Aperçu des constatations et des recommandations de 2014-2015
Au cours de l'exercice 2014-2015, j'ai présenté neuf rapports classifiés au ministre de la Défense nationale concernant mon examen des activités du CST. Trois rapports — un sur les autorisations ministérielles régissant la collecte de renseignements électromagnétiques étrangers et deux sur des vérifications ponctuelles de communications privées interceptées, utilisées et conservées en vertu de ces autorisations — sont regroupés en un seul puisque les communications privées examinées lors des vérifications ponctuelles sont celles interceptées en vertu des autorisations ministérielles.
Les examens de l'an dernier ont été menés en vertu de deux volets de mon mandat :
- m'assurer que les activités du CST sont conformes à la loi — comme il est stipulé à l'alinéa 273.63(2)a) de la Loi sur la défense nationale; et
- m'assurer que les activités du CST menées sous le régime d'une autorisation ministérielle sont dûment autorisées — comme l'établit le paragraphe 273.65(8) de la Loi sur la défense nationale.
Le premier examen présenté porte sur les activités du CST relatives aux métadonnées liées aux renseignements électromagnétiques étrangers. Il est le premier d'une série d'examens exhaustifs en cours portant sur les activités du CST relatives aux métadonnées.
Un des examens porte sur l'assistance du CST au Service canadien du renseignement de sécurité (SCRS) en vertu de l'article 16 de la Loi sur le SCRS. Deux autres examens portent sur des activités particulières : les activités de sécurité des technologies de l'information (TI) menées par le CST pour protéger les systèmes et les réseaux informatiques du gouvernement du Canada; ainsi que les relations du CST avec les détachements de soutien cybernétique du Groupe des opérations d'information des Forces canadiennes.
Comme les années précédentes, mon bureau a effectué son examen annuel des autorisations ministérielles visant la collecte de renseignements électromagnétiques étrangers. Toutefois, du fait que les autorisations ministérielles permettent au CST d'intercepter de façon non intentionnelle une communication étrangère en provenance ou à destination du Canada, ce qui en fait une « communication privée » au sens du Code criminel, il s'agit d'une activité qui nécessite une vigilance continue afin d'en assurer la légalité et la protection de la vie privée. Par conséquent, pour s'assurer que les recommandations formulées l'an dernier ont été mises en uvre, mon bureau a également effectué cette année des vérifications ponctuelles, à titre de suivi, portant sur les communications privées interceptées, utilisées, conservées et détruites par le CST.
Les deux autres examens sont également des examens que j'effectue chaque année parce qu'ils touchent des domaines présentant un risque élevé pour le droit à la vie privée, à savoir les renseignements divulgués par le CST sur l'identité de Canadiens, ainsi que les incidents et les erreurs de procédure signalés par le Centre concernant la vie privée.
Les résultats
Chaque année, je présente une déclaration générale sur mes constatations concernant la légalité des activités du CST. À l'exception d'un examen lié aux métadonnées dont j'analyse encore les conséquences juridiques, toutes les activités du CST examinées au cours de l'année écoulée étaient conformes à la loi.
De même, cette année, j'ai formulé huit recommandations pour promouvoir la conformité à la loi et renforcer la protection de la vie privée, ainsi que pour clarifier la Loi sur la défense nationale. Les recommandations se rapportent au renforcement des lignes directrices ministérielles et de la politique, de même qu'aux éclaircissements concernant les relations du CST avec d'autres organisations, y compris ses alliés.
Cinq recommandations se rapportent aux processus. La première recommandation préconise que le CST utilise son système actuel de registre centralisé pour consigner les décisions et les mesures prises concernant les nouveaux systèmes de collecte ou ceux qui ont été actualisés, de même que les décisions et les mesures prises concernant la minimisation des métadonnées. Deux recommandations se rapportent à la mise à jour de la documentation habilitante pour les processus liés à l'article 16 de la Loi sur le SCRS. Une recommandation demandait que l'on mette à jour ou que l'on crée des protocoles d'entente entre le SCRS et le CST en lien avec l'assistance que le CST porte au SCRS en vertu de la partie c) de son mandat. La cinquième recommandation liée à des processus concernait l'ajout de mises en garde à certains matériaux partagés avec les partenaires du CST pour s'assurer qu'ils ne soient pas utilisés sans l'autorisation expresse de ce dernier.
Deux recommandations portent sur la mise à jour et la clarification de certains instruments. La première se rapporte à la mise à jour de la directive ministérielle applicable aux activités relatives aux métadonnées, révisée pour la dernière fois en 2011, afin de tenir compte de l'évolution des pratiques dans ce domaine et de préciser la terminologie qui a changé au fil du temps. La seconde préconise la modification de la Loi sur la défense nationale pour lever une ambigüité concernant les activités du CST relatives à la sécurité des technologies de l'information (TI) qui sont menées en vertu d'une autorisation ministérielle.
La dernière recommandation se rapporte à la présentation de rapports au ministre sur les communications privées interceptées de façon non intentionnelle par le CST au cours de ses activités de cyberdéfense. Ces rapports devraient mettre en lumière les différences importantes entre les communications privées interceptées en vertu d'une autorisation ministérielle applicable à la sécurité des TI et celles interceptées en vertu d'une autorisation ministérielle régissant la collecte de renseignements électromagnétiques étrangers. En vertu de l'autorisation ministérielle applicable à la sécurité des TI, le CST intercepte de nombreux courriels en provenance ou à destination du Canada et renfermant un code malveillant, si bien que les attentes en matière de vie privée sont à cet égard moins importantes.
- Date de modification :