Foire aux questions - Commissaire du Centre de la sécurité des télécommunications

Le commissaire est-il indépendant?
Quel type d'accès le commissaire a-t-il au Centre de la sécurité des télécommunications (CST) pour être en mesure d'effectuer ses examens de façon efficace?
Quelle incidence le processus d'examen a-t-il eu sur le CST?
Comment un organisme de la taille du Bureau du commissaire peut-il examiner efficacement les activités d'un organisme de plus grande taille qu'est le CST?
Comment le commissaire s'assure-t-il que son bureau dispose de ressources suffisantes pour examiner efficacement les activités du Centre de la sécurité des télécommunications (CST) et réagir dans cet environnement en constante évolution?
Que deviennent les rapports rédigés après l'examen des activités d'un organisme de renseignement?
Le ministre ou l'organisme de renseignement peuvent-ils censurer ou influencer le contenu d'un rapport de l'organisme de surveillance?
Le mandat du commissaire est-il convenable?
Le commissaire remet-il en question les priorités du CST en matière de renseignement?
Quelle est la différence entre une directive ministérielle et une autorisation ministérielle?
Le commissaire a-t-il examiné l'activité relative aux métadonnées décrite par la CBC le 30 janvier 2014?

Le commissaire est-il indépendant?

Oui. Tout comme d'autres organismes de surveillance similaires, le commissaire est indépendant du gouvernement et de l'organisme de renseignement assujetti à l'examen et il est financé de manière indépendante, à même une affectation budgétaire du Parlement. En tant que titulaire indépendant d'une charge créée par une loi, le commissaire ne reçoit aucune directive de ministres de la Couronne ou du CST.

Par ailleurs, en vertu de la Loi sur la défense nationale, le commissaire du CST doit être un juge surnuméraire ou un juge à la retraite d'une cour supérieure. Or, l'indépendance du pouvoir judiciaire est un principe fondamental de notre démocratie. La carrière d'un juge repose sur l'indépendance, l'impartialité et la pratique qui consiste à tirer des conclusions en s'appuyant sur des faits, peu importe leur complexité.

Quel type d'accès le commissaire a-t-il au Centre de la sécurité des télécommunications (CST) pour être en mesure d'effectuer ses examens de façon efficace?

La Loi sur la défense nationale confère au commissaire tous les pouvoirs d'un commissaire en vertu de la partie II de la Loi sur les enquêtes pour les besoins de l'enquête, y compris : le pouvoir d'assignation à comparaître afin d'obliger des particuliers à répondre à ses questions, de pénétrer dans toute installation, d'examiner tout dossier ou système et d'interroger le personnel du CST.

Par ailleurs, le Parlement a mis en place, par voie législative, le modèle d'examen de sorte que les principaux organismes de surveillance des activités de renseignements au Canada — le commissaire du CST et le Comité de surveillance des activités de renseignement de sécurité (CSARS) — sont intégrés dans la collectivité de la sécurité et du renseignement. Cela signifie que le personnel responsable des examens détienne les habilitations de sécurité nécessaires leur reconnaissant le plein accès aux banques d'information classifiée, aux installations et au personnel de l'organisme de renseignement assujetti à l'examen. Cela permet au personnel responsable des examens de développer une expertise par rapport aux activités du CST. Ce modèle d'examen était l'intention expresse du législateur au moment de l'adoption de la Loi sur le Service canadien du renseignement de sécurité, créant le SCRS et le CSARS en 1984, par suite des recommandations d'une commission royale examinant les activités illégales du Service de sécurité de la Gendarmerie royale du Canada (le prédécesseur du SCRS). Le même modèle a été repris en 1996 lors de la création du Bureau du commissaire du CST par décret et officialisé par la suite en décembre 2001 en vertu de la Loi sur la défense nationale.

Cet accès va de pair avec l'obligation légale pour l'organisme de surveillance de protéger l'information en sa possession. Toutes les personnes qui traitent de l'information classifiée sont tenues de se conformer à la Loi sur la protection de l'information et aux politiques gouvernementales sur la sécurité.

Quelle incidence le processus d'examen a-t-il eu sur le CST?

Le processus d'examen a eu une grande incidence sur le CST. Depuis la création du Bureau du commissaire en 1996, le CST a accepté plus de 90 % des recommandations du commissaire, ce qui a donné lieu, par exemple :

à l'élaboration ou à la modification de politiques, procédures et pratiques pour renforcer la conformité à la loi et la protection de la vie privée;
au compte rendu par le CST d'information additionnelle au sujet de la protection de la vie privée, afin d'appuyer le ministre de la Défense nationale en tant que responsable du CST; et
à l'élimination d'incertitudes concernant l'autorité en vertu de laquelle le CST effectue certaines activités.

En 2013, une recommandation d'un commissaire a fait en sorte que la Cour fédérale du Canada a admis de la preuve additionnelle au sujet de certains mandats du SCRS pour l'interception de communications étrangères et quant à la nature et à l'envergure de l'assistance du CST envers le SCRS en vertu de ces mandats.

http://www.canlii.org/fr/ca/caf/doc/2014/2014caf249/2014caf249.html (Cour d'appel fédérale)

http://www.canlii.org/fr/ca/cfpi/doc/2013/2013cf1275/2013cf1275.html (Cour fédérale du Canada)

Comme suite aux examens et aux questions des commissaires, le CST a mis fin à certaines activités, décision qui n'est pas prise à la légère. Le processus d'examen du commissaire encourage également le CST à être transparent de façon proactive. Par exemple, dans un cas, le CST a suspendu des activités de son plein gré, afin d'effectuer des examens internes et apporter des améliorations à certaines activités. Le commissaire a été informé tout au long du processus.

Dans le passé, les commissaires ont constaté un manque de clarté lors de certains échanges d'information entre le CST et le SCRS. Dans un cas, dû au manque de clarté, un commissaire a été incapable de déterminer de façon concluante si le CST s'était conformé ou non à la loi. Il a donc fait des recommandations à ce sujet, afin de corriger la situation. Un examen de suivi a également été initié. Aussi, l'examen du commissaire souleva des questions concernant le SCRS. Le commissaire référa ces questions au CSARS, qui a pour mandat d'examiner le SCRS, afin qu'il leur donne suite, s'il le juge opportun. Cet exemple démontre la possibilité d'une coopération entre les organismes de surveillance indépendants sous la législation actuelle.

Comment un organisme de la taille du Bureau du commissaire peut-il examiner efficacement les activités d'un organisme de plus grande taille qu'est le CST?

Le Bureau du commissaire est en mesure d'effectuer un examen efficace et rigoureux des activités du CST pour les raisons suivantes :

le mandat du commissaire est clair. Il vise uniquement le CST. Le commissaire doit déterminer si les activités opérationnelles du CST sont conformes à la loi et si elles comptent des mesures suffisantes pour protéger la vie privée des Canadiens;
le CST a pris de l'expansion, tout comme le Bureau du commissaire, dont le budget a doublé et le personnel d'examen a augmenté de plus d'un tiers au cours des sept dernières années;
les quelque 2 100 employés du CST ne font pas tous partie du personnel opérationnel; nombre d'entre eux assument des fonctions générales et administratives. Ceux qui font partie du personnel opérationnel effectuent soit des activités de renseignement étranger d'origine électromagnétique (SIGINT) ou des activités de sécurité de la technologie de l'information (TI);
un processus d'analyse du risque aide à déterminer les priorités en matière de surveillance, en mettant au jour les activités du CST qui présentent un plus grand risque au chapitre de la non-conformité ou de la protection de la vie privée;
la collecte de renseignements d'origine électromagnétique du CST cible les entités étrangères situées à l'extérieur du Canada et le commissaire fait l'examen d'un échantillon de ces activités annuellement. Le nombre de communications à destination du Canada (une « communication privée ») interceptées involontairement et utilisées ou conservées par le CST, sous le régime d'autorisations ministérielles relatives aux renseignements d'origine électromagnétique, est minime. En 2013-2014 il n'y en a eu que 66 ; ce nombre de communications privées est assez petit que le commissaire les a toutes examinées;
les façons de faire du CST sont de plus en plus automatisées et des mesures de protection de la vie privée y sont intégrées, ce qui réduit les possibilités d'erreur ou d'atteinte à la vie privée. Néanmoins, le Bureau du commissaire examine et vérifie l'utilisation de la technologie par le CST et formule des recommandations, au besoin, pour renforcer la conformité et la protection de la vie privée.
La taille du Bureau du commissaire relativement à celle du CST est similaire à celle du CSARS, l'autre organisme principal de surveillance des activités de renseignement au Canada, et supérieure à celle de certains organismes comparables dans d'autres pays. Par exemple, « l'Inspector General of Intelligence and Security » (IGIS) en Australie compte un effectif de la même taille que celui du Bureau du commissaire du CST, mais est chargé de surveiller six organismes de renseignement, dont « l'Australian Signals Directorate », l'équivalent australien du CST. Au Royaume-Uni, «l' Interception of Communications Commissioner »,qui est un juge à la retraite d'une cour supérieure, est appuyé d'un effectif de huit personnes. Celui-ci examine dix agences ayant un pouvoir d'interception.

Comment le commissaire s'assure-t-il que son bureau dispose de ressources suffisantes pour examiner efficacement les activités du Centre de la sécurité des télécommunications (CST) et réagir dans cet environnement en constante évolution?

Le commissaire demande souvent s'il dispose de ressources suffisantes pour examiner efficacement les activités du CST. L'examen de la capacité est un exercice annuel qui consiste à déterminer les ressources requises à partir de la charge de travail actuelle et future occasionnée par les examens en prenant en compte l'expansion des activités du CST et leur portée. Régulièrement, le commissaire se penche sur le recrutement, le maintien de l'effectif et la planification de la relève au sein de son bureau afin de s'assurer que ce dernier dispose d'un personnel suffisant dans les domaines de compétence voulus. Par ailleurs, les employés en poste bénéficient d'activités de formation et de perfectionnement à l'appui de l'amélioration continue de leurs compétences.

Si le commissaire détermine que son niveau de ressources actuel est inadéquat pour examiner efficacement les activités du CST à mesure que le Centre prend de l'expansion et évolue, il demandera au Parlement une augmentation de son crédit pour accroître ses ressources disponibles, comme il l'a déjà fait par le passé.

Que deviennent les rapports rédigés après l'examen des activités d'un organisme de renseignement?

Fidèles à un principe de base de notre système gouvernemental, les organismes de surveillance indépendants présentent un rapport, conformément à la loi, par l'entremise du ministre responsable de l'organisme de renseignement en question. Les rapports classifiés d'examens des activités du CST sont transmis au ministre de la Défense nationale. Ces rapports peuvent contenir des recommandations. Comme le ministre est responsable du CST, il peut obliger ce dernier à mettre en œuvre les recommandations émanant du commissaire. C'est ce qu'il a fait quand le CST avait, au départ, rejeté une recommandation du commissaire.

Des sommaires non classifiés des rapports classifiés d'examen sont inclus dans un rapport annuel qui est transmis au ministre responsable, qui doit le déposer au Parlement dans les délais prescrits par la loi.

Le ministre ou l'organisme de renseignement peuvent-ils censurer ou influencer le contenu d'un rapport de l'organisme de surveillance?

Non – et tel est le cas pour les rapports classifiés et les rapports annuels publics.

Le commissaire fonde ses rapports d'examen sur des faits et en tire des conclusions. Il ne tolèrerait aucune tentative d'ingérence dans ce processus, ce qui ne s'est d'ailleurs encore jamais produit. L'organisme assujetti à l'examen a la possibilité de commenter l'ébauche d'un rapport, afin de valider la véracité des faits. Il s'agit d'une pratique standard reconnue dans les processus de vérification ou d'examen au Canada. Si les faits n'étaient pas validés, les constatations, conclusions ou recommandations reposant sur ces faits ne seraient pas dignes de foi.

Une ébauche des rapports annuels publics des organismes canadiens de surveillance des activités de renseignement sont transmis à l'organisme assujetti à l'examen, aux fins de commentaires uniquement au chapitre de la sécurité. Ce qui précède est fait conformément à la Loi sur la protection de l'information. Par la suite, tel qu'exigé par la loi, le ministre responsable doit déposer le rapport au Parlement.

Le mandat du commissaire est-il convenable?

C'est en bout de ligne au Parlement qu'il incombe de répondre à cette question. Si le mandat était modifié, le commissaire devrait réévaluer si ses ressources sont suffisantes.

Le commissaire remet-il en question les priorités du CST en matière de renseignement?

Non. La mise en place des priorités en matière de renseignement est une prérogative du pouvoir exécutif du gouvernement. En vertu de la Loi sur la défense nationale, le CST est tenu de recueillir des renseignements étrangers, « en conformité avec les priorités du gouvernement du Canada en matière de renseignement ». Le commissaire examine les activités de collecte de renseignements étrangers du CST, pour s'assurer qu'elles sont conformes aux priorités du gouvernement en matière de renseignement.

Quelle est la différence entre une directive ministérielle et une autorisation ministérielle?

Une directive ministérielle (alinéa 273.62[3] de la Loi sur la défense nationale) est un document écrit émanant du ministre de la Défense nationale, qui impose au CST des exigences, des conditions ou des limites supplémentaires que ce dernier est tenu de respecter dans le cadre d'une activité déjà autorisée par la loi. Une directive ministérielle n'autorise pas une activité. Il existe des directives ministérielles sur la protection de la vie privée des Canadiens; le cadre redditionnel qui comprend les exigences en matière de rapports au ministre et les attentes en matière de conformité à la loi et d'ententes de collaboration avec des entités canadiennes et étrangères; la collecte et l'utilisation de métadonnées; et des activités particulières en matière de renseignement étranger d'origine électromagnétique (SIGINT) et des activités de sécurité de la technologie de l'information (TI). Les directives ministérielles demeurent en vigueur jusqu'à ce qu'elles soient modifiées ou annulées par le ministre. Au cours de ses examens, le commissaire vérifie si le CST s'est conformé aux directives ministérielles qui s'appliquent à l'activité faisant l'objet de l'examen.

Une autorisation ministérielle (article 273.65 de la Loi sur la défense nationale) autorise une activité. Il s'agit d'un document écrit par lequel le ministre de la Défense nationale autorise le CST à mener une activité qui risquerait de donner lieu à l'interception non intentionnelle d'une communication destinée au Canada ou en provenance du Canada – c'est-à-dire une « communication privée » — sans que sa responsabilité soit engagée, pour autant que des conditions juridiques précises soient remplies. Une autorisation peut être délivrée pour les activités SIGINT ou la sécurité de la TI. Sans cette autorisation, le CST ne pourrait utiliser ou conserver une « communication privée », quelle que soit son importance pour le renseignement étranger ou pour la protection des systèmes informatiques du gouvernement du Canada.

Comme les activités en matière de SIGINT et de sécurité de la TI menées en vertu d'une autorisation ministérielle peuvent donner lieu à l'interception non intentionnelle d'une « communication privée », les législateurs ont exigé que certaines conditions soient remplies, y compris :

pour les activités relatives aux SIGINT :
- le CST doit cibler des entités étrangères situées à l'extérieur du Canada;
- si la communication est destinée au Canada ou en provenance du Canada, ce qui en fait une « communication privée », le CST ne peut l'utiliser ou la conserver que si elle est essentielle aux affaires internationales, à la défense ou à la sécurité;
- des mesures satisfaisantes sont en place pour protéger la vie privée des Canadiens.
pour les activités en matière de sécurité de la TI :
- l'interception d'une « communication privée » est nécessaire en vue d'identifier, d'isoler ou de prévenir des dommages aux systèmes informatiques;
- le consentement de la personne dont la communication peut être interceptée ne peut raisonnablement être obtenu;
- des mesures satisfaisantes sont en place pour faire en sorte que seuls les renseignements qui sont essentiels pour détecter, isoler ou prévenir les activités dommageables visant les systèmes informatiques du gouvernement du Canada soient utilisés ou conservés;
- des mesures satisfaisantes sont en place pour protéger la vie privée des Canadiens en ce qui concerne l'utilisation et la conservation de ces renseignements.

Telle que la loi est interprétée par le ministère de la Justice, les autorisations ministérielles se rapportent à une méthode particulière de collecte des renseignements électromagnétiques étrangers ou de protection des systèmes informatiques du gouvernement du Canada (le comment); les autorisations ministérielles ne visent pas une personne ou une entité précise (le qui ou le quoi). Les autorisations ministérielles ont une durée de validité d'un an et peuvent être renouvelées.

Le commissaire est tenu par la loi d'examiner les activités menées en vertu d'une autorisation ministérielle afin de déterminer si les activités sont celles autorisées. Il vérifie également que toutes les exigences et conditions imposées par la loi au CST ont été respectées et que toute limite ou exigence additionnelle, énoncée dans les autorisations ministérielles ou les directives ministérielles, est appliquée.

Le commissaire a-t-il examiné l'activité relative aux métadonnées décrite par la CBC le 30 janvier 2014?

Le bureau du commissaire a été mis au fait par le CST de l'activité relative aux métadonnées décrite par la CBC. Cette activité est utilisée afin de comprendre les réseaux de communications globales. Nous avons questionné les employés du CST qui furent impliqués dans cette activité, ainsi que ceux qui ont préparé la présentation. Nous avons aussi étudié les résultats découlant de cette activité.

Basé sur notre demande de renseignements ainsi que nos connaissances et notre expertise cumulatives acquises en effectuant des examens des activités du CST reliées aux métadonnées et à l'analyse des réseaux, et ce pendant une période de huit ans, nous avons conclu que cette activité du CST n'implique pas une « surveillance de masse » ou la localisation de Canadiens ou de personnes au Canada. Aucun Canadien ou personne au Canada ne fut ciblé par une activité du CST.

Nous sommes aussi satisfaits de l'exactitude des renseignements et des explications donnés par le chef du CST, le 3 février 2014, devant le Comité sénatorial de la sécurité nationale et de la défense.

S'il y avait la localisation par le CST des mouvements de personnes à un aéroport Canadien, que ce soit en ligne ou autrement, ce serait illégal.

Date de modification :: 2017-02-24

Sélection de la langue

Recherche et menus

Recherche