entraver les opérations. L’OSSNR tient à souligner que même les conseils juridiques officiels devront être adaptés aux clients et, par conséquent, devraient être exempts de discussions légalistiques qui, dans une large mesure, ne veulent rien dire pour les personnes qui ne sont pas avocates.
(NC) En allant de l’avant avec un tel système, le GLCSN devra éviter l’asservissement au client afin de satisfaire à l’obligation du procureur général d’honorer et de défendre le respect de la primauté du droit, tout en facilitant les impératifs des opérations du SCRS. Un élément récurrent qui est grandement ressorti des entrevues est la difficulté d’harmoniser l’obligation du procureur général de maintenir la primauté du droit avec les modèles de prestation de service axés sur les clients afin de donner au SCRS des conseils juridiques clairs et uniformes quant à l’exécution de son mandat conformément à la loi. Il n’est pas facile pour les avocats d’assurer l’harmonisation de ces objectifs, et les personnes interrogées étaient d’avis qu’il serait judicieux d’expliquer plus clairement le rôle du procureur général et de mettre en place des normes codifiées entourant la prestation de conseils. Ainsi, l’OSSNR a perçu un soutien envers le concept de normes de prestation de conseils pour le GLCSN. De telles normes sont particulièrement importantes si la frontière entre le conseil juridique et le conseil stratégique commence à s’estomper aux échelons supérieurs du ministère de la Justice, comme l’a décélé l’OSSNR. Certaines personnes interrogées ont indiqué qu’à ce niveau, il est parfois coutume de vouloir ardemment laisser une certaine liberté au client.
(NC) Pour sa part, le SCRS doit s’accoutumer à travailler étroitement avec les conseillers juridiques et à communiquer l’ensemble des détails sensibles dont a besoin l’avocat du ministère de la Justice pour fournir des conseils utiles. De façon générale, les employés du SCRS interrogés semblaient ouverts à l’approche des « heures de bureau », et certains ont fait remarquer que l’utilité de cette approche dépendra de la personnalité et de l’expérience de l’avocat et que, dans tous les cas, elle n’est pas une panacée. Cette réponse a mis en exergue les réserves des agents du SCRS découlant d’expériences antérieures avec des avocats inexpérimentés.
c) Étapes additionnelles pour le GLCSN
(NC) Le ministère de la Justice doit donc surmonter continuellement la difficulté d’offrir des conseils juridiques audacieux, opportuns, uniformes et clairs tout en élaborant des modèles de prestation de service axés sur le client dans un domaine (la sécurité nationale) qui représente un centre d’intérêt créneau souvent hautement spécialisé pour le ministère et comportant nombre d’incertitudes sur le plan juridique.
(NC) Dans le cadre de ses examens ultérieurs des initiatives en cours, l’OSSNR portera une attention particulière à la façon dont le ministère de la Justice adhère à une approche de prestation de conseils sous forme de feuille de route. S’appuyant sur l’information recueillie dans le cadre du présent examen, l’OSSNR estime qu’il est essentiel d’offrir des conseils utiles pendant la planification et l’exécution des opérations, une avenue qui sera examinée lors du projet pilote entourant une mission opérationnelle selon l’OSSNR. La prestation de conseils doit se poursuivre tout au long de l’évolution de l’opération pour répondre aux questions juridiques inattendues demandant une orientation immédiate. D’après ses entrevues, l’OSSNR estime que la réussite de ce système dépendra de certains éléments. D’abord, la prestation optimale des services juridiques dépend d’avocats du ministère de la Justice qui possèdent suffisamment d’expérience et sont attentifs au contexte opérationnel du SCRS. Bien qu’ils ne soient pas présents dans les régions, il semble que ces avocats devront être en mesure de communiquer directement avec les clients des opérations du SCRS de tous les niveaux, y compris lors d’opérations en cours, et de donner dans les plus brefs délais des conseils sur les questions courantes. Ces avocats devront aussi bien connaître la position du ministère de la Justice sur des questions récurrentes afin de ne pas compromettre le modèle « À l’unisson ». À cette fin, il serait probablement avantageux pour le GLCSN d’élaborer un outil de référence précis contenant sa position sur des questions récurrentes et les autorisations légales les plus fréquemment invoquées, et de le rendre accessible aux avocats pour soutenir la prestation de conseils en temps réel.
(NC) Toutes les questions juridiques ne sont pas forcémment courantes. En effet, un avocat participant à la planification opérationnelle devrait être tout à fait en mesure d’anticiper et d’énoncer les questions juridiques plus complexes et, ensuite, être chargé de la résolution de ces questions juridiques conformément à l’approche « À l’unisson » du ministère de la Justice. L’avocat participant à la planification opérationnelle doit servir de porte vers le ministère de la Justice pour ce qui est des questions demandant une consultation interne additionnelle au sein du ministère auprès des collègues du GLCSN ou de ceux de centres d’expertise. Un avocat qui connaît entièrement les réalités opérationnelles et qui est en mesure de gérer la prestation de conseils peut contourner les problèmes liés au « jeu du téléphone » et aux conseils juridiques qui ne sont pas adaptés découlant du modèle traditionnel de prestation de conseils.
(NC) La participation sur le plan juridique aux activités du SCRS, au moment de leur planification et de leur organisation, devrait permettre au ministère de la Justice de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. Une participation plus étroite dans les premières étapes réduira le besoin d’obtenir des opinions juridiques sur des opérations dont le cycle d’élaboration est déjà bien entamé ou qui sont déjà en cours. Autrement dit, un processus davantage itératif d’intégration des conseils juridiques du début à la fin d’une opération pourrait régler la problématique signalée relative à l’arrêt d’opérations en raison de conseils juridiques inopportuns ou ambigus.
(NC) Essentiellement, pour atteindre ces objectifs, le SCRS doit faire participer l’avocat du ministère de la Justice à chaque étape du cycle de vie d’une opération et l’informer complètement et sincèrement des objectifs, intentions et détails de l’opération.
d) Le ministère de la Justice dans son ensemble
(NC) Le ministère de la Justice a lancé un projet de « changement transformationnel », en consultation avec ses clients, afin d’améliorer sa structure de travail et son soutien aux clients. Lancé en 2018, le projet VISION comporte quatre piliers : évaluations des risques pertinentes, partenariats stratégiques axés sur les clients, reconnaissance et renforcement de l’expertise, et simplification du modèle de financement. L’une des priorités clés comprend un remaniement du Cadre de la gestion des risques juridiques actuel qui, de l’aveu non récent du ministère de la Justice, ne permet pas une communication efficace des risques.
(NC) Les personnes interrogées ont indiqué sans équivoque que la façon dont le ministère de la Justice caractérise les risques juridiques dans son cadre de gestion des risques juridiques n’est pas comprise de la même manière par ses avocats et ses clients, et même les avocats qui s’en servent ne le considèrent pas toujours utile. Par exemple, un élément réputé présenté un « risque juridique élevé » est fort probablement illégal dans le cadre de GRJ, mais les clients ne le comprennent pas toujours ainsi. Le ministère de la Justice n’a pas fourni à l’OSSNR l’intégralité du cadre de GRJ révisé provisoire qui a été modifié dans le cadre du projet VISION, puisque les modifications ne sont pas terminées. Le ministère de la Justice a toutefois fourni les documents de travail sur la GRJ qu’il a expliqués à l’OSSNR. S’appuyant sur ces documents et explications, l’OSSNR croit que deux [aspects relié au cadre de GRJ doivent être traités.
(NC) En premier lieu, le ministère de la Justice donne parfois des conseils juridiques où l’activité ne devrait pas être décrite comme présentant un « risque élevé », mais simplement comme étant contraire à la loi. Certains questions juridiques peuvent être répondues sans ambiguïté, et ce, malgré la nature prudente des conseils juridiques. Dans un système fondé sur la primauté du droit et étant donné le rôle du procureur général, la réponse à de telles questions se doit d’être le plus définitive que possible. La possibilité hypothétique que l’activité ne soit pas contraire à la loi ne signifie pas que le ministère de la Justice devrait compter sur le libellé « risque élevé », puisque le terme peut donner l’impression à un client qu’une activité « risquée » est tout de même une option viable pour des dirigeants ouverts aux risques. Le ministère de la Justice devrait éviter de telles situations. Lorsqu’une activité est fort probablement illégale, c’est exactement ce que devrait dire le ministère de la Justice au client et il devrait décrire les conséquences d’aller de l’avant, plutôt que de formuler simplement ses conclusions de façon probabiliste.
(S/C) Certaines des personnes interrogées ont souligné cette perspective lors des discussions avec l’OSSNR106. De plus, l’OSSNR note que le ministère de la Justice a proposé
[discussion de l'initiative de Justice] . [Disussion d'aspects opérationels et le but de l'initiative de la Justice]
(S/C) [Disussion d'aspects opérationels et le but de l'initiative de la Justice]
(NC) À l’inverse, [Discussion d'un manque percu par l'OSSNR dans l'initiative de la Justice] D’après l’OSSNR, cette approche n’est pas suffisamment rigoureuse. [Discussion sur l'approche recommandée par l'OSSNR pour combler la lacune identifiée].
(NC) En deuxième lieu, l’OSSNR constate que bon nombre des [desciption de certains
aspects des outils de la Justice] L’OSSNR est d’avis que ces considérations sont inappropriées [discussion de l'approche de la Justice] Dans un système fondé sur la primauté du droit, [discussion de l'usage de cette approche] [ Discussion sur l'utilisation d'une approche et les risques de cette approche] [Discussion de certains outils juridiques].
(NC) Le ministère de la Justice estime que [Disussion d'aspects de l'initiative de la Justice]
(NC) Or, sans atténuation méticuleuse, l'OSSNR estime que le risque demeure [discussion d'inquietude reliée a l'initiative de la Justice]
(NC) En somme, étant donné le rôle du procureur général dans la défense de la primauté du droit, [discussion d'une norme pour addresser l'inquietude indentifiée dans l'initiative de la Justice] Dans le cadre d’examens ultérieurs entourant les conseils juridiques du ministère de la Justice, l’OSSNR examinera avec attention les conseils afin de déterminer s’ils répondent à cette norme.
Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]
Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.
Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.
Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques.
Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.
Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.
Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.
Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.
Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.
Suivant ces conclusions, l’OSSNR recommande :
(U) Recommendation no. 1: Justice pursue its commitment to reforming the manner of providing legal advice to CSIS, and its stated commitment to “road- map” style advice as a best practice. In support of this objective and the provision of timely, operationally relevant advice, NSIRA further recommends that Justice implement the following:
Soit au moyen d’un programme offrant des heures de bureau étendues ou d’avocats responsables de la liaison ou autre, le GLCSN met sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.
(NC) Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.
(NC) Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.
(NC) Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.
Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.
B. Processus relatif aux mandats
(NC) La section précédente avait trait aux questions relatives à la prestation de conseils juridiques dans le contexte des opérations du SCRS. Or, le processus s’appliquant aux mandats comporte sa part de problèmes, comme l’illustrent de nombreuses décisions de la Cour fédérale.
(NC) Pour mener à bien les activités qui lui incombent, le SCRS doit miser sur un élément essentiel, à savoir les mandats. [Discussion sur l'examen interne préalable] « [l’]information obtenue suivant leur exécution est un élément vital pour le Service ». De même, un examen plus récent a mené à la conclusion que, pour plusieurs au sein du SCRS, le processus relatif aux mandats était considéré comme un « mal nécessaire » eu égard à son caractère onéreux. La présente section se penche sur le « cycle de vie des mandats », de la priorisation à l’exécution, dans le but de reconnaître et d’évaluer les facteurs sous-jacents qui ont fait en sorte que le processus relatif aux mandats du SCRS est devenu lourd.
1. Règles de droit élémentaires
(NC) L’article 21 de la Loi sur le SCRS énonce les principes élémentaires s’appliquant aux demandes de mandat. Dès lors qu’il a des motifs raisonnables de croire qu’il doit disposer d’un mandat l’habilitant à réaliser une enquête concernant une menace pour la sécurité du Canada (ou à collecter du renseignement en vertu de l’article 16), le SCRS peut, moyennant l’approbation du Ministre, demander ce mandat auprès de la Cour fédérale. L’affidavit à l’appui de la demande doit faire état des faits constituant des motifs raisonnables de croire que l’enquête devant porter sur la menace nécessite un mandat.
(NC) Concrètement, le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du Ministre, l’approbation de la demande de mandat. Pour faciliter la compréhension, l’OSSNR a divisé le processus relatif aux mandats en divers stades qui, en quelque sorte composent le « cycle de vie d’un mandat ». Voici en quoi consistent ces stades.
(NC) Un certain nombre de notions et d’attentes sont liées au processus s’appliquant aux mandats, en particulier « l’obligation de franchise » à l’égard de la Cour. Rappelons que les instances relatives aux mandats sont menées en l’absence de l’entité ciblée et sont fermées au public de sorte à protéger la nature secrète de la recherche. En contrepartie, compte tenu de la nature unilatérale de ces instances, les tribunaux (ainsi que les ordres professionnels de juristes qui régulent les professions juridiques) établissent fermement l’obligation de franchise – aussi appelée obligation de bonne foi la plus absolue – pour les avocats et les parties appelées à comparaître devant un tribunal. Les éléments de preuve présentés par la partie qui plaide doivent « […] offrir une preuve complète et détaillée, et n’omettre aucune donnée pertinente qui soit défavorable à son intérêt. » Conséquemment, la partie « effectuera un examen approfondi des renseignements en sa possession et présentera des observations fondées sur tous les renseignements, y compris ceux qui ne sont pas favorables à sa thèse. »
(NC) La notion de « caractère substantiel » dicte quels faits doivent être divulgués à la Cour. Ainsi, pendant son processus de demande de mandat, « le Service doit faire état de tous les faits importants, favorables ou non. » Le caractère substantiel d’un fait indique que celui-ci est déterminant pour une question en litige. Dans le cas des mandats du SCRS, « est considérée comme “importante” toute information qui présente un intérêt pour le juge appelé à décerner les mandats, qu’elle ait trait à la décision elle-même ou aux conditions connexes, s’il y a lieu. » Par exemple, sont essentiels « les faits sur lesquels le demandeur s’appuie pour avoir des motifs raisonnables de croire que le mandat est nécessaire », permettant ainsi au SCRS d’enquêter sur une menace pesant sur la sécurité du Canada.
(NC) Toutefois, la Cour fédérale soutient que la notion de « substantialité » va au-delà des faits correspondant aux facteurs énumérés à l’article 21 de la Loi sur le SCRS. Par exemple, le caractère substantiel s’étend aux « renseignements concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées. » En l’occurrence, l’obligation de franchise s’applique aux renseignements qui sont « pertinents quant à l’exercice du pouvoir discrétionnaire du juge » de délivrer un mandat, ce qui comprend de « soulever les questions juridiques susceptibles de préoccuper la Cour fédérale ». Or, la vaste notion de caractère substantiel déborde largement les questions juridiques. En effet, elle s’étend également à la divulgation des faits et gestes du SCRS en cours d’exécution d’un mandat, un élément qui peut influer sur l’exercice du pouvoir judiciaire discrétionnaire de la Cour.
(NC) Cette catégorie générale des éléments « essentiels à l’exercice du pouvoir discrétionnaire » allude au rôle particulièrement important que tient la Cour fédérale à titre de principal organe de contrôle indépendant à l’égard des activités que le SCRS mène en considération d’un mandat. Contrairement aux mandats s’appliquant aux services de police – lesquels peuvent être examinés a posteriori par un autre juge dans le cadre de procédures contradictoires qui sont invoquées à la suite d’une enquête policière ayant donné lieu à des poursuites – le juge de la Cour fédérale est souvent le seul magistrat appelé à étudier la teneur d’un mandat du SCRS. Généralement, ni l’entité visée par le mandat ni le grand public ne seront tenus au courant des activités que le SCRS mène en considération d’un mandat. En l’occurrence, la Cour fédérale signale qu’il est doublement important d’observer l’obligation de franchise, et ce, dans tous les aspects de la démarche.
(NC) En revanche, nos entrevues ont clairement indiqué que l’application générale du caractère substantiel a soulevé des doutes et semé la confusion au sein du GLCSN et, du coup, au sein du SCRS. Les personnes interrogées qui ont soulevé la question semblaient d’accord pour dire que le souci de la Cour fédérale à l’égard de l’obligation de franchise avait trait désormais à deux catégories (au minimum), que nous désignons par les expressions « essentiel à la crédibilité » et « essentiel quant aux sources potentielles de préoccupation ». L’OSSNR définit ces deux catégories comme suit :
Essentiel à la crédibilité : faits se rapportant à un critère légal explicite que la Cour est appelée à évaluer, notamment, les normes d’origine législative dont les juges tiennent compte lorsqu’il s’agit de délivrer un mandat. Cette catégorie comprend, plus particulièrement, l’information qui influe sur la crédibilité des sources de l’information ayant pour objet d’appuyer la demande de mandat.
Essentiel quant aux sources potentielles de préoccupation : faits ou questions juridiques qui concernent les aspects inhabituels (ou inattendus) des activités du SCRS et qu’un juge souhaite connaître lorsqu’il exerce son pouvoir discrétionnaire relativement à la délivrance d’un mandat et à l’imposition des conditions connexes. Cette catégorie comprend, par exemple, la non-divulgation du recours à un savoir-faire qui a pour but de collecter de l’information en appui au mandat, mais qui pourrait constituer une activité illégale; la non-divulgation d’une mesure consécutive à un mandat, laquelle pourrait donner lieu à la communication d’informations à d’autres organismes et ainsi porter préjudice à l’entité ciblée; ou des circonstances suivant lesquelles le mandat doit être exécuté, mais qui ne sont pas explicitées dans la demande.
(NC) La première catégorie doit être bien saisie par le SCRS et par ses avocats. Or, les balises de la seconde catégorie ne sont pas aussi faciles à établir, et la question devrait être soumise à l’attention de l’avocat du ministère de la Justice et d’une équipe de spécialistes des affidavits, qui pourraient s’entretenir avec les régions pour établir les modalités selon lesquelles les mandats devraient être exécutés.
2. Historique des initiatives
(NC) Au SCRS, comme l’indique l’Annexe A, les manquements à l’obligation de franchise ont lieu depuis que le SCRS existe. Après chacun des manquements, les directeurs du SCRS ont promis des réformes. Le SCRS a bien adopté de nouvelles politiques, mais les problèmes ont persisté. En d’autres termes, de nombreux progrès ont été réalisés en théorie, sans toutefois résoudre les problèmes sous-jacents. Au reste, l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Certaines des personnes interrogées ont dit des réformes qu’elles se concentraient trop sur les détails procéduraux et pas suffisamment sur l’obtention de résultats tangibles et mesurables. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats. De l’avis de certains, les réformes du SCRS constituaient davantage des solutions temporaires que de réelles tentatives de résolution des problèmes fondamentaux et n’ont souvent donné lieu qu’à un alourdissement de la bureaucratie. Ainsi, l’OSSNR est d’avis que le principal défi qui attendra le SCRS sera de rompre le cycle qui l’empêche de réaliser des progrès tangibles.
Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.
3. Description du processus s’appliquant aux mandats
(NC) Selon l’OSSNR, même les modalités de fonctionnement des processus de mandats posent leur part de problèmes. En interne, les exigences afférentes aux mandats ne sont pas adéquatement codifiées dans la politique en vigueur. Qui plus est, les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elle ne sont pas carrément en contradiction les unes avec les autres. Les lacunes sur le plan stratégique étaient manifestes pendant l’examen des politiques s’appliquant aux mandats, politiques qui, d’ailleurs, avaient été actualisées en 2018, avant que le processus s’appliquant aux mandats ne subisse d’importants changements, notamment la mise sur pied de la Sous-section des déposants (SSD) en 2019. Compte tenu de ces difficultés, une question fondamentale se pose : les agents du SCRS qui mènent des enquêtes connaissent-ils suffisamment les critères en vertu desquels la loi exige la délivrance d’un mandat?
(NC) L’OSSNR a été informé qu’il existait un seuil clairement défini à partir duquel un processus de mandat doit être entamé pour ce qui a trait aux techniques de collecte bien établies. Toutefois, à défaut de politiques transparentes, le doute s’accroît sur le plan juridique, lorsqu’il est question de recourir à de nouvelles technologies dont les ramifications et les exigences juridiques demeurent indéfinissables.
a) Prioritization of Investigations for Warrants
(NC) Dès lors qu’une région ou un bureau a reconnu la nécessité d’obtenir un mandat, le SCRS doit d’abord établir en interne le niveau de priorité qu’il convient d’accorder au dossier ciblé ou à l’enquête pour demande de mandat. En pratique, cette priorisation consiste en un système de triage suivant lequel on détermine quelles ressources seront affectées aux demandes de mandat correspondant à certains dossiers. Cependant, l’OSSNR a constaté que les employés du SCRS qui prenaient part aux processus liés aux mandats n’avaient pas la même compréhension desdits processus ni les mêmes critères permettant d’évaluer le niveau de priorité d’un mandat. Même les cadres supérieurs du SCRS estimaient que le processus de priorisation leur paraissait nébuleux.
(NC) L’OSSNR a appris que les travaux sur les normes de priorisation de l’Administration centrale étaient toujours en cours et qu’ils donnaient occasionnellement lieu à des divergences d’intérêts. En outre, le sous-directeur des Opérations, (SDO) rencontre un certain nombre de cadres du SCRS toutes les semaines pour discuter des enquêtes nécessitant un mandat et pour faire état des récents développements sur le plan des opérations, des lois ou des processus qui pourraient influer sur les priorités et, par conséquent, sur les décisions à prendre quant à la priorisation s’appliquant aux mandats. Bien qu’on ait indiqué à l’OSSNR que des comptes rendus de décisions étaient produits au terme de chacune des réunions sur la priorisation des mandats, on ne sait toujours pas exactement quels sont les critères qui régissent ladite priorisation. Certains avancent que la priorisation s’est généralement concentrée sur les questions liées à la sécurité. D’aucuns ont plutôt soutenu que la priorisation prenait également en compte l’estimation du temps requis, la disponibilité des avocats et des déposants ainsi que la date d’échéance et, s’il y a lieu, de renouvellement des mandats. Les fréquents changements apportés au mécanisme de priorisation aurait censément donné lieu à des situations où le processus pouvait être fréquemment interrompu occasionnant ainsi des pertes de temps considérables tout en semant le doute quant au déroulement des opérations.
(NC) En raison de la complexité et de la nébulosité du processus de priorisation, il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par le recours aux tribunaux. D’ailleurs, l’OSSNR a appris que des activités [ les effets nuisibles dans le contexte des opérations]. pour des questions de droit non résolues qui auraient pu être élucidées par la Cour. Or, bon nombre des personnes interrogées semblaient s’entendre sur le fait qu’un plus grand nombre de questions devraient être tranchées par la Cour, et qu’en cas de doute, il est préférable d’obtenir un mandat.
(NC) Tout compte fait, l’OSSNR estime que pour porter une question juridique à l’attention de la Cour, le SCRS doit se trouver devant une enquête à haut niveau de priorité et compter sur l’existence d’un scénario réel qui illustre parfaitement ladite question juridique. Il va de soi que toute tentative d’élucidation des incertitudes juridiques pose le risque d’obtenir une décision de justice qui réduit plutôt que d’accroître les mesures permises en cours d’enquête. Certaines des personnes interrogées ont laissé entendre qu’il y aurait une certaine réticence à soumettre des questions devant la Cour par crainte d’obtenir une « réponse désavantageuse ».
Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.
Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.
(NC) Recommandation no 6 : L’OSSNR recommande que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.
b) Complexité du processus d’obtention des mandats
(S/C) Dès lors qu’il accorde le niveau de priorité à une enquête ou à un dossier, le SCRS amorce le processus d’obtention d’un mandat. Ce processus s’avère long et comporte nombre de procédures bureaucratiques. En 1992, l’honorable George Addy a examiné le processus de traitement des mandats du SCRS : il a recensé [numeri] numéro étapes échelonnées sur une période allant de [Numéro] et nécessitant l’intervention de [Numéro] personnes. Ainsi, environ [numéro] personnes pouvaient être au courant de l’identité de la cible avant même que le mandat ne soit délivré, ce qui pouvait constituer une entorse au principe du « besoin de connaître ». George Addy s’est montré critique à l’égard de la longueur du processus de mandat. Il a écrit : [traduction] « quelles que soient les procédures qui seront ultimement choisies, il est de la plus haute importance que le temps requis pour obtenir un mandat ne dépasse jamais durée à compter de la date d’enclenchement du processus. »
(S/C) Or, [discussion de l'examen interne préalable]
(S) À l’heure actuelle, des documents fournis à l’OSSNR indiquent que dans le cas des mandats relatifs au renseignement de sécurité, le processus comporte numéro étapes administratives – dont numéro des étapes internes du SCRS et du ministère de la Justice – qui se déroulent avant la soumission de la demande devant la Cour fédérale. Pour ce qui concerne les mandats relatifs au renseignement étranger, on compte plutôt numéro étapes. Or, l’échéancier pour le renouvellement d’un mandat relatif au renseignement de sécurité est de numéro jours ouvrables, soit durée (voir l’Annexe B). Le processus fait appel à comités ou sous-sections au sein du SCRS (et possiblement davantage lorsque le mandat concerne plus d’une région), le GLCSN et Sécurité publique Canada. Au moins numéro gestionnaires du SCRS sont nommés en cours de processus, auxquels s’ajoutent numéro employés du ministère de la Justice de même que le ministre et le sous-ministre de la Sécurité publique.
(NC) L’OSSNR n’a pas été en mesure de trouver ne serait-ce qu’une personne qui soit en mesure de décrire précisément chacune des [multiple] étapes qui composent ce long processus; même les personnes qui contribuent de près au processus n’étaient pas toujours certaines de la portée réelle de chacune des étapes. Le nombre des étapes prescrites par la loi est modeste, mais il semble bien que ce nombre se soit accru progressivement malgré les tentatives répétées de simplification. Certaines étapes semblent le fait d’anciennes mesures de réforme mises en œuvre en réaction à des préoccupations relatives à la protection des renseignements personnels, sans compter l’obligation de franchise. Et pourtant, comme il était indiqué au début du présent examen, les problèmes liés à la franchise persistent au SCRS.
(NC) Somme toute, le processus lié aux mandats semble pris dans un cercle vicieux où les manquements à l’obligation de franchise (ou la crainte d’éventuels manquements) incitent le SCRS à adopter nombre de solutions bureaucratiques qui ne font qu’ajouter à la complexité d’une démarche déjà longue et inefficace, sans résoudre les problèmes qui sont pourtant à l’origine des manquements à l’obligation de franchise. En effet, comme nous le verrons plus loin, la complexité du processus lié aux mandats semble constituer une cause importante des difficultés que le SCRS rencontre sur le plan de la franchise. Or, le SCRS et le ministère de la Justice doivent rompre ce cycle. En l’occurrence, toute solution viable nécessitera d’abord une analyse et des discussions portant sur le processus même de traitement des mandats.
c) Principales étapes du processus
(NC) Le SCRS compte cinq catégories de demandes de mandat, dont les plus courantes sont les suivantes : nouveaux mandats, remplacement de mandats et mandats supplémentaires. Chaque catégorie dispose de ses propres modalités d’engagement de la procédure. Pour chacune des demandes, le bureau compétent de l’Administration centrale ainsi que les régions opérationnelles du SCRS appelées à mener l’enquête préparent un [contenu du document]. Ensemble, les numéro documents donnent le détail des menaces et des cibles, et décrit les pouvoirs que le SCRS se propose d’exercer. Une fois l’approbation obtenue, le SCRS achemine le document au GLCSN pour que l’on y établisse le « seuil d’acceptation », c.-à-d. une évaluation visant à déterminer s’il y a des raisons valables de croire qu’un mandat est nécessaire pour enquêter sur la menace en question. C’est à partir du moment où le GLCSN conclut que les cibles énoncées répondent aux critères dudit seuil que le reste du processus de demande de mandat débute. Les principaux intervenants dans ce processus sont la Sous-section des déposants, le GLCSN et la Sous-section de l’administration des demandes de mandat (Administration des demandes mandat).
(NC) S’appuyant sur les conseils et le soutien juridique du GLCSN, la Sous-section des déposants est chargée de préparer les affidavits servant à étayer la demande de mandat. L’affidavit est un témoignage produit par écrit et sous serment par les déposants, et comprend les informations exigées en vertu de l’article 21 de la Loi sur le SCRS. Habituellement, l’affidavit comprend ce qui suit.
Partie 1 – Introduction : Cette section fait état de l’expérience de travail des déposants et présente les sources d’information ainsi que les pièces à l’appui de la demande.
Partie 2 – La menace : Cette section propose un portrait global de la menace, décrit les motifs pour lesquels cette menace fait l’objet d’une enquête et donne une liste des cibles concernées.
Partie 3 – Les sujets de l’enquête : Cette section comporte une description complète de la menace posée par chacune des cibles. En outre, cette description se fonde sur des témoignages de sources humaines et sur des rapports opérationnels.
Partie 4 – Pouvoirs demandés : Cette section décrit les techniques d’enquête « sans mandat » (c.-à-d. techniques pré-enquête ou ne nécessitant pas de mandat), mais qui sont employées à ce jour dans le cadre de l’enquête. Elle décrit également les pouvoirs sollicités dans la demande.
Partie 5 – Autres questions : Cette section fait état de la durée du mandat demandé ainsi que des consultations menées auprès du sous-ministre et du ministre conformément aux termes des paragraphes 7(2) et 21(1) de la Loi sur le SCRS. Loi sur le SCRS. Loi sur le SCRS.
(S) L’affidavit comprend également un certain nombre de pièces à l’appui, notamment les plus importantes, à savoir le précis de source humaine et le précis d’organisme étranger. Le précis de source humaine est un résumé des informations tirées des dossiers du SCRS qui permettent à la Cour d’évaluer la fiabilité et la crédibilité de la source humaine sans en révéler l’identité. Il comprend de l’information sur la relation entre la source et le SCRS, [description d'information] et sur les motifs. Le précis comprend aussi un tableau de corroboration servant à étayer les informations qui sont inscrites dans l’affidavit concernant la source. Lorsque la demande table sur de l’information fournie par un organisme étranger, le précis d’organisme étranger comprend des renseignements contextuels ayant trait au mandat de l’organisme concerné et à l’historique des relations entre cet organisme et le SCRS. Ce précis indique également si l’information sur laquelle la demande est fondée pourrait avoir été obtenue suite à l’infliction de mauvais traitements.
(NC) Une fois qu’elle a été approuvée et examinée pour s’assurer qu’elle suit toutes les étapes prévues – ce qui comprend l’approbation de l’avocat indépendant (AI), dont il sera question plus loin – la demande est acheminée devant le Comité d’examen des demandes de mandat (CEDM) pour approbation. Le Comité se compose de cadres supérieurs du SCRS et du ministère canadien de la Sécurité publique ainsi que d’observateurs issus d’autres organismes gouvernementaux, notamment le CST et la GRC. Au CEDM, le déposant décrit succinctement l’enquête; la demande fait l’objet de discussions, puis une décision est prise à savoir s’il y a lieu de donner suite à la demande et, dans l’affirmative, quels seraient les modifications qu’il conviendrait d’y apporter. La demande est ensuite présentée à Sécurité publique Canada où elle est examinée, puis acheminée au Ministre accompagnée d’un résumé et de conseils indiquant si le Ministre devrait approuver ladite demande. Une fois l’approbation donnée, le ministère de la Justice enregistre les documents afférents à la demande de mandat au nom du SCRS.
4. Remarques concernant le processus relatif aux mandats
a) Un long processus bureaucratique
(NC) La complexité du processus d’obtention des mandats au SCRS ne s’apparente en rien à la façon dont la police obtient ses mandats de perquisition. En soi, la longueur du processus pose des risques opérationnels [peut affecter le mandat]
(NC) Ce n’est pas sans raison que les mandats du SCRS s’avèrent un fardeau sur le plan administratif. Contrairement aux enquêtes de police, les enquêtes du SCRS ne produisent que très rarement des preuves pouvant donner lieu à des poursuites criminelles. Elles ne s’exposent donc pas à d’éventuelles contestations de la part d’une partie qui aurait avantage à contester le bien-fondé du mandat. Dans le contexte des mandats du SCRS, les mesures de protection sont ainsi prospectives. Elles disposent, à juste titre, de mesures bureaucratiques d’approbation ainsi que d’un pouvoir exécutif exercé par le ministre de la Sécurité publique et d’un pouvoir judiciaire exercé par la Cour fédérale. En l’occurrence, certaines étapes – notamment l’intervention du Comité d’examen des demandes de mandat dont il sera question plus loin –, constituent un atout. Toutefois, il faut convenir qu’un accroissement excessif du nombre d’étapes n’améliore en rien la qualité du processus. En effet, l’OSSNR a remarqué que bon nombre des étapes du processus relatif aux mandats ne représentaient, en fait, que des correctifs mineurs et des modifications administratives sans grand impact, qui tendent à tourner le processus en exercice de rédaction pour le comité. Qui plus est, de l’avis de la majorité, la multiplication des étapes n’a servi qu’à créer un processus lent, dysfonctionnel et dépourvu de mécanismes de responsabilisation.
(NC) Pour plusieurs des personnes que nous avons interrogées, le processus se caractérise comme suit :
Manque de mesures de responsabilisation attribuable à la multiplication des étapes d’approbation : Certaines des personnes interrogées ont décrit la multiplicité des mesures d’approbation comme étant un symptôme de la culture organisationnelle du SCRS, où la responsabilisation est une notion floue dont on ne sait trop à qui elle incombe précisément. Certaines personnes interrogées vont plus loin en déclarant que la surmultiplication des stades d’approbation témoigne d’une culture accablée par la peur du risque, où les intervenants adoptent une approche suivant laquelle les approbations et les décisions sont souvent rendues selon l’avis du plus grand nombre. Dans ce modèle, personne n’est individuellement responsable. La responsabilisation est plutôt abstraitement répartie dans l’ensemble de l’organisation. La haute direction a contesté cette caractérisation en faisant valoir la notion de responsabilisation partagée fondée sur un système d’approbations. Néanmoins, personne ne s’est inscrit en faux contre le fait que le concept de responsabilisation méritait d’être précisément défini.
Rechercher l’approbation au détriment de la substance : La longue liste d’approbations qui caractérise le processus devant mener à l’obtention d’un mandat est chronophage; chaque niveau d’approbation entraîne l’arrêt temporaire des travaux, ce qui réduit considérablement le temps précieux que l’on pourrait consacrer à la préparation de la demande de mandat. Comme il n’est pas toujours évident de savoir quelle fonction doit être exercée aux diverses étapes, il devient difficile de distinguer les étapes essentielles des mesures d’examen, d’approbation ou de vérification de la part de la direction. Toutefois, selon les estimations de l’OSSNR, seulement [durée] aux fins d’une demande de mandat (renouvellement) servent à l’accomplissement des tâches essentielles. Selon plusieurs personnes interrogées issues de divers niveaux hiérarchiques, il aurait fallu consacrer plus de temps à la préparation et moins aux approbations de la direction. On compte bien quelques tentatives récentes ayant fait en sorte que plusieurs étapes se déroulent simultanément, mais rien n’indique que le temps libéré ait été réinvesti dans la préparation des parties plus complexes de la demande, notamment celle du précis de source humaine.
Un processus truffé de « boîtes noires » : Le processus relatif aux mandats fait appel à un nombre importants d’intervenants. Or, il arrive souvent que les responsables qui prennent part aux diverses étapes ne soient au fait ni des décisions prises à d’autres étapes ni des motifs invoqués pour justifier ces décisions. Autrement dit, chaque responsable connaît sa propre sphère d’intervention tout en ignorant l’essentiel de ce qui est accompli dans les autres parties du même processus. Selon toute apparence, il y a un nombre insuffisant de mécanismes (voire aucun) de rétroaction qui aurait permis aux intervenants des divers niveaux de connaître la teneur des décisions prises dans l’ensemble du processus. Cette tendance à cantonner les informations dans des silos a fait en sorte que bon nombre d’employés ont eu le sentiment que leur connaissance du processus relatif aux mandats n’était pas à la hauteur des exigences. En effet, ces employés auraient préféré avoir une meilleure vision de l’ensemble du processus.
Manque d’implication des régions : L’approche préconisant les silos ou encore les « boîtes noires » défavorise les enquêteurs des régions. Alors que les demandes de mandat émanent des régions et sont présentées dans le but de soutenir les enquêtes des bureaux régionaux, les responsables des opérations des régions ne tiennent qu’un rôle accessoire pendant le processus relatif aux mandats. Le traitement progresse dans le cas de certaines demandes, alors qu’il stagne dans le cas d’autres demandes, mais personne ne saurait dire pourquoi c’est ainsi. Selon ce qui a été rapporté à l’OSSNR, lorsqu’il est temps de renouveler les mandats, l’Administration centrale ne cherche généralement pas à obtenir l’apport des régions concernant les nouvelles techniques de collecte, et les régions peinent à apporter, aux versions subséquentes des mandats, des modifications visant à faire en sorte que le libellé exprime clairement les besoins opérationnels. De fait, les personnes interrogées ont souvent plaidé en faveur de mécanismes de rétroaction et d’une meilleure intégration des régions (notamment sur le plan technique) pendant le processus de demande des mandats. Les régions sont les mieux placées pour signaler les préoccupations relatives aux enquêtes et aux sources impliquées, préoccupations qui ne sont assurément pas sans intérêt pour la Cour. Ainsi, l’OSSNR note que l’affidavit et le précis de source humaine devraient être régulièrement mis à la disposition des responsables des sources dans les régions. De même, les régions concernées devraient être consultées tout au long du processus de demande de mandat et devraient être représentées au Comité d’examen des demandes de mandat.
Portée et envergure démesurées : Une autre source de préoccupation est l’ampleur considérable de certains des affidavits que le SCRS a présentés en soutien aux demandes de mandat. Cette ampleur est particulièrement remarquée dans le cas des mandats [type] qui sont sollicités dans le but d’appuyer plusieurs enquêtes au moyen d’une seule demande. Corollairement, on note la tendance du SCRS à inclure des requêtes concernant un vaste éventail de techniques d’enquête, sans préciser si ces celles-ci seront utilisées ou non. On serait porté à croire que cette tendance repose sur le précepte voulant qu’il soit préférable de demander d’emblée tous les pouvoirs possibles plutôt que d’avoir, éventuellement, à perdre un temps précieux à retourner devant la Cour. Or, une approche viable favoriserait plutôt la présentation de demandes ciblées et simplifiées. En l’occurrence, les demandes seraient plus nombreuses, mais elles auraient l’avantage d’être plus facilement planifiables. Ce type d’approche a d’ailleurs été fréquemment proposée par les personnes interrogées. Bien sûr, cette approche ne réussirait qu’à condition que les demandes de mandat, quoique plus nombreuses, n’affichent pas l’ampleur ni la complexité qui caractérisent les mandats dits [type]. Car, en effet, si le fardeau administratif lié aux approbations devait continuer de s’imposer, comme c’est le cas actuellement, cette nouvelle approche serait probablement vouée à l’échec. Cela dit, cette « réforme » ne s’avérerait judicieuse que si l’on s’éloigne de l’approche préconisant l’application d’une solution unique à toutes les demandes de mandat, et si la longueur et la complexité des demandes ne vont pas nécessairement de pair avec l’ampleur ou le degré d’intrusion des techniques envisagées.
(NC) Ainsi, l’OSSNR est d’avis que le SCRS pourrait apporter d’importantes modifications qui auraient pour effet d’améliorer substantiellement l’efficience du processus de demande de mandats. En outre, l’OSSNR estime que la bureaucratisation du processus relatif aux mandats du SCRS, telle qu’elle a été décrite précédemment, n’a aucunement donné les résultats escomptés; bien au contraire, le manque de clarté sur le plan de la responsabilisation, l’inefficacité des modalités de communication et la complexité excessive sont autant de facteurs qui ont donné lieu aux problèmes que le processus connaît actuellement. D’ailleurs, l’OSSNR adhère au point de vue voulant que le temps soit davantage consacré aux étapes favorisant l’amélioration des mandats, ce qui comprend la mise à contribution des régions.
(NC) Le processus relatif aux mandats doit éviter de s’enliser dans une paperasse appelée à cheminer inutilement entre divers bureaux. Les étapes actuelles devraient être ou bien éliminées ou bien menées en simultanéité avec d’autres étapes essentielles, ce qui éviterait les interventions pro forma – perçues ou réelles – de la part d’intervenants qui ne semblent pas enclins à prendre une part active dans le processus relatif aux mandats. En d’autres termes, le SCRS devrait éliminer toutes les étapes qui ne contribuent pas précisément à l’optimisation du niveau d’efficience du processus.
Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] steps in the overarching warrant application scheme and are not always sure what role each approval step plays.
Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.
Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.
Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandat. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.
Suivant ces conclusions, l’OSSNR formule les recommandations ci-après concernant le processus relatif aux mandats :
Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.
Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.
Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.
b) Gestion lacunaire de l’information dans les régions
(NC) Lorsqu’il s’agit du processus relatif aux mandats, l’OSSNR se fait souvent demander qui devrait être responsable de l’optimisation (précision et exhaustivité) des demandes de mandat. Il y a deux points de responsabilité évidents. D’abord, c’est au personnel des bureaux régionaux où sont menées les enquêtes qu’il revient de fournir, au processus de production des demandes de mandat, des informations complètes, exactes et adéquatement mises en contexte. Ensuite, l’intervenant portant la responsabilité la plus importante est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées, autorisant ainsi la délivrance du mandat. D’ailleurs, en cas de non-respect de l’obligation de franchise, il faudrait conclure que l’affidavit n’a pas été adéquatement conçu. Or il faut comprendre que le respect de cette obligation peut s’avérer inutilement difficile tant pour les régions que pour le déposant, et ce, pour les raisons suivantes.
(NC) Les demandes de mandat du SCRS reposent souvent sur des informations collectées auprès de sources humaines confidentielles. Comme énoncé précédemment, la fiabilité de ces informations – sans oublier la crédibilité de la source – constitue l’un des principaux faits substantiels à l’appui des demandes de mandat. Ainsi, tout défaut de fournir à la Cour les informations relatives à la crédibilité constitue une violation flagrante à l’obligation de franchise.
(NC) Il convient de rappeler que la source des informations est identifiée dans la demande de mandat, plus exactement dans le précis de source humaine et dans l’affidavit. Or, le précis et l’affidavit sont produits à partir d’informations initialement collectées par les régions, où sont d’ailleurs gérées les sources humaines. Par conséquent, la qualité de l’affidavit est tributaire de la qualité des informations fournies par les régions. Dès lors que ces informations sont incomplètes, aucune des [plusieurs] étapes du processus d’obtention des mandats ne parviendra à combler cette lacune. D’ailleurs, il convient de noter que des omissions concernant les sources humaines ont eu lieu à maintes reprises par le passé. Dans le présent rapport, cette anomalie est désignée par le terme « problème des omissions récurrentes ».
i. Méprise quant aux notions
(NC) L’OSSNR relève un certain nombre de facteurs qui accroissent le risque que les régions omettent d’inscrire certaines informations substantielles dans la demande de mandat. En effet, certaines atteintes à l’obligation de franchise semblent liées à ces facteurs.
(NC) Certains ont indiqué à l’OSSNR que les agents de police apprenaient à formuler un argumentaire qui « met leur travail en évidence » et que les responsables des informateurs de police étaient généralement au fait des difficultés liées à la crédibilité et à l’obligation de franchise. Or, la culture du SCRS n’est pas tout à fait en accord avec cette norme, malgré l’ampleur des attentes juridiques qu’il est pourtant obligatoire de respecter. D’ailleurs, les agents du SCRS qui rédigent des rapports de renseignement ont appris à dissocier la substance du renseignement de sa provenance, de sorte à permettre la diffusion du rapport afférent auprès des clients du gouvernement sans divulguer, directement ou indirectement, l’identité de la source aux lecteurs.
(NC) En effet, il semble y avoir un écart entre, d’un côté, la compréhension traditionnelle du SCRS à l’égard de la notion de responsabilisation à des fins de renseignement et, de l’autre côté, la notion de crédibilité au sens large qui s’applique aux questions juridiques. La fiabilité du renseignement se fonde sur les antécédents de la source, lesquels sont corroborés par d’autres sources d’information. Toutefois, la crédibilité peut aussi dépendre d’autres informations concernant la source elle-même, notamment sa conduite personnelle et ses dispositions. Au SCRS, les responsables des sources peuvent être culturellement enclins à accorder du mérite à leurs sources. Ces mêmes responsables peuvent également être réticents à lever le voile [description de relation entre les responsables des sources et les sources]. Au reste, l’OSSNR a maintes fois entendu dire que les agents du SCRS prenant part aux premières étapes de la préparation des mandats n’avaient pas une compréhension approfondie des attentes juridiques découlant de l’obligation de franchise.
(NC) Pour les raisons énoncées plus haut, il a semblé échapper à ces agents que la conduite affichée par la source – [exemple de conduite d'une source] – pouvait constituer une information substantielle qu’il est important de transmettre à la Cour lorsqu’il s’agit d’établir la crédibilité de ladite source. Le SCRS a probablement déjà relevé ces problèmes de longue date, ce qui ne l’a pas empêché de conclure que les informations rapportées par les sources étaient généralement exactes. Pour le reste, les agents n’ont peut-être pas réalisé qu’il était essentiel de présenter ce type d’élément contextuel devant la Cour. Il est également possible que les agents se méprennent sur la façon dont la Cour interprète les failles d’une source et qu’ils craignent, du coup, que les informations provenant de leurs sources soient écartées en raison de ces failles. De fait, la Cour est en mesure de comprendre que les seules failles morales d’une source ne sont généralement pas suffisantes pour la discréditer. En outre, les juges ne tiennent pas pour acquis – pas plus que les policiers dans le cadre d’enquêtes sur le crime organisé – que les sources sollicitées en cours d’enquêtes sur la sécurité nationale se comportent toujours comme des citoyens modèles. C’est d’ailleurs ce qui a été rappelé par la Cour, qui énonçait ce qui suit : « lorsqu’il s’agit d’évaluer des informations de sources humaines dans le contexte d’une demande de mandats présentée en vertu de la Loi sur le SCRS, il faut s’attendre à constater que certaines d’entre elles ont un mode de vie que d’aucuns considéreraient comme peu recommandable. »
(S) En matière de des sources humaines, [nom d'une processus] des sources humaines, chaque source reçoive une une brève description standardisée de [Discussion des enjeux des sources humaines, incluant fialibilité et crédibilité]
(NC) Lorsqu’il s’agit de délivrer un mandat, le rôle que tient le juge est différent. En outre, celui-ci doit conclure, en toute indépendance, que l’information qu’on lui a présentée est fiable. Pendant cette évaluation indépendante, le juge doit disposer de toutes les informations qu’il estime nécessaire pour conclure que la source desdites informations est fiable et crédible, et ce, même si le SCRS estime d’emblée que les informations sont exactes. D’ailleurs, la Cour fédérale a récemment énoncé ce qui suit : « Les juges de la Cour s’attendent à ce qu’un précis de source humaine porte à leur attention toutes les informations en la possession du Service pouvant leur être utile pour évaluer la crédibilité ou la fiabilité d’une source humaine. À cet égard, pour respecter son obligation de franchise, le Service est tenu de fournir à la Cour fédérale un portrait utile et complet de la crédibilité et de la fiabilité d’une source humaine sous la forme d’un précis de source humaine. L’employé du Service doit éviter de mettre des gants blancs, de dissimuler des informations, de donner des demi-vérités et de communiquer à la Cour des informations fausses ou trompeuses. »
(NC) À cette fin, l’évaluation que le SCRS fait de la fiabilité de sa source peut être pertinente, mais ce n’est pas le rôle de la Cour de croire le Service sur parole. Pour illustrer le propos, l’OSSNR présente d’ailleurs une analogie tout à fait pertinente : l’affidavit doit [traduction] « montrer le travail accompli par le SCRS » au même titre que l’étudiant en mathématiques doit montrer l’intégralité des calculs qui l’ont mené à la résolution d’une équation. Ainsi, l’affidavit doit contenir l’intégralité des éléments pris en compte pour évaluer la crédibilité d’une source et doit fournir les arguments suivant lesquels le SCRS considère comme fiables les informations provenant de la source. Le juge peut alors faire sa propre évaluation plutôt que de se fier aveuglément au conclusions déjà tirées par le SCRS. Ainsi, le fait de tirer des conclusions sans avoir « montré le travail accompli » et sans avoir bien saisi l’ensemble des facteurs liés à la crédibilité équivaut à une atteinte à l’obligation de franchise; a fortiori lorsque le SCRS conclut qu’une source est fiable en dépit de certains facteurs qui, en soi, peuvent susciter le doute à l’égard de la crédibilité de la source. L’OSSNR estime que cette analogie peut être utile pour peu que le fait de « montrer le travail accompli par le SCRS » englobe toutes les informations substantielles qui justifient la délivrance du mandat. Nous reviendrons à cette question plus loin.
(NC) En résumé, pour éviter les « omissions récurrentes » au moment de présenter des dossiers à la Cour, les intervenants du SCRS doivent approfondir leur compréhension à l’égard du rôle de cette Cour. Cet approfondissement est d’autant plus important parmi les intervenants chargés de préparer les demandes de mandat, notamment, les responsables des sources qui sont appelés à colliger les informations.
ii. Difficultés sur le plan de la gestion des informations
(S) Même si les agents du SCRS étaient pleinement conscients de la portée de la notion d’obligation de franchise envers la Cour, on assisterait tout de même à de nombreuses omissions récurrentes, compte tenu de la façon dont le SCRS gère ses informations. Pendant les entrevues qu’il a menées, l’OSSNR a entendu dire que la gestion que le SCRS exerçait sur les informations relatives aux sources humaines posait problème. [discussion sur les questions de GI]
(S) Même si les agents du SCRS étaient pleinement conscients de la portée de la notion d’obligation de franchise envers la Cour, on assisterait tout de même à de nombreuses omissions récurrentes, compte tenu de la façon dont le SCRS gère ses informations. Pendant les entrevues qu’il a menées, l’OSSNR a entendu dire que la gestion que le SCRS exerçait sur les informations relatives aux sources humaines posait problème. [discussion sur les questions de GI]
(S) Comme les informations relatives aux sources [discussion sur les questions de GI] le processus d’examen peut s’avérer laborieux. Lorsque l’on tient compte du premier facteur énoncé précédemment – à savoir les lacunes affichées par les agents du SCRS sur le plan de la compréhension de la notion juridique de « caractère substantiel » – l’on comprend que les erreurs deviennent inévitables. De plus, étant donné que les rapports opérationnels préparés par les contrôleurs des sources sont acheminés par la voie hiérarchique, il n’y a aucun moyen qui permette de faire le suivi des changements apportés aux rapports des contrôleurs des sources par les superviseurs. Par conséquent, il devient difficile de cerner l’origine de tout problème qui pourrait se présenter.
iii. Résoudre le problème des omissions récurrentes
(NC) Ces problèmes n’ont pas échappé au SCRS ni au GLCSN. Ceux-ci ont donc prodigué des formations spéciales sur la nécessité de tenir une documentation adéquate pour être en mesure de respecter l’obligation de franchise à l’égard de la Cour. Depuis un certain temps, l’avocat du ministère de la Justice dispose d’un accès plus large aux documents sur les sources. Dans certains cas récents, il a même pu réagir au problème des omissions récurrentes en faisant appel directement à l’avocat responsable des mandats pendant l’examen des dossiers sur les sources. Toutefois, l’audit des dossiers sur les sources par un avocat exige des ressources importantes et pourrait ainsi décharger le SCRS de sa responsabilité quant à la préparation des informations sur les sources. Or, c’est le déposant qui, de concert avec les régions, doit être garant et responsable de l’exactitude des informations relatives aux sources, et non un avocat.
(S) En règle générale, le SCRS doit s’assurer que les contrôleurs des sources enregistrent rigoureusement les informations ayant trait à la crédibilité, même lorsque celles-ci semblent a priori accessoires. Au reste, le manque de documentation adéquate a fait l’objet de l’une des principales conclusions du rapport Rosenberg faisant suite à un examen indépendant demandé dans la foulée d’un manquement à l’obligation de franchise à l’égard de la Cour. En réaction à cet incident, le SCRS a mis sur pied le projet [Nom] dont le principal objectif était de favoriser l’amélioration des modalités de documentation dans l’ensemble des opérations et des activités de renseignement et, du même coup, d’améliorer l’efficience des opérations. L’un des gains réalisés grâce à [Nom] est le déploiement régional [discussion sur l'outil de collecte d'informations] L’OSSNR a appris que cette approche était en voie de devenir prioritaire pour ce qui a trait aux sources dont les informations constituent un appui aux mandats en vigueur.
(S) L’OSSNR a appris, toutefois, que le fait de remplir représentait une tâche considérable nécessitant un examen complet et approfondi. Qui plus est, l’OSSNR s’est fait dire que les contrôleurs des sources avaient exprimé une certaine frustration à l’égard de la mise en œuvre de cette exigence singulière, alors qu’ils auraient préféré que l’on table sur [catégotie de] qui existaient déjà, [exemples de documents pré-existants]
(S) En l’occurrence, le SCRS reconnaît avoir conçu en tant qu’outil temporaire visant à atténuer le problème global des omissions récurrentes. Or, l’un des objectifs à long terme du projet [Nom] était de développer un système [objectifs du système]. On n’a pas encore établi si ledit système fonctionnerait en autonomie, s’il serait intégré à l’un des systèmes en place ou s’il serait conçu de sorte à faire partie du prochain [Nom] lequel aura pour vocation de consolider tous les processus administratifs et toutes les étapes de travail essentiels à la gestion d’un cas et à la documentation des progrès réalisés en cours de gestion. Il est prévu que [Nom] soit partiellement mis en œuvre [durée] alors que le système [Nom] devant servir à gérer les informations relatives aux sources humaines n’en est qu’à ses premiers balbutiements et cherche encore à définir la solution qu’il conviendrait d’adopter. Cette situation est alencontreuse dans la mesure où le [outil d'information] n’est qu’une solution de rechange que l’on applique à un problème qui, sur le long terme, nécessiterait une amélioration des fondements de la gestion des informations relatives aux sources humaines.
(S) Hormis les considérations visant le long terme, il faut admettre que le processus [l'outil de collecte d'information] est loin d’être une panacée. D’abord, la qualité [l'outil de collecte d'informations] n’est proportionnelle qu’aux compétences de la personne qui le remplit. Or, jusqu’à récemment, aucune formation l'outil d'information n’était prodiguée aux contrôleurs des sources. Qui plus est, plus d’une année après l’adoption [util de collecte d'informations,] la Division de l’apprentissage et du perfectionnement du SCRS n’était toujours pas au courant de l’utilisation en tant qu’outil. Par ailleurs, il devrait être possible de réaliser un audit visant les réponses inscrites l'outil de collecte d'informations . Avant la création de la Sous-section des déposants (SSD), l’énoncé des faits était examiné par [Nom des sections et postes qui effectue un examen]. Seul [poste] avait accès à l’intégralité des informations relatives aux sources humaines, dans la mesure où la vérification était considérée comme une tâche accessoire (side of desk). Désormais, la SSD a accès aux dossiers sur les sources humaines, et selon ce qui a été rapporté à l’OSSNR, la SSD est en mesure d’examiner les documents originaux cités dans les l'outil de collecte d'informations , d’interroger les bases de données sur les sources humaines et les opérations, et de consulter les contrôleurs des sources humaines. Toutefois, pour optimiser le rendement de ces tâches, la SSD aura besoin de nouvelles ressources et devra être encouragée à mener des audits visant l’information préparée par les régions. En l’occurrence, le présent rapport traite de la question de la viabilité de la SSD plus loin.
(NC) En définitive, plusieurs personnes interrogées ont indiqué que le processus amélioré affichait un certain nombre de problèmes existants de longue date relativement aux sources humaines du SCRS. En l’occurrence, de nouveaux problèmes liés à l’obligation de franchise sont mis au jour depuis le resserrement des examens des dossiers relatifs aux sources humaines pendant la préparation des mandats. Il s’agit là d’une conséquence regrettable d’anciennes pratiques relâchées du SCRS. Ainsi, pendant les prochaines années, la Cour fédérale pourra s’attendre à recevoir de nouveaux cas concernant l’obligation de franchise. Pour sa part, l’OSSNR devra être en mesure de faire la distinction entre deux types de problèmes liés à l’obligation de franchise : ceux qui durent depuis longtemps, comparativement à ceux qui sont apparus récemment, à savoir depuis la mise en œuvre des améliorations.
(NC) Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. Le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.
Recommandation no 10 : Pour résoudre la question apparemment inéluctable des « omissions récurrentes », l’OSSNR recommande que le SCRS regroupe toutes les tâches de gestion des informations relatives aux sources humaines en [un système amélioré]. Dans le même temps, le SCRS devrait continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les contrôleurs des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.
c) La Sous-section des déposants
(NC) Comme mentionné précédemment, l’intervenant portant la responsabilité la plus importante à l’égard du produit final est le déposant, dont l’affidavit (déclaration sous serment) vient en appui à la demande de mandat et fournit les éléments factuels devant permettre à la Cour de conclure si les obligations juridiques ont été respectées. Or, bien que les interlocuteurs de l’OSSNR soient d’accord pour dire que les déposants sont ultimement responsables de l’affidavit, l’OSSNR remarque que ceux-ci n’ont reçu ni le statut ni les pouvoirs leur permettant de s’acquitter de cette obligation.
i. L’approche traditionnelle
(NC) Avant 2019, le SCRS recrutait des déposants dans le cadre d’enquêtes en matière de renseignement de sécurité, pour ponctuels prêter main forte au traitement d’une demande de mandat. Le poste de déposant professionnel n’existait pas. En conséquence, on a observé d’importantes disparités entre les divers déposants, particulièrement sur le plan de l’érudition et des compétences. Selon les propos rapportés à l’OSSNR, les employés appelés à tenir le rôle de déposant n’étaient pas forcément les meilleurs candidats. Il s’agissait plutôt de personnes qui disposaient de temps, qui étaient en surnombre pour ce qui a trait aux opérations et qui ne possédaient souvent pas d’expérience concernant les processus liés aux affidavits. Le manque de rigueur affiché pendant la sélection des déposants était pour le moins surprenant pour les représentants de l’OSSNR. En effet, le déposant est ni plus ni moins que le porte-parole du SCRS auprès de la Cour fédérale, à savoir, le seul organe apte à autoriser le recours aux techniques d’enquête intrusives. Pour le SCRS, la constitution d’une équipe de déposants de premier plan aurait dû être de la plus haute importance.
ii. L’approche en vigueur
(NC) En 2017, en réaction aux recommandations du rapport Segal (voir l’Annexe A), le Groupe de travail sur les affidavits (GTA) du SCRS recommandait la création d’une Sous-section des déposants composée [traduction] « d’agents du renseignement expérimentés appelés à se consacrer entièrement à leur fonction de représentant du Service devant la Cour. »Ainsi, force est d’admettre que cette nouvelle sous-section avait pour objet de constituer un centre d’expertise regroupant les déposants.. Le GTA a recommandé que les déposants soient embauchés au niveau 10 (niveau d’un cadre supérieur) dans la hiérarchie des postes du SCRS pour [traduction] « témoigner du rang et de l’importance accordés à ce rôle » ; il a également recommandé la prestation de séances de formation et de perfectionnement devant constituer des éléments essentiels à la réussite de la Sous-section. Le GTA a aussi proposé un processus et des structures devant favoriser le développement de ladite Sous-section.
(NC) C’est en 2019 que le SCRS a créé la Sous-section des déposants (SSD) à la suite d’une demande du directeur et à l’occasion de la décision 2020 CF 616 de la Cour fédérale. L’OSSNR s’est fait dire à plusieurs reprises que les ressources affectées à la Sous-section se fondaient sur des estimations réalisées en 2019 par l’équipe de gestion du projet. En outre, le « Rapport de fin de projet – Établissement de la Sous-section des déposants » du SCRS faisait état du besoin d’instaurer, pour la SSD, une structure reposant sur « [numéro] déposants » devant s’acquitter annuellement d’environ [numéro] de mandat au titre de l’article 12, selon la moyenne des années antérieures. Pour des raisons encore nébuleuses, la structure définitive et approuvée ne comptait que la moitié du nombre recommandé de déposants, à [numéro] Ainsi, la structure définitive se composait [description de la structure interne]. Le mandat de la SSD a ensuite été élargi pour comprendre désormais les demandes de mandat pour les enquêtes menées au titre de l’article 16, ce qui prévoyait l’ajout [numéro] Il convient toutefois d’indiquer que ce déposant relève à la fois de la Sous-section [Nom] et de la Sous-section des déposants. Le présent rapport traite plus loin des répercussions que les modalités de dotation ont eues sur la SSD.
iii. L’avantage de miser sur une Sous-section des déposants
(U) Professionalizing affiant work involves trade-offs. For instance, dedicated affiants are better placed to develop and implement consistent processes and standards regarding warrant preparation, but will often have less mastery of the operational details than an affiant chosen from an operational desk, thereby obliging the affiant to spend considerable time familiarizing themselves with the details of each application. Still, our interviewees were consistently of the view that despite the trade-offs, the dedicated affiants and the AU itself represented a significant improvement over the prior ponctuels approach, and noted that the new dedicated affiants have been well received by the Court. Indeed, NSIRA is of the view that a well-staffed AU should constitute a body of expertise on warrant preparation within Robust vetting by the AU could also replace many of the seemingly pro forma qui, de fait, n’apportent que très peu au processus.
(NC) L’avocat du ministère de la Justice signale avoir établi des relations de travail efficaces avec les déposants, dont ils jugent qu’ils sont compétents et professionnels. Toutefois, pour des motifs qui seront exposés plus loin, certains avocats se disaient préoccupés par le fait que les déposants s’exposaient à l’épuisement professionnel et ont exprimé leur inquiétude quant à la viabilité de la SSD.
(NC) Pour ce qui a trait aux régions, nous avons appris que certains déposants avaient pris l’initiative de communiquer régulièrement avec leurs partenaires régionaux, ce qui a permis de créer des liens pouvant prévenir d’éventuelles entorses à l’obligation de franchise. En effet, l’OSSNR a entendu dire que les enquêteurs et leurs supérieurs se réjouissaient de la création de la SSD en tant que mécanisme d’obtention des mandats. L’OSSNR s’est également laissé dire que les voies de communication entre la SSD et les régions devraient faire partie des pratiques courantes, dans la mesure où elles représentent une amélioration comparativement à l’actuel modèle de travail en silos qui prévaut entre l’AC et les sous-sections régionales responsables de l’exécution des mandats. L’OSSNR est d’accord pour affirmer que les déposants devraient communiquer régulièrement avec les régions pour comprendre les modalités d’exécution des mandats sollicités et pour bien saisir ce qui distingue les pratiques efficaces de celles qui donnent peu de résultats. Par ailleurs, l’OSSNR estime que les déposants expérimentés pourraient contribuer à pérenniser les connaissances institutionnelles dans un contexte qui se caractérise par l’important roulement des agents de terrain œuvrant dans les régions. De plus, les interactions entre les déposants et les régions devraient permettre à l’avocat de voir venir d’éventuels manquements à l’obligation de franchise qui pourraient survenir advenant que la Cour ne soit pas au fait des recours à des moyens possiblement controversés d’exercice des pouvoirs conférés par les mandats.
iv. Préoccupations relatives à la viabilité de la Sous-section des déposants
(U) As explored above, CSIS’s establishment of the AU is a critical development. It is thus all the more concerning that the AU’s sustainability is in question, and indeed NSIRA heard that the unit could currently be described as in a state of crisis. CSIS has not supported the unit with resources commensurate with the importance of this unit in fulfilling CSIS’s mission. Indeed, there may now be less support to affiants operating from the AU than existed under the prior regime of ponctuels affiants supported by other units in CSIS.
(S) (S) La SSD cumule les difficultés. Pendant l’examen de l’OSSNR, la dotation de la SSD a été un feu roulant où des membres du personnel ont tour à tour occupé les postes de déposant, d’analyste et de gestionnaire. En outre, jusqu’à l’été de 2021, l’important rôle d’analyste – à qui il incombe de recueillir le matériel auprès des régions, et de produire une première ébauche de l’affidavit et du précis de source humaine – a été tenu numéro analyste temporaire. [numéro] nouveaux déposants ont été embauchés par la SSD pendant le déroulement de l’examen; [numéro] avait déjà quitté son poste à la fin de l’examen. Pendant ce temps, les autres déposants ont successivement assuré l’intérim du poste, toujours vacant, de [poste] (de la SSD). En définitive, tout indique qu’à l’été 2021, seulement [numéro] personnes avaient été en mesure d’agir à titre de déposant pour [type de mandat] et [numéro] personne [type de mandat].
(NC) L’OSSNR a entendu dire que le fait de travailler au sein de la SSD n’était pas une option attrayante sur le plan professionnel, dans le mesure où les politiques de ressources humaines du SCRS ne permettaient pas de réaliser l’objectif voulant une professionnalisation du processus relatif aux mandats. De fait, les déposants, comme bien d’autres employés du SCRS qui ne sont pas des agents du renseignement, n’acquièrent pas le type d’expérience permettant habituellement d’obtenir des promotions.
(NS) Au moment de rédiger le présent rapport,al SSD devait miser sur des ressources d’appoint en recrutant temporairement des analystes issus d’autres sous-sections du SCRS. L’OSSNR a appris que ces analystes temporaires n’avaient pas l’expérience requise pour le traitement des mandats. Or, ces derniers ont bien reçu une certaine formation de la part des déposants, mais, leur affectation n’étant que temporaire, ils ont dû partir et se faire remplacer. Il va sans dire que ces formations se sont ajoutées aux tâches normales des déposants qui, dans certains cas, ont même été chargés du processus de rédaction normalement attribué aux analystes. Cette situation a aussi ajouté à la charge de travail des avocats du GLCSN, qui ont dû prendre part à la correction des produits de rédaction.
(NC) De plus, les avantages découlant de la mise sur pied de la SSD pourraient être compromis en raison de lacunes sur le plan de la gouvernance et de la formation. La SSD n’a hérité ni des structures ni des politiques et normes professionnelles déjà existantes. Au moment de procéder à notre examen, les déposants étaient des agents expérimentés du SCRS qui, dans plusieurs cas, avaient de l’expérience en tant que déposants. Ces déposants qui ont fait partie de la SSD pendant un certain temps ont approfondi leur expertise en apprenant sur le tas. De fait, ni les déposants ni les analystes en appui n’ont reçu de formation relative à leur rôles respectifs. D’ailleurs, le SCRS n’a toujours pas mis en place de système de formation qui puisse garantir le maintien d’une base standardisée de connaissances et de compétences au sein de la SSD. Et même si c’eût été le cas, la SSD manque déjà de personnel, ce qui accentue le roulement des employés. En l’occurrence, l’OSSNR se demande si la SSD dispose du temps et des capacités suffisantes pour prendre quelque distance par rapport au travail quotidien de sorte à développer une expertise et de faire fructifier le capital humain. Par exemple, les réunions hebdomadaires avec les avocats du GLCSN ont souvent été annulées faute de temps, ce qui a empêché la SSD de se tenir adéquatement au fait des enjeux juridiques.
(S) (S) Il semble évident que la SSD ne pourra pas continuer de fonctionner selon les modalités actuellement en vigueur. D’ailleurs le personnel qui demeure au sein de la Sous-section s’expose à des risques d’épuisement professionnel. Plus l’examen progressait, plus les représentants de l’OSSNR s’inquiétaient de la possibilité que la SSD [est en état de crise]. Il y a même lieu de s’alarmer face à la négligence que l’on semble afficher à l’égard des besoins de la SSD en matière de ressources humaines, car la SSD n’est pas seulement un élément clé de la solution du SCRS à l’égard des problèmes récurrents en matière d’obligation de franchise; elle est aussi un élément vital sur le plan opérationnel. Sans une SSD qui soit en mesure de produire en temps voulu des demandes de mandat précises et persuasives, [discussion comment le SCRS collection des activitées sont affectées].
v. Améliorer et reconstruire
(NC) À l’évidence, la SSD doit être stabilisée, ce qui nécessite l’accroissement immédiat de son effectif. L’OSSNR a demandé de quelle façon une SSD élargie pourrait-elle fonctionner. Les réponses reçues vont toutes dans le même sens :
“Affiant Teams”: NSIRA heard that each affiant should be supported by [discussion of number of analysts, administrative assistants and paralegals required] – d’experts. Les équipes devraient se spécialiser dans les domaines de la contre-ingérence ou de l’antiterrorisme et devraient être gérées de telle façon que tous ne partiront pas en même temps. De la même façon, les dossiers devraient être gérés pour que les déposants et les équipes de déposants inexpérimentés ne soient pas jumelés à des avocats sans réelle expérience.
Workload expectations: NSIRA heard that a professional affiant should be able to manage [numbers] affidavits annually, although others emphasized that [numbers] was feasible. The lower estimate is closer to CSIS’s own calculation that “given that each application takes approximately [timeline] one affiant could process [number] applications per year.” At this rate, the present roster [number] should be able to generate [number] warrant applications annually. This assumes that affiants are adequately supported, however, which was not the case as of summer 2021. [number] warrants annually would seem inadequate given CSIS’s investigative needs. CSIS will not be able to acquire more warrants without either sacrificing the quality of its applications – and risking new candour problems – or expanding the AU. Moreover, as discussed below, [number] warrants is fewer than the number of warrants that NSLAG is now equipped to support.
(NC) La constitution d’équipes plus nombreuses, compétentes et stables nécessitera l’affectation de nouveaux éléments disposés à se joindre à la SSD et à y demeurer pendant une période de temps raisonnablement longue. L’OSSNR estime que pour atteindre cet objectif, il faudra recourir à deux séries de réformes : la première s’appliquant au cheminement de carrière au sein de la SSD; la seconde prévoyant un engagement plus ferme de la part de l’organisation.
(NC) Sans une redéfinition des politiques en matière de ressources humaines et sans la ferme intention d’accorder la priorité à la SSD, le SCRS ne parviendra vraisemblablement pas à recruter ni à maintenir des employés de talent disposés à se perfectionner en tant que déposants ou en tant qu’analystes spécialisés en matière de mandats. Selon ce que l’on rapporte à l’OSSNR, le déposant idéal serait un analyste hors pair doté d’excellentes compétences en rédaction qui dispose de compétences approfondies en matière de recherche et d’une solide connaissance des modalités de fonctionnement du SCRS, particulièrement, de la façon dont les informations relatives aux sources sont conservées. Au reste, le déposant doit avoir une connaissance approfondie du fonctionnement de la Cour et idéalement afficher une bonne compréhension des lois applicables. Certains déposants ont traité avec des sources, d’autres non. Certaines personnes interrogées ont indiqué que l’expérience en traitement des sources n’était pas considérée comme étant essentielle. Or, l’on estimait que le déposant devait avoir de l’entregent, mais qu’il devait aussi être en mesure de gérer le processus applicable aux affidavits ainsi que les relations avec les régions. Pour réussir en tant que déposant, les candidats doivent avoir une sorte de vernis de respectabilité et savoir être persuasifs auprès des partenaires du processus relatif aux mandats. Qui plus est, une fois qu’ils ont été recrutés, les déposants et les analystes, comme tout autre type d’expert, doivent acquérir les connaissances institutionnelles – et dans le cas de la SSD, on devra rompre avec la tendance au roulement de personnel qui, selon ce que l’on dit, serait endémique au SCRS.
(NC) D’aucuns ont indiqué aux représentants de l’OSSNR que le maintien en poste des talents nécessitait que l’on porte une attention particulière à plus d’un problème. Contrairement à certains services de police, le SCRS ne confère que très peu de prestige à ce cheminement de carrière. En effet, les politiques du SCRS en matière de ressources humaines risquent de cantonner les déposants dans une espèce de ghetto professionnel où les perspectives d’avancement sont nulles, compte tenu du fait que les années travaillées au sein de la Sous-section des déposants ne sont pas l’équivalent des années passées à prendre de l’expérience opérationnelle sur le terrain. De fait, les déposants occupent des postes de niveau L9 dans la hiérarchie des ressources humaines du SCRS, mais seulement temporairement (à moins qu’ils aient déjà atteint le niveau L9). En effet, les candidats de niveau L8 qui sont affectés à un poste de déposant doivent réintégrer le niveau L8 dès lors qu’ils quittent leur poste de déposant – ou ils doivent prendre part à un concours visant à doter un poste à durée indéterminée de niveau L9 ailleurs au sein du SCRS. En dépit des pressions exercées sur les déposants pour qu’ils gèrent le processus complexe s’appliquant aux mandats et pour qu’ils soient des représentants crédibles du SCRS auprès de la Cour fédérale, le travail qui incombe aux déposants n’a apparemment aucune valeur lorsqu’il s’agit de promouvoir un candidat à un poste de gestion. En d’autres mots, être un déposant n’est pas tant un jalon du cheminement de carrière qu’une digression sur le plan professionnel.
(NC) Le SCRS a également éprouvé des difficultés à embaucher des analystes à durée indéterminée pour la SSD. Les analystes, tout comme les agents du SCRS affectés à des fonctions autres que celles du renseignement (autres que R), disposent de très peu d’occasions d’avancement; à un tel point, d’ailleurs, qu’ils se sentent laissés pour contre par l’organisation. Ainsi, pour susciter l’intérêt d’analystes talentueux, il faudrait offrir des incitatifs propices à l’évolution de carrière au sein de la filière « autre que R », ce qui inclut la SSD.
(S) Cela dit, la SSD doit disposer de ressources additionnelles, particulièrement des analystes et des déposants. Toutefois, la SSD est en concurrence directe avec les autres sous-sections pour ce qui a trait aux ressources affectées par la Direction [Nom]. L’OSSNR a entendu dire que les fonctions de la SSD, quant à la préparation rigoureuse des demandes de mandat, ne relevait pas « naturellement » de [nom et fonction de la section] et que la SSD n’était pas avantageusement située au sein de la structure actuelle. Cette anomalie que l’on note quant à la gouvernance pourrait expliquer plusieurs des obstacles administratifs et des problèmes de durabilité observés sur le plan des ressources humaines. Il serait donc nécessaire d’adopter une nouvelle structure de gouvernance propice à la viabilité de la Sous-section ainsi que des mécanismes de communications efficaces.
(NC) Une nouvelle Direction de la Sous-section des déposants devrait être créée et placée dans l’organigramme de sorte à relever directement du Directeur du SCRS. Cette approche cadrerait avec la notion de responsabilité directe qui est énoncée dans la Loi sur le SCRS, témoignerait de la façon dont la SSD contribue à l’exercice du mandat du SCRS et atténuerait probablement le risque que d’éventuelles négligences aient lieu. Ce changement irait de pair avec l’élimination des multiples paliers d’approbation – souvent inutiles – qui sont en place en raison du statut actuel de la SSD au sein de la Direction [Nom]. De plus, ce changement pourrait répondre à deux autres observations : les priorités qui ne sont pas évidentes pour le directeur finissent par être reléguées aux échelons inférieurs de la hiérarchie du SCRS; la réforme piétine lorsque les gestionnaires ne voient rien qui les incite à appliquer ladite réforme.
(NC) En définitive, l’OSSNR estime que le SCRS ne parviendra à résoudre les difficultés de longue date éprouvées pendant le processus relatif aux mandats que s’il mise sur une Sous-section des déposants efficace et viable. À l’occasion des examens qui se pencheront de nouveau sur le processus relatif aux mandats, l’OSSNR portera une attention particulière aux progrès que le SCRS aura réalisés pour la création d’une SSD solide et stable.
Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.
Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction [Nom] , la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.
Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.
Suivant les conclusions tirées relativement à la SSD, l’OSSNR recommande :
Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.
Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.
Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.
Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.
d) Avocats responsables des mandats au GLCSN
(NC) Les avocats affectés aux mandats tiennent plusieurs des rôles prévus aux fins du processus de demande de mandat et sont chargés de veiller à ce que l’obligation de franchise soit rigoureusement appliquée dans le cadre des demandes de mandat. À cet égard, rappelons que l’obligation de franchise absolue est une règle de déontologie professionnelle que les juristes sont tenus de respecter. Dans le cas des mandats de police, les avocats de la Couronne ne manquent pas d’incitatifs lorsqu’il s’agit de mettre à l’épreuve les demandes de mandat : aucun juriste de la Couronne ne souhaiterait être l’avocat muni d’un mandat qui, dans le contexte de procédures au criminel, ne contiendrait pas des arguments suffisants pour répondre à une contestation ex post facto; une telle situation risque de faire échouer la procédure de poursuite. Une certaine pression est exercée sur le GLCSN, mais les manquements à l’obligation de franchise risquent d’entacher la réputation professionnelle de certains, particulièrement lorsque les juges de la Cour fédérale ont exprimé leur vif mécontentement au moment de rendre leur décision.
(NC) Il semble évident que, suivant la décision 2020 CF 616, le GLCSN a traversé une période difficile. En l’occurrence, les avocats sont la cible du mécontentement de la Cour, mais ils dépendent du SCRS qui est appelé, pendant le traitement des demandes de mandat, à s’acquitter de ses responsabilités conformément aux obligations imposées par la loi. Du point de vue des avocats, le processus apparaît comme une entreprise hautement risquée, qui est perçu comme une sorte d’épée de Damoclès. Pour sa part, les employés opérationnels du SCRS pourraient considérer que le ministère de la Justice est inaccessible, voire inutile. Chaque avocat exerce sa profession à sa façon; il ne faut donc pas s’attendre à quelque uniformité.
(NC) Certains avocats ont réagi aux manquements à l’obligation de franchise en s’engageant plus à fond – ce qui a été perçu par certains observateurs du SCRS comme une forme d’intrusion – et en appliquant ce que d’aucuns considèrent comme de la microgestion aux questions sur lesquelles le SCRS doit se pencher. Tout semble indiquer que les tensions se sont accrues au cours des dernières années entre le ministère de la Justice et le SCRS, tensions qui, dans une certaine mesure, tiennent à la façon dont les parties se perçoivent mutuellement. Selon certaines personnes interrogées, c’est au niveau de la haute direction que la tension est la plus forte, même si un certain relâchement a été observé récemment. Certaines autres auraient ajouté que la solution serait d’adopter des mesures permettant de créer un climat de confiance entre les parties. La présente section se concentre donc sur les sources structurelles de tension et sur la possibilité de restaurer un niveau de confiance acceptable.
(S) D’abord, certains des employés du SCRS interrogés ont indiqué qu’il serait important que le SCRS puisse miser sur un plus grand nombre d’avocats pour éliminer le goulot d’étranglement qui ralentit le processus relatif aux mandats, alors que certains autres ont réfuté ce point de vue. Ces divergences d’opinions sont possiblement le reflet des changements qui sont progressivement survenus. Or, il apparaît évident que pendant cette évolution, le GLCSN ne disposait pas d’un nombre suffisant d’avocats. Cette situation semble en voie d’évoluer depuis l’embauche de nouveaux avocats au GLCSN. L’OSSNR est toutefois d’accord avec le principe voulant que le GLCSN soit doté de sorte à garantir que les opérations du SCRS ne seront pas ralenties par un éventuel manque d’avocats.
(NC) À l’heure actuelle, l’avocat général (AG) est le leader stratégique pour ce qui concerne les mandats et les questions ayant trait à la Cour fédérale. De plus, l’avocat principal coordonnateur des demandes de mandat surveille le travail des avocats du GLCSN, qui sont responsables des demandes de mandat. Idéalement, cet avocat principal coordonnateur des demandes de mandat ne devrait pas avoir à gérer ses propres dossiers; il devrait plutôt avoir une vue d’ensemble sur les pratiques s’appliquant aux mandats tout en prêtant assistance et en servant de mentor aux nouveaux avocats affectés aux mandats. Les titulaires de ces postes devraient également établir des liens entre les mandats et le volet « conseil » du GLCSN, pour veiller à ce que les nouveaux enjeux juridiques soient connus de tous les intervenants concernés.
(NC) Le nombre des avocats affectés aux mandats aura des répercussions sur le nombre des mandats que le SCRS pourra soumettre à la Cour fédérale. L’OSSNR a sollicité des avis concernant la façon de calculer le nombre idéal d’avocats. Bien qu’un avocat expérimenté dans le domaine ait été en mesure de traiter [numéro] de demandes par année, il faut se rendre à l’évidence que ce nombre est désormais établi à un maximum variant entre [série] Par conséquent, comme le personnel comptait numéro avocats expérimentés en matière de mandats (et plusieurs autres juniors) à la seconde moitié de 2021, il faut s’attendre à ce que le nombre maximum de mandats que le GLCSN sera en mesure de traiter annuellement varie entre 30 et 60. Il convient de noter que si l’on se fie au calcul effectué précédemment, ce nombre est de plusieurs fois supérieur au nombre des affidavits que la SSD est actuellement en mesure de traiter. Quoi qu’on en dise, ce calcul semble confirmer la thèse selon laquelle les difficultés éprouvées par la SSD sur le plan des ressources constituent le vrai goulot d’étranglement.
(NC) L’OSSNR a également pris acte du point de vue selon lequel il serait important que les avocats expérimentés fournissent un encadrement judicieux aux nouveaux avocats responsables des mandats, une mesure que le GLCSN devrait considérer comme étant prioritaire. En l’occurrence, des avocats juniors devraient être formés sur nombre de questions ayant trait au SCRS, notamment les savoir-faire et les technologies.
(NC) Au GLCSN, le recrutement est aussi devenu l’objet de discussions. En l’occurrence, le GLCSN serait considéré, par d’autres entités du ministère de la Justice, comme étant trop proche de ses clients et trop soucieux de maintenir une relation continue avec ces clients, une caractéristique jugée inéquitable par les personnes interrogées qui ont abordé la question. Ainsi, au sein du GLCSN, le moral a été profondément miné par la saga entourant la décision 2020 CF 616. Pour ce qui a trait aux pratiques du GLCSN, bon nombre d’avocats les trouvent obscures et étroites, ce qui est loin d’être idéal pour un avocat du ministère de la Justice qui se soucie de son cheminement de carrière. Les employés du GLCSN doivent avoir obtenu une habilitation de sécurité approfondie nécessitant de subir un test polygraphique. Dès lors, le processus d’enquête peut s’avérer long, et il arrive dans l’intervalle que les candidats ne soient plus intéressés par le poste postulé. La conjugaison de tous ces facteurs constitue la principale cause des difficultés qu’éprouve le GLCSN en matière de recrutement.
(NC) L’OSSNR remarque que l’éventail d’expérience professionnelle des avocats s’élargit et qu’un nombre croissant d’avocats du GLCSN sont déjà rompus au traitement des mandats. En outre, l’OSSNR a entendu dire que le GLCSN avait été encouragé à parfaire son expertise en matière de droit public et à recruter des avocats possédant de l’expérience en droit criminel. L’OSSNR accueille favorablement ces récents développements et prendra en compte les progrès réalisés par le GLCSN lors des prochains examens.
Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.
e) Redéfinir la fonction de contrôle indépendant
(NC) Le processus de demande de mandat se trouve renforcé dans la mesure où il prévoit un examen de la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – plus précisément, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Dans ce contexte, le terme « indépendant » signifie que l’avocat n’a aucun lien avec le SCRS ni avec le GLCSN et qu’il ne fait pas partie du processus relatif aux mandats.
i. La perfectibilité du modèle axé sur les avocats indépendants
(NC) Le poste d’AI a été créé en 1988 après l’affaire « Atwal » (1987) qui a donné lieu à de nombreuses erreurs commises pendant le traitement d’une demande de mandat du SCRS (Annexe A). Dans son rapport annuel de 1986-1987, le CSARS note que le Solliciteur général, de concert avec le SCRS, devrait établir s’il y a lieu de faire intervenir, à une étape du processus relatif aux mandats, un « avocat du diable » ayant pour vocation de mettre à l’épreuve l’argumentaire en faveur du mandat. Le rôle d’avocat du diable est décrit comme étant celui d’une personne officiellement nommée pour veiller à ce que tous les angles d’une même question aient été pris en compte. L’année suivante, le rôle d’avocat du diable a été établi, mais le CSARS déclarait alors ce qui suit : « Présentement, l’avocat du diable ne fait que s’assurer que les renseignements dont [SIC] le SCRS a l’intention d’utiliser pour la demande de mandat soient exacts. Nous nous attendions à quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle). »
(NC) Pourtant, peu de modifications ont été apportées depuis lors. L’OSSNR a appris que le principal objectif de l’AI était de [traduction] « veiller, dans la mesure du possible, à ce qu’aucune erreur ne se glisse dans les documents soumis à la Cour. » L’examen minutieux de la demande de mandat prévoit de passer les documents au crible pour s’assurer que les affirmations factuelles énoncées dans l’affidavit sont exactes et proviennent de sources fiables.
(NC) L’AI est appelé à exercer une fonction de vérificateur des faits, consistant à vérifier la qualification des faits cités dans l’affidavit et dans le précis de source humaine en considération des données brutes. L’OSSNR a appris que le GLCSN et le SCRS avaient déjà été réticents à répondre aux questions de l’AI. On dit que la situation s’est considérablement améliorée au cours des dernières années, alors tout semble indiquer que les avocats et le SCRS acceptent d’être interrogés de la sorte. Cependant, il faut savoir que les modifications proposées par l’AI sont généralement mineures. Il est arrivé occasionnellement que l’AI signale quelques contradictions trouvées dans le matériel source portant sur les questions de crédibilité ou qu’il indique que des éléments de l’affidavit n’étaient pas justifiables.
(NC) Vers la fin du processus, le rôle d’un AI finit toujours par afficher ses limites. En effet, l’AI n’a pas les moyens de prévenir toutes les lacunes sur le plan de l’obligation de franchise. À cet égard, l’OSSNR a pris note d’un certain nombre de facteurs qui ont mené à l’inaptitude de l’AI à exercer une fonction de contrôle qui soit rigoureuse :
Lacunes sur le plan des politiques et de la formation : hormis un document de deux pages résumant les fonctions de l’AI, aucun instrument interne (politiques, lignes directrices, critères) n’a été mis à jour pour définir le mandat de l’AI et les attentes connexes. Ainsi, tout repose sur l’apport de l’AI en fonction de son expertise personnelle. L’OSSNR a su qu’en règle générale, avant de travailler sur ses propres demandes, un AI nouvellement embauché devait apprendre à exercer ses fonctions en observant le travail de l’AI principal. Il n’existe aucun programme de formation officiel. Tout au plus, l’avocat reçoit un cartable contenant des documents sur l’historique du poste d’AI. Au reste, il peut arriver que l’avocat reçoive des formations ponctuelles sur le fonctionnement du processus s’appliquant aux mandats. Or, il se peut que le mentorat ne soit pas uniformisé, puisqu’il n’existe aucun programme de formation normalisé ni aucune description précise des fonctions incombant à l’AI.
Lacunes sur le plan des connaissances : au GSN, l’avocat exerce le rôle d’AI en plus du travail juridique qui lui revient habituellement, notamment, les instances prévues à l’article 38 de la Loi sur la preuve du Canada (LPC). Selon certaines estimations, le travail de l’AI représente moins de 5 % du travail accompli par le GSN, et celui-ci n’est pas autrement impliqué dans les activités ayant trait aux demandes de mandat. L’AI a très peu connaissance des procédures ayant lieu devant la Cour fédérale, mais aussi des mandats du SCRS qu’il aurait mis à l’épreuve. Il n’existe aucun mécanisme formel d’information ni aucun échange proactif sur les motifs classifiés, et les avocats du GSN n’exercent aucun partage des pratiques exemplaires ou des questions d’intérêt ni ne prennent part aux séances du GLCSN visant à débattre des questions s’appliquant au processus relatif aux mandats. Certains AI ont indiqué que ce manque de participation aux activités liées aux mandats engendrait des lacunes sur le plan des connaissances qui sont pourtant requises pour réaliser des examens rigoureux et approfondis ou pour s’attaquer à des questions d’ordre général qui vont au-delà de la simple vérification des faits. En raison de ces limites sur le plan des connaissances, il est peu probable que l’AI soit en mesure de poser ces questions d’approfondissement qui permettraient de mettre au jour d’éventuels manquements à l’obligation de franchise qui pourraient découler des modalités de mise en œuvre d’un mandat – en l’occurrence, la seconde catégorie de manquements à l’obligation de franchise dont il a été précédemment question. Dans l’intervalle, l’avocat qui dispose déjà de l’expérience requise et qui quitterait le GSN pour se tourner vers le GLCSN devra attendre une année avant d’exercer les fonctions d’AI. Par conséquent, dès lors qu’il est affecté au dossier d’un mandat, il risque de ne plus être à jour concernant les pratiques du SCRS récemment entrées en vigueur.
Insuffisance sur le plan des accès et du temps : actuellement, l’AI n’arrive pas à obtenir en temps opportun l’accès à l’intégralité des informations sous-jacentes qui lui permettraient d’exercer une fonction de contrôle réelle et pertinente. L’AI ne reçoit pas suffisamment à l’avance les parties essentielles de la demande de mandat, notamment le précis. Ainsi, il dispose généralement de trop peu de temps pour examiner les documents. Bien que les AI aient récemment obtenu certains accès sur place (au SCRS) à ce matériel pertinent, force est de constater que les examens préalables sont plutôt rares. Faute de temps, l’AI n’est pas en mesure d’éprouver rigoureusement – suivant une sorte d’exercice de simulation de type procédure contradictoire – les postulats sur lesquels le dossier de demande repose. On ne peut pas non plus s’attendre à ce qu’il relève les omissions récurrentes, celles dont il a été question précédemment. Il est donc peu probable que l’AI soit parfaitement efficace lorsqu’il s’agit de se pencher sur les manquements à l’obligation de franchise pouvant résulter du défaut de divulguer des informations essentielles à l’établissement de la crédibilité.
(NC) Conséquemment, le rôle d’AI est souvent considéré comme une tâche administrative – plutôt qu’une fonction spécialisée – conçue davantage pour procéder à des vérifications que pour procéder à une analyse critique. En effet, la majorité des personnes interrogées qui ont pris part au processus relatif aux mandats considéraient que le travail de l’AI était inutile pour ce qui a trait au contrôle de la qualité. Des modifications apportées récemment au processus du SCRS s’appliquant aux demandes de mandat indiquent que la « mise à l’épreuve » de l’AI doit se terminer un jour avant le CEDM, mais pas avant que l’affidavit ait été consulté par les membres du CEDM. Ce changement ne fait que renforcer le point de vue général voulant que l’AI ne serve qu’à vérifier les faits ou que son contrôle ne donne rien qui puisse justifier quelque modification avant la soumission au CEDM. Certaines des personnes interrogées ont exprimé des doutes quant à la nécessité du rôle d’AI – un déposant compétent et bien soutenu devrait suffire à garantir la rigueur de la vérification des faits. D’ailleurs, l’OSSNR a déjà formulé des commentaires (plus haut) indiquant dans quelle mesure la professionnalisation du rôle de déposant pourrait favoriser le processus de contrôle de la qualité.
(U) Still, NSIRA believes that the presence of an independent challenge in the system is necessary. NSIRA fears, however, that the current IC is largely a pro forma feature of the CSIS warrant process, giving the impression of a robust check and balance without accomplishing this objective. NSIRA remains unpersuaded that a robust devil’s advocate is best situated at Justice, drawing on lawyers from NSG. As noted above, while some individuals have a background involving warrants of various sorts, NSG lawyers are not, in their role, experts in warrants or necessarily knowledgeable about CSIS. Nor does NSG have any formal role in the warrant approval process. NSG would appear simply to be a convenient place to situate the IC, among lawyers who are security-cleared for very different functions. Put another way, a robust devil’s advocate function has yet to be created, and there is no reason to prefer it be situated in another branch of Justice. As discussed next, NSIRA would propose the creation of this function in the third agency of government whose precise role is oversight of the CSIS warrant process: Public Safety.
ii. Redéfinir le rôle de Sécurité publique en matière de surveillance
(NC) Sécurité publique Canada est l’organe par l’intermédiaire duquel le Ministre exerce sa fonction de surveillance, laquelle se doit d’être rigoureuse d’après les prescriptions du Parlement. Le rôle du Ministre à l’égard du régime des mandats est défini par la loi. En outre, l’article 21 de la Loi sur le SCRS stipule qu’une demande de mandat ne peut être soumise « que si elle est approuvée par le Ministre ». En considération du rôle qu’il doit tenir concernant les mandats prévus par l’article 12, le Ministre doit être au fait de toutes les implications liées à la demande, notamment, lorsqu’il est question d’établir si les méthodes intrusives que l’on prévoit d’utiliser sont justifiées et proportionnelles à la gravité de la menace qui pèse sur la sécurité du Canada.
(NC) Pourtant, Sécurité publique n’est pas en mesure d’observer tous les aspects d’une demande de mandat. Sur le plan des informations, il y a manifestement un déséquilibre qui favorise le SCRS en tant que dépositaire desdites informations. De fait, cette difficulté est exacerbée par un manque de capacités du côté de Sécurité publique, notamment l’accès limité aux informations et aux connaissances requises pour procéder à une évaluation des risques pour le Ministre. Les Instructions du ministre sur la reddition de comptes (2019 DM) ainsi que le Cadre de coopération entre Sécurité publique et le SCRS ont pour objet d’atténuer le déséquilibre sur le plan des informations et d’accroître la capacité de surveillance du ministère à l’endroit des activités du SCRS. En application de la section 8(i) du Cadre, le SCRS doit tenir Sécurité publique au courant des examens menés par l’OSSNR. L’OSSNR interprète cette obligation comme étant l’engagement permanent du SCRS à fournir des mises à jour périodiques relativement à l’amélioration du processus relatif aux mandats et à la mise en œuvre des recommandations formulées dans la présente, lesquelles auront inévitablement un effet sur les demandes de mandat.
(S) Sur le plan fonctionnel, les responsables de Sécurité publique examinent toutes les demandes de mandat avec l’aide des conseillers juridiques qui œuvrent au sein du ministère. Une fois que les demandes de mandat sont reçues à Sécurité publique, les responsables les analysent sous divers angles : la clarté et la logique; les questions juridiques; les problèmes liés à l’obligation de franchise; les considérations stratégiques; et d’autres considérations, notamment, les questions ayant trait aux répercussions sur les Canadiens. Le délégué de Sécurité publique assistera aux réunions du CEDM. Après le CEDM, et une fois que le mandat a été examiné, les responsables de Sécurité publique rédigent deux documents : une note d’information faisant brièvement état de la nature de la menace que pose la cible du mandat, ainsi qu’une note de recommandation à l’intention du Ministre. Dans le cas d’une approbation, Sécurité publique renvoie la demande au SCRS aux fins de dépôt devant la Cour.
(NC) Certaines des pratiques employées à Sécurité publique sont plutôt récentes et, dans une large mesure, sont l’effet de la décision 2020 CF 616. L’OSSNR tient toutefois à souligner que Sécurité publique n’est pas dans une posture qui lui permette de procéder à un contrôle exhaustif des demandes de mandat. D’abord, suivant l’accès asymétrique à l’information, Sécurité publique n’examine pas certains des éléments qui composent la demande de mandat, notamment les documents des dossiers sur les sources, voire le précis de source humaine. À notre avis, il serait irréaliste de s’attendre à ce que Sécurité publique vérifie l’intégralité de la documentation qui constitue la demande de mandat ou à ce que l’organisme éradique le problème des « omissions récurrentes ». Il convient toutefois de rappeler que l’OSSNR croit que la meilleure façon de vérifier si l’information pertinente a été produite est de miser sur des déposants compétents de la SSD qui soient en mesure de valider les informations reçues de la part des régions et de s’assurer que les informations pertinentes ont été prises en compte.
(S) En revanche, Sécurité publique devrait disposer des moyens lui permettant de résoudre les problèmes qui sont reconnus sur le plan du système et de la gouvernance, et qui ont donné lieu à la seconde catégorie de problèmes liés à l’obligation de franchise dont il a été question précédemment, à savoir les problèmes ayant trait au mandat, mais aussi au matériel dont le juge a besoin pour exercer son pouvoir discrétionnaire. Lorsqu’il s’est prononcé sur l’inaptitude du SCRS à signaler les opérations à haut risque impliquant des sources humaines, qui ont pourtant été l’objet d’une demande de mandat déposée devant la Cour, le juge Brown a déclaré que « tous les intervenants du processus décisionnel ont la responsabilité de donner aux décisions un caractère éclairé. » Conservant une certaine distance par rapport au SCRS et aux avocats responsables des mandats, une équipe de vérification de Sécurité publique dotée d’un nombre suffisant d’experts devrait se pencher sur les éléments délaissés par les intervenants qui sont souvent trop investis pour se donner un point de vue plus objectif. En l’occurrence, l’OSSNR a appris qu’à l’heure actuelle, il arrivait encore que Sécurité publique soulève des questions analogues. Ainsi, Sécurité publique serait mieux à même de débusquer les éventuels manquements à l’obligation de franchise que le GSN, dont la fonction d’AI n’est qu’un ajout à sa charge de travail principale. C’est pourquoi l’OSSNR est en faveur d’une réforme qui renforcerait le processus de vérification de Sécurité publique et remplacerait, par la même occasion, l’AI du GSN, une mesure qui cadrerait avec la fonction de surveillance qui incombe au ministre en vertu de la loi.
(NC) À cette fin, l’OSSNR opterait pour le modèle de l’avocat du diable qui permettrait au ministre de remplir les exigences qui lui incombent en matière de surveillance du processus s’appliquant aux mandats. Ainsi, l’OSSNR recommande la création d’une fonction correspondant à la vision initiale proposée par le CSARS dans le rapport dont il a été mention plus haut : « quelqu’un qui contesterait le besoin d’obtenir un mandat – quelqu’un qui présenterait le cas de la même façon que la cible visée le ferait. (La cible, bien entendu ne sait pas qu’un mandat est demandé contre elle) ». L’avocat devrait se montrer aussi consciencieux qu’un avocat de la défense, comme s’il défendait un client dans un processus accusatoire. Il devrait savoir quoi questionner et comment formuler des questions qui permettent de mettre en lumière les informations sur lesquelles reposent la demande de mandat, les modalités d’exécution envisagées et les éléments contextuels qui pourraient échapper à l’attention d’un juriste disposant d’une connaissance limitée des mandats ou des procédures et fonctions du SCRS, ou qui pourraient échapper à ceux qui s’attardent sur les détails d’une demande. Dans cette optique, l’OSSNR propose que cette personne travaillant au sein de l’équipe de vérification des mandats à Sécurité publique soit placée de sorte à anticiper les éléments précurseurs de la seconde catégorie des problèmes liés à l’obligation de franchise dont il a été question dans le rapport.
(NC) À l’heure actuelle, Sécurité publique possède sa propre unité de services au sein du ministère de la Justice. L’OSSNR propose donc que cette unité embauche un avocat détaché, lequel disposerait d’une expérience concrète des processus relatifs aux mandats et serait employé au Service des poursuites pénales du Canada, dans le secteur privé ou dans un autre organisme indépendant de la gestion du ministère de la Justice qui ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS. Cet avocat serait appelé à appuyer l’équipe de vérification des mandats de Sécurité publique dans sa fonction de remise en question. Ces mesures de contrôle et d’examen de la demande de mandat dirigées par l’avocat détaché devraient être documentées de sorte à être évidentes pour le ministre lorsque celui-ci sera appelé à approuver ou, s’il y a lieu, à rejeter la demande de mandat. L’OSSNR rappelle que l’objectif n’est pas d’accroître le nombre des étapes ni d’allonger le temps de traitement de la demande. De fait, l’abolition du modèle en vigueur au profit d’un vrai modèle de l’avocat du diable assujetti à la surveillance du ministère allègerait le processus tout en le renforçant grâce à l’intégration d’une fonction complète de remise en question.
Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de remise en question suffisamment rigoureuse.
Recommandation no 16 : L’OSSNR recommande que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, soit aboli au profit d’une nouvelle fonction de remise en question s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de remise en question relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.
f) Dépôt devant la Cour fédérale
(NC) Le stade final du processus relatif aux mandats correspond aux procédures engagées devant la Cour fédérale. Aucun mandat n’est en vigueur tant qu’il n’est pas autorisé par la Cour fédérale. Or, la confiance devant régir les relations entre la Cour fédérale, le GLCSN et le SCRS a maintes fois été mise à rude épreuve par les manquements à l’obligation de franchise.
(NC) Selon certaines des personnes interrogées, la Cour ferait désormais preuve de plus d’assertivité qu’auparavant. D’aucuns ont d’ailleurs fait état de doutes à l’égard du degré de contrôle exercé par la Cour qui, semble-t-il, s’apparenterait davantage à une fonction d’examen qu’au contrôle judiciaire traditionnellement exercé par un tribunal, lorsqu’il s’agit d’établir s’il y a lieu d’autoriser (ou non) un mandat. D’autres ont contesté la thèse voulant que le ministère de la Justice ait mis en doute l’approche de la Cour. Néanmoins, les institutions prenant part au processus relatif aux mandats semblent être entrées dans un cycle au sein duquel les manquements à l’obligation de franchise auraient créé un climat de méfiance propice à un resserrement des examens et à une intensification des contrôles judiciaires, dont les répercussions sur les opérations et sur les risques d’atteinte à la réputation ne sont pas sans inquiéter le SCRS. Encore faut-il ajouter que le ministère de la Justice semble éprouver un certain malaise à l’égard de cette situation.
(NC) Rappelons toutefois que certaines des personnes interrogées ont dit à l’OSSNR qu’il n’était pas facile de prévoir la totalité des considérations qui seraient prises en compte par le juge appelé à exercer son pouvoir discrétionnaire, notamment, en raison du fait que les juges auraient tendance à porter attention à des enjeux différents en fonction du dossier sur lequel ils doivent se prononcer. Cette situation crée une catégorie résiduelle d’informations qui pourrait devoir être fournie dans la demande. Le SCRS et le ministère de la Justice auraient désormais tendance à ratisser un peu trop large.
(NC) En raison de tous ces facteurs, le processus de demande de mandat est un peu comme du sable mouvant : on s’enlise dans les détails qui ne cessent de s’accumuler dans l’affidavit et dans les documents justificatifs pour tenter d’anticiper et d’éviter tout nouveau manquement à l’obligation de franchise. À certains égards, il y a lieu de faire une espèce de « copier-coller » pour ce qui a trait aux questions récurrentes, mais ce matériel doit généralement être adapté en fonction de chacun des mandats, puis approuvé de nouveau suivant le processus bureaucratique d’approbation des mandats. Cette approche donne lieu à une demande de mandat plus complexe qui nécessite plus de temps de préparation et de traitement.
(NC) Pour rompre le cycle, il faudra restaurer la crédibilité, non pas en faisant preuve de résistance, mais en apportant des changements du côté du SCRS et du ministère de la Justice. Pour ce faire, l’OSSNR estime qu’il sera nécessaire d’accueillir et de mettre en œuvre les recommandations formulées dans le présent rapport d’examen. L’OSSNR signale aussi d’autres mesures grâce auxquelles le SCRS et le ministère de la Justice pourraient respecter plus rigoureusement l’obligation de franchise tout en allégeant la charge de travail qui leur incombe dans le traitement des demandes de mandat. L’OSSNR a pris note d’une approche proposée par les personnes interrogées : les demandes de mandat pourraient décrire les informations exclues (dans la mesure où elles auraient été jugées non substantielles) en suffisamment de détails pour qu’un juge soit en mesure d’en demander la divulgation, s’il y a lieu. Le ministère de la Justice pourrait également demander à la Cour des conseils pouvant prendre la forme d’orientations pratiques, d’un modèle normalisé pour les demandes de mandat ou encore d’un système impliquant la magistrature et le barreau, comme celui qui a été recommandé dans le rapport Segal.
Doutes à l’égard de l’exécution des mandats
(S) Le SCRS est autorisé à exécuter un mandat dès lors que celui-ci a été délivré par un juge. Cette exécution doit être conforme à la portée et aux termes énoncés dans le mandat. Après la délivrance dudit mandat, le SCRS et le ministère de la Justice tiennent une séance d’information à l’intention du déposant, de l’avocat, de l’administration centrale concernée et des agents responsables dans les régions. Ce processus comprend une « lecture du mandat » ayant pour objet, selon ce que l’OSSNR semble comprendre, d’assurer l’efficacité de l’exécution. Or, l’OSSNR a entendu dire que cette étape était plutôt vague et inutile, et que les personnes responsables de surveiller l’exécution du mandat ne disposaient d’aucune ressource leur permettant de traduire les « libellés du mandat » en techniques/en pouvoirs concrets et utilisables.
(S) Les coordonnateurs des demandes de mandat qui œuvrent dans les régions ne reçoivent pas suffisamment de formation formelle sur les fonctions qu’ils sont appelés à exercer – les formations disponibles sont trop générales et abstraites, et ne sont pas adaptées en fonction de scénarios axés sur l’exécution des mandats. Conséquemment, les attentes finissent par devenir des mythes au lieu de constituer des normes juridiques intelligibles. L’OSSNR s’est fait dire qu’il semblait y avoir des différences entre ce qui est affiché par le mandat et ce que les avocats perçoivent comme l’intention du juge. Selon ce qu’on raconte, cette sorte d’ambiguïté donnerait lieu à des « règles implicites ». Les régions sont particulièrement mal à l’aise par rapport aux permissions implicites, et préféreraient les autorisations manifestes et tangibles en matière de mandats. [Discussion sur les effets nuisibles et les risques dans le contexte des opérations].
(NC) Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.
Recommandation no 17 : L’OSSNR recommande que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate. Il recommande également que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en consignes favorisant leur adéquate exécution.
C. Investir dans le personnel : la formation
Le propos du présent rapport démontre que la formation et les connaissances institutionnelles sont des thèmes récurrents lorsqu’il s’agit du SCRS. La plupart des personnes interrogées ont d’ailleurs indiqué qu’elles n’avaient pas reçu de formation spécialisée avant d’exercer leurs fonctions dans le cadre du processus relatif aux mandats, mais qu’elles avaient plutôt appris au fur et à mesure en échangeant avec ceux qui exerçaient des fonctions analogues. Certaines des personnes interrogées avaient le sentiment de ne pas avoir été préparées adéquatement et trouvaient regrettable ce défaut de formation formelle. Plusieurs autres ont attribué le manque de formation ainsi que le défaut de politiques et de processus modernisés aux occurrences de non-conformité. Dans une certaine mesure, le SCRS a conscience des lacunes que comportent ses programmes de formation, comme en témoigne cette déclaration : [Traduction] « Actuellement, le SCRS n’est pas un organisme axé sur l’apprentissage et ne s’est pas doté d’une culture préconisant la formation. Les occasions d’apprentissages ne sont pas suffisamment nombreuses pour maintenir un service de renseignement professionnel et moderne qui soit apte à mener des opérations dans un monde complexe et en constante évolution. Il est évident que les besoins sans cesse croissants sur le plan des opérations et des activités organisationnelles n’ont pas été comblés en raison de lacunes sur le plan des investissements et de la dotation en A et P ».
(NC) Il a d’ailleurs été question des lacunes en matière de formation lors d’un récent examen interne du processus relatif aux mandats. D’ailleurs, l’OSSNR appuie les recommandations qui y sont formulées concernant la nécessité d’apporter d’importants changements à ce domaine. Par ailleurs, l’OSSNR insiste particulièrement sur la priorisation des mesures d’apprentissage axées sur l’analyse de cas concrets plutôt que sur une acquisition passive des notions.
(S) La Direction de l’apprentissage et du perfectionnement (A et P) du SCRS a profondément remodelé le programme de la formation intensive suivie par les agents du renseignement (AR) nouvellement embauchés au SCRS, de même que le cours intensif que les AR détenant un certain nombre d’années d’expérience à l’Administration centrale sont tenus de suivre avant d’être affectés à une région. À titre d’exemple, la Formation des nouveaux agents du renseignement (FNAR) – qui est dense et très axée sur la théorie – est en cours de révision et comprendra désormais des activités d’apprentissage axées sur des scénarios. L’A et P a adopté des approches centrées sur l’apprenant qui misent sur un nombre accru d’instructeurs pour un même nombre d’apprenants. Dans sa version la plus récente, le [formation] [Nom du programme] forme désormais les AR à partir de scénarios ayant trait à l’obligation de franchise. On y aborde, notamment, [le contenu du programme de formation] de consigner les détails relatifs à la crédibilité sur le plan juridique et de veiller à ce que les notes de passages soient conditionnées par la capacité à appliquer ces éléments.
(NC) Formateurs – Les AR participent aux programmes de formation des formateurs. Ces formateurs ont souvent exercé plusieurs fonctions opérationnelles et sont disposés à transmettre leur expertise de même qu’à offrir de l’encadrement. Parallèlement, le GLCSN compte travailler avec les centres stratégiques du SCRS et fournir de la rétroaction concernant les modules d’apprentissage dont une partie du contenu porte sur des questions d’ordre juridique. Le [nom] se charge de recenser les enjeux pouvant poser des dilemmes juridiques. Toutefois, la formation offerte par le [nom] n’aborde pas les enjeux juridiques en tant que tels, dans la mesure où elle a principalement pour objet de préparer l’AR à reconnaître les situations qui soulèvent des doutes sur le plan juridique et qui, par conséquent, incitent à consulter le GLCSN. Autrement dit, les AR ne sont pas tant formés pour répondre aux questions d’ordre juridique que pour simplement reconnaître l’existence de ces questions. Or, force est de constater que les réponses précises qu’il convient de donner changent au fil du temps. Conséquemment, on forme les candidats pour qu’ils acquièrent le réflexe de demander conseil au GLCSN. L’OSSNR précise, toutefois, que la FNAR et le [nom] se présentent assez tôt dans la carrière d’un AR et que le SCRS ne dispose d’aucun programme officiel de perfectionnement professionnel. L’OSSNR note également que les formations ayant trait aux mandats ainsi qu’à l’obligation de franchise devraient être assez importantes pour nécessiter une formation annuelle obligatoire sur les mandats, et ce, pour tout le personnel opérationnel. Ainsi, le personnel opérationnel demeurerait au fait des changements apportés au processus s’appliquant aux mandats, mais aussi à l’environnement opérationnel, notamment les progrès technologiques qui peuvent influer sur les motifs qui justifient ou réfutent la nécessité d’obtenir un mandat.
(NC) Formateurs – Les AR participent aux programmes de formation des formateurs. Ces formateurs ont souvent exercé plusieurs fonctions opérationnelles et sont disposés à transmettre leur expertise de même qu’à offrir de l’encadrement. Parallèlement, le GLCSN compte travailler avec les centres stratégiques du SCRS et fournir de la rétroaction concernant les modules d’apprentissage dont une partie du contenu porte sur des questions d’ordre juridique. Le [nom] se charge de recenser les enjeux pouvant poser des dilemmes juridiques. Toutefois, la formation offerte par le [nom] n’aborde pas les enjeux juridiques en tant que tels, dans la mesure où elle a principalement pour objet de préparer l’AR à reconnaître les situations qui soulèvent des doutes sur le plan juridique et qui, par conséquent, incitent à consulter le GLCSN. Autrement dit, les AR ne sont pas tant formés pour répondre aux questions d’ordre juridique que pour simplement reconnaître l’existence de ces questions. Or, force est de constater que les réponses précises qu’il convient de donner changent au fil du temps. Conséquemment, on forme les candidats pour qu’ils acquièrent le réflexe de demander conseil au GLCSN. L’OSSNR précise, toutefois, que la FNAR et le [nom] se présentent assez tôt dans la carrière d’un AR et que le SCRS ne dispose d’aucun programme officiel de perfectionnement professionnel. L’OSSNR note également que les formations ayant trait aux mandats ainsi qu’à l’obligation de franchise devraient être assez importantes pour nécessiter une formation annuelle obligatoire sur les mandats, et ce, pour tout le personnel opérationnel. Ainsi, le personnel opérationnel demeurerait au fait des changements apportés au processus s’appliquant aux mandats, mais aussi à l’environnement opérationnel, notamment les progrès technologiques qui peuvent influer sur les motifs qui justifient ou réfutent la nécessité d’obtenir un mandat.
(S) Dans la foulée de la décision 2020 CF 616, le SCRS a instauré une formation imposée sur l’obligation de franchise destinée à tout le personnel opérationnel de l’organisme. La formation de trente minutes se présente donc sous la forme d’un module que les employés peuvent consulter en ligne. Ledit module contient 22 diapositives qui traitent de l’obligation de franchise. Ce module comprend, notamment, des exemples de manquements antérieurs, mais présente également le rôle que chacun doit tenir pour veiller à ce que l’obligation de franchise soit respectée. Or, le module ne comporte que deux questions à caractère théorique, ne contient aucune activité d’apprentissage axée sur les cas concrets et ne prend que la moitié du temps normalement investi par les employés. Ce type de formation illustre parfaitement les inquiétudes exprimées par les personnes interrogées en cours d’examen, selon lesquelles il serait illusoire de s’attendre à ce que le SCRS puisse instaurer une culture de la conformité grâce à des formations sur PowerPoint qui demandent aux apprenants de simplement cocher des cases. pro forma box checking.
(NC) En matière de formation, la culture du SCRS a toujours été fondée exclusivement sur l’acquisition initiale des compétences. De plus, l’OSSNR avait entendu dire que les toutes premières formations préparatoires à l’entrée ou à l’affectation en région n’étaient pas aussi rigoureuses que celles qui sont actuellement prodiguées et qu’elles misaient plutôt sur une pédagogie axée sur l’acquisition passive des notions et des compétences (par exemple, les présentations PowerPoint). La conception de formations modernisées pour les AR expérimentés et de formations normalisées pour les intervenants autres que les AR présente sa part de difficultés. En l’occurrence, l’A et P ne dispose pas des ressources qui lui permettraient d’élargir la sphère officielle d’apprentissage du SCRS, et ce, malgré l’importante demande en matière de formation spécialisée. Il convient de noter que le plan d’activités de l’A et P a récemment reçu l’approbation de la direction du SCRS. Ce plan vise notamment à instaurer trois centres régionaux d’apprentissage qui prodigueront des formations modernisées au niveau régional, mais qui permettront également de parfaire les compétences des AR formés selon l’ancien programme.
(NC) Les AR et les autres intervenants ont bel et bien soulevé les problèmes liés au manque de formation, mais les intervenants autres que les AR ont été les plus nombreux à faire part de cette lacune. Selon ce qu’ils rapportent, ces intervenants autres de les AR – c’est à dire les gestionnaires, les analystes et les experts techniques – n’ont bénéficié d’aucune formation formelle, lorsqu’ils ont été embauchés par l’organisme. Bon nombre d’entre eux avaient demandé des mesures de mentorat, alors que certains autres sentaient qu’on les considérait déjà comme des experts, ce qui les excluait de toute possibilité de mentorat.
(NC) Selon les observations de l’OSSNR, tout engagement à l’égard de la formation n’est réel que dans la mesure où l’on y consacre les ressources nécessaires. Dans le même temps, la formation n’atteindra ses objectifs que si l’on accorde aux employés le temps nécessaire à l’acquisition de compétences et de connaissances. À ce titre, certaines des personnes interrogées doutent que les sous-sections déjà aux prises avec un manque de personnel réussissent à se constituer un capital humain.
Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.
Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».
Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.
Suivant ces conclusions, l’OSSNR recommande :
Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :
une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
un programme de perfectionnement à long terme pour les membres du personnel spécialisé.
5. Conséquences Des Problèmes D’ordre Systémique
(NC) Le présent rapport se termine par l’examen et la formulation d’observations à l’égard de la gouvernance transversale et des questions culturelles qui découlent, du moins en partie, des difficultés souvent éprouvées dans le contexte des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.
a) Moral et culture de la résistance au changement
(NC) Suivant ce que l’OSSNR a lu et entendu, le moral serait particulièrement bas au SCRS – une préoccupation centrale non seulement pour les personnes que l’OSSNR a interrogées, mais aussi pour les employés qui ont passé des entrevues de départ à la retraite ou de départ suivant démission. Or, il y a probablement plusieurs raisons qui expliquent ce problème lié au moral. Et les problèmes éprouvés sur le plan systémique et sur le plan de la gouvernance pour ce qui a trait au processus relatif aux mandats n’y sont certes pas étrangers. Le moral est miné par le système d’obtention des mandats, qui semble compromettre l’exercice de certaines fonctions organisationnelles tout en étant souvent une source de crises liées aux atteintes à la réputation provoquées par les manquements à l’obligation de franchise.
(NC) Par la même occasion, les employés sont conscients de prendre part à un processus rigoureux. En effet, si rigoureux que les employés sont frustrés qu’aussi peu de mandats soient demandés. Ils se sentent coincés dans un environnement qui est voué à l’échec et accablé d’un fardeau bureaucratique attribuable au fait que les demandes de mandat doivent se rendre devant la Cour.
(NC) L’OSSNR note que ceux qui sont désillusionnés par ce qui semble être l’éternel problème de la conformité pourraient, selon ce qu’on rapporte, être répartis dans trois groupes affichant chacun sa propre perspective : ceux qui voient les mesures de conformité comme un inconvénient; ceux qui ne comprennent pas l’objet des mesures de conformité; et ceux qui voient ces mesures comme la manifestation d’une responsabilité diffuse ou insuffisante en matière de gouvernance.
(NC) D’abord, certaines personnes interrogées ont indiqué ce qui suit : bien que l’obligation de franchise envers la Cour fédérale ait donné lieu à un surcroît d’obligations en matière de divulgation et ait exigé de nouveaux engagements, les manquements sont perçus comme des risques à gérer et non comme des problèmes à résoudre. Pour les tenants de cet avis, il faut savoir que la primauté du droit n’est pas une condition sine qua non. En effet, certaines personnes interrogées ont exprimé de sérieux doutes quant à l’existence d’une culture de la conformité ou n’étaient pas enclins à dire que les normes en matière d’obligation de franchise seraient rigoureusement suivies dans le contexte de la gestion des sources confidentielles.
(NC) D’autres ont exprimé des points de vue passablement différents et considéraient que les occurrences de non-conformité étaient liées à un manque de formation et à la désuétude des processus et des politiques. Il est reconnu que le SCRS n’accorde pas suffisamment de ressources aux activités relevant des politiques, de la conformité ou de la formation. Même lorsque les politiques sont modifiées, d’aucuns ont affirmé à l’OSSNR que la simple mise en œuvre de nouveaux protocoles – pour peu qu’on les lise – n’était pas suffisante pour apporter les changements voulus. Des personnes interrogées ont rapporté, par exemple, que les communications concernant le projet [Nom] étaient ignorées. Le SCRS est en train de mettre sur pied des centres stratégiques, mais les employés n’ont qu’une vague compréhension du rôle de ces sous-sections et ne sont possiblement pas suffisamment au courant des enjeux qu’il convient de connaître lorsqu’il s’agit de solliciter l’avis d’un expert.
(NC) Concernant le troisième groupe, l’OSSNR en a entendu certains exprimer des inquiétudes à l’égard de la gouvernance lacunaire s’appliquant aux mandats et aux enjeux liés à la conformité. Certaines personnes interrogées se sont dites préoccupées par une certaine vacuité sur le plan de la gouvernance. D’aucuns affirment que les gestionnaires n’en ont pas suffisamment fait pour réduire l’incertitude que les employés éprouvent à l’égard des règles, et que même les membres de la haute direction ne semblaient parfois pas comprendre l’objet et les répercussions des règles applicables. L’OSSNR a entendu dire que l’on exprimait aucune gratitude à l’égard des employés prenant part aux initiatives visant la conformité; on est même allé jusqu’à dire que certains membres du personnel dont la conduite en matière de conformité laissait à désirer avaient tout de même réussi à obtenir des promotions. Le SCRS a été décrit par certains comme une organisation dont la culture empêche les mauvaises nouvelles de se rendre aux plus hauts échelons de la hiérarchie; une culture où les gestionnaires semblent allergiques au signalement et à la prise en compte des leçons apprises, ne préférant voir que le côté positif des erreurs commises.
(NC) Pour d’autres personnes interrogées, le SCRS aurait censément adopté une approche « zéro-échec » en matière de conformité, ce qui serait à l’origine de cet environnement de travail qualifié de fragile et d’hostile au risque. Par exemple, au sein du SCRS, il serait mal venu de penser qu’il est parfois possible de se tromper sur certains aspects d’une question litigieuse. Une demande de mandat comportant certains problèmes est généralement perçue comme un désastre qui peut mettre une carrière en péril. De fait, des personnes interrogées ont indiqué qu’il régnait en interne une espèce de phobie de l’erreur commise au sein d’une culture dénonciatrice et punitive à l’égard de ceux qui oseraient commettre une erreur. Le mot d’ordre veut que l’échec soit interdit à ceux qui veulent être promus, ce qui instaure un climat de prudence excessive au sein duquel il est préférable de ne rien faire et de ne pas poser de question. Il y a tout lieu de croire que ce type de culture favorise la multiplicité des étapes de traitement des mandats et occulte la sphère de responsabilisation. Il se pourrait même que ce phénomène explique en partie pourquoi certains doutes sur le plan juridique ne sont pas exprimés devant la Cour pour être ensuite résolus pendant le processus s’appliquant aux mandats.
(NC) Pendant la préparation de ses recommandations, l’OSSNR a orienté les responsabilités centrales associées au traitement des mandats en fonction du cadre législatif de reddition de comptes, tout en s’assurant que ceux qui exercent un contrôle sur le processus soient en mesure de surveiller l’un de ces facteurs qui influent sur le moral des membres d’une organisation.
b) Exercer la mission
(NC) Dans le présent rapport, l’OSSNR a relevé plusieurs problèmes sur le plan de la gouvernance et de la culture organisationnelle. Or, le fait que les services juridiques fournis par le ministère de la Justice ne s’alignent pas sur les besoins du SCRS, les retards attribuables à la quête de conseils juridiques, et la rupture entre le contexte de la prestation des conseils juridiques et les impératifs opérationnels du SCRS pourraient ne pas être les seuls facteurs responsables de la création du climat actuel. En effet, la situation qui prévaut ne peut qu’avoir été aggravée par d’autres causes possibles qui seraient hors de la portée du présent examen. Les problèmes ont donné lieu à une culture propice à la méfiance à l’endroit des avocats du ministère de la Justice et provoque une réaction systémique suivant laquelle il arrive que le SCRS préfère éviter de solliciter des conseils de nature juridique.
(NC) L’OSSNR ne remet nullement en question le fait que le ministère de la Justice se prononce de façon monolithique, mais la structure de gouvernance mise en place pour garantir une certaine cohérence ne peut pas, dans le même temps, supplanter un autre objectif fondamental, celui de permettre à son client de se conformer au principe de la primauté du droit.
(NC) Pour offrir un service « axé sur le client », tel qu’il l’énonçait dans son projet VISION, le ministère de la Justice doit cesser d’être perçu comme un obstacle et devenir un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels. Pour y parvenir, il conviendra de mettre en œuvre plusieurs recommandations connexes qui sont énoncées dans le présent rapport. Ces recommandations touchent également la gouvernance et la culture du ministère de la Justice. Pour ce qui concerne la gouvernance, les recommandations visent la formation, la prestation en temps opportun de conseils clairement énoncés et l’élargissement de la période de disponibilité des avocats. Quant à la culture, les recommandations portent sur l’instauration d’une culture axée sur le soutien, qui offre plus que de simples opinions juridiques, lesquels ne constituent, en quelque sorte, que des panneaux de signalisation – les recommandations demandent plutôt que les avocats agissant comme conseillers qui formulent leurs opinions de telle sorte que celles-ci constituent des rappels concernant la façon dont une opération de renseignement devrait se dérouler tout en respectant le principe de la primauté du droit. La prestation de conseils sous forme de feuille de route ne signifie pas que le ministère de la Justice abandonne sa défense inébranlable de sa propre indépendance. Cela signifie plutôt de formuler lesdits conseils pour qu’ils favorisent le plus possible l’atteinte des objectifs opérationnels dans le respect de la primauté du droit. La culture de la méfiance et de l’évitement ne se métamorphosera pas du jour au lendemain, mais un engagement précoce, continu et résolu envers les opérations devrait permettre de rebâtir les relations.
(NC) L’actuelle gouvernance en matière de prestation de conseils nuit inutilement aux opérations. Si rien n’est changé, les deux organismes mettront en péril la possibilité même d’exercer leurs mandats respectifs.
(NC) Pour le SCRS, les risques pesant sur sa capacité à exercer pleinement son mandat se posent sur plusieurs plans. En outre, l’OSSNR était en faveur du principe voulant que les mandats constituent un « élément vital » pour le SCRS. Or, il est possible que les membres de l’effectif du SCRS ne s’entendent pas tous sur le degré d’importance de ces mandats. De fait, plusieurs personnes interrogées adhèrent à ce que l’on pourrait appeler la culture axée sur la sécurité nationale, où la réussite repose sur la capacité du SCRS à exercer sa mission dans le but de renforcer la sécurité nationale du Canada. L’objectif est de produire des informations qui ont été collectées dans le respect des lois et que le gouvernement peut exploiter pour promouvoir ses intérêts. Ainsi, l’ensemble de l’appareil du SCRS doit bien comprendre les objectifs visés par la collecte desdites informations et tenir compte du fait que tous les intervenants travaillent ensemble pour atteindre ces objectifs et non pour favoriser discrètement une multiplicité d’efforts distincts. L’OSSNR conclut donc que la désillusion va souvent de pair avec la reconnaissance voulant que les mandats soient de plus en plus importants pour le fonctionnement des opérations de renseignement tout en étant, du même coup, difficiles à obtenir. Compte tenu de l’utilisation toujours croissante des communications électroniques, il faut rappeler que les savoir-faire qui n’étaient pas visés par les mandats sont de plus en plus utilisés dans les activités qui requièrent l’obtention d’un mandat. Autrement dit, les mandats sont de plus en plus liés aux savoir-faire traditionnellement employés par le SCRS.
(NC) En revanche, selon un certain nombre des personnes interrogées, un nombre trop élevé d’enquêtes du SCRS sont désormais affaiblies par le processus relatif aux mandats. Ce processus a même été comparé aux chances de gagner à la loterie, non pas en raison du faible taux de réussite devant la Cour fédérale, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation d’une demande devant être présentée devant la Cour.
(S) L’OSSNR a également su que des enquêteurs [discussion comment la collecte des activitées sont affectées] [discussion d'effet dela collecte des activitées] mettaient tout en œuvre pour faire progresser les enquêtes. Or, chacun pouvait y aller de sa propre interprétation quant aux [la collecte], qui pourraient repousser les limites et, du même coup, créer une zone grise soulevant des questions juridiques et des risques d’atteinte à la réputation qui pourraient être soulevés dans le cadre d’un examen ou de procédures judiciaires. De plus, bien que la collecte autorisée par mandat puisse indiquer clairement que la croyance raisonnable du SCRS – voulant que l’individu visé soit impliqué dans des activités menaçantes – est bel et bien fondée, d’autres techniques pourraient placer la cible dans une impasse. [discussion comment la collecte des activitées sont affectées]. En même temps, cette risque d’inciter l’État à braquer son attention sur des personnes pendant de plus longues périodes, puisque [discussion comment la collecte des activitées sont affectées].
(NC) De l’avis général, le processus s’appliquant aux mandats ne devrait pas constituer un goulot d’étranglement pour les activités autorisées par mandat; toute forme de goulot d’étranglement devrait être géré en fonction des impératifs opérationnels. L’OSSNR a entendu dire qu’une réforme réussie du processus s’appliquant aux mandats se résumerait à ce qui suit : des mandats en plus grand nombre, préparés spécifiquement pour la menace visée et comportant une évaluation de la menace qui soit brève mais détaillée tout en répondant aux attentes de la Cour.
(NC) Tel que l’indiquent les calculs présentés dans les sections précédentes, la question visant à savoir combien de mandats le SCRS devrait exécuter chaque année n’est pas facile à résoudre. Or, un quasi-consensus semble indiquer qu’il conviendrait de demander un nombre plus élevé de mandats que par les années passées. Dans un contexte de complexification des menaces et de prolifération des communications électroniques, il faut s’attendre à ce que les impératifs opérationnels nécessitent une intensification des activités autorisées par mandat. Or, le nombre des problèmes émergeants ne peut que s’accroître, ce qui renforce la nécessité de solliciter des conseils juridiques et, par la même occasion, de coopérer avec le ministère de la Justice.
(NC) L’OSSNR ne voit pas l’heure de résoudre les difficultés soulevées dans le présent rapport tant que l’on s’en tiendra au status quo. Vu les circonstances actuelles, le processus relatif aux mandats risque de tirer le pire de tous les mondes : un système qui empêche le SCRS d’exercer la mission qui lui a été confiée et qui ne dispose pas de moyens suffisants pour prévenir les erreurs de droit.
(NC) Le présent rapport a relevé bon nombre de problèmes de gouvernance, tant au ministère de la Justice qu’au SCRS. Les lacunes dans la gestion de l’information; le manque de formation; les nombreuses étapes du processus s’appliquant aux mandats; l’absence d’une fonction efficace de contrôle; le manque de compréhension à l’égard du processus décisionnel; et l’absence d’une chaîne de reddition de comptes officielle sont autant de facteurs déterminants qui sous-tendent les questions devant définir la notion de gouvernance : De quelle façon les décisions sont-elles prises? Qui est appelé à prendre ces décisions? À qui revient-il de rendre des comptes concernant ces décisions?
(NC) Les réformes devraient permettre d’apporter des réponses claires à ces questions. Entre autres choses, l’OSSNR a recommandé que le directeur du SCRS se porte davantage responsable de la Sous-section des déposants et que le ministre de la Sécurité publique tienne un rôle plus direct à l’égard des contrôles applicables aux mandats. Toutefois, ces réformes structurelles, ne produiront des résultats positifs que si elles sont appuyées par la mise en œuvre d’autres recommandations, particulièrement celles qui visent à assurer la pérennité de la Sous-section des déposants.
(NC) En définitive, le présent examen fait suite à la question soulevée au sujet des manquements à l’obligation de franchise. Il conclut que la récurrence des manquements dans ce domaine découle/est à l’origine de schèmes profondément ancrés sur le plan de la gouvernance et de la culture organisationnelle. Au reste, ce cercle vicieux n’a fait qu’amplifier les problèmes liés aux réformes du processus d’obtention des mandats. L’OSSNR est d’accord avec les propos tenus dans le rapport d’examen indépendant réalisé par Rosenberg suivant lesquels : [traduction] « l’un des préalables à la mise en œuvre des recommandations est de résoudre les questions liées à la culture organisationnelle pour ce qui a trait aux mandats ».
(NC) Les difficultés dont plusieurs personnes interrogées ont fait état ne seront résolues que si la vaste réforme de la gouvernance facilite le déroulement d’un processus amélioré de traitement des mandats. Les changements ponctuels ou les réformes sur papier qui masquent les problèmes liés à la culture et à la gouvernance sans les résoudre subiront le même sort que les mesures appliquées jusqu’à présent : ils seront voués à l’échec et ne résoudront pas les problèmes d’ordre systémique. Un effort majeur s’impose. Dans le présent rapport d’examen, l’OSSNR a proposé une série de réformes. Aucune des recommandations ici formulées ne suffirait, en soi, à résoudre à la source les problèmes systémiques qui minent le processus relatif aux mandats. Le ministère de la Justice et le SCRS devront appliquer l’ensemble des recommandations.
(NC) Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit être accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.
Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :
(NC) Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.
L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens touchant les mandats, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le Ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.
Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :
(NC) Recommandation no 20 : Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.
De 2019 à 2020, l’OSSNR a effectué son premier examen interministériel. L’examen a porté sur la mise en œuvre des Directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères (DM de 2017). L’examen visait à accroître les connaissances de l’OSSNR sur le processus d’échange de renseignements adopté par les six ministères qui ont reçu le DM de 2017.
L’OSSNR a réalisé une étude de cas pour chacun des ministères qui avaient opérationnalisé les DM de 2017. L’OSSNR a noté des différences importantes dans la mise en œuvre et l’opérationnalisation des processus d’échange de renseignements des six ministères. L’OSSNR a constaté que le CST, le SCRS et la GRC avaient mis en œuvre le DM de 2017; le MDN et les FAC a mis en œuvre les derniers éléments du DM de 2017; l’AMC n’avait pas encore mis en œuvre le DM de 2017 et l’ASFC n’avait pas encore opérationnalisé les DM de 2017.
L’OSSNR a examiné et a constaté des différences dans la mesure où le pouvoir de prendre de décisions à risque élevé est retiré au personnel opérationnel qui peut avoir un intérêt direct dans le partage. Le CST et la GRC avaient les processus les plus indépendants. AMC a retiré le processus décisionnel à risque élevé au personnel de première ligne tandis que le SCRS et les décideurs du MDN et des FAC avaient un intérêt opérationnel direct dans l’échange de renseignements. L’OSSNR a recommandé que les ministères veillent à ce que, dans les cas où le risque de mauvais traitements approche le seuil « considérable », les décisions soient prises indépendamment du personnel opérationnel directement investi dans le résultat.
L’OSSNR a également constaté un manque de normalisation dans l’évaluation des risques lié à l’échange de renseignements, tant pour les pays étrangers que pour les entités étrangères. Cette question a de nouveau été soulevée dans les examens ultérieurs sur l’échange de renseignements de l’OSSNR.
En 2019, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, conjointement avec les décrets publiés par la suite, a codifié de nombreuses dispositions du DM de 2017 et laissé les interdictions et limites essentielles inchangées. Il convient de noter que les six ministères examinés dans le cadre de cet examen sont également les mêmes ministères pour lesquels il existe une obligation de publier des décrets en vertu de la loi. Cet examen a fourni une base qui a facilité les examens ultérieurs sur l’échange de renseignements prescrits par l’OSSNR.
La publication de cet examen cadre avec les efforts déployés par l’OSSNR pour accroître la transparence et être plus accessible pour les Canadiens grâce à son travail.
En 2011 et de nouveau en 2017, un certain nombre de ministères et d’organismes ont reçu de leur ministre des directives (ci-après appelées « directive ministérielle » ou
« DM ») sur la façon de gérer les risques de mauvais traitements associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (Loi). En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur cette question.
Le présent examen avait pour objectif d’aider l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères en vertu de la DM de 2017. Les instructions données conformément à la Loi en
septembre 2019 ont codifié bon nombre des dispositions de la DM de 2017 sans en changer les interdictions et les limites essentielles. Le présent examen a donc permis de mettre en place une base de connaissances précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les ministères qui avaient déjà reçu la DM de 2017 : le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications (CST), la Gendarmerie royale du Canada (GRC), l’Agence des services frontaliers du Canada (ASFC), Affaires mondiales Canada (AMC) et le ministère de la Défense nationale et les Forces armées canadiennes (MDN et FAC).
Observations et recommandations
Le degré de mise en œuvre varie d’un ministère à un autre
L’OSSNR a noté des différences importantes entre les six ministères en ce qui a trait au degré de mise en œuvre des processus d’échange d’information. En résumé :
le CST, le SCRS et la GRC ont mis en œuvre la DM de 2017;
le MDN et les FAC sont en voie de mettre en œuvre les derniers éléments de la DM de 2017;
AMC n’a pas encore totalement mis en œuvre la DM de 2017;
en pratique, l’ASFC n’a pas encore opérationnalisé la DM de 2017.
The concept of “substantial risk” of mistreatment is not defined
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
Recommandation : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
L’indépendance du processus décisionnel varie d’un ministère à un autre.
le CST et la GRC ont les processus les plus indépendants;
les processus décisionnels mis en place par AMC jusqu’ici enlèvent aux employés « de première ligne » la responsabilité de la prise de décisions à risque élevé;
au SCRS ainsi qu’au MDN et aux FAC, les décideurs ont habituellement un intérêt opérationnel direct dans l’échange d’information;
l’ASFC n’a pas encore opérationnalisé ses processus d’échange d’information.
Recommandation : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Les évaluations des risques associés aux échanges d’information ne sont pas uniformisées.
En vertu de la DM de 2017, AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire des incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans des pays étrangers et des entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information.
Recommandation : Les ministères devraient : a) se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays; b) dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
Avantages des examens internes des processus d’échange d’information
Enfin, l’OSSNR a constaté que les examens internes périodiques des politiques et des processus en matière d’échange d’information aident à en assurer le bon fonctionnement à long terme.
Recommandation : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
2. Authorités
Le présent examen a été réalisé conformément à la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), plus particulièrement aux alinéas 8(1)a) et 8(1)b) et aux articles 9 et 11 de cette loi.
3. Introduction
De nombreux ministères et organismes du gouvernement du Canada échangent couramment de l’information avec des entités étrangères. Comme l’échange d’information avec les organismes de certains pays peut entraîner un risque que de mauvais traitements soient infligés à des individus, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que ces échanges comportent. C’est particulièrement le cas pour les échanges d’information liés à la sécurité nationale et au renseignement, l’information ayant souvent trait à une présumée participation au terrorisme ou à d’autres activités criminelles.
Le Canada a pris plusieurs engagements contraignants en vertu du Pacte international relatif aux droits civils et politiques (PIDCP), de la Convention contre la torture et autres peines ou traitements cruels, inhumains ou dégradants (CCT) et d’autres ententes internationales. Les interdictions des mauvais traitements – y compris de la complicité dans les cas de mauvais traitements – énoncées dans ces ententes sont considérées comme faisant partie du droit international coutumier. Certaines obligations du Canada ont été intégrées dans des lois canadiennes en vertu de l’article 269.1 du Code criminel.
En 2011 et de nouveau en 2017, un certain nombre de ministères ont reçu de leur ministre des instructions sur la façon de gérer les risques associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté le projet de loi C-59, qui comprenait la Loi. En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur l’échange d’information avec des entités étrangères.
Conformément au paragraphe 8(2.2) de Loi de L’OSSNR Conformément au paragraphe 8(2.2) de sa loi constituante, l’OSSNR examine chaque année la mise en œuvre dans chaque ministère des instructions données par le gouverneur en conseil en vertu de la Loi. L’OSSNR réalisera ce premier examen en 2020. Il a cependant effectué le présent examen dans le but d’apprendre à connaître et de comprendre la mise en œuvre dans les ministères de l’IM de 2017. Les instructions données en vertu de la Loi en septembre 2019 ont codifié bon nombre des dispositions de l’IM de 2017 sans en changer les limites et les interdictions essentielles. Le présent examen a donc fourni une base précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les six ministères qui avaient reçu l’IM de 2017 : le SCRS, le CST, la GRC, l’ASFC, AMC ainsi que le MDN et les FAC. L’OSSNR a examiné les politiques et processus des ministères ainsi que les documents relatifs aux ententes avec l’étranger. Dans la mesure du possible, l’OSSNR a présenté une seule étude de cas par ministère afin de montrer comment l’échange d’information s’effectue en pratique. Étant donné l’approche de haut niveau adoptée pour le présent examen, l’OSSNR a décidé de faire une série d’observations générales sur les forces et les faiblesses du cadre d’échange d’information avec des entités étrangères des ministères, plutôt que des constatations officielles. Les recommandations formulées par l’OSSNR s’appliquent à l’ensemble des ministères.
Le présent examen a été axé sur les politiques et procédures ministérielles pour la communication et la demande de renseignements auxquels un risque de mauvais traitements est associé. Il ne porte pas sur l’utilisation de renseignements qui pourraient avoir été obtenus à la suite de mauvais traitements, sujet sur lequel l’OSSNR pourrait se pencher ultérieurement.
4. Renseignement généraux
En 2011, le gouvernement du Canada a approuvé un « Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères ». Ce cadre général a été la première série de la directive multiministérielles données sur la question de l’échange d’information et des mauvais traitements. Son objectif principal était d’établir une façon uniforme et cohérente d’aborder l’échange d’information avec des entités étrangères à l’échelle du gouvernement.
Plus tard en 2011, un certain nombre de ministères dont les mandats étaient liés à la sécurité nationale ou au renseignement ont reçu des directives de leur ministre sur l’échange d’information avec des organismes étrangers (DM de 2011). Plus précisément,
la DM de 2011 a été donnée au SCRS, au CST, à l’ASFC et à la GRC. La DM de 2011, qui a fini par être publiée en vertu de la Loi sur l’accès à l’information, a été abondamment critiquée par des organisations non gouvernementales, des groupes de défense des libertés civiles et d’autres, dont l’Association du Barreau canadien. La principale critique était qu’elle n’interdisait pas clairement la communication ou la demande de renseignements comportant un « risque substantiel » de mauvais traitements, mais autorisaient plutôt les ministères à évaluer la valeur des renseignements en fonction du risque de mauvais traitements.
En 2017, la DM de 2011 a été remplacée par une nouvelle « Instruction du ministre : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères » (IM de 2017). La DM de 2017 a été donnée au SCRS, au CST, à l’ASFC et à la GRC – les ministères qui avaient reçu l’IM de 2011 – ainsi qu’au MDN et aux FAC et à AMC. Elle comprenait de nombreuses modifications, mais les plus importantes étaient l’interdiction claire de communiquer et de demander des renseignements entraînant un risque substantiel de mauvais traitements ainsi que les nouvelles limites fixées pour l’utilisation de renseignements vraisemblablement obtenus à la suite d’un mauvais traitement infligé par une entité étrangère. De plus, la nouvelle DM exigeait que les ministères tiennent à jour des politiques et des procédures afin d’évaluer les risques liés aux relations avec des entités étrangères.
L’IM de 2017 obligeait en outre les ministères à collaborer pour évaluer les pays étrangers et les entités étrangères. En réponse, Sécurité publique Canada (SP) a mis sur pied le Groupe de coordination d’échange de renseignements (GCER), composé de SP et des six ministères qui avaient reçu la DM de 2017. L’objectif était d’encourager les discussions interministérielles à l’appui d’une approche coordonnée de la mise en œuvre de la DM.
La Loi est entrée en vigueur le 13 juillet 2019. Elle prévoit que le gouverneur en conseil donne des instructions aux six ministères qui avaient reçu l’IM de 2017 et laisse à sa discrétion la décision d’en donner à d’autres ministères. Le 4 septembre 2019, la gouverneure en conseil a donné des instructions en vertu de la Loi à douze ministères. En plus des six ministères obligatoires, des instructions ont été données à SP, au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), à Transports Canada, à Immigration, Réfugiés et Citoyenneté Canada (IRCC), à l’Agence du revenu du Canada (ARC) et au ministère des Pêches et des Océans (MPO). Ces six nouveaux ministères font maintenant aussi partie du GCER présidé par SP.
En pratique, le régime d’échange d’information prévu par la Loi et les instructions subséquentes du gouverneur en conseil ressemblent beaucoup à la DM de 2017. Les limites fondamentales des possibilités d’échange d’information des ministères fédéraux sont restées les mêmes. Il est cependant intéressant de noter que le nouveau régime omet certains aspects de la DM de 2017. Ni la Loi ni les instructions connexes n’exigent des ministères, comme le faisait la DM de 2017, qu’ils tiennent à jour des politiques et des procédures internes afin d’évaluer les risques liés aux relations avec des entités étrangères, en collaboration avec d’autres ministères. Plus important encore, le nouveau régime ne définit pas le critère du « risque sérieux ». Les ramifications de ces choix sont examinées ci-après.
5. Observations et recommandations
Rapports
Une des nouvelles obligations imposées aux ministères dans la DM de 2017 était qu’ils présentent un rapport annuel à leur ministre comprenant :
Tous les ministères qui ont reçu la DM de 2017 se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs, c’est-à-dire qu’ils ont produit un rapport à la fin de 2018 ou au début de 2019 décrivant leur première année d’activité sous le régime de la DM. Au moment de la rédaction du présent rapport, cependant, les ministères n’avaient pas tous publié un rapport public. Comme il procédait à un examen de base, l’OSSNR n’a pas évalué les rapports d’un œil critique.
Ministère
Rapport au ministre
Rapport public
Cas approuvés
Cas refusés
ASFC
Présenté
Publié
0
0
SCRS
Présenté
Publié
1
1
GRC
Présenté
Publié
25
4
CST
Présenté
Publié
1
0
MDN et FAC
Présenté
Non publié
0
0
AMC
Présenté
Non publié
0
0
Mise en œuvre de la directive ministérielle de 2017
Lorsque la DM de 2017 a été donnée, les ministères qui s’étaient déjà dotés de politiques et de procédures sur l’échange d’information conformément à la DM de 2011 se sont trouvés à bénéficier d’un avantage considérable. Le SCRS, le CST et la GRC, plus particulièrement, ont pu adapter rapidement leur système existant à la DM de 2017. Par contre, pour les ministères qui n’avaient pas reçu la DM de 2011 – ou qui ne l’avaient pas mise en œuvre –, l’arrivée de la DM de 2017 s’est révélée plus difficile.
CST : L’OSSNR observe que le CST a pleinement mis en œuvre tous les éléments de la DM de 2017. Les exigences de la DM ont été intégrées directement dans les politiques et les processus opérationnels du CST15. L’annexe D contient un aperçu détaillé du cadre d’échange d’information du CST et les résultats de l’étude de cas examinée par l’OSSNR.
GRC : En réponse à la DM de 2017, la GRC a révisé son cadre d’échange d’information et créé le Groupe d’évaluation de l’application de la loi (GEAL) qui, entre autres, évalue les antécédents en matière de droits de la personne des pays et tient un système de répartition des demandes d’échange d’information en fonction du risque. La GRC travaille actuellement à intégrer ces processus dans son Manuel des opérations. L’annexe E contient un aperçu détaillé du cadre d’échange d’information de la GRC et les résultats de l’étude de cas examinée par l’OSSNR.
SCRS : Après avoir reçu la DM de 2017, le SCRS a rapidement mis à jour ses politiques et procédures. En 2018, il a également instauré un nouveau système, comprenant trois niveaux de restriction selon la gravité du problème, pour mettre en œuvre l’exigence de la DM de limiter les échanges d’information avec des entités étrangères qui participent au mauvais traitement de personnes. Le SCRS a informé l’OSSNR qu’il révise ses politiques et procédures actuelles. L’annexe F contient un aperçu détaillé du cadre d’échange d’information du SCRS et les résultats de l’étude de cas examinée par l’OSSNR.
MDN et FAC : Bien qu’ils n’aient pas reçu la DM de 2011, le MDN et les FAC avaient des directives internes régissant les échanges d’information avec des entités étrangères depuis 2010. Après avoir reçu la DM de 2017, le MDN et les FAC ont mis à jour l’ensemble de leurs politiques et processus sur l’échange d’information afin de les rendre conformes aux nouvelles exigences. Le MDN et les FAC soumettent les forces partenaires à des vérifications, mais ils n’ont pas encore de système complet d’évaluation et de gestion des risques associés à l’échange d’information avec des entités étrangères. Toutefois, ils élaborent actuellement des profils de risque par pays plus détaillés ainsi qu’un processus d’évaluation uniformisé qui sera utilisé pour évaluer les risques associés aux échanges d’information avant qu’une entente d’échange d’information soit conclue. L’annexe G contient un aperçu détaillé du cadre d’échange d’information du MDN et des FAC.
AMC : Après avoir reçu la DM de 2017, AMC a créé le Comité de conformité à la directive ministérielle (CCDM) en décembre 2018. L’objectif du CCDM est d’examiner les demandes d’échange d’information auxquelles la DM pourrait s’appliquer. Il s’agit cependant de tout ce dont AMC dispose en fait de politiques et de procédures conformément à la DM. Il n’a pas de politiques ou de procédures expliquant la façon dont les employés doivent évaluer les cas d’échange d’information possibles de façon à ce que le CCDM soit saisi de tous les cas pertinents. Il ne suffit pas de simplement informer les employés qu’il leur revient d’évaluer un critère juridique complexe – le concept du « risque sérieux » de mauvais traitements au cœur des DM de 2011 et de 2017 ainsi que de la Loi – sans les orienter sur la façon dont ils doivent procéder. À ce titre, l’OSSNR observe qu’AMC n’a pas encore pleinement mis en œuvre la DM de 2017.
AMC (suite) : Il convient de noter qu’AMC produit des rapports sur la situation des droits de la personne dans les différents pays qui sont couramment utilisés au gouvernement pour faciliter l’évaluation des risques associés aux échanges avec des entités étrangères. Depuis 2018, AMC consacre une nouvelle partie de ces rapports à la question des mauvais traitements. L’annexe H contient un aperçu détaillé du cadre d’échange d’information d’AMC et les résultats de l’étude de cas examinée par l’OSSNR.
ASFC : En octobre 2018, l’ASFC a publié une version révisée d’un document stratégique de haut niveau en réponse à la DM de 2017. Ce document ne contenait cependant aucun processus concret de détection et de traitement des cas d’échange d’information associés à un risque de mauvais traitements. Les employés de l’ASFC n’ont donc pas de directives sur la façon de s’acquitter de leurs responsabilités en vertu de l’IM. L’ASFC n’a pas non plus de processus d’évaluation des risques associés à certains pays étrangers et entités étrangères, comme l’exige la DM. Elle a rédigé des processus et des politiques additionnelles depuis, qu’elle n’a cependant pas encore arrêtés définitivement ou appliqués. Étant donné ces lacunes importantes, l’OSSNR observe que l’ASFC n’a pas encore opérationnalisé la DM de 2017. Toutefois, l’ASFC a informé l’OSSNR qu’elle a l’intention d’apporter des améliorations importantes au cours de la prochaine année. L’annexe I contient un aperçu détaillé du cadre d’échange d’information de l’ASFC.
Les annexes propres à chaque ministère mentionnées ci-dessus contiennent des observations additionnelles. Il convient aussi de signaler que l’examen des politiques et des processus ministériels effectué par l’OSSNR se situait à un niveau élevé et qu’à ce titre les examens futurs pourraient donner lieu à des constatations et à des recommandations additionnelles. De plus, un certain nombre de ministères ont entrepris de réviser leurs pratiques d’échange d’information, dont plus particulièrement le SCRS et le MDN et les FAC.
Dans son tour d’horizon des ministères, l’OSSNR a constaté que les niveaux de rigueur et de cohérence varient au chapitre de la tenue de dossiers. Des comptes rendus justes et détaillés des délibérations et des raisonnements à l’appui des décisions prises concernant l’échange d’information avec des entités étrangères sont nécessaires pour renforcer la responsabilisation, étant donné surtout la décision que la Cour suprême a rendue récemment dans l’affaire Vavilov. L’OSSNR pourrait revenir sur cette question ultérieurement.
En juin 2019, la GRC a effectué un examen interne du cadre et des politiques en place en matière d’échange d’information. Cet examen lui a permis de mettre au jour diverses lacunes liées aux politiques, aux processus, à la formation et à la répartition des ressources. En se fondant sur la version provisoire de ce document qui lui a été remise, l’OSSNR constate que l’examen a été franc et approfondi. Il est actuellement utilisé pour orienter les améliorations à apporter. Des examens internes périodiques – comme celui que la GRC a effectué – devraient être considérés comme une pratique exemplaire.
Recommandation no 1 : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
Processus décisionnel indépendant
Le concept d’atténuation des risques est déterminant dans les cadres d’échange d’information des ministères. Lorsqu’un échange d’information entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, l’information ne peut être échangée que si le ministère prend des mesures pour atténuer le risque de mauvais traitements de telle façon que le risque résiduel ne soit plus sérieux. Cela dépend donc beaucoup de la personne qui, au sein des ministères, est autorisée à prendre des décisions sur les points suivants :
les cas proposés d’échange d’information qui entraîneraient un risque sérieux de mauvais traitements
la suffisance des mesures d’atténuation proposées.
Lorsqu’il a examiné les divers processus décisionnels adoptés par les ministères, l’OSSNR a constaté que les niveaux d’indépendance face au personnel opérationnel varient. Il s’est particulièrement intéressé aux processus dans lesquels les personnes qui prennent les décisions ont un intérêt opérationnel direct dans l’échange d’information, créant un éventuel conflit entre les impératifs opérationnels et les obligations du ministère de respecter la DM.
Au CST, tout le processus d’évaluation des risques de mauvais traitements est effectué par des équipes non opérationnelles. La centralisation du processus décisionnel en matière d’échange d’information à l’intérieur d’une seule direction réduit au minimum les pressions opérationnelles directes tout en facilitant la prise de décisions éclairées et objectives.
Le processus de la GRC repose sur d’autres mécanismes pour assurer un processus décisionnel indépendant. Lorsqu’ils veulent échanger de l’information, les enquêteurs doivent consulter une liste de pays et de types d’échanges d’information pour lesquels la GRC a déterminé à l’avance qu’ils représentent un risque suffisant de mauvais traitements. Si l’échange proposé correspond à la liste, le cas est automatiquement soumis au Comité consultatif sur les risques – Information de l’étranger (CCRIE). Le CCRIE est constitué de plusieurs cadres supérieurs de la direction générale de la GRC qui ne sont pas directement liés à la première ligne opérationnelle. Le système de renvoi au CCRIE repose sur des critères clairs et retire leur pouvoir discrétionnaire aux agents qui ont un intérêt direct dans l’échange d’information. Il est possible que ces agents ne comprennent pas bien le contexte géopolitique de l’échange d’information proposé et ne soient donc pas les mieux placés pour évaluer si un risque sérieux de mauvais traitements pourrait en découler.
AMC demande que les directeurs généraux et les chefs de mission soumettent au CCDM tous les cas où un échange d’information proposé pourrait entraîner un risque sérieux de mauvais traitements. Le CCDM, qui est composé de cadres supérieurs de tout le ministère ainsi que d’un représentant des services juridiques, décide centralement s’il est possible d’atténuer ce risque sérieux. Comme il a déjà été signalé, cependant, AMC n’a pas encore donné de directives à ses fonctionnaires sur la façon de déterminer si le critère de renvoi au CCDM est respecté.
Comparativement à ceux du CST, d’AMC et de la GRC, les processus décisionnels du SCRS et du MDN et des FAC sont beaucoup plus proches des opérations. Le SCRS donne aux modules des orientations de haut niveau sur la façon de déterminer si un échange d’information pourrait entraîner un risque sérieux de mauvais traitements, mais laisse au sous-directeur général ou au directeur général de chacune des directions la responsabilité de décider, en dernière analyse, si la situation représente effectivement un risque sérieux et si ce risque peut être atténué. Ce n’est que si le SCRS a fortement restreint les échanges d’information avec l’entité étrangère en question – ou encore si la direction n’est pas certaine que le risque sérieux peut être atténué – que le dossier doit être soumis au Comité d’évaluation des échanges d’information (CEEI) qui tranchera. Par conséquent, la majorité des décisions du SCRS d’échanger de l’information – même celles qui sont associées à un risque sérieux de mauvais traitements – sont prises par des fonctionnaires qui ont un intérêt direct dans le résultat de l’échange d’information proposé.
Dans le cas du MDN et des FAC, les décisions relatives aux échanges d’information relèvent d’officiers de la chaîne de commandement militaire. L’OSSNR a été informé que les échanges d’information courants sont approuvés par les officiers subalternes désignés sur le théâtre des opérations, les cas associés à des circonstances inhabituelles ou dans lesquels il est difficile de déterminer avec certitude s’il existe un risque sérieux de mauvais traitements ou si ce risque peut être atténué sont soumis aux échelons supérieurs. Une fois qu’un dossier est transmis aux échelons supérieurs de la chaîne de commandement, les officiers supérieurs reçoivent des conseils de divers représentants officiels au quartier général.
À l’heure actuelle, l’ASFC n’a pas de processus pour évaluer le risque sérieux ou pour décider si un tel risque peut être atténué. En pratique, donc, il incombe à ses agents, qui agissent sans directives, de repérer les cas auxquels la DM de 2017 s’applique et de gérer les risques connexes. L’ASFC a rédigé une ébauche de procédure pour les cas dans lesquels il est difficile de déterminer avec certitude si un risque sérieux de mauvais traitements peut être atténué, mais cette procédure n’a pas encore été mise en œuvre.
Recommandation no 2 : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Évaluations des pays
Comme il a déjà été signalé, la DM de 2017 comprenait un ajout important, soit l’exigence imposée aux ministères de tenir à jour des politiques et des procédures afin d’évaluer les risques liés aux relations d’échange d’information qu’ils entretiennent avec des entités étrangères. Fait intéressant, la DM exigeait que les ministères évaluent le bilan des pays étrangers en matière de droits de la personne dans l’ensemble, et pas seulement celui d’entités précises (c.-à-d. services de police ou de renseignement) dans ces pays. La DM n’interdisait pas l’échange d’information avec des entités étrangères dans des pays dont les antécédents en matière de respect des droits de la personne sont inquiétants. Elle donnait à entendre que les relations du Canada avec de telles entités étrangères ne pourraient pas être envisagées séparément du contexte plus général des droits de la personne dans lequel ces entités travaillent.
Dans plusieurs cas, l’OSSNR a remarqué que les ministères mentionnaient l’absence de renseignements directs du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée à l’appui d’une proposition d’échange d’information, ou encore à l’appui d’une politique moins restrictive sur l’échange d’information avec l’entité en question – malgré un nombre amplement suffisant de rapports du domaine public sur les violations systématiques des droits de la personne. L’OSSNR fait remarquer qu’un manque de rapports internes du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée ne constitue pas une preuve que l’entité n’inflige pas de mauvais traitements. Les ministères doivent tenir compte de tout l’éventail des sources dans leur évaluation du risque, y compris des sources ouvertes comme les médias et les organisations non gouvernementales (ONG).
AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire d’importantes incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans de pays étrangers et d’entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information. Maintenant que des instructions ont été données en vertu de la Loi à douze ministères, ce problème prendra probablement de l’ampleur. Ce point est discuté plus longuement à l’annexe F.
Le GCER cherche à orienter les ministères dans l’élaboration de leurs processus d’évaluation de la question des droits de la personne en offrant une tribune pour discuter de pratiques exemplaires. SP a informé l’OSSNR que le GCER n’avait pas discuté de projet en vue d’uniformiser ces évaluations.
Recommandation no 3 : Les ministères devraient :
se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays;
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
La recommandation qui précède n’empêche pas les ministères d’adopter des approches qui leur sont propres pour atténuer les risques de mauvais traitements. Par exemple, un ministère pourrait être en mesure de tirer parti de certains aspects de sa relation avec une entité étrangère pour réduire le risque de mauvais traitements, ce dont d’autres ministères ne pourront pas profiter. Ces différences ne devraient toutefois pas avoir d’incidence sur la détermination initiale du risque sous-jacent de mauvais traitements associé à l’échange d’information avec une entité étrangère.
Dans India v. Badesha (2017), la Cour suprême du Canada a récemment fourni des conseils sur les facteurs contextuels à examiner dans l’évaluation de la fiabilité des assurances demandées à des entités étrangères sur la question des mauvais traitements. Sans être exhaustif, cet arrêt offre aux ministères quelques conseils sur le caractère adéquat des assurances reçues.
Devoir de diligence
Pendant l’examen du cadre d’AMC, l’OSSNR a constaté une tension entre l’adhésion à la DM de 2017 et le devoir de diligence d’AMC, qui doit assurer la sécurité des employés en poste dans les missions à l’étranger. Effectivement, les deux cas d’échange d’information soumis au CCDM en 2019 portaient sur des menaces pesant sur la
sécurité de missions. Dans l’un de ces cas, l’information a été communiquée à une entité étrangère avant que le CCDM ait eu la chance d’évaluer le risque de mauvais traitements. Le fonctionnaire d’AMC avait alors invoqué la nécessité d’assurer la sécurité des employés de la mission (voir l’annexe H).
L’OSSNR reconnaît l’importance de la sécurité de la mission et la gravité des dilemmes qui se posent lorsque les besoins liés à la sécurité de la mission entrent en conflit avec les obligations d’AMC en matière d’échange d’information. Néanmoins, le climat tendu d’une mission qui fait face à une menace n’est peut-être pas le meilleur endroit pour prendre rapidement une décision sur le risque de mauvais traitements.
Risque sérieux
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
En consultation avec d’autres ministères, SP élabore un document stratégique dans lequel il reprend la définition de risque substantiel des DM de 2011 et de 2017 pour l’appliquer à « risque sérieux ». Le document contient aussi d’autres exigences qui figuraient dans la DM de 2017, mais qui ont été omises dans la Loi et dans les instructions connexes. Lorsque l’OSSNR le leur a demandé, les six ministères qui avaient reçu la DM de 2017 ont tous dit qu’ils avaient l’intention de continuer de respecter la définition établie de risque sérieux. Cette intention est rassurante et devrait limiter le risque d’incohérences entre les ministères. Néanmoins, les divers ministères ne devraient pas avoir à déterminer chacun de leur côté ce que signifie un concept aussi essentiel.
Recommandation no 4 : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
La définition de risque substantiel de la DM de 2017 prévoit que les mauvais traitements sont prévisibles. Comme il est décrit dans l’annexe G, l’évaluation que font le MDN et les FAC de la prévisibilité comprend plusieurs facteurs, mais un élément clé est que le risque de mauvais traitements doit être une « conséquence causale » de l’échange d’information du MDN ou des FAC. L’OSSNR observe que la façon dont le MDN et les FAC interprètent le critère de la prévisibilité risque de restreindre la définition de risque sérieux et par conséquent l’application de la DM de 2017. Étant donné l’importance d’une compréhension claire et uniforme du « risque sérieux » entre les ministères, au cours des prochaines années, l’OSSNR pourrait examiner l’application du critère du « risque sérieux » par le MDN et les FAC – ainsi que d’autres ministères – à l’échange d’information avec des entités étrangères.
Selon la définition, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que des mauvais traitements soient infligés. Une nuance est cependant apportée, c’est-à-dire que l’existence d’un risque sérieux peut être établie à un niveau de probabilité inférieur « lorsqu’une personne risque de subir un préjudice grave ». Cette nuance traduit une réalité plus large : l’évaluation du risque sérieux n’est pas censée être un processus strictement mécaniste de pondération des probabilités. Il est précisé dans la DM de 2017 que le gouvernement du Canada « ne veut pas participer aux actions qui impliquent le recours à la torture ou à d’autres formes de peines et de traitements cruels, inhumains ou dégradants. Associer sciemment le gouvernement du Canada à une telle action nuirait à la crédibilité et à l’efficacité de tout ministère ou organisme qui y serait associé. » Lorsqu’ils interprètent le critère du risque sérieux, les ministères devraient
toujours être attentifs à l’objectif plus général du cadre d’échange d’information du Canada avec des entités étrangères.
Afin de donner vie à ce cadre, il incombe aux ministères, premièrement, de faire en sorte que les employés reçoivent la formation nécessaire pour bien comprendre leurs obligations légales et, deuxièmement, de se doter de processus clairs et bien établis qui favorisent et facilitent la conformité au sens le plus large du terme.
6. Conclusion
L’examen visait à permettre à l’OSSNR d’acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères conformément à la DM de 2017. L’OSSNR a noté des différences importantes entre les ministères examinés en ce qui a trait au niveau de mise en œuvre des processus d’échange d’information. L’indépendance du processus décisionnel varie également beaucoup.
Les cadres ministériels d’échange d’information continueront d’évoluer au fil du temps, mais le présent examen fournira une base de référence à des fins de comparaison lorsque des éléments nouveaux seront apportés en vertu de la Loi. L’examen a aussi servi à repérer des éléments qui pourraient susciter des préoccupations que l’OSSNR pourrait réexaminer au cours des années à venir.
Le 15 février 2021, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Sécurité publique et de la Protection civile un rapport classifié sur les activités de réduction de la menace du Service canadien du renseignement de sécurité (SCRS). Il s’agissait du premier examen du mandat de réduction de la menace du SCRS réalisé par l’OSSNR. Le rapport contient l’examen de conformité détaillé d’un échantillon de mesures de réduction de la menace de 2019.
L’examen de l’OSSNR a révélé que toutes les mesures examinées satisfaisaient aux obligations aux termes des directives ministérielles. Essentiellement, les mesures prises par le SCRS satisfaisaient aux exigences de la Loi sur le Service canadien du renseignement de sécurité. Toutefois, l’OSSNR a noté que dans un nombre limité de cas, le SCRS avait choisi des personnes aux fins d’inclusion dans les mesures de réduction de la menace sans l’existence d’un lien rationnel entre le choix de la personne et la menace. Par conséquent, ces mesures n’étaient pas « raisonnables et proportionnelles », conformément à Loi sur le Service canadien du renseignement de sécurité.
Pour un type de mesure de réduction de la menace ayant fait l'objet de l'examen, l’OSSNR est d’avis qu’il faut accorder plus d'attention à la façon dont le SCRS fait appel à des tiers. Cela obligerait le SCRS à tenir pleinement compte des répercussions de ses mesures sur la Charte canadienne des droits et libertés(Charte), et pourrait l'obliger à obtenir des mandats avant de prendre certaines mesures.
Étant donné que l’année 2020 marquait la cinquième année écoulée depuis que le SCRS a obtenu des pouvoirs en matière de la réduction de la menace dans le cadre de la Loi antiterroriste de 2015, l’OSSNR a mené une analyse de haut niveau de toutes les mesures de réduction de la menace qui ont été prises au cours des cinq dernières années afin de définir les tendances et d’éclairer le choix des sujets qui seront examinés par l’OSSNR dans l’avenir. Dans l’ensemble, bien que l’utilisation des pouvoirs en matière de réduction de la menace par le SCRS soit limitée, l’OSSNR a indiqué que le Service exerce des pouvoirs en matière de réduction de la menace en ce qui a trait à l’éventail complet des menaces à la sécurité nationale prescrits en vertu de Loi sur le Service canadien du renseignement de sécurité.
La publication de ce résumé s’harmonise avec les efforts de transparence de l’OSSNR en rendant son travail plus accessible aux Canadiens. L’OSSNR continuera d’examiner les activités de réduction de la menace du SCRS chaque année, conformément au paragraphe 8(2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.
Le 10 février 2021, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a déposé devant le ministre de la Sécurité publique et de la Protection civile un rapport classifié faisant état de la relation entre le SCRS et la GRC dans une région du Canada du point de vue d’une enquête en cours
Suivant l’examen de l’OSSNR, on a relevé que dans la région concernée, les organismes avaient établi une relation étroite qui a concrètement permis d’harmoniser les activités opérationnelles. Néanmoins, les contraintes technologiques rendent fastidieux et chronophage le processus d’harmonisation entre le SCRS et la GRC. Qui plus est, l’OSSNR a relevé une réticence généralisée de la part des deux organismes, lorsqu’il s’agit de relier les renseignements du SCRS à une enquête de la GRC.
L’OSSNR a trouvé que le cadre qui guide actuellement les relations entre le SCRS et la GRC établissait les principes et les lignes directrices devant régir la gestion des risques liés aux interactions et aux échanges de renseignements entre les deux organismes. En revanche, il ne permet toujours pas de résoudre certaines questions fondamentales liées au problème de « conciliation du renseignement et de la preuve ».
Dans l’ensemble, l’OSSNR estime que le SCRS et la GRC ont fait peu de progrès relativement au traitement de la menace faisant l’objet d’une enquête. De plus, le SCRS et la GRC ne partagent pas la même vision ni ne disposent de stratégies complémentaires permettant de s’attaquer à la menace.
La publication du présent résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, l’OSSNR examinera la mise en œuvre, par le SCRS et la GRC, des résultats de l’Examen de l’amélioration de l’efficacité opérationnelle (EAEO), lequel énonce d’ambitieuses recommandations visant à améliorer la façon dont le SCRS et la GRC gèrent conjointement les menaces.
Le 14 août 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Sécurité publique et de la Protection civile un rapport classifié sur son examen de la Direction de la sécurité interne du Service canadien du renseignement de sécurité (SCRS). Cet examen fait suite à l’étude menée en 2013 par le prédécesseur de l’OSSNR, le Comité de surveillance des activités de renseignement de sécurité (CSARS), de la Direction de la sécurité interne (SI) du SCRS. Le CSARS a relevé un certain nombre de lacunes graves quant à la manipulation de dossiers sensibles et de listes d’accès, ainsi qu’aux pratiques en matière d’enquêtes internes et à la gestion de ces dernières par le SCRS.
Le dernier examen de l’OSSNR a révélé que, bien que des améliorations importantes aient été apportées à la sécurité interne du SCRS depuis l’examen de 2013 (La menace interne et son incidence sur la gestion de l’information – Rapport en vertu de l’article 54 [TRÈS SECRET] [PDF de l’examen]CSARS 2013-06), d’autres améliorations aux politiques de sécurité interne pourraient renforcer l’uniformité du processus décisionnel concernant les dossiers de sécurité du personnel et les enquêtes. Cela pourrait aussi améliorer l’équité procédurale de ces processus en général.
L’examen de l’OSSNR a également examiné l’utilisation du polygraphe et cherché comment on en justifiait l’utilisation tout en évaluant à quel point de telles utilisations sont raisonnables et nécessaires. Plusieurs observations clés ont été tirées de cette analyse. Elle a aussi soulevé une question beaucoup plus vaste, à savoir la mesure dans laquelle le document de politique global du gouvernement, la Norme sur le filtrage de sécurité, fournit une orientation adéquate aux ministères et organismes lorsqu’ils mettent en œuvre cette mesure de protection.
À l’avenir, l’OSSNR continuera d'examiner l’utilisation du polygraphe comme outil de filtrage de sécurité.
Le 23 août 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au Ministre de la Sécurité publique et de la Protection civile un rapport classifié sur son examen de l’utilisation des renseignements de géolocalisation par le SCRS.
Selon ce rapport, l’OSSNR a conclu que l’utilisation de ces données de géolocalisation par le SCRS sans mandat risquait de contrevenir à l’article 8 de la Charte canadienne des droits et libertés (la Charte), qui protège contre les fouilles, les perquisitions et les saisies abusives. Le 16 mars 2020, l’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
Cet examen a soulevé des questions pressantes au sujet de l’utilisation des données accessibles au public, mais qui met néanmoins en cause l’attente raisonnable d’une personne en matière de vie privée. L’examen de l’OSSNR a examiné le processus décisionnel qui a amené le SCRS à utiliser ces données sans mandat, et a conclu que le SCRS n’avait ni les politiques, ni les procédures nécessaires pour s’assurer qu’avant d’utiliser les données, il demanderait un avis juridique pour éviter leur utilisation illégale.
Par ailleurs, l’examen a également permis de souligner de façon plus générale que, dans ce contexte, un soutien juridique continu aux activités d’exploitation de données par le SCRS est essentiel pour que l’organisme puisse fonctionner à un niveau de risque acceptable. Il a également souligné que le SCRS et le ministère de la Justice devaient faire preuve de leadership institutionnel à cet égard.
À l’avenir, l’OSSNR accordera la priorité à l’examen de l’utilisation de la technologie par le SCRS, en particulier les technologies nouvelles ou émergentes qui posent les plus grands risques.
Le Comité de surveillance des activités de renseignement de sécurité (CSARS) a commencé le présent examen conformément aux dispositions du paragraphe 38(1) de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS), qui conférait au CSARS la fonction de surveiller la façon dont le Service canadien du renseignement de sécurité (SCRS) exerce ses fonctions.
Pendant qu’il effectuait cet examen, le projet de loi C-59 – Loi concernant des questions de sécurité nationale – a reçu la sanction royale le 21 juin 2019. La partie 1 du projet de loi C-59 édictait la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), qui est entrée en vigueur par décret de la gouverneure en conseil le 12 juillet 2019. La Loi sur l’OSSNR a abrogé les dispositions de la Loi sur le SCRS qui constituaient et régissaient le CSARS et l’a remplacé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR ou Office). La Loi sur l’OSSNR prévoit la composition, le mandat et les pouvoirs de l’OSSNR et modifie la Loi sur le SCRS, et d’autres lois, en vue du transfert de certaines attributions au nouvel office.
La présente étude a été poursuivie conformément aux dispositions de l’alinéa 8(1)a) et du paragraphe 8(3) de la Loi sur l’OSSNR qui confèrent à l’OSSNR le mandat d’examiner toute activité exercée par le SCRS et de formuler les conclusions et recommandations qu’il estime indiquées.
2. Introduction
Dans l’exercice de sa fonction d’examen, l’OSSNR s’attend à ce que les activités du SCRS soient légales et conformes aux directives ministérielles. Le présent examen est axé sur la collecte de données de géolocalisation sans mandat par le SCRS et s’inscrit dans le cadre de l’intérêt constant que l’OSSNR porte aux activités de collecte et d’exploitation de données
menées par le SCRS avec et sans mandat. Des examens antérieurs ont porté sur les activités de collecte et de conservation de métadonnées menées par le SCRS en vertu de mandats et sur les activités de collecte et d’exploitation d’ensembles de données personnelles menées par le SCRS sans mandat. La présente étude est la première que l’OSSNR consacre à la collecte de données de géolocalisation par le SCRS.
Le présent examen a été effectué dans le contexte de décisions de la Cour fédérale, plus particulièrement de la décision sur les numéros d’identité internationale de l’abonné mobile (IMSI) rendue le 27 septembre 2017, qui ont des répercussions sur la collecte, l’utilisation et la conservation de données par le SCRS, y compris des données géolocalisation. Dans la décision qu’elle a rendue sur les IMSI, la Cour fédérale a conclu que l’article 12 autorise effectivement le SCRS à obtenir des données de géolocalisation lorsque les attentes en matière de vie privée sont faibles, mais qu’il aurait besoin d’un mandat pour passer à des activités plus envahissantes, comme géolocaliser un individu.
Il convient de signaler que la portée de l’étude était plus large au départ et qu’elle visait à inclure un examen plus exhaustif de la collecte de différents types de données de géolocalisation, avec ou sans mandat. L’OSSNR tiendra compte de la portée réduite de cet examen dans de futures études.
3. Objectifs
La présente étude vise à déterminer si la collecte sans mandat de données de géolocalisation que le SCRS utilise à l’appui de ses opérations est conforme aux sources de droit applicables, dont la Charte canadienne des droits et libertés (Charte) et la Loi sur le SCRS, ainsi qu’aux directives ministérielles et aux politiques opérationnelles. Elle vise également à déterminer si le SCRS a mis en place suffisamment de garanties, sous la forme de politiques et de procédures officielles, pour être en mesure de respecter ses obligations juridiques dans une période où la technologie et le contexte juridique évoluent rapidement.
4. Portée et méthode
La portée et l’orientation de l’étude ont été définies à la suite d’un examen préliminaire des documents disponibles et d’une séance d’information avec la ████████████████████████████████████████████████████████ De plus, l'OSSNR a demandé au SCRS de recenser toutes les activités menées par la █████ susceptibles d’avoir entraîné la collecte desdonnées géographiquesdecibles qui ne sont pas visées par un mandat au cours de la périodeà l’étude.Ces informations ont servi de fondement pour demander certains documents au SCRS.
L’OSSNR a examiné tous les documents fournis par le SCRS et a demandé, extrait et examiné des documents provenant de divers systèmes informatiques et des courriels du SCRS afin de s’assurer de disposer d’un bilan clair des activités. Parmi les documents examinés figuraient des demandes envoyées par les régions à la image ██████████████ , les réponses données à ces demandes, des notes d’information, des documents de planification, des évaluations juridiques et des documents de correspondance interne.
Pour évaluer la conformité avec la loi de l’utilisation que le SCRS fait des données de géolocalisation, l’OSSNR a décidé d’effectuer une étude de cas approfondie de ██████████████████████████████████████████ de géolocalisation. L’Office a examiné toutes les fois où le SCRS a utilisé ██████████ pendant la période à l’étude.
Comme le présent examen repose sur une seule étude de cas, l’OSSNR est conscient qu’il étend
ses constatations et ses conclusions à d’autres types de données de géolocalisation
L’examen visait essentiellement la période du 1er janvier 2017 au 30 juin 2018, mais l’OSSNR a
également tenu compte d’informations hors de cette période pour assurer l’exhaustivité de son
évaluation.
5. Critères
Exigences légales et ministérielles
L’OSSNR s’attend à ce que le SCRS mène ses activités conformément aux sources de droit
pertinentes, dont la Loi sur le SCRS, la Charte, la Loi sur la protection des renseignements
personnels et la jurisprudence. Il s’attend aussi à ce qu’il le fasse conformément aux directives
ministérielles. Étant donné le thème de cet examen, l’analyse de la Charte, dont l’article 8 établit que chacun a
droit à la protection contre les fouilles, les perquisitions ou les saisies abusives, était
particulièrement importante. Cette analyse visait à déterminer si l’utilisation de ███████ pour
recueillir les données de géolocalisation d’une personne constitue une fouille aux fins de
l’article 8, ce qui nécessiterait un mandat.
Politiques et procédures
L’OSSNR s’attendait à ce que le SCRS se soit doté de politiques et de procédures pour orienter
la collecte, l’utilisation et la conservation des données de ███████ , malgré leur caractère
unique, et à ce que ces politiques et procédures soient conformes aux obligations légales du
SCRS, notamment en vertu de la Charte, ainsi qu’à ses obligations découlant des instructions du
ministre.
À titre de référence, les politiques pertinentes en ce qui a trait à la collecte d’informations ███████
███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ En principe,
cela autorise la collecte d’informations de cette nature sur un très vaste échantillon de
personnes;
les politiques sur les activités de collecte du █████████ , dont la note de service du SDO de 2015 faisant du █████████ le
centre de décision national pour la █████████De
plus, les procédures sur la █████████ permettent au █████ de mener █████████ une telle activité, définie comme un outil ou une technique ne nécessitant
pas l’obtention d’un mandat et pouvant être utilisée contre ██████████████████████████████████████████████████████████████.
6. Contexte
La technique d’enquête – █████████
████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ d'utilisateurs du monde entier.
█████████ garde ses données pendant trois mois. Les informations ne sont pas disponibles en
temps réel. Cependant, il faut compter seulement de 24 à 48 heures entre le moment où ████ est recueilli et celui où il est disponible dans ████████.
La █████ a abondé dans le sens du █████ et s’est demandé elle aussi si l’utilisation de
risquait de soulever des problèmes de nature juridique qui devraient être réglés avant la période
d’essai. La █████ a demandé à connaître les règles afin de pouvoir planifier en conséquence et
tirer le maximum de l’évaluation. Elle a ajouté que les données semblaient formidables, mais
qu’elles devaient être assujetties à des règles de gouvernance ou de nature juridique lorsqu’elles
se retrouvent entre les mains d’un organisme fédéral. Ces questions ont été soulevées dans un
courriel envoyé au █████ et au ███████████.
███████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Néanmoins, en septembre 2017, la █████
se préparait à évaluer █████ , c’est-à-dire à █████ ce service pour une période
d’essai de deux mois.
La █████ a réuni en octobre le █████████████████████████████████████████████████████████████████████████████████████████████████████████
Cette réunion avait pour objectif de préparer une
évaluation de █████ et, à cette fin, de prendre des décisions sur quelques détails visant à
assurer la conformité aux lois et aux politiques.
Les questions inscrites à l’ordre du jour étaient les suivantes :
1 ) La politique actuelle du █████ s’applique-t-elle à l’utilisation de █████ ou doit-elle
être adaptée?
2) Existe-t-il une attente raisonnable en matière de respect de la vie privée à l’égard des
données de ███████.
3) Y a-t-il autre chose dont le SCRS doit tenir compte avant de pouvoir utiliser █████
Par exemple, des procédures ou des essais additionnels de █████ ?
Selon le compte rendu écrit des discussions que la █████ a diffusé à la suite de la rencontre, il a
été convenu que █████ était conforme aux activités de collecte menées par le CRTI en
vertu d’une autorisation générale, permettant « la recherche et l’utilisation d’informations de
sources ouvertes » à l’appui d’enquêtes. Il a également été décidé que l’utilisation de █████
cadrait avec les politiques du █████ puisqu’il s’agirait de questions liées à des
menaces par l’utilisation ██████████████ qui ne serait utilisé qu’avec les
autorisations ██████████████ . Enfin, il a été évalué que les données de ██████████████ qui
seraient intégrées dans les fichiers respecteraient le critère de la stricte nécessité applicable à la
collecte et à la conservation énoncé dans la Loi sur le SCRS parce qu’elles seraient liées à une
menace précise.
Après la réunion, le chef adjoint des ██████ a approuvé l’utilisation à l’essai de ██████
Dans le document d’approbation, qui est en fait un courriel adressé à la ███ et au ████
, le chef adjoint précise que, ██████████████████████████████████████████████████████████████████.
b. La période d’essai au SCRS – de mars à juillet 2018
Le SCRS a amorcé son projet pilote ████ le 14 janvier 2018. Ce projet devait durer deux
mois initialement, mais comme le SCRS s’est heurté dès le départ à des problèmes techniques
qui ont retardé son utilisation complète et ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Pendant cette période, ████████ a été utilisé environ ███ fois au total, ce qui a donné lieu à ███
messages opérationnels. Comme il a déjà été signalé, la ███ a fait des efforts pour s’assurer
que ████ de ████████ était conforme aux politiques du SCRS sur la collecte et ████████
en vertu d’autorisations d’enquête ainsi qu’au critère de la stricte nécessité
applicable à la collecte et à la conservation énoncé dans la Loi sur le SCRS.
La ████ a terminé son évaluation de ████████ à la fin d’avril 2018. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.
La première version d’une note d’information visant à obtenir l’autorisation ████████████
a été rédigée conjointement par le ████ en avril 2018. Il y était
indiqué que le projet pilote d’utilisation de ████ avait été mené en vertu des autorisations
accordées au ████ et, qu’après évaluation, il avait été estimé que ████ était conforme aux
politiques opérationnelles actuelles. ████████████████████ étaient
également mentionnés dans la note d’information : dans le premier cas, seule une quantité
limitée d’informations serait recueillie, ce qui serait conforme au critère de stricte nécessité; dans
le deuxième cas, ████████████████████
, qui serait alors ████████████████████.
Le ████████████ ont rédigé une autre version de la note d’information. Cette
dernière était datée du 15 mai 2018 et a été envoyée au directeur général (DG) de la ████.
Contrairement à la première version, cette note d’information avait le double objectif d’obtenir
un avis juridique et ████████████. Dans
cette version qui a finalement été envoyée au DG de la █████ , il était également indiqué que ██████
avait été jugé conforme aux autorisations accordées au ██████ , à la suite de
discussions avec la Direction de l’examen externe et de la conformité (EEC) du SCRS et ██████
de la ██████ ainsi que d’une rencontre informelle avec un représentant des Services juridiques (SJ). Il était précisé que l’██████████████████ était
conforme aux directives et aux autorisations existantes et que, bien que l’ ██████ ait estimé que le ████████████████
, aucun avis juridique officiel n’avait encore
été reçu et que la note d’information pourrait être le mécanisme permettant d’en obtenir un.
L’OSSNR s’est informé sur la teneur des discussions tenues avec l’EEC et les SJ ainsi que sur
les documents disponibles sur ces réunions. Il a appris que l’agente de conformité de l’EEC
intégrée dans la ████ connaissait ████, parce qu’il avait été présenté au cours d’une
assemblée générale, mais qu’elle n’avait participé à aucune discussion à ce sujet. L’OSSNR a
demandé à voir les documents à l’appui des discussions avec les SJ, mais n’a rien reçu.
c. Avis juridique : de juillet 2018 à février 2019
Après avoir reçu la note d’information de mai, le 20 juillet, le DG ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Le 31 juillet, un avis juridique préliminaire a été reçu.
Un avis juridique officiel a été fourni le 7 décembre 2018 qui remettait en question l’utilisation
de ████████sans mandat par le SCRS, sauf dans des cas très rares, par exemple, ████████████████████████████████████████████████████████████████████.
Le SCRS a demandé un nouvel avis juridique afin de savoir si████████████████████████████████████████
Dans l’avis juridique fourni en réponse à cette question,
daté du 19 février 2019, les SJ ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.
En se fondant en partie sur l’avis juridique de février 2019, le SCRS a par la suite décidé de ████████████████████████████████████████████████████████████████████████████████████████████████████████
. L’OSSNR croit comprendre qu’à l’heure actuelle ████████████
n’est utilisé que dans des circonstances très précises et conformément aux lignes
directrices énoncées dans les avis juridiques.
7. Constatations
Constatation no 1 – Respect de la Loi sur le SCRS et de la Charte
L’OSSNR constate qu’il y avait un risque que le SCRS contrevienne à l’article 8 de la
Charte pendant la période d’essai au cours de laquelle il a utilisé █████ sans mandat.
Le SCRS a demandé aux SJ de lui fournir un avis juridique sur cette technique d’enquête, plus
particulièrement de se pencher sur la question du risque juridique associé à l’utilisation de
██████████au sujet (i) de Canadiens ou de personnes se trouvant au Canada;
(ii) de sources humaines ou d’employés, avec leur consentement éclairé. Dans une note de
service datée du 7 décembre 2018, les SJ ont fourni l’avis juridique suivant au SCRS.
L’examen du dossier effectué par l’OSSNR, dans le but de disposer d’un avis juridique
indépendant, appuie l’opinion des SJ à cet égard. Plus particulièrement, l’Office croit que
l’utilisation de ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████constitue une fouille au sens de l’article 8 de la Charte. Pour arriver à cette conclusion, l’OSSNR
constate qu’il est très peu probable qu’un tribunal conclue que l’article 12 de la Loi sur le SCRS
constitue une autorisation légale suffisante pour que l’utilisation de ██████ sans mandat ne
soit pas « abusive » aux fins de l’article 8 de la Charte. Le SCRS serait donc tenu d’obtenir un
mandat conformément à l’article 21 de la Loi sur le SCRS pour effectuer une telle fouille. Il
convient de signaler que l’Office a fondé son analyse juridique sur le même ensemble de faits
que les SJ pour fournir leur avis juridique.
Pour parvenir à cette conclusion, l’OSSNR interprète l’article 12 de la Loi sur le SCRS comme
autorisant uniquement les activités de collecte dont le niveau d’intrusion est minimal. À cet
égard, il est d’accord avec l’avis des SJ selon lequel, ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Au moment de la rédaction du présent rapport, le SCRS évalue diverses façons d’utiliser █████████
dans le futur après avoir obtenu un mandat.
███████
Constatation no 2 – Gouvernance du projet pilote d’utilisation de █████████
L’OSSNR constate qu’aucun centre de décision n’était clairement responsable de
l’utilisation des données de ████████.
L’OSSNR a demandé sur quelles politiques et procédures avait reposé la décision d’autoriser la
période d’essai et quelle sous-section de la ████ avait été chargée d’évaluer et d’autoriser
l’utilisation de ████ . Comme il a déjà été mentionné, le dossier donne à penser que trois
sous-sections distinctes ont participé à ██████████
pour la période d’essai.
█████████████ avait été chargée En tant que centre de
décision en ce qui a trait à a pour rôle et pour mandat de coordonner, ██████████████████
À ce titre, elle aurait été chargée
d’évaluer les répercussions sur la vie privée de l’utilisation de ███████████, entre autres, si ████████
avait été considérée comme un █████ Toutefois, ███████
n’était pas ███████ , mais plutôt comme un █████████████████
n’a donc pas évalué si l’utilisation de ███████ sur les
Ceci dit, il était clairement indiqué dans la note d’information du
15 mai 2018 ███████ que estimait que l’utilisation de ███████ était conforme
aux directives et autorisations actuelles. Faute de dossier officiel, l’OSSNR n’a pas été en
mesure d’évaluer la teneur, ou le fondement, de cette évaluation.
Le ██████ est la sous-section chargée d’assurer un soutien opérationnel à la ████████████████████████
en utilisant des ████████████████████████
L’équipe du ██████ utilise d’autres produits de ████████████ et est
celle qui a assisté à la première démonstration de ██████. Il a finalement été déterminé que
ce serait en vertu des autorisations du que serait utilisé. Toutefois, le ██████
n’était pas le principal utilisateur de ██████ . Il n’a pas participé non plus à l’évaluation
officielle des données de ██████
Il incombait donc à la ██████ de trouver un moyen d’évaluer officiellement ██████ étant
donné son expertise en données de géolocalisation. Toutefois, la ██████ ne recueille généralement
pas de données, mais se contente plutôt d’utiliser celles qui lui sont fournies. Elle n’a donc pas
effectué une évaluation préliminaire approfondie, et ne s’est pas fait demander de le faire, afin de
déterminer si l’utilisation de ██████ soulevait des problèmes, de nature juridique ou autres,
qu’il faudrait régler, même à l’étape du projet pilote. La ██████ a néanmoins préparé, de son
propre chef, un document officiel afin de guider son évaluation de ██████ pendant la
période d’essai. L’OSSNR constate également que la ██████ s’est conformée à la politique actuelle
de n’utiliser ██████ que lorsqu’il existait une autorisation d’enquête valide.
L’OSSNR n’a reçu aucun document officiel sur la décision d’autoriser le projet pilote. L’avis de
décision d’utiliser ██████ dans le cadre d’un projet pilote était un courriel, qui contenait le
paragraphe suivant.
[Traduction] Je ne vois aucune raison de ne pas entreprendre une évaluation – ██████████████████
De plus, ██████████████████, ██████████████████████
par exemple, ne sont pas fournis tant que nous n’avons pas
déterminé qu’ils sont « strictement nécessaires » et qu’ils présentent un intérêt dans le cadre de l’enquête – il ne s’agit donc que jusqu’à ce que nous
trouvions quelque chose de pertinent.
Ultimately, NSIRA was unable to identify which of the three policy areas within ██████ should have had, according to existing policies and procedures, responsibility for the assessment of ████████████████████████████████████████████████████████████████████████████████████.
Constatation no 3 – Avis de décision
L’OSSNR constate que le document d’approbation du projet pilote d’utilisation de ██████
était un courriel, et que ce courriel n’a pas été « classé » dans le dossier
officiel, comme il aurait dû l’être
Comme il a déjà été mentionné, ce qui se rapproche le plus d’un avis de décision d’utiliser ██████
dans le cadre d’un projet pilote était un courriel d’un chef adjoint de la ██████ dont
le texte intégral est cité ci-dessus.
L’OSSNR constate que ce courriel n’a pas été « classé » comme il aurait dû l’être étant donné
qu’il représente, de facto, l’autorisation d’acquérir ██████ afin de l’évaluer et qu’il est
nécessaire à des fins de gestion des dossiers et de reddition de comptes. Il a plutôt été enregistré
sur un lecteur « personnel » et n’a été présenté que dans le cadre du processus d’examen.
Constatations nos 4 et 5 – Évaluation du risque dans le dossier de ██████
L’OSSNR constate qu’étant donné que le SCRS ne dispose d’aucune politique ou
procédure sur l’évaluation et la manipulation des technologies de collecte nouvelles ou
émergentes, une évaluation officielle des risques juridiques associés à l’utilisation de
██████ aurait été nécessaire
L’OSSNR constate que le SCRS n’a pas tenu compte de multiples indices que l’utilisation
de ██████ pourrait soulever des problèmes juridiques
Selon les directives ministérielles, le SCRS doit évaluer quatre catégories de risques liés aux
activités opérationnelles (opérationnel, politique, juridique et lié à la politique étrangère). Plus
particulièrement, il est indiqué dans les directives que le SCRS doit « examiner son propre
niveau d’expérience ainsi que le caractère innovateur de l’activité opérationnelle».
L’OSSNR s’est fait dire qu’il n’existe aucun processus officiel d’évaluation des risques dans des
dossiers comme celui de ████████████ , parce que ce logiciel était considéré comme ████████████████████████ Cette position est conforme à la lecture que fait l’Office des politiques pertinentes,
citées un peu plus haut, c’est-à-dire ████████████████████████████████
, aucune de ces politiques n’exigeant
une évaluation des risques juridiques avant ████████████ soit utilisé à des fins de collecte.
Il a été donné à entendre à l’OSSNR qu’il n’aurait pas été possible d’effectuer une évaluation
approfondie de ████████ avant le projet pilote, le raisonnement étant qu’une évaluation des
risques n’est possible que lorsque les ████████. L’OSSNR accepte en
principe qu’il existe des situations dans lesquelles il serait difficile de se rendre compte des
risques juridiques tant que ████████ et ne les a pas pleinement
évaluées. Cependant, il incombe au SCRS d’atténuer ces risques le plus possible malgré les
difficultés.
De plus, dans ce cas, l’OSSNR constate qu’il y avait des indices de la nécessité de faire preuve
de prudence face aux ████████ avant même le début de l’essai, notamment la
décision sur les IMSI de la Cour fédérale, qui a conclu qu’il fallait un mandat pour géolocaliser
une personne.
À l’interne, de multiples indices démontraient qu’il pourrait y avoir des raisons de faire
particulièrement attention, dont :
deux courriels envoyés avant le début du projet pilote, l’un par le █████ le 28 juin 2017,
l’autre par la █████ le 27 septembre 2017, contenant tous les deux des questions de nature
juridique ou liées à la gouvernance;
la réunion organisée par la █████ afin de déterminer si les données de █████ étaient
associées à une attente raisonnable en matière de respect de la vie privée;
les exemples fournis par ███████████████████████████████████████████████████████████████████████████████████████████████ et l’évaluation de █████ en avril 2018, selon laquelle cet outil soulevait des
préoccupations sur le plan de la protection de la vie privée parce qu’il était possible de
générer █████████ et █████████.
Il y a eu d’autres indices de la nécessité d’être prudent. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Malgré ces signes, aucune mesure officielle n’a été prise pour évaluer la question des risques
juridiques avant la note d’information de mai 2018 qui demandait un avis juridique officiel.
L’OSSNR recommande qu’une politique soit élaborée ou modifiée selon le cas exigeant
une évaluation documentée des risques, juridiques notamment, dans des situations
comme celle de ██████████ c’est-à-dire lorsque les informations recueillies au moyen
de technologies nouvelles ou émergentes sont susceptibles de contenir des données à
l’égard desquelles il peut y avoir une attente raisonnable en matière de respect de la vie
privée. De plus, l’OSSNR recommande qu’un centre de décision soit clairement désigné
pour ce type de collecte ██████████ , si ce n’est pas le ██████████.
Conclusion
D’entrée de jeu, █████ a été qualifié d’outil utilisant des █████
Cette affirmation figure clairement dans le courriel d’approbation. █████████████████████████████
envisagerait, il n’est pas clair que, comme il est affirmé, les données exploitées au moyen █████ de
sont vraiment des ███████████████ du moins au sens où on l’entend
couramment.
La façon dont █████ a été évalué n’a pas été sans conséquence, en ce sens qu’elle semble
avoir justifié l’absence d’une évaluation juridique plus approfondie. Cette hypothèse s’est
révélée problématique : elle a eu pour conséquence d’exposer le SCRS à un risque de contrevenir
à la Charte.
L’OSSNR est conscient que des discussions ont été tenues au sein de la █████ sur la nécessité
de bénéficier d’un soutien juridique constant. Plus précisément, le █████ a demandé qu’une
enveloppe budgétaire sur les politiques et les dispositions législatives soit créée afin que les
questions juridiques et de politique liées à l’exploitation des données soient adéquatement
traitées. Il demandait notamment qu’une ressource des SJ soit affectée à ces questions à plein
temps ou même un jour par semaine afin de pouvoir compter sur un soutien juridique35.
L’OSSNR comprend que cette demande a été faite en partie à cause de la difficulté à obtenir un
avis juridique lorsque le besoin s’en fait sentir. Il a été informé qu’aucune réponse n’a encore été
donnée à la demande du █████ de bénéficier d’un soutien juridique hebdomadaire
La combinaison d’un élargissement de la portée du type, de la quantité et des sources de données
recueillies par le SCRS et d’un contexte juridique en évolution constante expose ce secteur à un
risque juridique élevé en permanence. Le SCRS a déclaré publiquement que le concept de l’attente raisonnable en matière de respect de la vie privée évolue au fil du temps et s’est assuré à
voir à ce que ses méthodes de détermination de l’attente raisonnable en matière de respect de la
vie privée demeurent cohérentes.
L’OSSNR est d’avis que, dans ce contexte, il est essentiel que la █████ puisse bénéficier d’un
soutien juridique pour que le niveau de risque des activités menées par le Service soit acceptable.
L’OSSNR s’attend à ce que le SCRS et le ministère de la Justice fassent preuve d’un leadership
institutionnel qui permettrait la prise de décisions responsables dans un contexte d’incertitude en
mettant à la disposition de la █████ le soutien juridique dont elle a besoin en priorité.
Le 25 novembre 2020, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Défense nationale et au ministre de la Sécurité publique un rapport de conformité classifié sur son examen des divulgations de données d’identification canadiennes (DIC) par le Centre de la sécurité des télécommunications (CST). Dans le cadre de cet examen, l’OSSNR a constaté que le régime de divulgation de DIC manquait de rigueur et que sa mise en œuvre n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. De plus, l’OSSNR a conclu que la Cour fédérale n’avait peut-être pas été adéquatement informée des éléments clés des divulgations de DIC par le CST, recueillis en vertu de mandats délivrés aux termes de l’article 16 de la Loi sur le Service canadien du renseignement de sécurité (SCRS). Compte tenu des conclusions de l’examen, l’OSSNR a publié son résumé non classifié du rapport de conformité.
Dans le cadre de son mandat relatif au renseignement étranger, le CST peut, de façon fortuite, acquérir des informations sur des Canadiens ou des personnes se trouvant au Canada. Les DIC sont des informations qui pourraient être utilisées pour identifier une personne et qui normalement ne sont pas déclarées à moins que le gouvernement du Canada ou des clients étrangers ne demandent ces informations et soient en mesure de démontrer qu’ils ont une justification opérationnelle et une autorisation légale pour les recevoir.
À la suite d’un examen approfondi des divulgations de DIC par le CST, qui supposait également des échanges directs avec d’autres ministères du gouvernement du Canada qui demandaient ces renseignements, l’OSSNR a formulé 6 conclusions et 11 recommandations. Ce résumé non classifié donne un aperçu du régime de divulgation de DIC et des observations de l’OSSNR concernant les politiques, les procédures, la formation et les pouvoirs juridiques qui le régissent.
La publication de ce résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, les examens du régime de divulgation de DIC effectués par l’OSSNR viseront à s’assurer que ses recommandations sont mises en œuvre de manière à améliorer le programme de divulgation de DIC et que ce programme est conforme au cadre juridique applicable.
Conformément à l’alinéa 8(1)a) de la Loi sur l’OSSNR, l’examen indépendant des activités du CST est une obligation légale de l’OSSNR. Par conséquent, l’OSSNR continuera d’examiner les activités du CST et de faire rapport sur les problèmes de conformité le cas échéant.
Pour en apprendre davantage sur les consultations publiques, cliquez ici
À la suite de la collecte de renseignements électromagnétiques étrangers par le Centre de la sécurité des télécommunications (CST), toute information identifiant un Canadien recueillie fortuitement est supprimée dans les rapports du CST afin de protéger la vie privée des Canadiens et des personnes au Canada. Toutefois, le gouvernement du Canada et les clients étrangers de ces rapports peuvent demander les détails de ces renseignements s’ils ont une autorité légale et une justification opérationnelle.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a effectué un examen des divulgations d’informations identifiant un Canadien (IIC) par le CST à des clients du gouvernement du Canada. En examinant les divulgations contenant 2 351 informations identifiant un Canadien sur une période de cinq ans, l’OSSNR a constaté que 28 % des demandes des tous clients étaient insuffisamment justifiées pour justifier la communication de l’IIC. Néanmoins, au cours de la période considérée, le CST a approuvé 99 % des demandes de divulgation d’IIC de ses clients nationaux. Compte tenu de ces constatations et d’autres qui ont trait aux pratiques internes du CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels.
De plus, l’OSSNR a conclu que le CST a communiqué des IIC à des clients du gouvernement du Canada dans le cadre de son aide technique et opérationnelle au Service canadien du renseignement de sécurité (SCRS), conformément à l’article 16 de la Loi sur le SCRS, d’une manière qui n’a probablement pas été communiquée à la Cour fédérale par le SCRS.
Le présent rapport est un résumé du rapport plus détaillé et classifié présenté au ministre de la Défense nationale le 25 novembre 2020.
Introduction
Le Centre de la sécurité des télécommunications (CST) peut acquérir incidemment des renseignements sur les Canadiens ou des personnes au Canada dans le cadre de sa collecte de renseignements électromagnétiques étrangers (SIGINT). L’information identifiant un Canadien (IIC) fait référence à toute information permettant d’identifier une personne, notamment les noms, les adresses électroniques ou encore les adresses IP. L’IIC est supprimée dans les rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada. Le gouvernement du Canada (GC) et les clients étrangers peuvent par la suite demander les détails de cette information s’ils ont l’autorité légale et la justification opérationnelle de recueillir cette information. Ce régime d’échange d’information est en place depuis l’adoption, en 2001, des pouvoirs du CST en vertu de la Loi sur la défense nationale, et était examiné précédemment par le Bureau du commissaire du Centre de la sécurité des télécommunications.
À la suite d’un examen des divulgations d’IIC par le CST, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a conclu que la mise en œuvre de son régime de divulgation par le CST pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels. Par conséquent, en vertu du paragraphe 35(1) de la Loi sur l’OSSNR, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale le 25 novembre 2020.
Le régime de divulgation du CST, en place depuis près de deux décennies, est l’une des plus importantes structures d’échange d’information sur la sécurité nationale au sein du gouvernement fédéral, dépassant le volume de divulgations traitées par le mécanisme d’échange d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Contrairement au régime de divulgation du CST, les processus d’échange d’information de la LCISC ont récemment fait l’objet d’un examen approfondi et d’un débat par le public et au Parlement dans le cadre des délibérations du Projet de loi C-59.
Le travail du CST entraîne des responsabilités spéciales en matière de protection de la vie privée des Canadiens. Dans ce contexte, l’OSSNR a évalué les structures opérationnelles, les politiques et les processus du CST afin de déterminer la rigueur du régime de divulgation de l’IIC. L’OSSNR a constaté de graves problèmes liés à plusieurs aspects de la gouvernance et de la mise en œuvre du régime de divulgation de l’IIC du CST. L’OSSNR a également conclu que le CST divulguait l’information recueillie en vertu des mandats émis par la Cour fédérale dans le cadre de son aide au SCRS. L’OSSNR croit que, même si la Cour fédérale est au courant de la divulgation par le SCRS de l’IIC, la Cour n’a peut-être pas été pleinement informée du processus de divulgation parallèle qui a lieu au CST. En janvier 2021, le SCRS a fourni une copie du rapport complet à la Cour fédérale, sans des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Méthodologie
Dans le cadre de son examen, l’OSSNR a examiné un échantillon sélectionné de divulgations d’IIC et de rapports de renseignements connexes – initialement du 1er juillet 2018 au 31 juillet 2019, bien que la période d’examen ait été élargie pour couvrir la période du 1er juillet 2015 au 31 juillet 2019 pour certains types de divulgations. Au cours de cette période, le CST a reçu des demandes de divulgation de 3 708 renseignements d’identification. L’OSSNR a reçu des renseignements sur le résultat de toutes ces demandes. En outre, l’OSSNR a pu examiner de près les demandes relatives à 2 351 renseignements d’identification.
Dans l’ensemble, l’OSSNR a examiné les dossiers électroniques, la correspondance, les rapports de renseignement, les avis juridiques, les politiques, les procédures, les documents relatifs aux procédures judiciaires, les autorisations ministérielles et les directives ministérielles pertinentes au régime de divulgation de l’IIC du CST. Le CST a également répondu aux questions de l’OSSNR tout au long de l’examen.
Bien que cet examen ait porté initialement sur le CST uniquement, il est devenu évident que l’OSSNR devait aussi collaborer avec les clients au sein du gouvernement du Canada ayant reçu l’IIC du CST. Conformément à l’esprit de sa législation, l’OSSNR a suivi le fil conducteur en s’engageant auprès d’un éventail de ministères fédéraux, allant des clients récurrents de l’IIC, comme le Service canadien du renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC), à des clients moins fréquents, comme Innovation, Sciences et Développement économique Canada (ISDE). Grâce à cette collaboration, l’OSSNR a pu comprendre le cycle de vie des divulgations d’IIC, de leur origine dans les rapports de renseignement à leur utilisation éventuelle par les clients du gouvernement du Canada.
L’OSSNR a également évalué les divulgations par le CST de l’IIC découlant de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS. Lorsque le CST aide le SCRS dans ce contexte, il est lié par les conditions des mandats de la Cour fédérale. Bien que les divulgations du SCRS n’aient pas fait l’objet de cet examen, elles ont aidé à mettre en contexte le respect des divulgations d’IIC du CST au terme de l’article 16 avec les conditions et les principes en vertu desquels la Cour émet les mandats pertinents.
L’OSSNR a également examiné les affidavits du SCRS à la Cour fédérale concernant les renseignements canadiens obtenus au moyen de mandats en vertu de l’article 16, qui ont servi de base à une décision récente de la Cour sur ce programme (2020 CF 697). Compte tenu de cet aperçu sur les pratiques et les exigences des politiques parallèles du SCRS, l’OSSNR a eu l’occasion de contextualiser les divulgations d’IIC par le CST découlant de la collecte effectuée en vertu de l’article 16 d’une manière sans précédent pour un organisme externe d’examen.
D’après les documents fournis par le CST, le SCRS et d’autres entités du gouvernement fédéral, l’OSSNR a formulé plusieurs conclusions et recommandations visant à améliorer la gouvernance du régime de divulgation d’IIC du CST et à porter à l’attention de la Cour fédérale des aspects importants des divulgations d’informations du CST acquises en vertu de l’article 16 de la Loi sur le SCRS Loi sur le SCRS.
Cadre juridique
Pour que le CST divulgue des renseignements personnels de Canadiens sans leur consentement, le CST et le destinataire de l’IIC doivent se conformer aux lois pertinentes, qui, pendant la période visée par l’examen, comprenaient la Loi sur la protection des renseignements personnels et la Loi sur la défense nationale : Loi sur la protection des renseignements personnels et de la National Defence Act:
Pour évaluer les divulgations du CST, l’OSSNR a appliqué un critère en deux volets conformément aux exigences de la Loi sur la protection des renseignements personnels : l’institution qui détient les renseignements personnels doit avoir un pouvoir de divulgation pour les communiquer à une autre institution, et l’institution destinataire doit avoir un pouvoir de collecte. Ces seuils découlent de la jurisprudence existante de la Loi sur la protection des renseignements personnels. En d’autres termes:
Les clients de l’IIC du CST sont tenus de respecter les exigences de collecte de l’article 4 de la Loi sur la protection des renseignements personnels en établissant un lien direct et immédiat (sans intermédiaire) entre l’information à recueillir par l’entremise d’une demande de divulgation d’IIC et leurs programmes ou activités opérationnels.
Du côté du CST, ses divulgations d’IIC devaient se conformer à l’article 8 de la Loi sur la protection des renseignements personnels et à la Loi sur la défense nationale, qui était la loi régissant le CST pendant la période de l’examen.
Étant donné que le pouvoir de divulgation prévu par la Loi sur la défense nationale exigeait du CST qu’il protège la vie privée des Canadiens, l’OSSNR a examiné la question de savoir si le CST évaluait rigoureusement chaque demande de divulgation en fonction de son bien-fondé, y compris la justification opérationnelle fournie par les clients, afin de déterminer si les demandes étaient raisonnables et si la divulgation était appropriée en vertu du régime de la Loi sur la protection des renseignements personnels.
Pratiques internes du CST
L’OSSNR a évalué les mesures de protection de la vie privée du CST afin de s’assurer qu’il respecte ses responsabilités légales et les directives ministérielles. L’OSSNR a examiné si les divulgations d’IIC par le CST étaient assujetties à un processus d’évaluation et d’approbation complet et bien documenté qui démontre que chaque divulgation est conforme aux exigences légales et opérationnelles. Plus précisément, l’OSSNR a examiné si les clients du CST démontraient leur légalité juridique de recueillir l’IIC et s’ils l’avaient fait conformément à l’article 4 de la Loi sur la protection des renseignements personnels en démontrant un lien direct et immédiat entre les activités de leur mandat et l’IIC demandée.
Au cours de la période examinée, le CST a reçu des demandes de divulgation de 3 708 renseignements identificateurs présentées par 15 ministères nationaux et en a divulgué 3 671, ce qui représente un taux de divulgation de 99 %. Ce taux de divulgation a également été observé dans l’échantillon final des divulgations sélectionnées pour l’examen détaillé par l’OSSNR. L’OSSNR s’attendait à ce que les demandes de divulgation d’une qualité constante et élevée soient proportionnelles à leur approbation quasi absolue par le CST. Néanmoins, les constatations ci-dessous indiquent plusieurs domaines dans lesquels l’OSSNR a constaté des lacunes.
Exigences en matière de formation et de documentation des employés.
Les employés du CST décident généralement s’il y a lieu de communiquer ou non une IIC. L’OSSNR n’a pas trouvé de traces de directives écrites ou de formation pour guider l’évaluation par les employés du contenu des demandes de divulgation; en revanche, les documents de formation et les procédures que les employés reçoivent se concentrent principalement sur les processus logistiques de la divulgation de l’IIC.
Lorsqu’ils évaluent des demandes d’IIC, les employés du CST peuvent prendre une série de mesures, notamment effectuer des recherches plus poussées sur un ministère requérant et son mandat ou communiquer avec le demandeur pour obtenir des éclaircissements. L’OSSNR a conclu que ces mesures ne sont généralement pas documentées pour les demandes des clients nationaux, et que les divulgations approuvées ne contiennent que l’IIC demandée sans les motifs justifiant l’approbation de la demande. L’OSSNR n’a pas pu confirmer que les employés du CST prenaient des mesures pour communiquer avec un demandeur afin de clarifier les demandes de divulgation incomplètes ou manquant de clarté.
Bien que cette exigence ne figure pas dans les politiques du CST concernant les demandes nationales, l’OSSNR a observé des justifications détaillées fournies par le personnel responsable pour l’approbation et le refus des demandes d’IIC provenant de clients étrangers d’IIC. L’OSSNR croit que le CST devrait exiger des employés qu’ils documentent leur évaluation des demandes présentées par les clients des entités nationales, y compris les raisons de leur approbation.
En résumé, l’OSSNR a conclu que les employés du CST ne reçoivent pas une formation et des conseils écrits suffisants pour évaluer le contenu des demandes de divulgation et ne sont pas tenus de documenter les mesures et évaluations obligatoires qu’ils font lorsqu’ils divulguent des IIC. L’OSSNR a recommandé que le CST exige, en établissant des procédures et des politiques, que les employés documentent leur processus décisionnel et leurs justifications et les forment à évaluer le contenu des demandes de divulgation à la lumière des obligations juridiques applicables.
Surveillance de la gestion
Certains types de divulgations sont transmises pour examen et approbation à un niveau supérieur au sein de l’organisation. Il s’agit d’un autre processus pour lequel une documentation appropriée faisait défaut. D’après les données compilées par l’OSSNR, toutes les demandes d’IIC examinées à ce niveau ont été approuvées, sans qu’il y ait de documentation sur les motifs de la décision d’approuver le reste.
Une vérification interne mensuelle de la conformité est effectuée pour confirmer que les rejets de demandes de divulgation d’IIC sont suffisamment justifiés, que seule l’IIC demandée est divulguée et pour déterminer si des erreurs de procédure se sont produites. Les vérifications de la conformité examinées par l’OSSNR ne contenaient aucune analyse des demandes de divulgation. Bien que le CST ait expliqué que les employés sont encadrés de façon informelle si les divulgations ne satisfont pas aux exigences, ce processus n’est pas documenté dans les vérifications de la conformité, qui fournissent seulement des résumés statistiques des divulgations d’IIC.
L’OSSNR a conclu que le personnel chargé d’approuver certaines divulgations d’IIC et d’effectuer des vérifications périodiques de la conformité n’a pas documenté sa prise de décision et son évaluation des demandes. L’OSSNR a recommandé que, comme les employés, le personnel de la direction du CST documente sa prise de décision et ses justifications
Évaluation par le CST des demandes de divulgation d’IIC
Le formulaire de demande de divulgation d’IIC du CST exige que le demandeur déclare une autorité juridique applicable pour la collecte des renseignements. L’OSSNR a observé des demandes où ces renseignements n’avaient pas été fournis. Dans ce contexte, l’OSSNR s’attendait à ce que le CST fasse un suivi auprès des demandeurs ou s’assure, par sa propre évaluation, que le demandeur avait l’autorité juridique appropriée pour recueillir l’IIC. L’OSSNR n’a trouvé aucune preuve que ce processus avait lieu.
L’OSSNR a utilisé sa capacité de suivre le fil d’une divulgation et a consulté certains des clients d’IIC du CST concernant leur autorisation légale de recueillir des renseignements personnels de Canadiens. Lorsque ces ministères n’avaient pas indiqué d’autorité légale pour recevoir l’IIC, l’OSSNR leur a demandé directement de lui communiquer leurs autorités juridiques, recevant des évaluations juridiques détaillées préparées en réponse aux questions de l’OSSNR. L’OSSNR n’a trouvé aucune preuve documentée que le CST s’était également assuré que les clients avaient des autorités juridiques au moment de la divulgation.
En tant que dépositaire de l’IIC recueillie incidemment, le CST a la responsabilité de s’assurer et de documenter qu’il existe à la fois un pouvoir de collecte et de divulgation avant de la divulguer à des tiers clients.
En plus d’une autorisation légale, le deuxième élément clé d’une demande de divulgation est la justification opérationnelle donnée par le destinataire pour la collecte de l’IIC. Un lien opérationnel démontrable est nécessaire pour justifier la collecte d’IIC par un demandeur conformément au régime de la Loi sur la protection des renseignements personnels.
L’OSSNR a conclu que le SCRS, la GRC et l’Agence des services frontaliers du Canada (ASFC) avaient généralement établi un lien clair entre la communication de renseignements et de l’IIC connexe et les activités de leur mandat, à quelques exceptions près. Ce constat a été fait en raison des solides justifications opérationnelles fournies de façon proactive par ces clients et n’indique pas un processus plus rigoureux de la part du CST. Les divulgations à ces ministères représentaient environ la moitié de l’échantillon de l’OSSNR.
Le CST a accepté les justifications opérationnelles fournies par ces et d’autres clients que l’OSSNR a en revanche jugées inadéquates. Dans ces cas particuliers, les justifications des clients concernaient une IIC qui n’était pas manifestement liée à leur mandat ou à leurs opérations
Pour l’échantillon total examiné par l’OSSNR,69 % des demandes étaient justifiées,28 % étaient insuffisamment justifiées pour justifier la communication de l’IIC, 2 % ne pouvaient pas être évaluées et 1 % des demandes ont été refusées par le CST. Néanmoins, dans cet échantillon, le CST avait approuvé les demandes de divulgation à un taux de 99 %.
Le CST a également communiqué des renseignements personnels supplémentaires aux clients au-delà de ce qui avait été demandé et a expliqué que cela était une pratique courante. Par exemple, l’OSSNR a observé des cas où le CST divulguait des noms et d’autres renseignements personnels de Canadiens même si le destinataire n’avait demandé au CST que l’identité d’une entreprise. L’OSSNR a observé d’autres types de scénarios où le CST avait divulgué plus de renseignements identificateurs que ce qui avait été demandé.
En résumé, l’OSSNR a conclu que le CST n’avait pas suffisamment évalué les pouvoirs juridiques invoqués par ses clients d’IIC et a recommandé que le CST et ces clients obtiennent des conseils juridiques du ministère de la Justice Canada afin de déterminer l’étendue de leur pouvoir juridique de recueillir de l’IIC. L’OSSNR a en outre conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC n’était peut-être pas conforme au cadre de la Loi sur la protection des renseignements personnels et il a recommandé au CST de cesser la communication d’IIC à des clients autres que le SCRS, la GRC et l’ASFC jusqu’à ce qu’il réponde aux conclusions et aux recommandations contenues dans l’examen de l’OSSNR.
Gouvernance du régime de divulgation du CST
Bon nombre des questions systémiques présentées dans l’examen de l’OSSNR découlent de la gouvernance du régime de divulgation de l’IIC du CST. Le CST élabore ses politiques, procédures et évaluations juridiques internes dont ses clients de la divulgation ne sont généralement pas au courant. Les ententes actuelles du CST avec ses clients régissent des questions opérationnelles telles que les normes de sécurité, le traitement des renseignements et l’accès au système. Toutefois, au niveau institutionnel, l’OSSNR n’a pas observé de compréhension cohérente des exigences juridiques sous-jacentes à cette pratique chez les clients d’IIC du CST.
Une structure de gouvernance plus transparente permettrait à toutes les parties de comprendre et de reconnaître formellement, au niveau institutionnel, les exigences juridiques et opérationnelles qui sous-tendent la divulgation et la collecte d’IIC. Le fait que le CST gère le régime sans mettre au courant les clients des politiques, des procédures et des exigences juridiques qui le sous-tendent n’est pas satisfaisant.
L’OSSNR a conclu que la gouvernance par le CST du régime de divulgation de l’IIC ne favorise pas un environnement où ses clients peuvent assumer une responsabilité égale à l’égard des divulgations d’IIC. L’OSSNR a recommandé que le CST collabore avec le ministère de la Justice Canada et le Secrétariat du Conseil du Trésor du Canada pour établir des ententes d’échange de renseignements avec ses clients nationaux réguliers d’IIC
Divulgation d’IIC par le CST dans le cadre de son aide au SCRS
Tout au long de l’examen, l’OSSNR a observé des rapports et des communications connexes concernant les activités de personnes étrangères au Canada. Étant donné qu’il est interdit au CST de diriger ses activités auprès de ces personnes, l’OSSNR a soumis une série de questions et a reçu des renseignements à ce sujet. L’OSSNR a appris que le CST divulgue de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS.
En vertu de l’article 16 de la Loi sur le SCRS, le SCRS peut aider le ministre des Affaires étrangères ou le ministre de la Défense nationale en recueillant des renseignements étrangers au Canada concernant la défense ou les affaires internationales du Canada. À son tour, le SCRS peut demander à la Cour fédérale un mandat, en vertu de l’article 21 de la Loi sur le SCRS, pour obtenir l’autorisation judiciaire à l’égard de pouvoirs intrusifs de collecte à l’appui de l’enquête menée en vertu de l’article 16. Par la suite, le SCRS peut demander l’aide du CST s’il n’a pas les outils ou la capacité nécessaires pour effectuer cette collecte. L’aide du CST se traduit par l’élaboration d’outils et de techniques, l’interception des communications cibles, du déchiffrement, la rédaction de rapports et des services de traduction.
Dans le cadre de son aide au SCRS, le CST doit respecter les pouvoirs juridiques et les restrictions imposées au SCRS par la loi et les mandats de la Cour fédérale. Dans ses demandes documentées d’aide au CST, le SCRS ne demande pas explicitement que le CST divulgue l’IIC recueillie en vertu d’un mandat. De telles divulgations sont également absentes des plans internes du CST qui énoncent les paramètres de soutien du CST. Toutefois, les deux organismes insistent sur le fait que le CST peut divulguer de telles informations à l’aide de ses politiques et procédures de divulgation régulières.
La pratique consistant à traiter les IIC collectés accidentellement en vertu de mandats liés à l’article 16 a fait l’objet d’un traitement continu par la Cour fédérale. Le SCRS a décrit ses propres pratiques à la Cour, y compris des résumés détaillés de la façon dont l’information visée à l’article 16 est recueillie, son traitement aux fins de la communication de renseignements et le régime de divulgation rigoureux associé à ces rapports. Le SCRS a également noté, de façon moins détaillée et avec des omissions, certains aspects de la divulgation parallèle par le CST de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de ces mandats.
Dans l’ensemble, les pratiques rigoureuses décrites par le SCRS à la Cour ne brossent pas un tableau complet. Par exemple, la diffusion limitée par le SCRS des rapports de renseignement en vertu de l’article 16 et de l’IIC connexe n’est pas prise en compte dans la divulgation plus large de ces renseignements par le CST. De plus, les niveaux d’approbation des cadres supérieurs que le SCRS a mis en place pour communiquer des renseignements sur les fonctionnaires canadiens ne sont pas non plus pris en compte dans les pratiques du CST. En fait, le CST n’a pas de politique sur la façon de traiter l’information des fonctionnaires canadiens dans le cadre de son mandat d’aide et publie généralement cette information au niveau de fonctionnement. De plus, les employés du CST ne sont généralement pas conscients que les renseignements qu’ils divulguent proviennent de la collecte en vertu de l’article 16 et des mandats et conditions de la Cour fédérale qui s’y rattachent. En outre, le SCRS a indiqué à la Cour que sa propre pratique de divulgation comprenait une évaluation d’une demande de divulgation par la direction opérationnelle responsable du mandat, tandis que le CST divulgue cette information indépendamment des directions opérationnelles du SCRS.
Lors d’un récent témoignage devant le Parlement, on a demandé au CST comment il met en œuvre son mandat d’aide. Dans sa réponse, le CST a déclaré que les renseignements recueillis dans le cadre de son mandat d’aide sont isolés, retournés au SCRS et appartiennent au SCRS, insistant sur le fait que le CST agit effectivement comme agent du SCRS pour appuyer les activités visées à l’article 16 . L’OSSNR estime qu’il ne s’agit pas d’une représentation complète du cycle de vie de l’information recueillie par le CST dans le cadre de sa mission d’aide. En approuvant les rapports du CST sur le renseignement en vertu de l’article 16, le SCRS transfère effectivement au CST la propriété de ces renseignements, ce qui n’a pas été transmis à la Cour fédérale par le SCRS dans ses affidavits détaillant les rapports et l’utilisation des renseignements en vertu de l’article 16.
Le traitement et la diffusion de cette information par le CST diffèrent des normes rigoureuses que le SCRS a communiquées à la Cour, particulièrement lorsqu’il s’agit de fonctionnaires canadiens et d’autres groupes sensibles. L’OSSNR estime qu’il est nécessaire de décrire en détail le processus de divulgation de l’IIC au cours des demandes de mandat pour appuyer le processus d’imposition de modalités et de conditions qui sont souhaitables dans l’intérêt public, tel que prévu à l’alinéa 21(4)f) de la Loi sur le SCRS.
Compte tenu des conclusions de l’examen, l’OSSNR a recommandé que la Cour fédérale soit pleinement informée des pratiques de divulgation du CST et que, dans l’intervalle, le CST cesse de divulguer l’IIC recueillie fortuitement aux termes de mandats de la Cour fédérale relatifs aux enquêtes menées en vertu de l’article 16.
Conclusion
Les constatations et les observations de l’OSSNR au cours de cet examen indiquent que la mise en œuvre par le CST de son régime de divulgation pourrait ne pas être conforme à ses obligations en vertu de la Loi sur la protection des renseignements personnels. Tout au long de cet examen, le CST a défendu des pratiques qui, selon l’OSSNR, ne tiennent pas compte d’un engagement à l’égard d’une mise en œuvre rigoureuse de la Loi sur la protection des renseignements personnels. Enfin, le CST a divulgué des IIC dans le cadre de son aide au SCRS, d’une manière qui va à l’encontre des procédures communiquées à la Cour fédérale.
Par conséquent, l’OSSNR a fait des recommandations tel qu’expliqué avant, afin d’améliorer la gouvernance du régime de divulgation d’IIC de CST, et porter à l’attention de la Cour fédérale des aspects important des divulgations d’IIC par le CST qui étaient acquis en relation de l’article 16 de la Loi sur le SCRS
Ce site web utilise des cookies afin de vous offrir la meilleure expérience utilisateur possible. Les informations contenues dans les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site web et aider notre équipe à comprendre quelles sont les sections du site web que vous trouvez les plus intéressantes et les plus utiles.
Cookies strictement nécessaires
Strictement nécessaire Le cookie doit être activé à tout moment afin que nous puissions enregistrer vos préférences en matière de paramètres de cookies.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie qu'à chaque fois que vous visiterez ce site web, vous devrez à nouveau activer ou désactiver les cookies.
Cookies tiers
Ce site web utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
L'activation de ce cookie nous aide à améliorer notre site web.
Veuillez d'abord activer les cookies strictement nécessaires afin que nous puissions enregistrer vos préférences !
