Publications

Fiche d’information

Le rapport annuel de l’OSSNR de 2020 traite surtout des travaux d’examen et d’enquête effectués au cours de notre première année complète d’activité. En 2020, l’OSSNR a effectué des examens couvrant les activités de sécurité nationale et de renseignement de plusieurs ministères et organismes du gouvernement fédéral du Canada.

Ce rapport met en lumière les principales conclusions et recommandations qui ont découlées des examens de l’OSSNR, ainsi que nos efforts pour normaliser et moderniser nos processus d’examen. Le rapport aborde également notre nouvelle approche de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier ») ainsi que le plan d’examen de l’OSSNR pour les années à venir. Les points saillants de nos examens sont notamment:

  • L’examen des mesures de réduction de la menace (MRM) et de l’échange de renseignements du SCRS;
  • Les activités du CST, notamment la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, et les politiques et procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST; Loi sur le CST, and CSE’s signals intelligence (SIGINT) data retention policies and procedures;
  • Les activités de collecte relative à la contre-ingérence du MDN et des FAC;
  • Un examen d’AMC axé sur l’un de ses programmes; et,
  • Two cross-departmental reviews with respect to the Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères and disclosures of information under the Security of Canada Information Disclosure Act.

Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. En 2020, nous avons complété une enquête et modernisé notre modèle d’enquête sur les plaintes afin d’assurer efficacité et transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles. Cette modernisation a été réalisée à travers la création de nouvelles Règles de procédure ainsi que l’instauration de notre nouvelle politique sur la diffusion de versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Enfin, le rapport annuel développe les valeurs et objectifs qui sous-tendent notre organisme et souligne comment l’organisation a vu sa taille et sa capacité augmenter en 2020, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé

Date de publication :

Monsieur le Premier ministre,

Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre quatrième rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités menées en 2022 ainsi que nos conclusions et nos recommandations.

Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.

Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.

L’honorable Marie Deschamps, C.C.

Présidente // Office de surveillance des activités en matière de sécurité nationale et de renseignement

Message des membres

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a commencé à œuvrer en 2019 en tant que nouveau mécanisme de responsabilité indépendant au Canada. Notre vaste mandat d’examen et d’enquête porte sur les activités en matière de sécurité nationale et de renseignement des ministères et des organismes du gouvernement fédéral. Dans notre premier rapport annuel, publié en 2020, nous avons discuté de nos activités initiales, de la création de l’OSSNR en juillet 2019 jusqu’à décembre 2019

Maintenant, nous sommes heureux de présenter notre deuxième rapport annuel, qui porte sur les activités de notre première année complète d’activité. En 2020, nous avons effectué de nombreux examens et enquêtes, consulté les intervenants de l’appareil de la sécurité nationale et du renseignement (y compris nos homologues internationaux), lancé un plan d’examen ambitieux pour les prochaines années, amorcé une réforme complète de notre processus d’enquête sur les plaintes, élaboré une approche uniforme de la vérification de l’information dans les examens (notre approche « faire confiance, mais vérifier »), commencé à normaliser nos processus d’examen et progressé dans l’officialisation des efforts visant à assurer une coordination et à collaborer avec diverses organisations partenaires. De plus, la taille, l’expertise et la capacité administrative, technique et fonctionnelle du Secrétariat de l’OSSNR ont continué d’augmenter à un rythme soutenu. Nous avons réalisé toutes ces activités malgré les contraintes considérables imposées par la pandémie de COVID-19.

Nous nous engageons à faire preuve de transparence, à mobiliser le public, à tenir la population canadienne au courant des activités en matière de sécurité nationale et de renseignement et à veiller à ce que nos plans reflètent les priorités de tous les Canadiens. Notre rapport annuel est un moyen parmi tant d’autres de respecter cet engagement. Nous entendons également atteindre ces buts en mobilisant régulièrement des intervenants, des membres de diverses communautés et des organismes d’examen parallèles à l’échelle internationale, y compris ceux qui font partie du Conseil de surveillance et d’examen du renseignement du Groupe des cinq. De même, nous nous engageons, et avons débuté, à publier des versions publiques de nos rapports dès leur achèvement (notre initiative de « rédaction pour diffusion ») et à fournir des mises à jour en temps opportun sur notre site Web et nos plateformes de médias sociaux

Après la publication de notre premier rapport annuel, nous avons sollicité les commentaires des intervenants universitaires et de l’appareil. À la suite de ces consultations, nous avons réorganisé la présentation d’une partie du contenu dans notre rapport annuel 2020. Plus particulièrement, nous avons regroupé nos résumés d’examens, y compris les constatations et les recommandations, selon les institutions auxquelles ils se rapportent. Nous discutons aussi des résultats et des thèmes des examens interorganismes. Par ailleurs, le présent rapport établit un cadre pour la production de rapports statistiques plus rigoureux sur certains aspects des activités du Service canadien du renseignement de sécurité et du Centre de la sécurité des télécommunications, afin de permettre une comparaison d’une année à l’autre

La pandémie a différé nos plans et les progrès concernant les examens, les enquêtes et les initiatives ministérielles en 2020, comme ce fut le cas pour de nombreux secteurs et industries dans le monde entier. Au moment de la rédaction du présent rapport, notre personnel a commencé à avoir un accès plus régulier à nos bureaux et aux documents classifiés essentiels à notre travail. Un accès fréquent et soutenu nous aidera à effectuer notre travail plus rapidement et efficacement. Nous sommes impatients d’exécuter l’ambitieux programme qui nous attend dans l’année à venir

Nous tenons à remercier sincèrement le personnel de l’OSSNR pour son dévouement et sa diligence au cours de cette dernière année difficile, ainsi que pour les efforts soutenus qu’il a déployés à bâtir une organisation solide.

Marie Deschamps
Craig Forcese
Ian Holloway
Faisal Mirza
Marie-Lucie Morin

Sommaire

The National Security and Intelligence Review Agency (NSIRA) marked its first full year in operation in 2020. With the agency’s broad jurisdiction under the National Security and Intelligence Review Agency Act (NSIRA Act), it reviewed and investigated national security and intelligence matters relating to not only the Canadian Security Intelligence Service (CSIS) and the Communications Security Establishment (CSE), but also several federal departments and agencies, including:

  • Le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • Affaires mondiales Canada (AMC);
  • La Gendarmerie royale du Canada (GRC);
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • L’Agence des services frontaliers du Canada (ASFC);
  • Transport Canada;
  • the Public Health Agency of Canada; and,
  • tous les ministères et organismes qui participent aux activités de sécurité nationale et de renseignement dans le cadre des examens annuels par l’OSSNR de la Loi sur la communication d’information ayant trait à la sécurité du Canada et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

L’Office de surveillance a également axé ses efforts sur la normalisation et la modernisation des processus qui régissent les deux principales fonctions du mandat de l’OSSNR – les examens et les enquêtes – afin de veiller à ce que nos processus soient robustes, clairs et transparents.

En 2020, l’organisation a également vu sa taille et sa capacité augmenter, alors qu’elle poursuit ses efforts en vue d’améliorer son expertise technique et son savoir-faire spécialisé.

Points saillants des examens

Service canadien du renseignement de sécurité

Au cours de l’année 2020, l’OSSNR a réalisé deux examens qui ont permis d’approfondir sa connaissance d’importants secteurs d’activité du SCRS :

  • L’examen des mesures de réduction de la menace (MRM) du SCRS a révélé que ce dernier s’est acquitté de ses obligations en vertu des directives ministérielles. Toutefois, dans un nombre limité de cas, les MRM du SCRS n’étaient pas « justes et adaptées ».
  • L’examen de l’échange de renseignements entre le SCRS et la GRC sous l’angle d’une enquête en cours a permis de mettre en lumière une importante question non résolue du cadre de la sécurité nationale du Canada : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept connu sous le nom de dilemme du « renseignement à la preuve ».

Centre de la sécurité des télécommunications

L’OSSNR a effectué trois examens des activités du CST en 2020, notamment :

  • la communication d’information nominative sur un Canadien (INC) par le CST aux ministères du gouvernement du Canada, qui a conclu que 28 % des demandes de divulgation n’étaient pas suffisamment justifiées pour permettre la communication d’INC;
  • les autorisations ministérielles et les arrêtés ministériels en vertu de la Loi sur le CST, qui permettent au CST de mener des activités nécessaires à l’exécution de son mandat qui autrement seraient illégales;
  • les politiques et les procédures de conservation des données relatives au renseignement d’origine électromagnétique (SIGINT) du CST, afin de mieux comprendre le processus de gestion du cycle de vie du SIGINT et la conformité aux limites légales de conservation des données et aux politiques gouvernementales et internes connexes

Ministère de la Défense nationale et Forces armées canadiennes

In 2020, NSIRA completed a review of DND/CAF, which examined how the Canadian Forces National Counter-Intelligence Unit (CFNCIU) conducted its counter-intelligence gathering activities—focusing particularly on how the unit’s activities corresponded with legal and governance frameworks.

Affaires mondiales Canada

In 2020, NSIRA completed its first dedicated review of Global Affairs Canada (GAC) focusing on one of its programs.

Other departmental reviews

NSIRA also began reviews regarding a specialized RCMP intelligence unit, to better understand the national security role and responsibilities of Immigration, Refugees and Citizenship Canada, and a review of air passenger targeting at the Canada Border Services Agency.

Examens interministériels

NSIRA conducted two mandated cross-departmental reviews in 2020:

  • a review of directions issued with respect to the Avoiding Complicity in Mistreatment by Foreign Entities Act; and
  • a review of disclosures of information under the Security of Canada Information Disclosure Act (SCIDA); and

NSIRA also began another cross-departmental review in 2020:

  • a review to map the collection and use of biometrics across the federal government in security and intelligence activities.

Investigation highlights:

In 2020, NSIRA reformed and modernized its complaints process to promote efficiency and transparency. Two priorities guided this process of modernization, namely, promoting access to justice for self-represented complainants, and putting in place more streamlined and less formal procedural steps.

As part of this reform process, NSIRA created new Rules of Procedures, completing an extensive consultation exercise with stakeholders in the public and private sectors to ensure the most effective and considered final product. The new rules have come into force on July 19, 2021.

NSIRA also developed a new policy statement in 2020 that commits to publishing redacted and de-personalized investigation reports to promote and enhance transparency in its investigations.

Introduction

1.1 Qui sommes-nous

Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme indépendant qui relève du Parlement. Avant la création de l’OSSNR, il existait plusieurs lacunes dans le cadre de responsabilisation en matière de sécurité nationale du Canada. Notamment, les organismes d’examen qui ont précédé l’OSSNR n’avaient pas la capacité de collaborer ou d’échanger leur information classifiée; ils pouvaient seulement effectuer des examens pour un ministère ou un organisme donné.

En revanche, l’OSSNR a le pouvoir de surveiller de manière intégrée toutes les activités en matière de sécurité nationale et de renseignement au sein du gouvernement du Canada. Comme l’a souligné le rapport annuel 2019 de l’organisme, grâce au rôle élargi de l’OSSNR, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.

1.2 Mandat

L’OSSNR a le double mandat de mener des examens et des enquêtes sur les activités en matière de sécurité nationale et de renseignement du Canada. L’annexe B contient un aperçu financier et administratif de l’OSSNR.

Examens

Le mandat d’examen de l’OSSNR est vaste, comme le stipule le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)2. Il comprend l’examen des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que des activités liées à la sécurité nationale ou au renseignement de tous les autres ministères et organismes fédéraux. Cela comprend, sans toutefois s’y limiter, les activités en matière de sécurité nationale ou de renseignement de la Gendarmerie royale du Canada (GRC), de l’Agence des services frontaliers du Canada (ASFC), du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC), d’Affaires mondiales Canada (AMC) et du ministère de la Justice. De plus, l’OSSNR examine toute question liée à la sécurité nationale ou au renseignement dont l’OSSNR est saisi par un ministre de la Couronne. L’annexe C décrit le cadre d’examen de l’OSSNR.

Les examens de l’OSSNR ont pour but de déterminer si les activités du Canada en matière de sécurité nationale et de renseignement sont conformes aux lois et aux directives ministérielles applicables et si elles sont raisonnables et nécessaires. Dans le cadre de ses examens, l’OSSNR peut formuler toute conclusion ou recommandation qu’il juge appropriée.

Les examens sur le SCRS et le CST demeureront toujours une partie essentielle du travail de l’OSSNR puisque la mission de ces organisations consiste entièrement à traiter des questions liées à la sécurité nationale et au renseignement. Toutefois, contrairement aux organismes d’examen qui l’ont précédé, l’OSSNR a un mandat d’examen dont la portée est globale. L’OSSNR continuera ainsi de considérer comme une priorité l’examen des autres ministères qui participent à des activités de sécurité nationale et de renseignement pour vérifier s’ils respectent leurs obligations. Les examens de l’OSSNR contribuent à tenir le Parlement et la population canadienne au fait du caractère licite et raisonnable des activités du Canada en matière de sécurité nationale et de renseignement.

Enquêtes

En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale ou au renseignement. Cette obligation est énoncée à l’alinéa 8(1)d) de la Loi sur l’OSSNR et consiste à enquêter sur les plaintes concernant :

  • Les activités du SCRS ou du CST;
  • Les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement fédéral;
  • Les rapports ministériels présentés en vertu de la Loi sur la citoyenneté qui recommandent le refus de certaines demandes de citoyenneté.

Ce mandat consiste également à enquêter sur les plaintes relatives à la sécurité nationale transmises par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (le mécanisme de traitement des plaintes de la GRC)3 et la Commission canadienne des droits de la personne.

1.3 Rapports annuels au Parlement

Chaque année civile, l’OSSNR a l’obligation légale de présenter au premier ministre un rapport sur ses activités de l’année précédente, ainsi que ses constatations et recommandations.

Rapport annuel 2019

Le premier rapport annuel de l’OSSNR (Rapport annuel 2019) couvrait la période de six mois allant de la création de l’OSSNR en juillet 2019 à la fin de 2019. Dans ce rapport, l’OSSNR a discuté des examens et des enquêtes qu’il avait réalisés ou entamés en 2019, ainsi que de ses constatations et recommandations connexes. L’OSSNR a également publié les résultats d’examens qui n’avaient pas encore été rendus publics par les organismes qui l’ont précédé, soit le Comité de surveillance des activités de renseignement de sécurité (CSARS) et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST).

Le Rapport annuel 2019 a également présenté les constatations de l’OSSNR selon un nouveau cadre appelé le « continuum de l’information ». Étant donné la portée globale et exhaustive du mandat d’examen de l’OSSNR, ce cadre offre une optique qui aide à comprendre les principaux thèmes, tendances et défis liés à la sécurité nationale et au renseignement qu’ont en commun les ministères et organismes du gouvernement fédéral. Cette optique permet de discuter des préoccupations communes en ce qui concerne l’architecture globale de sécurité et de renseignement du Canada, d’éclairer les priorités des examens futurs et de formuler des recommandations visant à régler les problèmes. Le continuum de l’information est abordé plus en détail à la section 2.1.

Rapport annuel 2020

En réponse aux commentaires reçus de différents intervenants, le deuxième rapport annuel de l’OSSNR regroupe les résumés d’examens par ministère, ainsi que pour le SCRS et le CST. Néanmoins, l’OSSNR reste déterminé à présenter des thèmes et des observations d’ordre plus général concernant la responsabilisation en matière de sécurité nationale et de renseignement dans l’ensemble du Canada.

Dans le Rapport annuel 2020, nous présentons donc :

  • l’approche « faire confiance, mais vérifier » de l’OSSNR, mise au point pour garantir que l’OSSNR a accès en temps opportun à toute l’information pertinente lors de l’examen des ministères et des organismes;
  • une mise à jour concernant les plans de l’OSSNR visant à poursuivre la présentation des analyses d’examens dans l’optique du « continuum de l’information »;
  • des résumés des examens de l’OSSNR portant sur le SCRS, le CST et d’autres ministères et organismes réalisés en 2020 ou toujours en cours, dont le contexte est présenté dans la section suivante et résumé à l’annexe D, ainsi que des constatations et des recommandations détaillées à l’annexe E;
  • des données sur le CST et liées à la conformité de ses activités afin de favoriser une plus grande transparence en la matière;
  • les prochains examens de ministères et d’organismes prévus par l’OSSNR, notamment pour éclairer l’examen parlementaire triennal de la Loi de 2017 sur la sécurité nationale, qui devrait commencer en 2022;
  • des résumés des enquêtes sur les plaintes réalisées en 2020 ou toujours en cours;
  • un aperçu du nouveau processus modernisé de l’OSSNR de traitement des plaintes, résultat d’un vaste projet de réforme;
  • les statistiques concernant les enquêtes de l’OSSNR sur les plaintes en 2020 figurent à l’annexe F.

1.4 Valeurs et objectifs

L’OSSNR s’engage à :

  • faire preuve d’ouverture et de transparence pour tenir les Canadiens au fait du caractère licite et raisonnable des activités de notre pays en matière de sécurité nationale et de renseignement;
  • prévoir les différents risques qui font partie du mandat de chacune des entités examinées;
  • mandate;
  • être objectif et indépendant, et être perçu comme tel;
  • maintenir l’excellence des méthodes pour assurer la rigueur et la qualité de l’approche de l’OSSNR;
  • mobiliser régulièrement les partenaires, les intervenants et les membres de l’appareil;
  • favoriser la réflexion prospective et la pensée novatrice pour se tenir au courant et, idéalement, demeurer à l’avant-garde des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.

Dans le cadre de son engagement envers l’excellence des méthodes, l’OSSNR a mis au point l’approche « faire confiance, mais vérifier » (présentée ci-dessous), élaborée pour permettre à l’OSSNR d’avoir un niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes.

En 2020, le Secrétariat de l’OSSNR a également débuté l’élaboration d’un code de conduite pour tous les employés, qui a été achevé en juin 2021. Le code énonce les valeurs organisationnelles qui orientent les activités et les fonctions de l’effectif ainsi que les normes qu’une personne doit respecter pendant et après son emploi au Secrétariat de l’OSSNR.

L’annexe G contient des renseignements supplémentaires sur les valeurs et les objectifs de l’OSSNR liés à la transparence, à l’anticipation des risques, à l’objectivité et à l’indépendance, à l’excellence des méthodes, à la mobilisation des intervenants et des membres de l’appareil ainsi qu’à la réflexion prospective et à la pensée innovatrice.

1.5 Faire confiance, mais vérifier

La Loi sur l’OSSNR accorde à l’OSSNR des droits d’accès étendus à l’information : à l’exception des documents confidentiels du Cabinet, l’OSSNR a le droit d’avoir accès en temps opportun à tout renseignement en la possession ou sous le contrôle d’un ministère. Lorsque l’OSSNR mène des examens et des enquêtes, il a besoin d’accéder rapidement à un large éventail d’information, de personnes et d’actifs. Pour ce faire, il faut le soutien régulier d’unités de liaison spécialisées qui peuvent fournir des documents, organiser des séances d’information, répondre à des questions et, de façon générale, orienter et mettre en œuvre les exigences de l’OSSNR en matière d’accès. Les retards dans la réception de l’information peuvent nuire à la capacité de l’OSSNR de mener à bien son mandat.

En tant qu’organisme d’examen, l’OSSNR doit pouvoir garantir au Parlement – et par son entremise, aux Canadiens – son niveau élevé de confiance en l’exhaustivité de l’information reçue des ministères et des organismes et, par conséquent, en la fiabilité de ses constatations. L’approche « faire confiance, mais vérifier » est un outil essentiel pour atteindre cet objectif.

L’OSSNR reconnaît, d’une part, que le principe de la confiance exige que chaque partie comprenne et apprécie le mandat de l’autre et ait confiance en son intégrité. Bien sûr, dans un contexte d’examen, il y aura nécessairement des tensions saines découlant de différences de points de vue.

D’autre part, la vérification est une condition indispensable à la crédibilité de tout examen. L’OSSNR doit être en mesure de vérifier de façon indépendante l’exhaustivité de l’information qu’il reçoit.

À l’avenir, l’OSSNR mettra en œuvre un processus d’« accès sur mesure » pour la vérification. L’accès sur mesure consiste à déterminer les besoins en matière d’accès à l’information en fonction de l’examen ou de l’enquête à effectuer, et à collaborer avec les ministères et les organismes afin de déterminer quels sont les différents types d’accès qui constitueront la meilleure façon d’obtenir cette information. Le processus d’accès sur mesure peut inclure un accès ciblé aux réseaux et aux renseignements informatiques, un accès par la voie d’un intermédiaire, un espace de bureau réservé et l’accès au matériel de formation

  • L’accès ciblé permet d’avoir directement accès aux réseaux informatiques ou à l’information de nature délicate d’un ministère ou d’un organisme. L’accès ciblé est la méthode par excellence pour garantir une vérification robuste de l’information reçue dans le cadre de l’approche « faire confiance, mais vérifier ».
  • Proxy access involves a departmental or agency intermediary who accesses
  • information repositories in the presence of NSIRA staff, and who can review relevant information as it appears on the system.
  • Le fait d’avoir un espace réservé dans les bureaux des ministères ou des organismes, de façon temporaire ou permanente, permet d’échanger de l’information plus rapidement et sécuritairement.
  • L’accès au matériel de formation implique d’accéder aux modules de formation des ministères ou des organismes portant sur des politiques organisationnelles pertinentes et d’autres sujets pour que l’OSSNR puisse acquérir des connaissances particulières

Les processus d’accès sur mesure peuvent imposer des contraintes sur le plan de la logistique et des ressources aux ministères et aux organismes qui doivent les mettre en œuvre et peuvent nécessiter un changement de culture. Dans l’ensemble, cependant, l’accès sur mesure est mutuellement avantageux pour les parties. Les processus d’accès sur mesure peuvent accroître la transparence et la responsabilisation de toutes les parties, permettre d’accéder à l’information de façon sécuritaire et rapide, favoriser des interactions professionnelles positives, améliorer l’expertise globale et renforcer les constatations et les recommandations fondées sur des données probantes. De plus, l’OSSNR croit que l’accès sur mesure permettra, au fil du temps, de réduire la charge de travail du personnel de liaison des ministères et des organismes visés par un examen

L’approche « faire confiance, mais vérifier » n’est pas nouvelle. L’OSSNR et son prédécesseur, le CSARS, ont déjà eu des ententes d’accès sur mesure de longue date avec le SCRS qui permettaient d’avoir un accès ciblé (direct) aux réseaux informatiques et à l’information de nature délicate du SCRS.

Le principe « faire confiance, mais vérifier » est un aspect essentiel du maintien de l’intégrité et de la crédibilité des examens effectués par l’OSSNR. Conformément à l’engagement de l’OSSNR envers la transparence et la rigueur méthodologique, ses examens contiendront un « énoncé de confiance » pour indiquer le niveau de confiance de l’OSSNR en l’exhaustivité de l’information sur laquelle ses constatations s’appuient, compte tenu de la capacité de l’OSSNR à la vérifier. L’énoncé de confiance est un outil important pour informer les ministres, le Parlement et les membres du public de la mesure dans laquelle l’OSSNR a pu accéder à toute l’information pertinente.

Examen

2.1 Le continuum de l’information

Comme il a été mentionné précédemment, le mandat d’examen de l’OSSNR s’étend à l’ensemble du gouvernement fédéral. La compétence élargie de l’OSSNR lui permet non seulement d’examiner les activités de sécurité nationale et de renseignement d’une organisation donnée, mais aussi de cerner les thèmes communs qui ressortent à l’échelle du gouvernement

Dans le Rapport annuel 2019, l’OSSNR a présenté un cadre pour appuyer la discussion de ces tendances et leur analyse. Le « continuum de l’information » identifie quatre étapes principales au cours desquelles des problèmes peuvent survenir dans le cycle de vie de l’information sur la sécurité nationale et le renseignement: la collecte, la protection, l’échange d’information et l’utilisation de l’information à des fins concrètes.

Dans un environnement en constante évolution, y compris le développement rapide de nouvelles technologies, chaque étape présente des défis potentiels pour les ministères et les organismes qui participent à des activités liées à la sécurité nationale et au renseignement. Malgré ces défis, toutes les activités en matière de sécurité nationale et de renseignement doivent être conformes aux lois et aux directives ministérielles applicables et satisfaire aux critères de la raisonnabilité et de la nécessité.

Le Rapport annuel 2019 a également établi un certain nombre de priorités à venir pour lesquelles une analyse dans l’optique du continuum de l’information serait utile. Pour atteindre ces buts, l’OSSNR a promis d’investir dans le développement d’une expertise technologique interne, de collaborer avec les organismes de responsabilisation alliés à travers de sa collaboration avec le Conseil de surveillance et d’examen des activités de renseignement du Groupe des cinq, et de chercher à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, tels l’intelligence artificielle, l’apprentissage machine, l’informatique quantique et les « mégadonnées ».

L’OSSNR s’est également engagé à continuer de travailler de concert avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun afin de s’assurer que le plus vaste éventail de perspectives soient pris en compte.

L’OSSNR continue d’examiner les activités liées à la sécurité nationale et au renseignement dans l’optique du continuum de l’information et prévoit présenter les travaux sur son site Web à l’aide de cette approche afin d’aider à situer les thèmes horizontaux aux fins des examens en matière de sécurité nationale. Toutefois, pour 2020, ce rapport s’appuie sur des commentaires que l’OSSNR a reçus concernant le rapport annuel de l’année dernière et utilise une approche plus institutionnelle comme trame narrative.

2.2 Réalité de la surveillance en situation de pandémie

Tel que noté dans le Rapport annuel 2019, le personnel de l’OSSNR a continué de travailler à distance en 2020, ce qui a impliqué un accès limité au bureau et, par conséquent, un accès minimal aux documents classifiés physiques et électroniques qui doivent être sauvegardés dans un espace sécurisé et qui sont essentiels au travail de l’Office de surveillance. L’OSSNR a dû s’adapter aux réalités de la pandémie, comme toutes les organisations. L’OSSNR a revu ses plans d’examen et a établi des horaires rotatifs stricts afin de permettre un accès limité au bureau pour le travail classifié, de manière à continuer de respecter en toute sécurité ses obligations législatives et ses engagements envers les Canadiens.

2.3 Examen parlementaire de la Loi de 2017 sur la sécurité nationale

La Loi de 2017 sur la sécurité nationale, qui a constitué l’OSSNR et apporté des modifications majeures au cadre de la sécurité nationale du Canada, contient des dispositions qui exigent un examen approfondi au cours de la quatrième année du fonctionnement de l’OSSNR, qui sera en 2022.

Cet examen approfondi obligera le Parlement à évaluer les effets de la Loi de 2017 sur la sécurité nationale sur les opérations du Service canadien du renseignement de sécurité (SCRS), de la Gendarmerie royale du Canada (GRC) et du Centre de la sécurité des télécommunications (CST) liées à la sécurité nationale, au partage d’information et à l’interaction de ces organisations avec l’OSSNR, le Bureau du commissaire au renseignement et le CPSNR.

L’OSSNR a structuré et ordonné son plan d’examen afin d’éclairer l’examen parlementaire des nouveaux pouvoirs accordés aux organismes de sécurité en vertu de la Loi de 2017 sur la sécurité nationale. Ces nouveaux pouvoirs seront examinés au cours de 2021 et au début de 2022 afin de déterminer si leur exercice était conforme à la loi et aux directives ministérielles et s’il était raisonnable et nécessaire.

2.4 Examens visant le SCRS

Aperçu

En vertu de la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du SCRS. La Loi sur l’OSSNR exige que l’OSSNR présente au ministre de la Sécurité publique et de la Protection civile un rapport annuel sur les activités du SCRS pour chaque année civile qui porte notamment sur le respect par le SCRS de la loi et des directives ministérielles applicables ainsi que sur le caractère raisonnable et la nécessité de l’exercice par celui-ci de ses pouvoirs.

En 2020, l’OSSNR a complété deux examens visant le SCRS, qui sont résumés cidessous. L’OSSNR a également commencé deux autres examens : un examen des programmes technologiques et des techniques de collecte de renseignement du SCRS et un examen de l’obligation de franchise que le SCRS et le ministère de la Justice doivent respecter dans le cadre des procédures de mandat devant la Cour fédérale. D’autres examens en cours de l’OSSNR, y compris les examens de multiples organismes, comportent un volet lié au SCRS.

Mesures de réduction de la menace

En vertu de la Loi antiterroriste (2015), le SCRS s’est vu conférer le pouvoir de prendre des mesures de réduction de la menace (MRM). L’OSSNR est tenu d’examiner, annuellement, au moins un aspect de la prise, par le SCRS, de mesures pour réduire les menaces envers la sécurité du Canada.

Il s’agissait du premier examen de l’OSSNR portant sur le mandat du SCRS en matière de réduction de la menace. Il comprenait un examen détaillé de la conformité au droit d’un échantillon de MRM prises en 2019. L’examen comprenait également une analyse générale de la prise de MRM par le SCRS au cours des cinq dernières années afin de cerner les tendances et d’éclairer le choix de l’OSSNR quant aux sujets des examens futurs.

L’échantillon examiné par l’OSSNR était constitué de MRM qui avaient été employées pour contrer les menaces visant les institutions démocratiques canadiennes dans le cadre des élections fédérales de 2019. L’OSSNR a évalué les mesures en fonction des exigences législatives et des politiques, ainsi qu’en fonction des directives ministérielles.

Pour toutes les mesures examinées, l’OSSNR a constaté que le SCRS avait rempli ses obligations en vertu des directives ministérielles; notamment, le SCRS a consulté ses partenaires gouvernementaux et a complété une évaluation des risques opérationnels, politiques, juridiques et en matière de relations étrangères pour chaque MRM.

Pour la plupart des mesures prises par le SCRS, l’OSSNR a noté que ces mesures respectaient les exigences de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS). Toutefois, l’OSSNR a également observé que, dans un nombre limité de cas, le SCRS a choisi d’inclure des individus dans une MRM sans qu’il y ait de lien rationnel entre la personne choisie et la menace. Par conséquent, ces mesures n’étaient pas « justes et adaptées » comme l’exige la Loi sur le SCRS.

Il y a un type de MRM examiné par l’OSSNR pour lequel le SCRS a jugé qu’un mandat n’était pas nécessaire. L’OSSNR est préoccupé par les facteurs qui exigerait que le SCRS tienne pleinement compte des répercussions de la Charte canadienne des droits et libertés sur ces mesures, et pourrait exiger du SCRS qu’il obtienne des mandats avant de prendre certaines mesures

Enfin, l’OSSNR a relevé certaines incohérences dans le type d’information fournie aux décideurs du SCRS dans les demandes d’approbation internes. De plus, l’OSSNR a également constaté des lacunes et des incohérences dans la documentation du SCRS, qui ont nui à l’examen de la conformité. Par conséquent, l’OSSNR a recommandé l’élaboration de processus officiels et documentés pour la gestion de toute l’information liée aux MRM. L’OSSNR a également recommandé que tous les faits pertinents relatifs aux MRM soient officiellement remis au Groupe litiges et conseils en sécurité nationale (GLCSN), lequel fait partie du Ministère de la Justice, afin de s’assurer que ce dernier dispose de l’information nécessaire pour fournir des avis juridiques éclairés.

Les questions juridiques soulevées dans le cadre de cet examen, ainsi que l’analyse des tendances au cours des cinq dernières années, tracent la voie à suivre pour les prochains examens de l’OSSNR. Plus précisément, l’OSSNR a été frappé par le potentiel d’une classe de MRMs à affecter les droits et libertés protégés par la Charte. À l’avenir, l’OSSNR accordera une attention particulière à cette catégorie de MRM et aux risques juridiques connexes. L’OSSNR note également que le SCRS n’a pas encore pris de MRM sous l’autorisation d’un mandat émis par la Cour. Si le SCRS obtient un mandat de MRM, l’OSSNR l’examinera en priorité.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Relation entre le SCRS et la GRC dans une région du Canada dans l’optique d’une enquête en cours

Le SCRS et la GRC doivent collaborer et échanger des renseignements pour contrer efficacement les menaces à la sécurité nationale15. L’OSSNR a examiné l’état de la relation entre le SCRS et la GRC dans l’optique d’une enquête en cours dans une région donnée du Canada. L’OSSNR a entrepris une étude approfondie des activités des deux organismes, en portant une attention particulière à la façon dont ils ont collaboré à cette enquête au cours des dernières années, tant dans la région donnée qu’à l’échelle de l’administration centrale. Bien que les constatations de cet examen soient propres à l’enquête en question, l’OSSNR n’a aucune raison de croire que l’enquête en question est atypique, et par conséquent, cet examen donne un aperçu de l’état plus général de la relation entre les deux organismes.

En ce qui concerne l'enquête du SCRS en particulier, l’OSSNR a observé que le SCRS dépendait de renseignements limités et qu'il était donc vulnérable et que des facteurs externes sont apparus, limitant fortement la capacité du SCRS à recueillir des renseignements sur la menace en question, ce qui a entraîné des lacunes en matière de collecte.

L’OSSNR a constaté que dans la région en question, le SCRS et la GRC ont établi une relation solide qui a favorisé l’efficacité de l’harmonisation tactique des activités opérationnelles. Néanmoins, des contraintes technologiques ont rendu l’harmonisation des activités entre le SCRS et la GRC dans la région excessivement lourde et chronophage.

L’utilisation par la GRC d’information transmise par le SCRS à l’appui de poursuites criminelles est depuis longtemps limitée par les risques perçus d’impliquer le SCRS ou son information dans une poursuite. À ce sujet, l’OSSNR a constaté une réticence générale de la part du SCRS et de la GRC à lier l’information du SCRS à une enquête de la GRC. Dans le cas de l’enquête régionale en question, les renseignements du SCRS n’avaient pas été communiqués ni utilisés d’une manière contribuant à faire progresser de façon importante les enquêtes de la GRC.

Dans l’ensemble, l’OSSNR a constaté que le SCRS et la GRC avaient fait peu de progrès pour contrer la menace visée par l’enquête. De plus, le SCRS et la GRC n’avaient pas de stratégie complémentaire pour lutter contre cette menace.

L’OSSNR a le pouvoir légal d’évaluer les activités conjointes du SCRS et de la GRC de la perspective des deux parties, et n’est pas limité à celle du SCRS, comme c’était le cas pour le Comité de surveillance des activités de renseignement de sécurité (CSARS). Cet examen régional a révélé un problème important dans le cadre de la sécurité nationale du Canada qui n’est toujours pas réglé : les limites de l’utilisation des renseignements du SCRS à l’appui des enquêtes criminelles de la GRC, concept souvent appelé le dilemme du « renseignement à la preuve ». Étant donné la place centrale qu’occupe la relation entre le SCRS et la GRC dans l’architecture de sécurité nationale du Canada, l’OSSNR se penchera à nouveau sur ce sujet dans les années à venir.

Réponse aux recommandations de l’OSSNR

Les recommandations de l’OSSNR, la réponse de la direction du SCRS et d’autres détails concernant cet examen figurent à l’annexe E du présent rapport.

Statistiques et données

Pour accroître la responsabilisation à l’égard du public, l’OSSNR a demandé au SCRS de publier des statistiques et des données liées aux volets d’intérêt public et à la conformité de ses activités. L’OSSNR est d’avis que les statistiques suivantes permettront de renseigner le public sur la portée et l’ampleur des opérations du SCRS ainsi que sur l’évolution des activités d’une année à l’autre.

Le nombre de demandes de mandat en vertu de l’article 21 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

  • Nombre de demandes de mandat en vertu de l’article 21 approuvées : 15
  • Nouvelles demandes : 2
  • Demandes de remplacement : 8
  • Demandes supplémentaires : 5
  • Nombre de demandes de mandat en vertu de l’article 21 rejetées : 0

Le nombre de demandes de mandat en vertu de l’article 21.1 a) approuvées et b) rejetées; chaque catégorie est ensuite ventilée afin d’indiquer s’il s’agit d’une nouvelle demande, d’une demande de remplacement ou bien d’une demande supplémentaire

  • Aucune demande de mandat en vertu de l’article 21.1 n’a été faite

Le nombre de cibles du SCRS

  • 360 cibles

Le nombre d’ensembles de données accessibles au public a) évalués et b) conservés.

  • Six ensembles de données accessibles au public ont été évalués et conservés en vertu des articles 11.07 et 11.11.

*Il convient de noter que l’un d’entre eux a été recueilli à la fin de 2019, mais qu’il a été évalué en 2020.

Le nombre d’ensembles de données canadiens a) évalués et b) conservés après avoir reçu l’autorisation de la Cour, et le nombre de demandes de ce type rejetées.

  • Aucun ensemble de données canadien n’a été évalué, ni fait l’objet d’une demande, ni conservé au cours de l’année civile 2020

Le nombre d’ensembles de données étrangers a) évalués et b) conservés après avoir reçu l’autorisation du ministre et du commissaire au renseignement, et le nombre de demandes de ce type rejetées (soit par le ministre ou le commissaire au renseignement).

  • Aucun ensemble de données étranger n’a été évalué au cours de l’année civile 2020. (Toutes les demandes en attente ont été évaluées en 2019.)
  • Un ensemble de données étranger a été conservé au cours de l’année civile 2020 après avoir reçu l’autorisation du ministre (autorisation déléguée au Directeur du SCRS comme personne désignée) le 18 novembre 2020 et approuvé par le commissaire au renseignement (16 décembre 2020). (La demande a été évaluée en 2019.)
  • Aucune demande d’ensemble de données étranger n’a été rejetée par le ministre ou le commissaire au renseignement au cours de l’année civile 2020.

Le nombre de MRM a) approuvées et b) exécutées.

  • Approuvées : 11
  • Exécutées : 8

Le nombre d’approbations d’invocations en vertu du cadre de justification a) approuvées et b) invocations.

  • Désignations en situation d’urgence en vertu du paragraphe 20.1(8) : 0
  • Autorisations données en vertu du paragraphe 20.1(12) : 147
  • Rapports écrits soumis en vertu du paragraphe 20.1(23) : 123 (ce chiffre comprend 39 commissions par des employés et 84 directives)

Le nombre d’incidents de conformité internes du SCRS.

En 2020, la Direction de l’examen externe et de la conformité a traité 50 incidents de conformité. Parmi ceux-ci, 29 ont été considérés comme étant d’ordre administratif, 14 étaient liés aux conditions des mandats et 7 étaient liés aux politiques, procédures ou directives internes.

Difficultés générales en matière de conformité : politiques opérationnelles désuètes

En raison de l’évolution des environnements juridique et opérationnel au fil des années, l’ensemble des politiques et des procédures internes régissant les opérations du SCRS est devenu désuet. Ces politiques et procédures opérationnelles sont le moyen par lequel les limites imposées aux activités du SCRS par la loi et les directives ministérielles sont transposées dans la pratique quotidienne.

L’OSSNR, et auparavant le CSARS, ont tous deux exprimé des préoccupations au sujet des politiques et des procédures désuètes dans leurs rapports et les examens au fil des ans. Le SCRS reconnaît également ces préoccupations, mais a eu du mal à affecter les ressources nécessaires et à accorder de la priorité au renouvellement de l’ensemble de ses politiques opérationnelles. Il en résulte un ensemble confus d’anciennes et de nouvelles politiques et de directives particulières qui n’ont pas encore été intégrées aux politiques. Au cours des deux dernières années, le SCRS a signalé que plus de 150 de ses documents reliés aux politiques opérationnelles devaient être étoffés, mis à jour ou révisés en profondeur.

Les politiques et les procédures écrites qui ne reflètent pas les réalités opérationnelles et les obligations légales – ou qui sont simplement incohérentes entre elles – augmentent le risque que le SCRS ne respectera pas les lois et les directives ministérielles. Les employés du SCRS devraient toujours disposer d’un ensemble de politiques et de procédures claires, uniformes et à jour qui facilitent la conformité.

L’OSSNR est au courant des efforts soutenus du SCRS pour réviser et organiser l’ensemble de ses politiques et procédures opérationnelles. Comme l’arriéré perdure depuis des années, il est difficile de déterminer si les récents efforts de renouvellement sont assortis de ressources suffisantes pour vraiment remédier à la situation en temps opportun.

Conformité interne et divulgation proactive à l’OSSNR

En 2020, le SCRS a divulgué de façon proactive à l’OSSNR un problème de conformité lié à certaines activités opérationnelles. Après que ses employés ont exprimé des préoccupations au sujet d’un programme opérationnel, le SCRS a effectué un examen interne de la conformité. L’examen initial portait sur le respect des politiques et des procédures du SCRS, mais alors qu’il étudiait la question, le SCRS a décidé de mener une évaluation juridique. Depuis, le SCRS a pris diverses mesures pour remédier aux lacunes qu’il a relevées, notamment l’amélioration de la gouvernance opérationnelle et de la responsabilisation de la gestion. L’OSSNR a eu droit à une séance d’information complète sur la question au début de 2021; de plus, le SCRS fournit – et s’est engagé à continuer de fournir – à l’OSSNR l’ensemble des documents internes pertinents. L’OSSNR examine ces documents avec intérêt et assurera un suivi auprès du SCRS, au besoin.

Cet incident illustre la façon dont les mécanismes de conformité ministériels et le mandat d’examen externe de l’OSSNR peuvent se compléter. Nous encourageons le SCRS à continuer de faire appel à l’OSSNR lorsque des problèmes notables de conformité interne sont constatés.

2021 CSIS review plan

In 2021, NSIRA is commencing or conducting three reviews exclusively focused on CSIS, one review focused on CSIS and the Department of Justice and a number of interagency reviews with a CSIS component. The reviews are summarized below.

En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens suivants du CST, dont l’achèvement est prévu en 2021 :

Survey of new technology programs and intelligence collection techniques

This review, initiated in 2020, involves a broad survey of CSIS’s technology programs and intelligence collection techniques, with a particular focus on those that require authorization by court warrant. The review will help to identify specific technologies or investigative techniques that merit future review due to their novelty, potential intrusiveness, or potential for posing risks to compliance. Once identified, these technologies or techniques will be reviewed over subsequent years to ensure legal compliance.

Review arising from the Federal Court’s judgment in 2020 FC 616

This review arises from the Federal Court’s judgement in 2020 FC 616.16 To fully identify systemic, governance and cultural shortcomings and failures that may have led to the breach noted by the Court, NSIRA has undertaken an extensive program of document review and briefings involving both CSIS and the Department of Justice. NSIRA is also conducting confidential interviews with CSIS and Department of Justice employees, at various levels, to better understand the dynamics shaping decision-making in both departments and the interactions between the departments. In addition, NSIRA has consulted with external experts where possible. This review is distinct from other reviews NSIRA has conducted, as it is led by two NSIRA members: Marie Deschamps and Craig Forcese. The final report is expected to be completed in late 2021 or early 2022.

Au-delà de 2022, l’OSSNR a l’intention d’examiner les activités du SCRS sur les sujets suivants :

  • la directive ministérielle établie à l’intention du SCRS;
  • la collecte de renseignements du SCRS sur l’ingérence étrangère;
  • les ensembles de données du SCRS;
  • le régime de justification du SCRS pour les activités de collecte de renseignements.

Accès

L’éventail d’information que le SCRS doit fournir de façon proactive à l’OSSNR s’est élargi en vertu des modifications apportées à la Loi sur le SCRS. L’OSSNR doit être informé des questions concernant l’utilisation d’ensembles de données par le SCRS, les mesures de réduction de la menace, la communication d’information et le nouveau cadre de justification des activités par ailleurs illégales. Étant donné que ces exigences sont intégrées à la Loi sur le SCRS17, l’OSSNR croit comprendre que le Parlement prévoyait que l’OSSNR se tienne continuellement au courant de ces activités. À cette fin, l’OSSNR surveillera systématiquement l’information reçue du SCRS pour vérifier sa conformité à la loi ainsi que le caractère raisonnable et la nécessité de ces activités.

Toutefois, l’OSSNR estime qu’il est essentiel que le SCRS le tienne également informé des activités autres que celles que le SCRS est explicitement tenu de porter à son attention. L’OSSNR travaille avec le SCRS en vue d’établir un processus qui s’appuie sur l’accès direct existant de l’OSSNR aux principales bases de données du SCRS. Ce processus permettra à l’OSSNR d’obtenir de l’information complémentaire à celle que le SCRS est tenu de lui communiquer.

Cette initiative permettra non seulement d’enrichir le contenu des rapports publics annuels de l’OSSNR, mais aussi d’éclairer davantage le rapport classifié sur le SCRS que l’OSSNR doit présenter annuellement au ministre de la Sécurité publique et de la Protection civile.

Le SCRS est soumis à des examens indépendants depuis sa création en 1984. Afin de gérer ses relations avec les organismes de surveillance externes, le SCRS a depuis longtemps été doté d’un secrétariat consacré aux examens, qui est actuellement rattaché à sa Direction de l’examen externe et de la conformité. Ce secrétariat a amélioré la capacité du SCRS de respecter son obligation légale de fournir à l’OSSNR un accès en temps opportun à l’information que l’OSSNR juge pertinente. En 2020, l’OSSNR était généralement satisfait de son accès au SCRS.

Au cours de la période visée par le présent rapport, le personnel du SCRS s’est montré coopératif et disponible dans la mesure du possible et, à plusieurs reprises en 2020, il a déployé des efforts exceptionnels pour aider l’OSSNR à achever des examens dont les échéanciers avaient eux-mêmes été perturbés par la pandémie de COVID-19. Bien que le SCRS et l’OSSNR soient en désaccord sur certains points – comme on peut s’y attendre dans une relation avec un organisme de surveillance externe – l’OSSNR est d’avis que la coopération continue du personnel du SCRS dans ces circonstances difficiles reflète une profonde compréhension et un respect du rôle de l’examen indépendant au sein du SCRS.

2.5 Examens du CST

Aperçu

Conformément à la Loi sur l’OSSNR, l’OSSNR a le mandat d’examiner toute activité du CST. En vertu de la Loi sur l’OSSNR, l’OSSNR doit également présenter au ministre de la Défense nationale un rapport annuel sur les activités du CST, portant notamment sur le respect par le CST de la loi et des directives ministérielles applicables, ainsi que sur le caractère raisonnable et la nécessité de l’exercice des pouvoirs du CST19.

En 2020, l’OSSNR a réalisé trois examens du CST. Le présent rapport fait également état des résultats d’un examen de 2019 que l’OSSNR n’a pas été en mesure de communiquer dans son Rapport annuel 2019. L’OSSNR a également entrepris trois examens, qui sont présentés ci-après.

Lors de réunions avec des représentants de la société civile canadienne et du milieu universitaire, certains intervenants ont exprimé le souhait de recevoir de l’information de suivi concernant les examens réalisés sous la direction de l’ancien Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST)20. L’OSSNR maintient son engagement à caviarder, à traduire et à publier les examens historiques du BCCST, selon les ressources disponibles. Toutefois, bon nombre des examens du BCCST ne sont plus pertinents à la lumière des modifications législatives apportées en 2019 par la Loi de 2017 sur la sécurité nationale. Bon nombre des recommandations du BCCST ont également été mises en œuvre, puisqu’elles prévoyaient l’apport de modifications à la loi qui ont par la suite été prises en compte dans la Loi de 2017 sur la sécurité nationale. De plus, les directives ministérielles et autres instruments délivrés en vertu du cadre juridique précédent pour le CST (Loi de 2017 sur la sécurité nationale) sont maintenant désuets, ayant été délivrés de nouveau en vertu des nouvelles autorisations.

Communication d’information nominative sur un Canadien aux partenaires canadiens

Le 18 juin 2021, l’OSSNR a publié un résumé public de son examen des communications d’information nominative sur un Canadien (INC) par le CST21. Lorsque le CST procède à la collecte de renseignements électromagnétiques étrangers (SIGINT), il supprime toute INC recueillie fortuitement dans ses rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada22. Néanmoins, le gouvernement du Canada et les destinataires étrangers de ces rapports de renseignements peuvent demander les détails de cette information, y compris les noms, les adresses de courriel et les adresses IP, s’ils ont l’autorisation légale et la justification opérationnelle de les recevoir.

En 2020, l’OSSNR a examiné le caractère licite et approprié de la communication d’INC par le CST, en mettant l’accent sur la communication d’INC par le CST à d’autres ministères du gouvernement du Canada23.

Cet examen a porté sur un échantillon de communications d’INC par le CST au cours de la période du 1er juillet 2015 au 31 juillet 2019 contenant 2 351 cas d’INC, y compris dans le contexte de l’assistance prêtée à la collecte de renseignements étrangers par le SCRS en vertu de l’article 16 de la Loi sur le SCRS24.

L’OSSNR a constaté que bien que le CST ait approuvé 99 % des demandes de communication d’INC provenant de ses partenaires nationaux, 28 % de toutes les demandes étaient insuffisamment justifiées pour légitimer la communication de l’INC. Par conséquent, l’OSSNR a conclu que la mise en œuvre par le CST du régime de communication d’INC manquait de rigueur et pourrait ne pas être conforme à ses responsabilités en vertu de la Loi sur la protection des renseignements personnels. Ce rapport constituait donc un rapport de conformité en vertu de l’article 35 de la Loi sur l’OSSNR et a été présenté au ministre de la Défense nationale le 25 novembre 2020.

De plus, l’OSSNR a conclu que les communications par le CST d’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS ont été effectuées d’une manière qui n’aurait probablement pas été communiquée à la Cour fédérale par le SCRS. Le SCRS avait fourni à la Cour fédérale un témoignage sur la façon dont elle traite l’information sur les Canadiens recueillie conformément à l’article 16 de la Loi sur le SCRS. Pourtant, lorsque l’OSSNR a comparé ce témoignage à la façon dont le CST traitait l’information sur les Canadiens recueillie en prêtant assistance au SCRS relativement à l’article 16, l’OSSNR a constaté des divergences notables dans les normes communiquées à la Cour fédérale. Le SCRS n’a pas participé à l’évaluation ou à la diffusion des communications qui suscitaient des préoccupations chez l’OSSNR; ces communications ont été traitées uniquement par le CST.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E du présent rapport, le CST a accepté l’ensemble des 11 recommandations de l’OSSNR. Le CST a procédé à une évaluation des facteurs relatifs à la vie privée de son régime de communication d’INC et a informé l’OSSNR qu’il en est aux dernières étapes de la mise en œuvre d’une version mise à jour de son logiciel de demande d’INC, qui vise à faire en sorte que toute l’information nécessaire liée à la justification opérationnelle et à l’autorisation légale soit saisie avant qu’une communication n’ait lieu. Le CST a également cessé de communiquer l’INC recueillie en vertu de l’article 16 de la Loi sur le SCRS jusqu’à ce que la Cour fédérale soit pleinement informée de la communication d’information par le CST découlant de la collecte d’information aux termes de mandats en vertu de l’article 16.

Autorisations ministérielles et arrêtés ministériels en vertu de la Loi sur le CST

Après l’entrée en vigueur de la Loi sur le CST en 2019, le CST a reçu une nouvelle série d’autorisations ministérielles. Ces documents, délivrés par le ministre de la Défense nationale, autorisent le CST à se livrer à des activités qui risquent de contrevenir à une « [loi fédérale ou de porter] atteinte à une attente raisonnable de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada26 ». À titre d’exemple, de telles activités pourraient comprendre l’interception fortuite de communications privées dans le cadre des activités du CST en matière de collecte de renseignements étrangers.

La Loi sur le CST a également créé l’autorisation législative permettant au ministre de « désigner comme étant importante[s] pour le gouvernement fédéral de l’information électronique, des infrastructures de l’information ou des catégories d’information électronique ou d’infrastructures de l’information27 » au moyen d’un arrêté ministériel. La désignation d’infrastructures comme étant importantes pour le gouvernement du Canada permet au CST de communiquer certains types de renseignements et de prêter une assistance directe.

En 2019, le ministre de la Défense nationale a émis sept autorisations ministérielles et trois arrêtés ministériels en vertu de la Loi sur le CST. L’OSSNR a reçu des documents d’information exhaustifs sur les activités autorisées par chaque autorisation ministérielle et arrêté ministériel. Selon les documents fournis par le CST, l’OSSNR estime que le CST a fait preuve d’une grande rigueur dans le processus de demande d’autorisations ministérielles. L’OSSNR a conclu que les demandes d’autorisations ministérielles du CST contenaient suffisamment d’information et fournissaient plus d’information que les demandes précédentes en vertu de la loi habilitante du CST avant la Loi sur le CST, soit la Loi sur la défense nationale, permettant ainsi une meilleure transparence des activités du CST.

Toutefois, l’OSSNR a constaté que le CST n’a pas pleinement évalué les répercussions juridiques de certaines activités autorisées depuis l’entrée en vigueur de la Loi sur le CST, qui n’ont pas encore eu lieu, mais qui sont permises conformément à un type particulier d’autorisation ministérielle. L’OSSNR a également constaté que le CST n’était pas en mesure de fournir une évaluation de ses obligations en vertu du droit international en ce qui concerne la réalisation de cyberopérations actives.

Les documents d’information du CST sur ces questions ont permis d’orienter le plan d’examen triennal de l’OSSNR. Plus particulièrement, cet examen a mis en lumière la nécessité immédiate pour l’OSSNR de mettre l’accent sur les cyberopérations actives (CA) et les cyberopérations défensives (CD) du CST, étant donné que le commissaire au renseignement n’assure pas l’approbation de ces activités et que le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR lorsqu’il entreprend ces activités. Les CA et les CD représentent un nouveau volet du mandat du CST, et l’OSSNR examinera de près les politiques et les procédures de gouvernance touchant ces activités, de même que les opérations elles-mêmes.

Réponse aux recommandations de l’OSSNR

Tel qu’il est indiqué à l’annexe E, le CST a généralement accepté les recommandations de l’OSSNR relativement à cet examen. Le CST convient que ses activités devraient être évaluées en fonction de leur conformité au droit international, mais il continue de contester l’affirmation de l’OSSNR selon laquelle il n’a pas été en mesure de fournir une évaluation de ses obligations en vertu du droit international.

Politiques et procédures de conservation des données relatives au renseignement électromagnétique

S’inspirant d’un examen semblable effectué par l’inspecteur général de la National Security Agency des États-Unis, l’OSSNR a réalisé un examen des politiques et des procédures de conservation des données relatives au SIGINT du CST en décembre 2020. Cet examen visait à comprendre le processus de gestion du cycle de vie du SIGINT et à en savoir plus sur la conformité avec les limites légales de conservation des données, ainsi qu’avec les politiques gouvernementales et internes. La non-conformité avec ces limites pourrait porter atteinte aux libertés civiles et à la protection de la vie privée. L’OSSNR a terminé son examen et utilisera l’information qu’il en a tirée comme fondement d’un futur examen.

Dossier relatif aux incidents liés à la vie privée (2019)

Le 4 mars 2021, l’OSSNR a publié son premier examen du CST, qui était un examen du Dossier relatif aux incidents liés à la vie privée du CST de 201929. Un incident lié à la vie privée a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du DIVP de 2019 de l’OSSNR, y compris les constatations et les recommandations, a été abordé à l’annexe A du Rapport annuel 2019. L’OSSNR n’a pas été en mesure de publier les réponses du CST aux recommandations de l’OSSNR à temps pour ce rapport. Nous avons donc inclus ces réponses à l’annexe E du présent rapport annuel.

Réponse aux recommandations de l’OSSNR

Le CST a accepté l’ensemble des cinq recommandations de l’OSSNR concernant l’examen du DIVP de 2019. Le CST s’emploie à mettre en place un mécanisme normalisé pour déceler les incidents liés à la vie privée et en rendre compte, et étudie des façons de produire des rapports plus simplifiés et uniformes entre les équipes responsables de la conformité opérationnelle. Le CST s’est engagé à normaliser sa politique sur la façon d’évaluer si un incident lié à la vie privée constitue une atteinte substantielle à la vie privée, de même qu’à réexaminer ses méthodes d’évaluation pour veiller à ce qu’elles soient efficaces et raisonnables. En novembre 2019, le CST a également aboli une pratique particulière à l’égard de laquelle l’OSSNR avait soulevé des préoccupations.

Statistiques et données

Afin d’accroître la responsabilité à l’égard du public, l’OSSNR demande au CST de publier davantage de statistiques et de données sur l’intérêt public et les aspects liés à la conformité de ses activités. La présente section présente certaines de ces données du CST.

L’OSSNR a l’intention de fournir des données annuellement afin d’établir des points de référence et de permettre la comparaison. Cela dit, il convient de signaler que, sans une analyse approfondie et un contexte complet, certaines données du CST sont difficiles à interpréter et peuvent ne pas forcément indiquer des pratiques ou des faits nouveaux particuliers.

En 2020, le CST a fourni des rapports sur le renseignement étranger à plus de 2100 clients au sein de plus de 25 ministères et organismes du gouvernement du Canada en réponse à un éventail de priorités liées aux affaires internationales, à la défense et à la sécurité. À titre d’exemple, le CST estime que ses propres rapports sur le renseignement ont contribué à contrecarrer ou à contrer les cybermenaces étrangères, ont appuyé les opérations militaires du Canada, ont protégé les forces déployées, ont permis de relever les activités des États hostiles et ont donné un aperçu des événements et des crises à l’échelle mondiale afin d’éclairer les politiques et la prise de décisions du gouvernement du Canada.

Au cours de l’année civile 2020, le CST a reçu 24 demandes d’assistance du SCRS, de la GRC et du ministère de la Défense nationale et a traité 23 de ces demandes.

Également en 2020, le CST a enregistré un total de 81 incidents dans son DIVP, son Dossier relatif aux incidents liés aux alliés et son Dossier des erreurs de procédure mineures.

Au cours de l’année civile 2020, le CST s’est vu délivrer six autorisations ministérielles. Le tableau ci-dessous présente une ventilation de ces autorisations ministérielles, ainsi que des autorisations ministérielles de l’année civile 2019, que l’OSSNR n’a pas été en mesure de publier dans son rapport annuel de 2019. L’OSSNR continuera d’établir des points de référence pour ces statistiques et d’autres statistiques de même que de les comparer chaque année

* Il convient de noter que les tableaux ci-dessus renvoient aux autorisations ministérielles qui ont été délivrées au cours des années civiles données et ne reflètent peut-être pas forcément les autorisations ministérielles qui étaient en vigueur. À titre d’exemple, si une autorisation ministérielle a été délivrée à la fin de 2019 et est demeurée en vigueur au cours d’une partie de l’année 2020, elle est considérée comme une autorisation ministérielle de 2019 uniquement.

En juin 2021, le CST a confirmé dans son rapport annuel public de 2020-2021 qu’il a mené des cyberopérations étrangères32. Le CST a informé l’OSSNR qu’il n’est pas prêt à communiquer de l’information précise concernant les cyberopérations étrangères, car il s’agirait d’informations opérationnelles spéciales qui, si elles étaient divulguées, pourraient être préjudiciables aux relations internationales, à la défense nationale ou à la sécurité nationale du Canada.

Programmes de conformité internes

En plus de l’examen de l’OSSNR à titre d’expert indépendant, les fonctions du CST font également l’objet de ses propres programmes de conformité internes. Pour les besoins du présent rapport annuel, l’OSSNR a demandé au CST de fournir de l’information sur certains de ses programmes de conformité internes. Le programme interne de conformité des opérations du CST est responsable des activités du Centre canadien pour la cybersécurité (CCC)33, tandis que la conformité des activités relatives au SIGINT est supervisée par la section responsable de la conformité du SIGINT.

Contrairement à certains de ses homologues internationaux34, l’OSSNR n’évalue pas actuellement l’efficacité des programmes de conformité internes des ministères et organismes. Toutefois, l’OSSNR reconnaît que l’évaluation de tels programmes serait un élément important de son mandat d’examen, et il a l’intention de renforcer ses capacités dans ce domaine. Entre-temps, il est néanmoins utile de publier l’information accessible sur la conformité interne afin de mieux comprendre les politiques du CST à cet égard. L’information fournie dans la présente section ne devrait pas être considérée comme une évaluation indépendante.

Programme interne de conformité des opérations

Le personnel du programme interne de conformité des opérations est chargé d’offrir un soutien en matière de gestion des missions et d’opérationnaliser le programme de conformité interne du CCC, qui comprend trois piliers fondamentaux en matière de responsabilisation :

  • favoriser la conformité (sensibilisation, prévention et collaboration);
  • vérification et assurance de la conformité (surveillance, examen et audit);
  • gestion des incidents de conformité (analyse, atténuation et rapports).

Selon le CST, la capacité du CCC de démontrer sa conformité avec les obligations juridiques, ministérielles et stratégiques dans le cadre de ses activités de cybersécurité est un élément clé de son « permis d’exploitation ». Le CST considère que ces valeurs de responsabilisation et de transparence sont au cœur des opérations du CCC; elles sont considérées comme constituant le fondement du maintien de la confiance des Canadiens dans les activités du CCC.

Le CST a également soutenu qu’en plus de procéder annuellement à la surveillance de la conformité des activités de cybersécurité et d’assurance de l’information, le personnel du programme interne de conformité des opérations collabore avec les secteurs opérationnels du CCC pour promouvoir une « conception destinée à assurer la conformité », aux termes de laquelle les mécanismes de contrôle et les mesures de protection de la vie privée sont destinés à être intégrés de façon proactive aux systèmes, aux outils et aux processus opérationnels.

Conformité du SIGINT

Selon le CST, il est de la plus haute importance pour le SIGINT de veiller à la conformité des activités, ce qui est essentiel au maintien de la conformité du CST. La section chargée de la conformité du SIGINT travaille de concert avec les employés pour clarifier leurs rôles en matière de conformité, notamment au moyen de la mobilisation des employés, de la gestion des incidents, de la formation annuelle sur l’accréditation en matière de conformité et des conseils relatifs à la conformité au sujet des initiatives de SIGINT nouvelles et établies. La section s’emploie à élaborer et à tenir à jour un cadre d’examen de la conformité fondé sur la Loi sur le CST et d’autres lois applicables, ainsi que des instruments de politique interne du CST.

Selon le CST, ce cadre d’examen de la conformité prévoit les examens de la conformité internes que le groupe doit effectuer chaque année sur une période de trois ans. En outre, le groupe responsable de la conformité du SIGINT a pour but d’examiner les activités liées au SIGINT tout au long du cycle de vie de la production de renseignements, et ce, de l’acquisition de données au traitement, à l’analyse et à la diffusion des produits finaux. Au besoin, ces examens contiennent les mesures requises que les employés de certains secteurs d’activité doivent prendre pour maintenir ou améliorer la conformité. Ces mesures requises doivent faire l’objet d’un suivi et être mises à jour régulièrement par le groupe responsable de la conformité, de même que la haute direction.

L’OSSNR comprend que la transparence liée à la conformité n’est pas réalisée du jour au lendemain et que les efforts du CST en matière de transparence sont, comme l’a dit le CST à l’OSSNR, toujours en cours. L’OSSNR peut aider le CST dans ces efforts, notamment en fournissant de l’information au public canadien sur le respect de la loi par le CST, sa conformité et ses fonctions de façon plus générale.

Erreurs de conformité internes signalées à l’OSSNR

Le CST affirme qu’il favorise une culture de conformité et encourage le signalement volontaire des incidents de conformité potentiels. En 2019-2020, le CST s’est dit préoccupé par le fait qu’il aurait peut-être reçu de l’information en dehors d’une période d’autorisation ministérielle valide relativement aux activités de cybersécurité touchant un certain type d’infrastructure.

Le CST a finalement avisé le propriétaire de l’infrastructure, a éliminé l’information reçue par inadvertance de ses systèmes conformément aux mesures de protection de la vie privée normalisées et a lancé un examen de l’incident afin d’établir et de mettre en œuvre des mesures de protection de la vie privée supplémentaires. Le CST a également mobilisé de façon proactive le ministre de la Défense nationale et l’OSSNR à des fins de transparence et de responsabilisation.

L’OSSNR est reconnaissant du fait que le CST lui ait signalé cet incident. Nous n’avons pas considéré l’incident comme soulevant une préoccupation importante, mais estimons que l’avis proactif et volontaire qu’a donné le CST concernant l’incident constitue une réussite clé de la relation entre l’OSSNR et le CST. L’OSSNR estime que la réponse du CST à cet incident est de bon augure pour une communication et une collaboration efficaces et honnêtes dans l’avenir.

Plan d’examen du CST de 2021

En général, l’OSSNR établit l’ordre de priorité de ses examens du CST en fonction des exigences législatives, ainsi que des risques. Dans le cas des risques, l’OSSNR cherche à déterminer les activités qui pourraient présenter des risques plus élevés de non-conformité juridique, souvent parce que ces activités sont nouvelles et non mises à l’essai, ou sont menées en vertu des autorisations mises à jour de la Loi sur le CST. L’OSSNR collabore également avec divers intervenants, de l’intérieur et de l’extérieur du Gouvernement du Canada, afin d’examiner les préoccupations liées au CST qui devraient être examinées.

Au cours des années à venir, l’OSSNR mettra l’accent sur les nouveaux aspects du mandat du CST ainsi que sur l’utilisation par le CST de certaines nouvelles technologies, y compris l’intelligence artificielle. Plus particulièrement, l’OSSNR a pris connaissance de diverses préoccupations exprimées par les intervenants canadiens au sujet du nouveau mandat du CST touchant les cyberopérations étrangères. L’OSSNR examine de près les cyberopérations étrangères du CST, y compris dans le cadre de deux examens en cours, et l’OSSNR continuera d’examiner ces types d’opérations dans l’avenir. L’OSSNR continuera également d’examiner les activités spécifiques du CST liées à la cybersécurité et au SIGINT en fonction des risques qui leurs sont associés.

En plus des deux examens de l’OSSNR prévus par la loi visant la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a entrepris ou prévoit réaliser les examens suivants du CST, dont l’achèvement est prévu en 2021 :

Examen de l’utilisation et de l’échange d’information entre les volets des mandats du CST

Cet examen porte sur la façon dont le CST garantit la conformité avec ses autorisations et ses restrictions prévues par la loi lorsqu’il échange de l’information entre les différents volets de ses mandats. L’échange d’information entre les volets a lieu, par exemple, si le CST recueille de l’information au titre du volet touchant le renseignement étranger, puis communique cette information à ceux menant des activités dans le cadre du volet touchant la cybersécurité. Cet examen porte sur la façon dont le CST utilise cette information entre différents volets afin de garantir la conformité avec la Loi sur le CST. Cet examen a été amorcé en janvier 2020, mais a été différé.

Examen des cyberopérations actives et des cyberopérations défensives du CST, partie 1 : gouvernance

Cet examen porte sur les nouveaux pouvoirs du CST touchant les cyberopérations actives et les cyberopérations défensives en vertu de la Loi sur le CST afin de garantir le respect de la loi. Il porte sur le cadre stratégique et juridique pour la réalisation de ces activités dans le cadre des autorisations ministérielles de 2019-2020. Cet examen a été amorcé en août 2020, mais a été différé.

Examen d’une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger

Cet examen porte sur une activité réalisée en vertu de l’autorisation ministérielle du CST touchant le renseignement étranger afin d’étudier les politiques et les procédures du CST. Cette activité n’a pas fait l’objet d’une évaluation, d’un audit ou d’un examen de la conformité externes ou internes, et l’OSSNR a ainsi l’occasion d’effectuer le tout premier examen de cette activité du CST. Le CST a présenté un document d’information préliminaire sur ce sujet à l’OSSNR au début de 2021, mais cet examen a été différé.

Étude ministérielle en vertu de l’article 31 de la Loi sur l’OSSNR

En vertu de l’article 31 de la Loi sur l’OSSNR, l’OSSNR peut faire effectuer par le CST une étude de ses activités qui sont liées à la sécurité nationale et au renseignement afin de s’assurer que ces activités respectent la loi et les directives ministérielles applicables et qu’elles sont raisonnables et nécessaires. Une fois l’étude terminée, le CST doit présenter un exemplaire du rapport au ministre de la Défense nationale et à l’OSSNR. À la suite de l’examen réalisé par l’OSSNR des communications d’INC par le CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de communication en vertu de la Loi sur la défense nationale pourrait ne pas avoir respecté les exigences prévues par la Loi sur la protection des renseignements personnels. Étant donné la modification de la loi habilitante du CST en 2019, l’OSSNR a demandé au CST d’examiner ses communications aux partenaires du gouvernement du Canada ainsi qu’aux partenaires étrangers afin d’en garantir la conformité avec l’article 43 de la Loi sur le CST.

Au-delà de 2021, l’OSSNR a l’intention d’explorer les examens du CST portant notamment sur les sujets suivants :

  • les cyberopérations actives et les cyberopérations défensives, partie 2 : opérations;
  • la protection des renseignements de nature délicate, y compris l’utilisation du polygraphe;
  • l’assistance prêtée au SCRS;
  • une activité de cybersécurité particulière énoncée dans une autorisation ministérielle;
  • le Cadre de gestion du partage des nouvelles capacités associées à une vulnérabilité;
  • l’utilisation de nouvelles technologies, y compris l’intelligence artificielle;
  • un programme de collecte de SIGINT étrangers mené en vertu d’une autorisation ministérielle;
  • les pratiques de conservation de SIGINT.

Le mandat de l’OSSNR lui permet de réaliser des examens interministériels (également appelés examens qui « suivent le fil »), et l’OSSNR a l’intention de procéder ainsi dans le cadre de plusieurs examens en cours et prévus du CST. Réalisé en collaboration avec divers ministères et organismes fédéraux, l’examen des communications d’INC du CST a été le premier examen dans le cadre duquel l’OSSNR a suivi le fil.

Accès

En 2020, l’équipe d’examen du CST de l’OSSNR a aménagé des locaux à bureaux à l’administration centrale du CST. Ces locaux à bureaux, au sein desquels on a commencé à mener partiellement des activités en 2020, comprennent neuf postes de travail et offrent à l’OSSNR un meilleur accès à ses homologues du CST. L’accès aux locaux à bureaux du CST de l’OSSNR est restreint et des mesures de protection appropriées sont en place pour assurer l’indépendance de l’OSSNR.

L’absence d’un accès complet et vérifiable de façon indépendante au référentiel d’information du CST constitue un défi important en ce qui a trait à l’examen du CST par l’OSSNR. D’une part, afin de relever les défis en matière d’accès, l’OSSNR étudie des options visant à faire en sorte que le CST communique régulièrement et de manière proactive des catégories spécifiques d’information. Cette information serait utilisée à la fois pour assurer la conformité des activités et pour étayer les conclusions que l’OSSNR fournit dans son rapport annuel classifié à l’intention du ministre.

D’autre part, afin de relever les défis en matière d’accès, l’OSSNR étudie aussi certaines options avec le CST dans le but de mettre en œuvre l’approche d’« accès sur mesure » décrite à la section 1.5 du présent rapport. La mise en œuvre d’un accès sur mesure permettrait de maintenir la confiance entre les deux organisations, et ce, tout en garantissant que l’OSSNR a la capacité de vérifier de manière indépendante l’information reçue dans le cadre de son examen. Il convient également de noter que la vitesse à laquelle l’OSSNR reçoit l’information avant l’étape des vérifications demeure importante, car tout retard dans la réception d’information est susceptible de nuire à la capacité de l’OSSNR de s’acquitter de son mandat.

Afin d’encourager une plus grande responsabilisation au cours de l’année à venir, l’OSSNR entend établir des lignes directrices plus officielles pour la communication d’information par les ministères et les organismes, y compris des objectifs pour la rapidité des réponses aux demandes d’information, et un cadre pour la production de rapports publics sur ce qui précède

Conclusion

En tant que nouvelle organisation, l’OSSNR a continué de doter son équipe d’examen du CST en 202039, en plus d’améliorer sa compréhension globale des attributions du CST. L’OSSNR reconnaît la nécessité de continuer à renforcer sa connaissance et son expertise du CST et de divers aspects liés aux fonctions de ce dernier. De même, le CST, qui a établi une relation étroite avec le BCCST au cours de quelque 23 années d’examen, est en voie de se familiariser avec l’OSSNR et son mandat. L’OSSNR reconnaît également que les examens des fonctions du CST peuvent être de nature tout particulièrement délicate, notamment en raison du volume élevé de contenu d’information spéciale hautement classifiée.

L’OSSNR remercie le CST de l’aide qu’il a apportée en temps opportun pour ce qui est de fournir des informations accessibles au public pour les besoins du présent rapport annuel, dont bon nombre n’ont pas été rendues publiques auparavant. L’OSSNR estime que cela reflète les mesures prises par le CST en vue d’accroître la transparence pour les Canadiens. En outre, l’OSSNR est reconnaissant de l’aide régulièrement fournie par les services de technologie de l’information du CST afin de l’aider à communiquer de façon sécurisée.

2.6 Autres ministères gouvernementaux

Aperçu

L’une des principales raisons de la création de l’OSSNR était d’assurer l’examen des organismes et ministères canadiens de la sécurité nationale et du renseignement qui n’avaient pas déjà des organismes d’examen spécialisés. À cette fin, la Loi sur l’OSSNR prévoit le fondement juridique afin « d’examiner l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement »40. Comme on peut s’y attendre, la sélection des ministères et organismes qui ne font pas partie du SCRS et du CST et doivent être examinés est complexe et doit être mise à jour continuellement, et ce, parallèlement au contexte de la sécurité nationale en évolution constante.

En plus de sélectionner des ministères en particulier aux fins d’examen, l’OSSNR s’emploie à élaborer un cadre d’examen intégré qui porte sur les questions générales touchant la sécurité nationale et le renseignement, tant horizontalement que verticalement, dans l’ensemble des ministères et des organismes. Cela s’ajoute aux examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, lorsqu’ils sont considérés cumulativement, offrent la possibilité de couvrir l’ensemble de l’appareil.

Tel qu’il est mentionné précédemment à la section 1 du présent rapport, l’OSSNR travaille de concert avec les ministères et les organismes de l’ensemble du gouvernement à la conception d’un processus dans le cadre duquel l’information fournie pour les besoins d’un examen est corroborée et vérifiée aux fins d’exhaustivité. L’OSSNR appelle cela le principe « faire confiance, mais vérifier » : l’OSSNR se fie aux ministères pour lui donner accès à l’information, aux personnes et aux actifs en temps opportun, tout en ayant des mécanismes en place pour permettre à l’OSSNR de vérifier de façon indépendante l’intégralité de l’accès.

Il est également important de noter que l’OSSNR travaille en étroite collaboration avec le CPSNR et le CPVP pour échanger des plans d’examen et régler les conflits lorsque les examens portent sur des sujets semblables.

En plus du SCRS et du CST, l’OSSNR a entrepris des examens auprès des ministères et organismes suivants en 2020 :

  • le ministère de la Défense nationale (MDN) et les Forces armées canadiennes (FAC);
  • Affaires mondiales Canada (AMC);
  • la GRC;
  • Immigration, Réfugiés et Citoyenneté Canada (IRCC);
  • l’Agence des services frontaliers du Canada (ASFC);
  • Transports Canada (TC);
  • l’Agence de la santé publique du Canada.
  • Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Par ailleurs, dans le cadre des examens annuels de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) et de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), l’OSSNR a collaboré avec tous les ministères et organismes qui composent l’appareil canadien de la sécurité nationale et du renseignement

Les sections suivantes décrivent les examens terminés ou amorcés en 2021, par ministère ou organisme, ainsi que certains examens prévus pour les années à venir.

Ministère de la Défense nationale et Forces armées canadiennes

Unité nationale de contre-ingérence des Forces canadiennes

L’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) relève du Groupe du renseignement des Forces canadiennes au sein du Commandement du renseignement des Forces canadiennes et est organisée selon les détachements régionaux. Les activités de l’UNCIFC comprennent la réalisation d’enquêtes sur les menaces liées à la contre-ingérence qui présentent un risque pour la sécurité du MDN et des FAC, ainsi que le signalement de telles menaces, le soutien des opérations des FAC visant à améliorer la posture des forces et la sécurité opérationnelle, la coordination des échanges d’information sur les menaces avec les partenaires de sécurité et la communication d’une pré-alerte. La principale responsabilité de l’UNCIFC consiste à recueillir des renseignements de sécurité aux fins d’intégration aux évaluations des menaces nationales ou locales.

Le cadre d’enquête de l’UNCIFC est unique en ce sens qu’il couvre un large éventail de préoccupations en matière de renseignement de sécurité semblables à celles du SCRS, mais sa portée d’enquête se limite à l’information, aux personnes et aux actifs du MDN et des FAC (c.-à-d. ayant un lien avec le MDN et les FAC). Contrairement au SCRS, l’UNCIFC ne recueille pas d’informations détaillées sur les menaces, étant donné la nécessité d’un lien; et contrairement à un agent de sécurité du Ministère, l’UNCIFC ne mène pas d’enquêtes sur des questions concernant la conformité avec les politiques ou des questions de sécurité mettant en cause des comportements inadéquats de la part d’employés qui n’indiquent pas une menace évidente. En outre, l’UNCIFC n’est responsable ni du filtrage de sécurité ni des enquêtes criminelles. Il est donc plus facile de comprendre que le champ d’enquête de l’UNCIFC occupe une place très restreinte au-dessus de ceux liés aux mesures disciplinaires et au filtrage de sécurité, tout en se situant en deçà des seuils criminels.

Cet examen a porté sur les efforts déployés à l’échelle nationale par l’UNCIFC pour enquêter sur les menaces liées à la contre-ingérence pour le MDN et les FAC, sur la justification utilisée par l’UNCIFC pour justifier les enquêtes et sur les activités d’enquête connexes qui suivent. Dans ce contexte, l’examen visait expressément à fournir un portrait préliminaire du cadre de gouvernance du MDN et des FAC, ainsi que de la façon dont l’UNCIFC perçoit les menaces, recueille des renseignements, collabore et met en application les analyses. Une attention particulière a été accordée aux fondements juridiques, aux processus et aux procédures de l’UNCIFC, ainsi qu’à la façon dont ils contribuent à la protection contre les scénarios de menace interne.

L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et des FAC ont été organisées de manière à former des cloisonnements verticaux à objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour orienter l’établissement des priorités en matière d’enquête en fonction des critères pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui des processus administratifs et criminels.

L’OSSNR a également examiné la façon dont les renseignements tirés des enquêtes ont été transmis aux décideurs du MDN et des FAC. On procède actuellement au caviardage de l’examen complet et celui-ci devrait être publié sur le site Web de l’OSSNR sous peu.

L’OSSNR a constaté que l’UNCIFC et d’autres composantes de sécurité du MDN et des FAC ont été organisées de manière à former des cloisonnements verticaux à objectif restreint qui ne sont pas intégrés. L’UNCIFC respectait les politiques internes utilisées pour lancer des enquêtes, mais n’avait pas de processus officiel pour orienter l’établissement des priorités en matière d’enquête en fonction des critères pertinents. Il était également évident que l’UNCIFC avait besoin de clarté en ce qui a trait à ses pouvoirs juridiques afin d’assurer l’échange adéquat d’information à l’appui des processus administratifs et criminels.

La présence de la suprématie blanche au sein des Forces canadiennes est bien documentée. Les groupes militant pour la suprématie blanche cherchent activement des personnes possédant déjà une formation et une expérience militaires antérieures ou, inversement, encouragent les gens à s’enrôler afin d’avoir accès à une formation, à des tactiques et à de l’équipement spécialisés. Bien que l’OSSNR reconnaisse que la responsabilité de contrer cette menace ne peut pas relever exclusivement de l’UNCIFC, les multiples constatations découlant de l’examen font craindre que l’UNCIFC ne soit pas pleinement mise à contribution pour identifier de façon proactive les suprématistes blancs dans l’ensemble du MDN et des FAC. Après l’examen des études de cas et des entrevues menées avec des enquêteurs de l’UNCIFC, l’équipe responsable de l’examen a constaté que la suprématie blanche présente une menace active liée à la contre-ingérence pour le MDN et les FAC et que le mandat de l’UNCIFC consistant à déceler cette menace de façon proactive est limité.

Enfin, à la suite de certaines préoccupations soulevées lors des dernières étapes de cet examen, l’OSSNR réalisera en 2021 une étude de cas sur les recherches informatiques et les processus d’entrevue de l’UNCIFC afin d’évaluer si ces activités étaient conformes à la Charte.

Réponse du MDN et des FAC aux recommandations de l’OSSNR

Le MDN et les FAC ont souscrit aux recommandations de l’OSSNR et ont déclaré qu’ils approuvent le rapport d’examen. Le MDN et les FAC ont convenu que des mesures seront prises aux niveaux appropriés conjointement avec les experts et les bureaux compétents, soulignant que des travaux ont été amorcés à cet égard et que certaines des recommandations de l’OSSNR sont déjà en cours de mise en œuvre. À titre d’exemple, le MDN et les FAC travaillent à la réalisation d’une évaluation des facteurs relatifs à la vie privée touchant les activités de renseignement de défense, et ils feront appel au CPVP pour obtenir ses commentaires une fois cette évaluation terminée.

Examens en cours

L’OSSNR a lancé un examen de l’entreprise du renseignement de défense afin de schématiser la collecte de renseignements et d’obtenir de l’information sur les cadres de gouvernance, les pouvoirs et les structures du renseignement de défense en vue d’appuyer la planification de futurs examens. Cette information a été complétée par un examen corollaire de la surveillance, de l’examen et de la conformité du renseignement au sein du système de renseignement de défense du MDN et des FAC. Bien qu’aucune constatation ou recommandation ne découle de ces enquêtes, les membres de l’OSSNR recevront une note d’information et une présentation du personnel de l’OSSNR sur les principales observations tirées de ce processus. L’achèvement de cet examen est prévu à l’automne 2021.

L’OSSNR a également commencé à assurer le suivi des questions soulevées lors de l’examen de l’UNCIFC de l’an dernier. L’examen portant sur la collecte opérationnelle liée à la contre-ingérence et la protection de la vie privée de l’OSSNR permettra d’examiner de façon plus approfondie les pratiques de l’UNCIFC concernant les entrevues de sujets et l’accès aux bases de données des systèmes de gestion de l’information et de technologie de l’information; cette dernière évaluation nécessitera que le personnel de l’OSSNR accède aux réseaux informatiques du MDN et des FAC afin de valider l’utilisation de ces systèmes lors des enquêtes liées à la contre-ingérence.

L’OSSNR a également entrepris un examen des capacités relatives au renseignement d’origine humaine (ROHUM) du MDN et des FAC, essentiellement par l’examen de la gouvernance de cette activité de collecte spécialisée. L’examen portera sur l’évolution du ROHUM au sein du MDN et des FAC, y compris l’examen des récentes initiatives internes visant à améliorer la gouvernance et l’orientation relatives au ROHUM. À l’automne 2021, le personnel de l’OSSNR se rendra au centre de formation sur le ROHUM du MDN et des FAC et mènera des entrevues de grande envergure auprès des cadres supérieurs, des formateurs et des praticiens du domaine du ROHUM. Cet examen jettera les fondements d’un examen opérationnel complet des sources de ROHUM dans divers théâtres d’opérations.

À la suite des récentes communications du MDN et des FAC dans le cadre de l’examen de la portée de l’entreprise du renseignement de défense, l’OSSNR examinera également les activités de collecte de renseignement de source ouverte et de renseignement médical du MDN et des FAC à compter de la fin de 2021. Cet examen permettra d’évaluer la gouvernance et la conformité de ces activités.

La COVID-19 a eu une incidence considérable sur les échéanciers et les calendriers, entraînant ainsi des retards pouvant aller jusqu’à six mois. Bien que la COVID-19 ait présenté des difficultés ayant une incidence sur les échéanciers et les travaux d’examen, le MDN et les FAC ainsi que le Secrétariat de la coordination de l’examen et de la surveillance de la sécurité nationale et du renseignement ont été soucieux des demandes de l’OSSNR, lui offrant l’accès nécessaire à l’information, aux personnes et aux actifs, au besoin.

Affaires mondiales Canada

L’OSSNR a réalisé son premier examen consacré à un programme d’AMC. La période visée par l’examen s’est échelonnée du 1er janvier 2017 au 31 décembre 2019, mais des informations ne faisant pas partie de cette période ont également servi à la réalisation d’une évaluation complète d’aspects précis de ce programme. Les difficultés liées à la COVID-19 ont entraîné des rajustements méthodologiques, comme l’utilisation de la vidéoconférence sécurisée au lieu d’entrevues en personne pour certains employés.

Bien que les clients du programme le trouvent à la fois unique et précieux pour le gouvernement du Canada, l’examen a permis de relever plusieurs aspects à améliorer. L’OSSNR a formulé un certain nombre de recommandations visant à améliorer ce programme. AMC a accepté de donner suite de façon positive à toutes les recommandations et s’est engagée à répondre à l’OSSNR dans un proche avenir. En raison de la nature très délicate de cet examen, l’OSSNR ne publiera rien de plus pour le moment.

Gendarmerie royale du Canada

En 2021, l’OSSNR terminera l’examen d’une unité spécialisée de renseignement de la GRC et lancera un examen des activités de sources humaines du Programme de sécurité nationale de la GRC. L’OSSNR prévoit augmenter le nombre d’examens auxquels participe la GRC. À titre d’exemple, l’OSSNR examinera la façon dont la GRC et le SCRS ont réagi à la menace que présentent les extrémismes violents motivés par des raisons idéologiques.

Immigration, Réfugiés et Citoyenneté Canada

L’OSSNR procède actuellement à un examen de la portée d’IRCC afin de définir son rôle et ses responsabilités en matière de sécurité nationale. Bien que ce ministère ne dispose d’aucun programme de collecte de renseignement, IRCC a un mandat complexe comportant des autorisations législatives partagées et des responsabilités opérationnelles pour ce qui est d’assurer l’intégrité du système d’immigration et d’atténuer les menaces pour la sécurité nationale provenant de l’étranger.

Agence des services frontaliers du Canada

L’OSSNR a lancé son plan visant à mener des examens approfondis des activités de sécurité et de renseignement les plus délicates de l’ASFC, tel qu’il a été déterminé par le CPSNR : ciblage fondé sur des scénarios, surveillance, sources humaines confidentielles, avis de surveillance et opérations policières conjointes. Un examen du ciblage des voyageurs aériens est en cours, lequel met l’accent sur la façon dont l’ASFC utilise les analyses prévisionnelles, y compris ce que l’on appelle le « ciblage fondé sur des scénarios », pour sélectionner les voyageurs aériens entrant au pays aux fins d’examen plus approfondi en ce qui a trait aux menaces pour la sécurité nationale. Les examens de l’utilisation par l’ASFC de sources humaines confidentielles et des activités de surveillance devraient être achevés en 2022.

Examens interministériels

Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Le 4 septembre 2019, la gouverneure en conseil a publié des directives écrites à l’intention des administrateurs généraux de 12 ministères et organismes en vertu de la nouvelle Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE). Cette loi et ses directives connexes visent à prévenir les mauvais traitements infligés à une personne en raison d’informations échangées entre un ministère du gouvernement du Canada et une entité étrangère. Au cœur des directives se trouve la prise en compte du risque sérieux et de la question de savoir si ce risque, s’il est présent, peut ou non être atténué. Pour ce faire, la LCMTIEE et les directives énoncent une série d’exigences qui doivent être respectées ou mises en œuvre par les ministères lorsqu’il s’agit de traiter de l’information. En vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, l’OSSNR est tenu d’examiner chaque année la mise en œuvre de toutes les directives données aux ministères et organismes.

Même s’il s’agissait de l’examen annuel inaugural effectué en vertu de la Loi sur l’OSSNR, il prend appui sur les travaux antérieurs entrepris dans ce domaine par l’OSSNR et son prédécesseur, le CSARS. L’examen de l’OSSNR concernant l’instruction du ministre de 2017 sur l’échange d’information avec des organismes étrangers en est un exemple. L’OSSNR prend appui sur cet examen antérieur et soutient fermement les constatations et les recommandations qu’il renferme. Il était essentiel de veiller à ce que l’OSSNR et les ministères faisant l’objet d’un examen respectent leurs obligations en vertu de la LCMTIEE et de la Loi sur l’OSSNR. L’approche employée pour recueillir de l’information lors d’une pandémie mondiale a été conçue à dessein pour cette première période d’examen unique. L’OSSNR a procédé au caviardage de l’ensemble de l’examen de 2019 de la Loi visant à éviter la complicité et celui-ci a été publié sur le site Web de l’OSSNR.

Pour obtenir un aperçu complet de la mise en œuvre au sein des ministères, l’OSSNR a demandé de l’information directement liée aux obligations particulières de chaque ministère en vertu de la LCMTIEE et des directives. Les réponses et les informations connexes ont permis de saisir les activités ministérielles liées à la LCMTIEE au cours de la période d’examen, ainsi que les procédures, les politiques, les outils et autres instruments (cadres) dont on a tiré parti à l’appui de ces activités. Aucune étude de cas n’a été réalisée pour cet examen. Toutefois, l’information recueillie a permis d’établir une base de référence pour les questions globales auxquelles fait face l’appareil. En prenant appui sur cette base de référence, on commencera, dans le cadre d’examens futurs, à étudier les défis et les questions propres au cadre d’échange et à étudier de façon approfondie des cas particuliers et des avis juridiques ministériels pour orienter les constatations des examens.

L’OSSNR a été satisfait des efforts considérables déployés par de nombreux ministères nouvellement visés par la LCMTIEE en vue d’élaborer leurs cadres de soutien, mais il était clair au cours de cet examen que les ministères utilisaient des approches très différentes pour orienter leurs activités de traitement de l’information. Les réponses reçues démontrent diverses incohérences dans l’ensemble des ministères. L’adoption d’une approche uniforme et coordonnée pour donner suite aux préoccupations liées à la LCMTIEE n’est pas une exigence de mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche s’avère utile.

De plus, étant donné que les directives données en vertu de la LCMTIEE ne décrivent pas les moyens précis par lesquels les ministères les « mettent en œuvre », il incombe aux organismes et aux ministères de veiller à ce qu’ils mettent en place des cadres et des programmes suffisamment solides pour appuyer pleinement une affirmation de mise en œuvre. Par conséquent, l’information recueillie dans le cadre de cet examen ne se limitait pas à une évaluation stricte de la mise en œuvre et prenait également en compte les aspects nécessaires pour mieux appuyer cette mise en œuvre. À l’avenir, cette approche permettra de jeter les fondements d’examens ultérieurs. En s’appuyant sur les constatations et les préoccupations soulevées dans le présent document, l’OSSNR continuera d’examiner les aspects qui, au bout du compte, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la LCMTIEE dans l’ensemble de l’appareil.

Communication d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada

Adoptée en 2019, la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a pour objet d’encourager les institutions fédérales à communiquer entre elles de l’information et de faciliter une telle communication, afin de protéger le Canada contre des activités portant atteinte à la sécurité du Canada. L’OSSNR a l’obligation légale de réaliser un examen annuel des communications faites en vertu de la LCISC.

En 2020, l’OSSNR a produit le Rapport annuel de 2019 sur la communication d’information au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada. Ce rapport porte sur la période allant de l’entrée en vigueur de la LCISC le 21 juin 2019 au 31 décembre de la même année. Au cours de la période de référence, les institutions fédérales ont fait 114 communications d’information en vertu de la LCISC. Le rapport révèle que les institutions ont réalisé des progrès satisfaisants au chapitre de l’institutionnalisation de cette nouvelle loi. Le rapport fournit des renseignements historiques et contextuels sur la LCISC et sur la place qu’elle occupe aux côtés d’autres mécanismes juridiques pour l’échange d’information. Le rapport comprend également des exemples de scénarios anonymisés de communications faites en vertu de la LCISC, de même que des critères d’évaluation future. L’OSSNR a l’intention de travailler en étroite collaboration avec le CPVP dans le cadre de la production des prochaines versions de ce rapport. Les résultats de l’examen ultérieur des communications faites au titre de la LCISC seront examinés dans le rapport annuel de 2020 sur la communication d’information au titre de la LCISC.

Biométrie

L’OSSNR a fait progresser son engagement pris l’an dernier pour ce qui est de répertorier la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. Un examen horizontal des données biométriques dans le continuum frontalier est en cours, portant sur les activités menées par l’ASFC, IRCC et Transports Canada. Les activités à l’étude comprennent la délivrance et la vérification de documents de voyage – en mettant l’accent sur les voyages aériens – et le filtrage de sécurité des étrangers cherchant à entrer au Canada. Un examen ultérieur portera sur l’utilisation des données biométriques dans le cadre des activités de maintien de l’ordre relatives au renseignement de sécurité et à la sécurité nationale.

Conclusion

Compte tenu de la pandémie en cours et à la lumière des leçons tirées des examens actuels, dans certains cas, l’OSSNR a modifié le plan présenté dans son Rapport annuel 2019. En effet, le travail de l’OSSNR sur la sécurité économique, par exemple, a bénéficié d’un exercice d’établissement de la portée faisant intervenir plusieurs ministères pour l’aider à mieux comprendre les pouvoirs octroyés dans ce domaine, et pour l’aider à déterminer s’il doit poursuivre ses travaux sur cette question. Dans le même ordre d’idées, à la suite d’un exercice d’établissement de la portée, l’OSSNR attendait de prendre connaissance des conclusions d’un rapport indépendant commandé par le ministre de la Santé dans ce domaine avant de décider s’il doit examiner ou non le renseignement sur la santé publique, qui a désormais été déposé.

Au cours de l’année à venir, l’OSSNR continuera de collaborer avec les ministères et les organismes au moyen d’examens ciblés. Certains de ces examens seront organisés en fonction de grands thèmes horizontaux pouvant comprendre de nombreux ministères, nécessitant ainsi une approche coordonnée. L’OSSNR s’engage à travailler en collaboration avec les ministères, plus particulièrement en ce qui concerne l’établissement d’un régime d’accès qui appuie la vérification indépendante et la responsabilisation.

Enquêtes sur les plaintes

3.1 Défis de 2020

La pandémie a eu une incidence défavorable sur la réalisation en temps opportun des enquêtes de l’OSSNR. En date de mars 2020, des retards inévitables ont découlé des décrets ordonnant de rester à domicile et des lignes directrices en matière de santé publique provinciale qui ont été adoptées. Tout comme l’OSSNR a dû composer avec un accès limité aux documents classifiés, les parties du gouvernement fédéral aux enquêtes qui sont tenues de fournir des renseignements à l’OSSNR ont aussi dû faire face à cette réalité. Par conséquent, dans plusieurs affaires en cours, l’OSSNR a accordé des ajournements et des prorogations des délais pour les étapes de la procédure, y compris le dépôt des observations et des éléments de preuve. Bien que cela soit regrettable, l’OSSNR s’est adapté aux circonstances difficiles de la pandémie du mieux possible et a fait progresser les procédures d’enquête de manière novatrice, dans la mesure du possible, notamment en menant certaines instances par écrit et en organisant des réunions et des conférences de gestion de cas virtuelles.

Malgré les revers procéduraux en 2020, l’OSSNR a été en mesure de mener une enquête sur une plainte et de produire un rapport définitif. L’OSSNR a également rendu des décisions officielles en vue de clore trois autres dossiers. De plus, l’OSSNR a réussi à mener à bien une initiative complexe de réforme des processus qui permettra de moderniser et de simplifier le processus d’enquête.

3.2 Processus d’enquête sur les plaintes : réforme et prochaines étapes

Bien que la pandémie ait eu une incidence sur les enquêtes sur les plaintes, l’OSSNR a réalisé des progrès considérables au chapitre de la réforme des processus régissant ces enquêtes. Au cours de l’année, l’OSSNR a entrepris une initiative de réforme des processus visant à moderniser le modèle d’enquête sur les plaintes afin d’atteindre son objectif consistant à assurer l’efficacité et la transparence. Deux priorités ont orienté la modernisation du processus, à savoir l’accès à la justice pour les plaignants non représentés et la création d’étapes procédurales simplifiées et moins formelles.

L’OSSNR a créé de nouvelles Règles de procédure pour refléter ce nouveau modèle et a procédé à un vaste exercice de consultation auprès des intervenants des secteurs public et privé afin d’obtenir le produit final le plus efficace et le plus réfléchi. Ces nouvelles Règles de procédure sont en vigueur depuis juillet 2021.

L’OSSNR a également mis en œuvre un nouvel énoncé de politique qui prévoit un engagement envers le public en vue d’accroître la transparence de ses enquêtes en publiant les versions non classifiées et dépersonnalisées des rapports d’enquête finaux.

Au cours de l’année à venir, l’OSSNR mettra à jour son site Web afin d’y ajouter des directives procédurales améliorées pour informer les membres du public sur la façon de déposer des plaintes et de s’orienter dans le processus d’enquête. Une partie de la mise à jour du site Web de l’OSSNR consistera à mettre en place un portail sécurisé pour le dépôt en ligne des plaintes et les communications protégées afin de faciliter la gestion efficace de la charge de travail liée aux plaintes de l’OSSNR.

Dans l’avenir, l’OSSNR prévoit également mener une analyse des tendances en ce qui concerne les plaintes, ce qui comportera une vaste initiative visant à recueillir de façon appropriée des données démographiques sur la race et autres données démographiques. Cette initiative vise à améliorer l’accès à la justice en renforçant la connaissance et la compréhension du processus d’enquête. L’objectif général est de consigner les différents groupes parmi les plaignants civils et de déterminer la fréquence des plaintes qui comprennent des allégations de préjugés raciaux ou autres types de préjugés ainsi que d’établir s’il y a des disparités, s’il y a des différences quant aux types de plaintes déposées contre des membres d’organismes de sécurité nationale et du renseignement en fonction de différents groupes, si les résultats des enquêtes sur les plaintes varient selon le groupe, ainsi que si la satisfaction des civils à l’égard du processus d’enquête de l’OSSNR varie selon le groupe.

Volume de dossiers d’enquête de l’OSSNR pour l’année à venir

À la conclusion des efforts visant à gérer les dossiers d’enquêtes en cours de l’OSSNR dans le contexte des défis présentés par la pandémie en 2020, l’OSSNR entreprendra au cours de l’année à venir une réforme du processus d’enquête qui facilitera la mise en œuvre de procédures modernes et équitables qui permettront de faire progresser ces dossiers, le tout complété par un site Web amélioré qui favorisera l’accès et la transparence dans le cadre du processus d’enquête.

En 2021, le volume de dossiers de l’OSSNR augmentera considérablement en raison de l’ajout de près d’une soixantaine de nouvelles enquêtes à son inventaire actuel. Ces plaintes ont été transmises à l’OSSNR en avril 2021 par la Commission canadienne des droits de la personne en vertu du paragraphe 45(2) de la Loi canadienne sur les droits de la personne. Ce volume élevé de dossiers présentera un défi important sur le plan de la gestion des cas de l’OSSNR. L’OSSNR mettra en œuvre des mesures d’efficacité procédurale autant que possible tout en respectant les exigences en matière d’équité procédurale.

3.3 Plaintes en 2020

Résumé du rapport définitif

Allégations relatives au rôle du Service canadien du renseignement de sécurité dans l’annulation ou le refus de l’autorisation d’accès aux sites

Renseignements généraux

Le plaignant a déposé une plainte contre le SCRS pour demander une enquête sur le rôle du SCRS ou sa participation en ce qui a trait à l’annulation ou au refus de demandes de contrôle d’accès aux sites se rattachant à un emploi auprès d’une entreprise privée dans un édifice gouvernemental.

Allégation

Le plaignant a allégué que le SCRS a utilisé de façon inadéquate l’information recueillie et a conclu de manière inadéquate qu’il y avait une menace pour la sécurité, ce qui a donné lieu au refus d’une autorisation d’accès aux sites.

Enquête

L’OSSNR a examiné les éléments de preuve présentés par les témoins convoqués, les documents présentés par les parties ainsi que d’autres documents pertinents mis à sa disposition dans le cadre de l’enquête sur la plainte, y compris les documents classifiés communiqués à l’OSSNR par le SCRS. L’OSSNR a également entendu le témoignage du plaignant.

Les articles 13 et 15 de la Loi sur le SCRS confèrent au SCRS le pouvoir de fournir des évaluations de sécurité aux ministères du gouvernement du Canada et de mener des enquêtes, au besoin. Le SCRS reçoit des demandes des ministères concernant des personnes qui demandent une autorisation de sécurité ou une autorisation d’accès aux sites et leur rôle est défini à l’article 2 de la Loi sur le SCRS. Le SCRS a présenté des éléments de preuve sur les étapes suivies dans le cadre du processus du Service, la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor et le fait que le ministère client décide d’accorder ou non une autorisation. Ainsi, le SCRS ne fournit que de l’information générale et une évaluation du point de vue de la sécurité nationale afin que les ministères disposent de l’information dont ils ont besoin pour prendre une décision éclairée.

L’OSSNR a également entendu des témoignages du SCRS concernant certaines informations communiquées au ministère client qui a demandé l’autorisation d’accès aux sites et la façon dont le tout se rattachait à la fois à la fiabilité et à la loyauté. Le SCRS a reconnu que l’échange de certaines informations avec le ministère client s’est déroulé dans un cadre informel et que cela n’aurait pas dû se produire ainsi. Il a été souligné qu’après la communication d’informations de source ouverte, le ministère client a annulé sa demande et le SCRS a fermé son dossier.

Le plaignant était convaincu que le SCRS était responsable du refus de sa demande d’autorisation d’accès au site.

L’OSSNR a reconnu la perception du plaignant selon laquelle le SCRS a refusé sa demande d’autorisation d’accès au site, mais la preuve a démontré que le SCRS n’avait pas pris cette décision. Cette décision a été prise par le ministère en question et le SCRS n’a eu aucun autre rôle à jouer dans cette affaire.

Constatations

Voici ce qu’a constaté l’OSSNR :

  • le SCRS n’a pas utilisé de façon inadéquate les informations de source ouverte qui ont été communiquées;
  • le SCRS reconnaît que l’échange d’informations n’aurait pas été approuvé par la direction;
  • le SCRS n’a pas refusé la demande du plaignant visant à obtenir une autorisation d’accès au site, mais c’est plutôt le ministère qui a pris la décision d’annuler la demande.

Conclusion

L’OSSNR a déterminé que la plainte était non fondée.

Résumés des plaintes jugées abandonnées

Allégations contre le SCRS concernant la communication d’information à des autorités étrangères et l’incidence sur le passage de la frontière

Le plaignant a déposé une plainte contre le SCRS concernant la communication d’information à des autorités étrangères ayant compliqué le passage de la frontière. L’OSSNR a commencé son enquête et a tenu une conférence informelle de gestion des cas avec les parties afin de régler la plainte. À la suite de cette réunion de résolution, le plaignant s’est engagé à prendre des mesures pour régler tout problème en cours. L’OSSNR a tenté de communiquer avec le plaignant à plusieurs reprises pour déterminer si les problèmes en cours avaient été réglés. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations concernant le rôle du SCRS dans le retard de l’évaluation de sécurité concernant une demande de résidence permanente

Le plaignant a déposé une plainte contre le SCRS alléguant qu’il a causé un retard important dans la présentation de l’évaluation de sécurité pour une demande de résidence permanente. Dans le cadre de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant au sujet de la possibilité de mener des discussions informelles en vue de parvenir à une résolution avec le SCRS. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Allégations contre la GRC pour mauvaise conduite pendant l’arrestation

La Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) a renvoyé cette plainte à l’OSSNR en vertu du paragraphe 45.53(4.1) de la Loi sur la GRC. La plainte alléguait que les membres de la GRC n’avaient pas informé le plaignant de ses droits et obligations lors d’une interaction qui s’est produite la veille d’une arrestation pour incitation à craindre des activités terroristes et méfait public, l’usage de la force excessive et d’autres allégations. Dans le cadre du lancement de son enquête, l’OSSNR a tenté à plusieurs reprises de communiquer avec le plaignant. L’OSSNR a conclu que des efforts raisonnables avaient été déployés pour communiquer avec le plaignant et que toutes les options avaient été épuisées. Par conséquent, l’OSSNR a communiqué les motifs pour lesquels la plainte était réputée avoir fait l’objet d’un désistement conformément aux Règles de procédure de l’OSSNR. Le dossier d’enquête sur la plainte a été fermé.

Conclusion

En 2020, les équipes de l’OSSNR ont travaillé dans des conditions exigeantes et ont pourtant réussi à se surpasser. L’OSSNR leur est reconnaissant d'avoir mené les examens de manière efficace. Comme il est mentionné dans le présent rapport annuel, l’OSSNR a des projets ambitieux pour les travaux en cours et futurs, et ce, tout en continuant d’accroître sa capacité et de renforcer ses relations avec les ministères et organismes visés par ses examens. En 2020, l’effectif de l’OSSNR est passé de 30 à 58 personnes, son équipe d’examen du CST a commencé à travailler dans les bureaux du CST et l’OSSNR a presque achevé l’aménagement d’une nouvelle installation pour son personnel, tout en s’adaptant soigneusement et de façon responsable aux défis de la pandémie.

Dans un esprit de coordination et de complémentarité avec d’autres entités d’examen et de surveillance, l’OSSNR a continué de renforcer ses relations avec divers homologues, dont le Conseil de surveillance et d’examen du renseignement du Groupe des cinq, le Comité des parlementaires sur la sécurité nationale et le renseignement et le Commissariat à la protection de la vie privée du Canada. L’OSSNR se consacre également à entretenir une relation solide et mutuellement bénéfique avec les intervenants non gouvernementaux. L’OSSNR espère faire connaître son mandat à diverses communautés, y compris aux étudiants, de même que recevoir des commentaires pour l’aider à poursuivre son travail et à améliorer son programme. L’OSSNR vous encourage fortement à formuler une rétroaction et des commentaires et espère que vous avez trouvé le présent rapport utile. Quels que soient vos antécédents, veuillez communiquer avec nous et nous faire part de vos réflexions au sujet du présent rapport, ainsi que des activités d’examen et de traitement des plaintes de l’OSSNR.

L’OSSNR est très reconnaissant de la persévérance, de la diligence et de la passion dont fait preuve son personnel, qui continue de réaliser des travaux significatifs et d’obtenir des résultats importants malgré les défis que pose la pandémie en 2020. À mesure que l’OSSNR évolue en tant qu’organisation, notamment en ce qui a trait à l’augmentation de son effectif, son personnel se réjouit à l’idée de promouvoir la responsabilisation au sein de l’appareil canadien de la sécurité et du renseignement.

Date de modification :