Le point sur les efforts déployés par le CST pour donner suite aux recommandations

Le CST a accepté et mis en œuvre, ou travaille à la mise en œuvre, de 95 pour cent (161) des 170 recommandations formulées depuis 1997. Cela comprend les quatre recommandations que renferment les rapports de cette année. Les commissaires surveillent la façon dont le CST donne suite aux recommandations, aux constatations négatives et aux questions nécessitant un suivi relevées dans les examens. Le commissaire surveille ainsi les neuf recommandations que le CST traite actuellement, à savoir six recommandations découlant d'examens antérieurs et trois recommandations découlant de l'examen de cette année.

Au cours de la dernière année, le CST a avisé le bureau que des travaux étaient achevés en lien avec 11 recommandations antérieures. Le CST a déjà donné suite à une des recommandations de cette année.

Dans le rapport annuel du commissaire de 2008–2009, le commissaire Gonthier avait fait état de son examen des activités du CST réalisées dans le cadre d'instructions ministérielles à l'appui du mandat de collecte de renseignements électromagnétiques étrangers. Au cours de l'examen, il avait recommandé au CST d'éliminer certains écarts entre les attentes ministérielles et ses pratiques. Il avait également recommandé au CST d'examiner, de mettre à jour et d'achever les documents de politique clés portant sur ces activités et de clarifier certains termes employés dans les documents. Le CST a approuvé une version à jour de la politique opérationnelle pertinente en mai 2017 en vue de clarifier les lignes directrices relatives au programme.

Au cours de l'examen de l'autorisation ministérielle de cyberdéfense de 2015–2016, le commissaire avait recommandé au CST de diffuser des lignes directrices sur le marquage et le dénombrement uniformes de ce qui constitue des communications privées de cyberdéfense. Le CST a mis en œuvre de nouvelles directives et une formation, et a modernisé la base de données dans le but d'automatiser l'identification d'éventuelles communications privées et de normaliser le dénombrement des communications privées de cyberdéfense.

Le CST a également pris des mesures pour donner suite à la recommandation du commissaire découlant de l'examen d'une méthode particulière de collecte de renseignements électromagnétiques étrangers du CST menée sous le régime d'une autorisation ministérielle (un résumé à cet égard se trouve dans le rapport annuel de 2015–2016). Le commissaire a recommandé au CST d'éliminer les incohérences entre ses pratiques et les exigences administratives précisées dans les instructions ministérielles. En septembre 2017, le CST a mis en place un cadre de risque opérationnel en matière de renseignements électromagnétiques étrangers. Ce cadre établit un processus d'évaluation du risque qui tient compte des risques juridiques et opérationnels ainsi que des risques liés à la réputation et aux partenariats associés aux opérations de collecte de renseignements électromagnétiques étrangers. Le programme de collecte est maintenant assorti de procédures exhaustives accessibles à tous les employés pouvant être appelés à participer à des activités dans le cadre du programme.

Au terme de l'examen du partage de renseignements du CST avec des entités étrangères de l'an dernier, le commissaire avait formulé trois recommandations. Le CST a donné suite à deux d'entre elles en juillet 2017. En ce qui a trait à la recommandation concernant l'application uniforme de mises en garde à tous les échanges de renseignements entre le CST et des entités étrangères et l'utilisation par le CST de systèmes adéquats pour consigner tous les renseignements communiqués, le CST a uniformisé le processus d'échange de renseignements avec des entités étrangères. En vue de donner suite à la recommandation selon laquelle le CST devrait diffuser des politiques stratégiques générales en ce qui a trait au partage de renseignements avec des entités étrangères, le CST a diffusé des lignes directrices qui comprennent le cadre de risque opérationnel en matière de renseignements électromagnétiques étrangers ainsi qu'une nouvelle politique.

Au cours de l'examen de l'année dernière des activités de collecte de renseignements électromagnétiques étrangers menées par le CST sous le régime d'une autorisation ministérielle, le commissaire avait recommandé que les rapports du CST adressés au ministre sur les communications privées renferment de l'information supplémentaire pour décrire plus précisément les communications privées et pour expliquer l'ampleur de l'atteinte à la vie privée. Certaines technologies de communication donnaient une vision déformée du nombre de Canadiens ou de personnes au Canada qui sont interlocuteurs dans une communication interceptée par le CST. Cette année, pour la première fois, le CST a fourni des renseignements supplémentaires au ministre pour expliquer la raison de la hausse considérable du nombre de communications privées identifiées.

Une autre recommandation provenant du rapport annuel de 2016–2017 du commissaire à laquelle le CST a donné suite portait sur les communications interceptées protégées par le secret professionnel de l'avocat. Le CST a modifié sa politique pour décrire ce que les employés du CST doivent faire lorsqu'ils traitent des communications entre un conseiller juridique et son client qui ont été recueillies dans le cadre du mandat du CST en matière de collecte de renseignements électromagnétiques étrangers.

Le CST a également donné suite à une recommandation formulée cette année au cours de l'examen par le bureau des divulgations par le CST d'information sur l'identité de Canadiens pour 2015–2016. Au terme de cet examen, le commissaire avait recommandé que le CST prenne des mesures pour veiller à ce que toutes les demandes de divulgation d'information sur l'identité de Canadiens supprimée précisent le pouvoir légal en vertu duquel l'information est demandée et comportent une justification opérationnelle solide de la nécessité d'obtenir cette information qui est conforme au mandat de l'organisation présentant la demande. Le CST a modifié ses processus pour s'assurer que le pouvoir légal de l'organisation qui demande l'information est explicite et que la justification opérationnelle de l'organisation est solide et claire avant que le CST détermine s'il divulguera ou non l'information sur l'identité de Canadiens.

Enfin, le commissaire avait recommandé, dans le cadre de deux examens antérieurs, que des modifications soient apportées à la Loi sur la défense nationale. Au cours de l'examen des activités du CST en matière de sécurité des technologies de l'information qui sont réalisées sous le régime d'une autorisation ministérielle (un compte rendu à cet égard se trouve dans le rapport annuel du commissaire de 2014–2015), le commissaire avait recommandé que le paragraphe 273.65(3) de la Loi sur la défense nationale soit modifié afin d'éliminer toute ambiguïté concernant le pouvoir du CST d'exercer des activités en matière de sécurité des technologies de l'information pouvant entraîner l'interception de communications privées. De plus, en raison d'un examen des activités du CST relatives aux métadonnées liées aux renseignements électromagnétiques étrangers à l'issue duquel le commissaire avait jugé que le CST n'avait pas minimisé de l'information sur l'identité de Canadiens avant de la partager avec des alliés, le commissaire avait recommandé que la Loi sur la défense nationale soit modifiée afin de donner un pouvoir exprès et un cadre clair en ce qui concerne les activités du CST relatives aux métadonnées. Le 20 juin 2017, le gouvernement a déposé le projet de loi C-59, Loi concernant des questions de sécurité nationale. La partie 3 de ce projet de loi édicte la Loi sur le Centre de la sécurité des télécommunications, qui renferme des dispositions clarifiées concernant les pouvoirs en matière de sécurité des technologies de l'information ainsi que des dispositions sur les pouvoirs de collecte et d'utilisation des métadonnées.

Le bureau est aux prises avec des questions d'interprétation juridique depuis 2001, lorsque le CST avait d'abord été établi en vertu d'une loi après les attaques terroristes survenues aux États-Unis. Depuis ce temps, les commissaires antérieurs et le commissaire en poste ont formulé diverses recommandations visant à modifier la Loi sur la défense nationale. Le commissaire est heureux que le gouvernement ait pris des mesures en vue de donner suite à ces recommandations.