Sélection de la langue

Gouvernement du Canada / Gouvernement du Canada

Recherche


Gouvernance du CST s’appliquant aux cyberopérations actives et défensives – Réponses du Gouvernement

Date de publication :

Sommaire

Il s’agissait du premier examen de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) sur la gouvernance des cyberopérations actives et défensives (COA/COD) du CST. L’examen portait sur le cadre de gouvernance qui guide la conduite des COA/COD et sur la prise en compte adéquate du CST de ses obligations juridiques et des répercussions de ses opérations sur la politique étrangère.

Le CST a obtenu le pouvoir de mener des COA/COD en 2019 à la suite de l’adoption de la Loi sur le Centre de la sécurité des télécommunications. Ce pouvoir, qui n’existait pas avant l’entrée en vigueur de la loi, confère au gouvernement du Canada de nouvelles capacités considérables. Le contexte mondial actuel est en train de justifier la pertinence de ces capacités et de ce pouvoir pour le Canada. 

 Comme le CST est résolu à respecter la loi, il a travaillé assidûment et méthodiquement pour opérationnaliser le nouveau pouvoir. Et comme il continue de mettre au point cette capacité, il procède avec prudence pour faire en sorte que toutes les activités respectent la Loi sur le CST et cadrent avec les obligations internationales du Canada, particulièrement celles mises en lumière dans la récente déclaration du Canada sur l’application du droit international dans le cyberespace.

Le CST reconnaît l’importance des organismes d’examen dans la collectivité de la sécurité et du renseignement et accueille favorablement les examens réalisés par ces organismes ainsi que les recommandations qui en découlent. Les recommandations présentées par l’OSSNR dans le cadre de son examen sur le cadre de gouvernance des COA/COD du CST contribueront à orienter l’amélioration des capacités du CST de sorte que ce dernier puisse continuer de mener ses activités dans le respect de la loi et de façon prompte, efficace et efficiente.

Comme Affaires mondiales Canada (AMC) est un partenaire crucial du cadre de gouvernance des COA/COD, l’OSSNR l’a mobilisé pour l’examen et a présenté ses recommandations à AMC et au CST. Le CST et AMC sont heureux de présenter la réponse suivante aux recommandations de l’OSSNR.


Recommandation 1 :

Le CST devrait définir plus précisément les catégories d’activités, les techniques connexes et les cibles visées pour ses COA et COD ainsi que le justificatif et les objectifs sous-jacents, tant dans les demandes que dans les autorisations ministérielles visant ces activités.

Réponse du CST :

Le CST est d’accord avec cette recommandation.

Même s’il acquiesce à la recommandation, le CST fait remarquer qu’il fournit toujours à la ministre l’information et les détails nécessaires pour qu’elle puisse évaluer la demande et délivrer une autorisation.

Le CST est d’accord avec le fait que, lorsque cela est possible sur le plan des opérations, l’intégration de l’information contenue dans les breffages et les présentations aux demandes et autorisations écrites permettra de produire des rapports écrits plus complets. Le CST a commencé à inclure de l’information plus détaillée dans les demandes et les autorisations liées aux COA/COD.


Recommandation 2 :

AMC devrait ajouter un mécanisme d’évaluation de tous les paramètres de risque pertinents en matière de politique étrangère des COA/COD dans les autorisations ministérielles connexes.

Réponse d’AMC :

AMC est d’accord avec cette recommandation.

AMC tient déjà compte d’une grande variété de facteurs dans son évaluation des risques en matière de politique étrangère, tel que l’indique le modèle d’évaluation des risques en matière de politique étrangère.

Par le passé, le CST a déjà fourni des évaluations des risques opérationnels/techniques distinctes dans ses plans de mission. Ces évaluations contenaient de l’information supplémentaire sur les cibles et leurs activités dans l’infrastructure mondiale de l’information (IMI), les technologies qu’elles utilisent ou les systèmes techniques complexes élaborés et déployés par le CST pour mener ses opérations.


Recommandation 3 :

Le CST et AMC devraient établir un cadre pour la consultation des principaux intervenants, comme la conseillère à la sécurité nationale et au renseignement auprès du premier ministre et d’autres organismes fédéraux dont le mandat recoupe les COA proposées, afin de veiller à ce que ces opérations cadrent avec les priorités stratégiques générales du gouvernement du Canada et répondent aux exigences énoncées dans la Loi sur le CST.

Réponse conjointe du CST et d’AMC :

En principe, le CST et AMC sont d’accord avec cette recommandation.

Le CST et AMC consultent tous les intervenants pertinents du gouvernement du Canada dont le mandat pourrait recouper les COA prévues. Nous sommes d’accord avec le fait qu’il est important d’aligner les opérations avec les priorités stratégiques générales du gouvernement du Canada et croyons qu’il existe déjà plusieurs mesures qui permettent, au besoin, d’informer et de consulter la collectivité élargie de la sécurité et du renseignement. À titre d’exemples, citons le système de comités de sous ministres adjoints et de sous-ministres sur la sécurité et le renseignement (p. ex., le Comité des sous-ministres adjoints sur les opérations de sécurité nationale [CSMAOSN] et le Comité des sous-ministres sur les opérations) ainsi que le système des comités sur des régions géographiques précises. De plus, il existe un processus sur les priorités en matière de renseignement pour l’ensemble de la collectivité qui fournit un cadre et un guide pour les activités liées au renseignement, comme les cyberopérations.

Nous savons que les types de COA envisagées et entreprises se diversifient et que pour cette raison, il pourrait être nécessaire de moderniser le modèle actuel de consultation des organismes fédéraux. Le CST et AMC travailleront ensemble pour établir, au fil du temps et au besoin, un cadre de consultation adéquat.


Recommendation 4 :

Le CST et AMC devraient fixer un seuil pour différencier une cyberopération active d’une cyberopération défensive préventive et décrire ce seuil à la ministre de la Défense nationale dans les autorisations ministérielles applicables.

Réponse conjointe du CST et d’AMC :

Le CST et AMC sont en désaccord avec cette recommandation.

Le CST et AMC ne peuvent pas être d’accord avec cette recommandation, car elle porte sur une activité (cyberopération défensive préventive) qui n’est pas visée par la Loi sur le CST et que le CST ne mène pas.

Au titre de l’article 18 de la Loi sur le CST, qui décrit le volet du mandat du CST touchant les cyberopérations défensives, le CST est autorisé à mener des activités dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales ainsi que l’information électronique et les infrastructures de l’information d’importance pour le gouvernement fédéral désignées comme telles dans la Loi sur le CST (infrastructures pertinentes). Pour qu’une COD soit lancée, il n’est pas nécessaire que la menace ait compromis l’information ou l’infrastructure, mais elle doit constituer une menace crédible pour les infrastructures de l’information désignées comme importantes.

Si l’OSSNR est d’avis que le CST et AMC doivent définir plus clairement le seuil qui différencie une COA d’une COD, alors le CST et AMC sont également en désaccord avec la recommandation étant donné que la Loi sur le CST définit clairement les conditions que le CST doit satisfaire pour entreprendre des activités de cybersécurité, que ce soit des COD ou des COA. Il n’y a donc pas lieu de créer un autre seuil.


Recommandation 5 :

Dans ses demandes présentées à la ministre de la Défense nationale, le CST devrait décrire précisément la possibilité de mener des activités de collecte au titre d’autorisations distinctes lors la réalisation de COA et de COD.

Réponse du CST :

Le CST est d’accord avec cette recommandation.

CSE already accurately describes the potential for collection activities, and the authority for such activities, in its applications to the Minister of National Defence.  CSE has taken steps to ensure that applications for and authorizations of ACOs and DCOs clearly reference the authorizations under which any acquisition of information required to achieve the intended outcome of the ACO or DCO is conducted.

Il est important de souligner que le CST n’est pas autorisé à obtenir de l’information au titre d’une autorisation de COA ou de COD. L’acquisition d’information servant à mener les activités de COA ou de COD est visée par une autorisation de renseignement étranger, une autorisation de cybersécurité ou une autorisation d’urgence. L’utilisation de cette information pour soutenir les COA et les COD est décrite dans les autorisations de renseignement étranger et de cybersécurité du CST. Ces autorisations font l’objet d’un examen du commissaire au renseignement qui évalue le caractère raisonnable et la proportionnalité de l’acquisition ainsi que l’utilisation de l’information à des fins liées aux COA et aux COD.


Recommandation 6 :

Le CST devrait inclure toute l’information pertinente, dont de l’information contextuelle et sur le ciblage, dans tous les plans opérationnels établis pour une cyberopération ainsi que dans le matériel présenté à AMC.

Réponse du CST :

Le CST est en désaccord avec cette recommandation.

GAC requires sufficient and pertinent information upon which to base its analysis related to foreign risk and international law. CSE has worked with GAC to share the appropriate level of operational detail that GAC has requested to conduct their work.  This need is reflected in the CSE-GAC Governance Framework whereby GAC is provided with an operation-specific Mission Plan to inform its Foreign Policy Risk Assessment. GAC is satisfied with the information provided by CSE. When GAC has required additional information to conduct its Foreign Policy Risk Assessment or international law assessment, CSE has provided the supplemental information requested.


Recommandation 7 :

Le CST devrait offrir un programme de formation structurée à ses employées et employés qui participent à l’exécution de COA/COD pour que ceux-ci aient les connaissances nécessaires sur les pouvoirs, les exigences et les interdictions du CST prescrits par la loi, comme l’exigent les autorisations ministérielles connexes.

Réponse du CST :

Le CST est d’accord avec cette recommandation.

Pour compléter la formation et l’examen annuels obligatoires portant sur les pouvoirs, les exigences et les interdictions du CST prescrits par la loi, le CST songera à créer un programme de formation sur mesure pour les employées et employés qui prennent part à la planification et à l’exécution des COA et des COD.


Recommandation 8 :

Le CST et AMC devraient fournir une évaluation du régime juridique international applicable à la conduite de COA et de COD. De plus, le CST devrait demander à ce qu’AMC mène et consigne une évaluation complète sur le plan juridique de la conformité de chaque opération au droit international.

Réponse conjointe du CST et d’AMC :

Le CST et AMC sont partiellement d’accord avec cette recommandation.

Depuis la parution de l’examen, AMC et le CST ont continué de perfectionner le processus d’évaluation des répercussions juridiques internationales des cyberopérations du CST. La Direction générale des affaires juridiques (DGAJ) d’AMC procède à une évaluation juridique approfondie de la conformité de chaque opération au droit international.

Sur le plan de la procédure, le CST soumet à AMC un plan de mission et lui demande de procéder à une évaluation des risques en matière de politique étrangère. Une fois qu’elle a reçu cette demande, la DGAJ d’AMC mène une consultation avec les avocats du ministère de la Justice en poste dans les Services juridiques du CST et d’AMC et, dans certains cas, avec l’avocat du ministère de la Justice au sein de la Section du droit constitutionnel, administratif et international (SDCAI). L’objectif est de discuter des répercussions, sur le plan du droit international, de l’opération prévue, telle que décrite dans le plan de mission. Un résumé de ces discussions est versé dans une évaluation juridique écrite consignée dans l’évaluation des risques en matière de politique étrangère. Ces discussions reposent sur l’analyse du droit international qui est approfondi depuis de nombreuses années par la DGAJ d’AMC, notamment dans les commentaires du gouvernement du Canada dans le projet de chapitre du Tallinn Manual 2.0 en 2016, dans l’élaboration de l’ébauche de manuel coordonnée par la DGAJ d’AMC et produit en août 2019 et dans l’analyse juridique approfondie réalisée en amont des autorisations ministérielles originales visant les COA et les COD.

AMC fait remarquer qu’il serait inhabituel de produire une évaluation juridique approfondie du droit applicable en lien avec une foule d’opérations possibles ou hypothétiques qui pourraient être menées par le Canada, ses alliés et ses adversaires dans tous les secteurs, y compris dans le cyberespace. AMC, comme tout État généralement, a plutôt pour pratique de procéder à des évaluations juridiques sur des activités ou des opérations précises proposées, des affaires judiciaires et de possibles litiges.

AMC a fait une synthèse de son analyse du droit international dans une déclaration publique sur le droit international applicable dans le cyberespace. La déclaration publique a été élaborée et réalisée à la suite de vastes consultations interministérielles ayant fait appel à des spécialistes du droit et des politiques ainsi que d’analyse d’autres déclarations de pays et de publications et processus de premier plan, dont le Tallinn Manual 2.0, le dialogue d’experts sur le droit international et le cyberespace (dirigé par la Suisse), le processus de La Haye (dirigé par les Pays-Bas), les consultations informelles sur le droit international humanitaire et les cyberopérations (dirigées par la Suisse), le processus d’Oxford et la conférence annuelle sur le droit du US Cyber Command. Le Canada s’est joint à des nations de même sensibilité et à d’autres nations pour produire une déclaration publique, entre autres pour faire avancer des processus multilatéraux en cours aux Nations Unies et ailleurs ainsi que pour approfondir la compréhension commune de l’application du droit international dans le cyberespace et parvenir à un consensus général sur la question.


Recommandation no 9 :

Le CST et AMC devraient communiquer entre eux toute information et nouveauté pertinentes à l’évaluation des risques liées à une cyberopération, tant lors de la planification que de l’exécution.

Réponse conjointe du CST et d’AMC :

Le CST et AMC sont d’accord avec cette recommandation.

Depuis la parution de l’examen, le CST et AMC ont augmenté la fréquence des échanges au niveau de travail. Conformément au cadre de gouvernance d’AMC et du CST sur les cyberopérations étrangères, les deux organismes vont solidifier leurs points de contact et élaborer une procédure opérationnelle normalisée pour qu’ils puissent se transmettre mutuellement toute nouvelle information et toute nouveauté liées à une cyberopération.

Share this page
Date de modification :

Examen des pratiques d’échange d’informations entre divers volets du mandat du CST - Réponses du CST

Recommandation Réponse du CST

Recommandation 1 de l'OSSNR : L’OSSNR recommande que le CST obtienne de plus amples conseils juridiques concernant ses échanges d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat, plus précisément pour ce qui a trait à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels, lesquelles traitent en profondeur des deux questions suivantes :

  • Si le pa rtage interne de renseignements entre les aspects du re nseignement &ranger et de la cybersecurite du mandat constitue une utilisation ou une communication de renseignements aux fins de la Loi sur la protection des renseignements personnels:
  • établir si les utilisations et les divulgations sont réalisées en conformité avec les dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels.
Réponse du CST : Le CST refuse la recommendation no 1. Le CST a déjà recu des conseils juridiques exhaustifs et clairsa ce sujet de la part du ministere de la Justice et se tie aces consei Is dans le cadre de ses activites (dont l'OSSNR a conclu qu'elles se deroulentdans le respect de la loi).
Recommandation 2 de l'OSSNR : Toutes les demandes touchant le renseignement étranger et la cybersécurité présentées par le chef du CST devraient informer adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct. Réponse du CST :Le CST a déjà m is en ceuvre cette recommendation. L'organisme informe déjà la ministre. et continuera de le faire. au sujet de ['utilisation des informations dans le cadre des autres aspects de son mandat. Les applications pour toutes les a utorisations ministerielles !ides au renseignement etre nger eta la cybersecurite en 2021-2022 comprenaient un libelle expliquant clairement comment les informations recueilies en vertu de run des aspects du mandat du CST pourraient etre utilisees pour appuyer d'autres aspects du mandat.

Share this page
Date de modification :

Examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada (ASFC) – Réponses du Gouvernement

Recommandation 1 de l'OSSNR : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

Réponse du GC : D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.

Recommandation 2 de l'OSSNR : L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non- discrimination.

Réponse du GC : D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non discrimination. Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.

Recommandation 3 de l'OSSNR : L’OSSNR recommande à l’ASFC de s’assurer que toute distinction liée au ciblage des passagers aériens pour des motifs de distinction illicite, susceptible de renforcer, de perpétuer ou d’exacerber un désavantage, constitue une restriction raisonnable aux droits à l’égalité des voyageurs garantis par la Charte.

Réponse du GC : D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.

Recommandation 4 de l'OSSNR : L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu.L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.

Réponse du GC : D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le cas échéant, peuvent être améliorées pour assurer une surveillance rigoureuse et régulière du ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.

Recommandation 5 de l'OSSNR : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.

Réponse du GC : D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.

Share this page
Date de modification :

Examen des communications d’information par les institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2022 – Réponses du Gouvernement

Réponses

Examen des communications d’information par les institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2022 – Réponses du Gouvernement


Réponse du gouvernement du Canada aux recommandations de l’examen de l’OSSNR des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (« LCISC ») en 2022

Recommandation de l’OSSNR Conclusion(s) connexe(s) Réponse du gouvernement Justification
1. L’OSSNR recommande que des ententes de communication d’information soient utilisées pour régir les communications régulières faites au titre de la LCISC entre AMC et le SCRS, entre IRCC et le SCRS et entre IRCC et le CST. Constatation no 1 : L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC. D’accord Le gouvernement du Canada reconnaît la valeur des ententes d'échange de renseignements pour faciliter l'échange efficace et responsable de renseignements entre les institutions fédérales qui divulguent fréquemment des renseignements de nature similaire en vertu de la LCISC. En réponse à cette recommandation et en consultation avec les institutions bénéficiaires désignées dans le cadre de la LCISC, Sécurité publique Canada a élaboré un modèle d'entente d'échange de communication d’information.

Ce modèle a été examiné par le Commissariat à la protection de la vie privée du Canada et a été évalué spécifiquement contre LCISC, la Loi sur la Protection des Renseignements Personnels, les dix principes de l’Association canadienne de normalisation du Code Modèle de la protection des renseignements personnels, les politiques, normes, directives et lignes directrices applicables du Secrétariat du Conseil du Trésor du Canada et des pratiques exemplaires reconnues à l'échelle internationale.

Sécurité publique Canada a diffusé ce modèle aux institutions fédérales, y compris celles nommées dans les conclusions et recommandations de l'OSSNR, afin qu'elles puissent l'adapter à leur environnement opérationnel unique et aux types de renseignements qu'elles divulguent et reçoivent fréquemment, tout en continuant à respecter la Charte, la Loi sur la Protection des Renseignements Personnels, la LCISC, ainsi que d'autres politiques, lois et réglementations pertinentes.

En outre, plusieurs ministères et agences ont déjà conclu des accords de partage d'informations pour faciliter la communication d'informations dans le cadre de la LCISC. Par exemple, le SCRS et l'AMC ont conclu un accord de partage d'informations en 2016 dans le cadre de la 1ere itération de la LCISC (le précurseur de la LCISC). Cet accord décrit les types d'informations que l'AMC peut partager avec le SCRS. Bien qu'il soit toujours en vigueur, il fait actuellement l'objet d'un examen pour s'assurer que son champ d'application reste d'actualité. Le SCRS et l'IRCC mènent actuellement des discussions préliminaires en vue d'établir un accord de partage d'informations pour traiter des divulgations dans le cadre de la LCISC. IRCC et le CST ont également signé récemment un accord de partage d'informations, comme l'a recommandé le rapport annuel de 2020 de la LCISC.

2. L’OSSNR recommande à toutes les institutions fédérales de préparer un aperçu des documents afin de s’assurer de répondre aux exigences des paragraphes 9(1) et 9(2) de la LCISC et de le lui faire parvenir accompagné d’une copie de la communication proprement dite et, s’il y a lieu, d’une copie de la demande.
Constatation no 2 : L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.

Constatation no 3 : L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :

  • une ligne pour chaque communication faite ou reçue;
  • des colonnes explicitement liées à chacun des alinéas de l’article 9;
  • des colonnes supplémentaires pour saisir des détails administratifs pertinents tels que le fait de savoir si la communication a été demandée ou faite de façon proactive, la date de la demande (le cas échéant) et tout numéro de référence de dossier applicable.
D’accord Le gouvernement du Canada reconnaît l'importance de conserver des dossiers sur les divulgations et les reçus de la LCISC, comme l'exige la Loi.

Sécurité publique Canada aide ses partenaires à adopter les meilleurs pratiques qui facilitent l'examen et améliorent la conformité. Les partenaires du gouvernement du Canada mettent en oeuvre les directives de Sécurité publique Canada d'une manière qui est conforme à la LCISC et qui correspond le mieux à leur mandat et à leurs procédures internes.

En mars 2023, le Guide étape par étape de LCISC 2022 (« Guide LCISC 2022 ») a été mis à jour et publié sur la page Web publique de Sécurité publique Canada. Le Guide sur la LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs exigences en matière de conservation de documents. Sécurité publique Canada continuera d'examiner et de mettre à jour les ressources existantes de la LCISC, y compris les conseils relatifs à la tenue des dossiers. Sécurité publique Canada a également fait circuler un modèle d'aperçu des dossiers que le NSIRA a trouvé particulièrement efficace au cours de son examen 2022.

En outre, le SCRS a élaboré une politique claire et des lignes directrices ultérieures sur la manière de traiter et de documenter les divulgations d'informations conformément à la LCISC, y compris l'obligation de conserver une vue d'ensemble des dossiers avec un modèle associé. Ce modèle a été ajusté pour plus de clarté sur la base des commentaires de l'examen 2022 de l'OSSNR. L'ASFC et l’IRCC ont également examiné leurs pratiques opérationnelles et de déclaration actuelles en ce qui concerne la LCISC et procèdent aux ajustements fonctionnels nécessaires pour s'assurer qu'elles restent conformes lors des futures activités d'échange d'informations.

3. L’OSSNR recommande que les institutions qui communiquent de l’information tiennent compte explicitement des exigences des alinéas 5(1)a) et 5(1)b) dans les documents qu’elles préparent au titre de l’alinéa 9(1)e) de la LCISC.
Constatation no 5 : L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.

Constatation no 6 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.

D’accord Le gouvernement du Canada reconnaît l'importance des critères de contribution et de proportionnalité de la LCISC aux articles 5(1)a) et 5(1)b), respectivement. De même, il reconnaît la nécessité pour les institutions divulgatrices de démontrer qu'elles satisfont à ces deux articles pour chaque divulgation en fournissant à l'OSSNR une description des renseignements sur lesquels elles se sont appuyées pour s'assurer que la divulgation était autorisée en vertu de la LCISC.

En publiant le Guide 2022 sur la LCISC et en organisant des séances de formation, Sécurité publique Canada a donné des conseils aux institutions fédérales pour s'assurer que les critères de contribution et de proportionnalité sont respectés lors de la divulgation d'informations en vertu de la LCISC.

Récemment, IRCC a ajouté une nouvelle section " Proportionnalité " à son modèle de la LCISC pour exiger que le fonctionnaire délégué documente sa satisfaction que la communication d’information est autorisée en vertu de l'article 5(1)(b) avant de divulguer des renseignements personnels à une institution destinataire.

En plus de devoir satisfaire aux critères de contribution et de proportionnalité, le SCRS évalue de manière indépendante son pouvoir de recueillir et de conserver la communication d’information en vertu de la Loi sur le SCRS en tant qu'institution destinataire. Cela inclut l'obligation pour le SCRS de s'assurer que la collecte et la conservation d'une divulgation sous la LCISC sont conformes à toutes les lois pertinentes, y compris la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. La procédure de la LCISC publiée en 2022 comprend des instructions sur le traitement des divulgations qui n'atteignent pas le seuil de collecte du SCRS, en veillant à ce que la divulgation soit correctement documentée et détruite.

4. L’OSSNR recommande aux institutions fédérales qui envisagent d’avoir recours à des communications proactives en vertu de la LCISC de contacter l’institution destinataire avant de procéder afin d’éclairer leurs évaluations au titre du paragraphe 5(1). Constation no 7 : L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas. D’accord Le gouvernement du Canada reconnaît la valeur des discussions générales informelles avant les divulgations dans le cadre de la LCISC.

Le Guide sur la LCISC 2022 souligne l'importance des consultations préliminaires de haut niveau entre les institutions divulgatrices et les institutions bénéficiaires avant une divulgation qui ne constitue pas en soi une divulgation. Le guide précise que la communication informelle ne doit inclure que suffisamment d'informations générales pour s'assurer que les seuils de contribution et de proportionnalité de la LCISC sont atteints avant de procéder à une divulgation.

L'annexe F du Guide sur la LCISC 2022 décrit les mandats de sécurité nationale des institutions bénéficiaires désignées dans le cadre de la LCISC. Sécurité publique Canada s'efforce de tenir les mandats à jour afin d'aider les institutions divulgatrices à effectuer l'évaluation requise en vertu du paragraphe 5(1).

5. L’OSSNR recommande à toutes les institutions qui communiquent de l’information d’inclure les déclarations concernant l’exactitude et la fiabilité dans le document où se trouve l’information communiquée.
Constatation no 8 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.

Constatation no 9 : L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.

D’accord Le gouvernement du Canada note que le fait de fournir des déclarations sur l'exactitude et la fiabilité de la manière dont l'information a été obtenue dans une lettre d'accompagnement ou dans la divulgation elle-même répond à l'exigence législative du paragraphe 5(2) selon laquelle les institutions divulgatrices doivent fournir une telle déclaration.

Le gouvernement du Canada reconnaît la valeur ajoutée de l'inclusion des déclarations dans la divulgation elle-même, en particulier dans le cas d'une divulgation ultérieure. Sécurité publique Canada mettra à jour ses directives pour refléter cette meilleure pratique.

6. L’OSSNR recommande aux institutions fédérales de revoir leurs processus administratifs pour l’envoi et la réception de communications d’information au titre de la LCISC, en plus de modifier leurs pratiques qui entraînent des retards.
Constatation no 10 : L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».

Constatation no 11 : L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.

D’accord Le gouvernement du Canada reconnaît la nécessité de détruire les informations inutiles dès que possible dans le cadre de la LCISC, ainsi que la valeur des divulgations opportunes.

Les institutions du gouvernement du Canada ont chacune leurs propres systèmes, normes et procédures pour l'envoi et la réception d'informations par voie physique ou électronique. Les ministères et les agences s'efforceront de revoir leurs propres processus afin de s'assurer que les informations sont traitées de manière efficace et appropriée, conformément à la LCISC et à d'autres lois.

Share this page
Date de modification :

L’examen de l’utilisation de l’information sur la géolocalisation par le Service canadien du renseignement de sécurité (SCRS) - Réponses du SCRS

Réponses

L’examen de l’utilisation de l’information sur la géolocalisation par le Service canadien du renseignement de sécurité (SCRS) - Réponses du SCRS


Outil de données de géolocalisation (CSARS 2018-05)

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS passe en revue son utilisation de [l’outil de géolocalisation] à ce jour et qu’il établisse lesquels des rapports opérationnels issus de l’utilisation de [l’outil de géolocalisation] contreviennent à l’article 8 de la Charte. Ces rapports opérationnels et/ou tout document lié à ces résultats devraient être purgés de ses systèmes.

Réponse du SCRS: Le SCRS a reçu les conseils du ministère de la Justice sur l’utilisation de l’outil de données de géolocalisation au Canada et l’élimination de l’information issue de son utilisation. Le SCRS s’efforce de mettre en œuvre ces conseils pour veiller au respect de la Charte, de la Loi sur le SCRS et d’autres obligations légales.

De façon plus générale, le SCRS reconnaît que pour s’adapter au contexte mondial de la menace et à l’évolution rapide de la technologie, il faut continuellement réfléchir pour s’assurer d’avoir les outils et les pouvoirs dont a besoin un organisme moderne du renseignement. Le SCRS doit disposer de tous les outils nécessaires pour assurer la sécurité nationale du Canada. Les Canadiens et Canadiennes s’attendent à ce que le SCRS tire profit de la technologie pour les protéger d’une manière qui respecte entièrement les attentes de la population canadienne en matière de protection de la vie privée.

Recommandation de l’OSSNR: L’OSSNR recommande qu’une politique soit élaborée modifiée selon le cas exigeant une évaluation documentée des risques, juridiques notamment, dans des situations comme celle de [l’outil de géolocalisation] c’est-à-dire lorsque les informations recueillies au moyen des technologies nouvelles ou émergentes sont susceptibles de contenir des données à l’égard desquelles il peut y avoir une attente raisonnable en matière de respect de la vie privée. De plus, L’OSSNR recommande qu’un centre de décision soit clairement désignée pour ce type de collecte , si ce n’est pas le .

Réponse du SCRS: Le SCRS modifie son cadre stratégique pour répondre à cette recommandation. Cela est conforme à la plus récente directive ministérielle sur la responsabilisation, en date de septembre 2019, qui exige du SCRS qu’il avise le ministre de la Sécurité publique lorsqu’une nouvelle technologie est utilisée.

Share this page
Date de modification :

Review of the Canadian Security Intelligence Service’s (CSIS) Internal Security Branch – CSIS responses

CSIS Internal Security (SIRC 2018-15)

Recommandation de l’OSSNR: CSIS develop an internal policy, in consultation with Treasury Board Secretariat (TBS), outlining parameters on reporting information obtained during the course of IS screening, inquiries, and investigations to law enforcement in a timely manner.

Réponse du SCRS: CSIS has established an internal set of procedures for disclosing information obtained during the course of Internal Security screening to law enforcement, as required. CSIS will continue to review these procedures and will continue to seek legal advice from the Department of Justice regarding these disclosures, as required. CSIS and the Department of Justice have a collaborative relationship that fosters discussion and allows for robust engagement in these matters.

Recommandation de l’OSSNR: CSIS strengthen internal governance over polygraph activities, including modifying the methodology for conducting polygraph assessments, as appropriate.

Réponse du SCRS: CSIS considers the findings and observations in this review as an opportunity to enhance its internal processes. As such, CSIS is working to address this recommendation by strengthening internal governance. New policy and procedures will provide clarity, accountability and transparency to its polygraph program by outlining roles and the ethical and procedural responsibilities of polygraph examiners.

Recommandation de l’OSSNR: CSIS update applicable policy and procedures on the use of the polygraph to address security and procedural fairness implications stemming from failed polygraph results.

Réponse du SCRS: CSIS values the important work done by the National Security and Intelligence Review Agency (NSIRA). To address gaps identified by NSIRA, CSIS is currently updating the polygraph policy and procedures to ensure an enhanced degree of transparency and procedural fairness.

Recommandation de l’OSSNR: IS further align its overarching policy suite with the assessment criteria for adverse information outlined in the Standard on Security Screening, as well as update the its Questionnaire Guidebook with clear definitions and risk indicators.

Réponse du SCRS: CSIS continually engages in the process of updating its guides, procedures and policies. CSIS will ensure that procedures are well aligned with the Treasury Board Secretariat’s Standard on Security Screening. Providing consistency in assessments between cases remains a priority.

Share this page
Date de modification :

Examen de la relation entre le SCRS et la GRC dans une région du Canada du point de vue d’une enquête en cours – Recommendations et SCRS-GRC Réponses

Réponses

Examen de la relation entre le SCRS et la GRC dans une région du Canada du point de vue d’une enquête en cours – Recommendations et SCRS-GRC Réponses


Relation entre le SCRS et la GRC dans une région du Canada dans l’optique d’une enquête en cours (OSSNR 2019-04)

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS investisse les ressources nécessaires afin de mettre au point un plus large éventail d’information afin d’éviter que l’enquête examinée ne subisse d’autres préjudices graves.

SCRS-GRC Réponse: En raison de la variété de facteurs qui entrent en jeu dans chaque enquête, le Service tente toujours de trouver les meilleurs moyens de recueillir de l’information et d’atténuer les menaces à l’aide de divers outils et ressources, selon la situation, conformément à la Loi sur le SCRS et aux instructions du ministre

Recommandation de l’OSSNR: L’OSSNR recommande au SCRS et à la GRC d’accorder la priorité au déploiement de systèmes de communication sécurisés utilisables et compatibles afin de rendre plus efficace la coordination à l’échelle régionale.

SCRS-GRC Réponse: Le SCRS et la GRC priorisent la mise en œuvre de moyens de communication sécuritaires et compatibles. Le directeur du SCRS et la commissaire de la GRC ont approuvé la Stratégie de communication sécuritaire du SCRS et de la GRC, maintenant en cours d’exécution.

Recommandation de l’OSSNR: L’OSSNR recommande au SCRS et à la GRC de continuer à accorder la priorité à une mise en œuvre rapide des recommandations formulées dans le cadre de l’Examen relatif à l’amélioration opérationnelle afin d’aider à combler les lacunes opérationnelles signalées par l’Examen relatif à l’amélioration opérationnelle et illustrées plus en détail dans le présent examen.

SCRS-GRC Réponse: Le SCRS et la GRC réitèrent leur engagement concernant la mise en œuvre des recommandations résultant du PAO et leur volonté d’aller de l’avant avec le projet Une vision 3.0.

Le PAO est à l’origine de 76 recommandations, dont certaines visant à parfaire la collaboration et la communication d’informations dans le cadre des enquêtes liées à la sécurité nationale, à fournir plus de formation aux membres du personnel chargé de la sécurité nationale et à améliorer le traitement et la communication d’informations sensibles et classifiées. Beaucoup de travail a été fait pour s’assurer que les recommandations soient adoptées et mises en œuvre dans les deux organisations. Les premières réalisations incluent le projet pilote portant sur les pistes d’enquête qui a contribué à améliorer l’harmonisation des opérations liées à la sécurité nationale du SCRS et de la GRC.

La GRC et le SCRS continuent d’appuyer pleinement la mise en œuvre de ces changements nécessaires au sein de leurs organisations. Grâce à ce travail et aux efforts de la communauté du renseignement, le Gouvernement du Canada s’assurera d’avoir une assise solide pour une collaboration renforcée et de meilleurs outils pour atténuer les menaces et assurer la sécurité publique. Toutefois, ce travail complexe est toujours en cours et il reste des défis à surmonter, surtout sur le plan du renseignement et de la preuve. Ces défis importants nécessiteront une démarche pangouvernementale pour être résolus.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS et la GRC élaborent une stratégie complémentaire dotée de ressources suffisantes pour faire face à la menace examinée dans le présent rapport. Conformément à la vision énoncée dans l’Examen relatif à l’amélioration opérationnelle, la stratégie devrait tenir compte de toute la gamme d’outils dont disposent les deux organismes.

SCRS-GRC Réponse: Le SCRS et la GRC se coordonnent et collaborent lorsqu’il est question des menaces à la sécurité nationale et utilisent les stratégies et les ressources qui conviennent le mieux à chaque opération.

Grâce aux mesures mises en place à la suite du PAO, le SCRS et la GRC sont davantage en contact et collaborent plus tôt dans les processus d’enquête, ce qui a réduit le chevauchement des efforts.

Share this page
Date de modification :

Examen des activités de réduction de la menace du SCRS – Recommendations de l'OSSNR et Réponses du SCRS

LA PRISE DE MESURES DE RÉDUCTION DE LA MENACE PAR LE SCRS (OSSNR 2020-05)

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS crée un cadre de responsabilisation pour l’information liée aux MRM, et que cette information soit documentée et conservée dans un endroit central où il est facile de la récupérer.

Réponse du SCRS: Le cadre de gouvernance rigoureux du SCRS qui a trait à l’autorisation des mesures de réduction de la menace (MRM) a fait l’objet d’un examen par le Comité de surveillance des activités de renseignement de sécurité (CSARS) et l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). Suite à ces examens, des modifications considérables ont été apportées aux directives qui régissent les MRM.

Le SCRS est en train d’élaborer un outil plus perfectionné de gestion des dossiers organisationnels. En attendant, le Service prend des mesures temporaires pour appliquer les recommandations de l’OSSNR. Enfin, il emploie des méthodes de communication additionnelles pour bien faire connaître les exigences relatives aux MRM.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS crée un processus officiel et documenté qui garantit que les faits pertinents concernant les personnes visées par les MRM sont fournis au Groupe litiges et conseils en sécurité nationale (GLCSN) afin qu’il dispose des renseignements nécessaires pour fournir un avis juridique réfléchi sur l’identification et la sélection des personnes interrogées à inclure dans les MRM.

Réponse du SCRS: Le SCRS et le ministère de la Justice ont une relation de collaboration qui favorise la discussion et permet un dialogue permanent. Quand la législation a confié au SCRS la mission de réduire la menace, le SCRS a travaillé étroitement avec le ministère de la Justice pour mettre en place un cadre de gouvernance adapté et rigoureux. Ce cadre comprend un processus officiel et étayé d’évaluation du risque juridique, ainsi que des directives pratiques concernant la pertinence de l’information et le niveau de détail requis dans les demandes d’approbation des mesures de réduction de la menace (MRM).

Le SCRS fait appel au ministère de la Justice pour vérifier que toutes les exigences inscrites dans la Loi sur le SCRS soient respectées, notamment le fait que les mesures en question doivent être justes et adaptées aux circonstances et qu’il faut demander des mandats au besoin. Le Service s’assure que ces conseils soient appliqués pour que les MRM soient légales et conformes à toutes les lois canadiennes, y compris la Charte canadienne des droits et libertés.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS élabore un cadre de responsabilisation pour le respect des avis juridiques sur les MRM, y compris la documentation des cas où les avis juridiques n’ont pas été suivis et des raisons pour lesquelles ils ne l’ont pas été.

Réponse du SCRS: Le cadre de conformité du SCRS permet de signaler les cas possibles de nonconformité aux directives ministérielles, aux politiques et procédures internes, et à la loi. Quand de tels cas se présentent, l’équipe du programme de la conformité du SCRS est en mesure d’effectuer les enquêtes nécessaires et de consulter le ministère de la Justice.

Le ministère de la Justice formule des avis pour que les mesures de réduction de la menace (MRM) respectent la législation et les droits de la population canadienne. Le SCRS applique rigoureusement les principes et les conseils obtenus dans l’exécution de toutes les MRM. Bien que le ministère de la Justice ne donne pas de directive tactique explicite sur la conduite de ces MRM dans ses avis, le SCRS tient compte de tous les conseils du ministère dans ses délibérations sur ses opérations.

Recommandation de l’OSSNR: L’OSSNR recommande que, lorsqu’il s’agit de déterminer si un droit garanti par la Charte est limité par une proposition de MRM, le GLCSN entreprenne une analyse au cas par cas qui évalue les facteurs identifiés dans notre rapport.

Réponse du SCRS: Le ministère de la Justice étudiera de façon plus approfondie cette recommandation et en tiendra compte dans ses travaux relatifs aux mesures de réduction de la menace (MRM) prises en vertu de la Loi sur le SCRS. Le SCRS et le ministère de la Justice continueront de renforcer leur collaboration établie depuis longtemps dans le but d’améliorer et de perfectionner la gouvernance applicable aux MRM.

Share this page
Date de modification :

Examen des divulgations d’informations identifiant un Canadien par le Centre de la sécurité des télécommunications - Réponses du CST

Réponses

Examen des divulgations d’informations identifiant un Canadien par le Centre de la sécurité des télécommunications - Réponses du CST


Réponse de la direction du CST à l’examen de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) portant sur la divulgation d’informations nominatives sur des Canadiens en 2018-2019

L’OSSNR a présenté son examen classifié au ministre de la Défense nationale en novembre 2020.

Tout au long de l’examen de son processus de divulgation, le CST a répondu aux demandes de l’OSSNR dans les meilleurs délais. Il a aussi offert de préciser le contexte et de présenter aux membres des séances d’information portant sur ses processus.

Importance des examens indépendants externes

Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste déterminé à poursuivre un dialogue positif avec l’OSSNR et les autres organes d’examen et de surveillance.

Ce cadre d’examen et de surveillance permet au CST de remplir son importante mission en matière de renseignement étranger, de cybersécurité et de cyberopérations étrangères tout en démontrant qu’il prend ses responsabilités, ce qui renforce la confiance des Canadiens.

Le CST mène ses activités de manière à cultiver une tradition de conformité enracinée dans sa compréhension de son régime juridique et politique et mise en évidence par sa pratique rigoureuse d’autosignalement des incidents et des erreurs, et la rigueur avec laquelle il s’assure d’y remédier.

Nous apprécions les efforts déployés par l’OSSNR pour offrir aux Canadiens une meilleure compréhension de l’important travail que le CST accomplit chaque jour pour assurer la sécurité des Canadiens.

Nous acceptons les recommandations visant à améliorer nos processus, mais craignons que les conclusions globales ne soulignent pas pleinement la mesure dans laquelle notre organisme s’engage à protéger la vie privée.

Information nominative sur un Canadien et engagement du CST en matière de respect de la vie privée

Le CST est l’organisme national responsable du renseignement électromagnétique étranger et des cyberopérations. Il assume également le rôle d’expert technique en matière de cybersécurité. De même, le CST fournit au gouvernement du Canada (GC) du renseignement étranger et des services de cyberdéfense essentiels. La protection de l’information canadienne et le respect de la vie privée des Canadiens sont au coeur même de notre mission.

Le CST ne dirige pas ses activités de renseignement électromagnétique étranger contre des Canadiens ou quiconque se trouvant au Canada. La Loi sur le CST reconnaît toutefois que l’organisme peut acquérir incidemment des communications canadiennes ou de l’information qui se rapporte à un Canadien même s’il cible uniquement des entités étrangères à l’extérieur du Canada. Le CST accorde une grande importance à son mandat qui consiste à protéger la vie privée des Canadiens si de l’information est acquise de manière fortuite.

Dans le cas où de l’information sur des Canadiens serait acquise incidemment lors de la collecte de renseignement électromagnétique étranger, le CST ajoutera des références dépersonnalisées concernant les organisations et les citoyens canadiens dans les rapports de renseignement dans la mesure où de telles références sont essentielles à la compréhension du renseignement étranger.

La dépersonnalisation de l’information nominative sur un Canadien (INC) dans les rapports est l’une des nombreuses mesures progressives que le CST a mises en place dans son processus de renseignement de bout en bout pour protéger la vie privée. Parmi ces mesures, on retrouve notamment la formation sur l’application des lois et des politiques, le soutien sur site offert aux analystes du renseignement, des évaluations annuelles obligatoires sur la protection de la vie privée pour l’accès aux systèmes opérationnels, l’étiquetage et la suppression automatique de données, un respect rigoureux des périodes de conservation, des directives précises sur le traitement des données, l’approbation ascendante de rapports contenant de l’INC, des vérifications spontanées de la conformité, des processus d’approbation distincts pour la divulgation d’information obscurcie et la prise de mesure à l’égard des rapports de renseignement.

En vertu de la Loi sur la protection des renseignements personnels, les clients du gouvernement qui reçoivent du renseignement étranger de la part du CST peuvent demander à ce que l’INC dépersonnalisée leur soit fournie si l’information en question concerne directement les activités ou le programme opérationnel de leur ministère. Toute INC divulguée est fournie dans le seul but de mieux comprendre le renseignement étranger présenté dans le rapport. Les représentants du gouvernement ne doivent pas communiquer ou utiliser l’INC qui leur est fournie dans le cadre du processus de divulgation, ou encore prendre des mesures en fonction de celle-ci.

Le CST peaufine constamment son processus de divulgation de l’INC. Pour aider à appuyer le processus de vérification et d’examen, par exemple, le CST a mis en place une exigence afin que les clients du gouvernement fournissent une justification opérationnelle dans leurs demandes de divulgation d’INC. Il importe toutefois de souligner qu’il s’agit d’une question de politique interne, puisque la Loi sur la protection des renseignements personnels n’exige pas que l’on documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.

Recommandations découlant de l’examen

Le CST est résolu à toujours s’améliorer. Il sait que les recommandations découlant d’examens indépendants jouent un rôle important dans l’amélioration de ses processus. Fort de 25 ans d’expérience auprès du Bureau du commissaire du CST, le CST collabore maintenant avec l’OSSNR dans le but d’améliorer ses processus. Nous remercions ces organes d’examen pour les efforts qu’ils déploient pour renforcer la confiance des Canadiens.

Le CST continue de peaufiner ses mesures de protection de la vie privée, y compris celles qui touchent le processus de divulgation. Les améliorations apportées au cours des dix dernières années ont tenu compte des recommandations formulées par le commissaire du CST dans le cadre des examens annuels qu’il a menés sur la divulgation d’INC par le CST. Avant que l’OSSNR prenne en charge les fonctions d’examen, le CST avait accepté et mis en oeuvre 95 % des recommandations présentées par le commissaire du CST. Les autres n’ont pas été adoptées parce qu’elles avaient été formulées en double ou parce que des événements les avaient rendues désuètes. Dans son dernier examen en 2018-2019, le commissaire a confirmé que les divulgations d’INC par le CST étaient conformes à la loi et aux directives ministérielles.

En ce qui concerne le présent examen de l’OSSNR, comme pour les examens antérieurs du commissaire du CST, nous accueillons et acceptons les recommandations visant à améliorer nos politiques et pratiques internes.

Comme les périodes d’examen des deux organes se sont chevauchées, certaines recommandations de l’OSSNR reprennent celles formulées dans les examens du commissaire du CST. Par conséquent, nous sommes heureux de préciser qu’un grand nombre d’entre elles ont déjà été mises en oeuvre et que les autres recommandations de l’OSSNR le seront prochainement.

Conclusions de l’examen

Tout au long de l’examen des divulgations d’INC, le CST a fourni à l’OSSNR des informations complètes et du contexte, et s’est efforcé de clarifier les critères d’évaluation utilisés pour déterminer la validité de dossiers en particulier, critères que l’OSSNR a d’ailleurs jugés adéquats pour la plupart. Si on omet d’expliquer les méthodes employées pour appuyer les constatations, le CST craint que des généralisations fondées sur des aspects propres à certains dossiers associés à une seule mesure de protection de la vie privée puissent donner au lecteur une fausse impression quant à l’engagement du CST en matière de protection de la vie privée des Canadiens.

Le processus au cas par cas mis en place par le CST pour ce qui est de divulguer l’INC aux destinataires autorisés du CST fait partie de mesures internes rigoureuses et exhaustives visant à protéger la vie privée des Canadiens. Le CST établit un équilibre entre l’échange du renseignement qu’il recueille, ainsi que la vie privée et la sécurité des Canadiens. Les analystes du CST qui sont responsables de la divulgation reçoivent de la formation et s’appuient sur des politiques, des lignes directrices et des procédures normales d’exploitation pour orienter la prise de décisions.

Bien qu’il s’engage à mettre en oeuvre les améliorations recommandées dans le rapport en ce qui concerne ses processus, le CST demeure préoccupé par les conclusions globales formulées par l’OSSNR, ainsi que par sa caractérisation du processus de divulgation et de son rôle dans le cadre élargi de protection de la vie privée, une préoccupation dont il a d’ailleurs fait part à l’OSSNR.

Renvoi au procureur général du Canada

En janvier 2021, le ministre de la Défense nationale a soumis le rapport classifié de l’OSSNR au procureur général du Canada. Ce rapport était accompagné d’une analyse approfondie pour chaque dossier recensé dans l’examen de l’OSSNR.

L’analyse démontre que nos activités, y compris la mise en oeuvre des mesures de protection de la vie privée des Canadiens, ont été menées dans le cadre d’un système robuste de reddition de comptes, notamment en ce qui concerne la conformité à la Loi sur la protection des renseignements personnels.

Information additionnelle

Les clients du GC détenant l’habilitation de sécurité TRÈS SECRET et ayant pris part à l’endoctrinement pour l’accès au renseignement spécial ont reçu des milliers de rapports de renseignement étranger dans le cadre du mandat conféré au CST en vertu de la Loi sur le CST. Ces rapports répondaient aux priorités approuvées par le Cabinet en matière de renseignement et ont été fournis aux clients du gouvernement ayant l’autorité nécessaire pour les recevoir et ayant besoin d’en connaître le contenu.

Ces rapports reflètent une foule d’exigences en matière de renseignement, notamment le soutien aux opérations militaires canadiennes, l’espionnage, le terrorisme, les kidnappings, les enjeux géostratégiques, les cybermenaces, l’interférence étrangère et les crises mondiales. Bien qu’un très faible pourcentage de ces rapports contiennent de l’INC dépersonnalisée, l’information canadienne sous-jacente est souvent essentielle pour que les cadres supérieurs du GC comprennent le contexte de la menace et sa dimension canadienne.

Share this page
Date de modification :