Mandat du commissaire du Centre de la sécurité des télécommunications
Mandat
Le mandat du Centre de la sécurité des télécommunications (CST), énoncé à la partie V.1 de la Loi sur la défense nationale (LDN), est le suivant :
- procéder à des examens concernant les activités du CST pour en contrôler la légalité;
- faire les enquêtes que le commissaire estime nécessaires à la suite d'une plainte écrite; et
- informer le ministre de la Défense nationale (responsable du Centre devant le Parlement) et le procureur général du Canada de toutes les activités du CST qui, à son avis, pourraient ne pas être conformes à la loi.
En vertu de l'article 15 de la Loi sur la protection de l'information, le commissaire a également pour mandat de recevoir de l'information émanant de personnes astreintes au secret à perpétuité qui souhaitent communiquer des renseignements opérationnels spéciaux du CST en faisant valoir la primauté de l'intérêt public.
La LDN exige que le commissaire du CST soit un juge surnuméraire ou un juge à la retraite d'une cour supérieure. Elle confère au commissaire une autonomie complète, de même qu'un accès sans entrave à tous les systèmes et installations du CST ainsi qu'à son personnel, notamment le pouvoir d'assigner à comparaître pour obliger des particuliers à répondre à des questions. Le commissaire a un budget distinct accordé par le Parlement.
Le processus d'examen
Le processus d'examen décrit l'approche du commissaire pour passer en revue les activités du CST. Celles-ci incluent la collecte de renseignements étrangers sur des cibles étrangères situées à l'extérieur du Canada, c'est‑à‑dire de l'information sur les moyens, les intentions ou les activités de cibles étrangères se rapportant aux affaires internationales, à la défense ou à la sécurité. Le CST est également l'organisme technique du Canada responsable de la cyberdéfense et de la cryptographie mais aussi des autres technologies de sécurité de l'information requises pour protéger les systèmes et les réseaux informatiques du gouvernement renfermant des renseignements nationaux et personnels sensibles. Le CST a en outre pour mandat de mettre à profit ses capacités uniques afin de fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l'application de la loi et de la sécurité dans l'exercice des fonctions que la loi leur confère.
L'objet du mandat d'examen du commissaire consiste :
- à déterminer si le CST se conforme à la loi et, si le commissaire est d'avis qu'il pourrait ne pas avoir agi en conformité avec la loi, à en aviser le ministre de la Défense nationale et le procureur général du Canada;
- à enquêter sur les activités du CST menées en vertu d'une autorisation ministérielle pour en contrôler la conformité et à vérifier que les conditions d'autorisation requises par la Loi sur la défense nationale sont remplies;
- à vérifier que le CST, dans le cadre de ses activités de collecte de renseignements électromagnétiques étrangers et de cyberdéfense, ne cible pas des Canadiens ou d'autres personnes au Canada; et
- à promouvoir l'élaboration et l'application efficaces de mesures satisfaisantes pour protéger la vie privée des Canadiens dans toutes les activités opérationnelles que le CST entreprend.
Les activités du CST sont distinctes des activités de collecte de renseignements criminels et en matière de sécurité menées par d'autres organismes. Il s'agit dans leur cas d'information sur des activités qui pourraient menacer la sécurité du Canada ou la sécurité publique et que l'on obtient généralement en ciblant des Canadiens. Or, le CST se voit expressément interdire de cibler des Canadiens ou des personnes au Canada. Le fait de limiter la collecte de renseignements à des cibles étrangères situées à l'extérieur du Canada est compliqué par l'infrastructure d'information mondiale interconnectée et en constante évolution, de même que par les cibles étrangères, qui sont elles‑mêmes à la fine pointe de la technologie. Le CST a besoin de capacités techniques très avancées pour acquérir et analyser l'information ainsi que pour détecter et atténuer les cyberactivités malveillantes. Ses méthodes ne sont efficaces que si elles demeurent secrètes.
Pour comprendre les nombreux aspects techniques, juridiques et relatifs à la protection de la vie privée des activités du CST, les agents voués à l'examen ont besoin d'une expertise spécialisée. Ils ont aussi besoin d'habilitations de sécurité du niveau requis pour examiner les dossiers et les systèmes du CST. Enfin, ils sont liés par la Loi sur la protection de l'information et ne peuvent divulguer à des personnes non autorisées les renseignements sensibles auxquels ils ont accès.
Le bureau effectue continuellement l'examen :
- d'activités choisies en fonction d'une analyse du risque, pour assurer la conformité à un niveau détaillé;
- des systèmes, des outils et des bases de données électroniques;
- d'un éventail d'activités pour vérifier la conformité en rapport avec des questions plus vastes, comme la protection de la vie privée ou les métadonnées; et
- du contenu des politiques, des procédures et des contrôles pour déterminer comment ceux-ci sont appliqués par les employés du CST et pour déceler les lacunes systémiques existantes ou éventuelles.
Chaque examen comporte une évaluation des activités du CST selon une série de critères standards décrits ci‑après :
-
Obligations légales : le commissaire s'attend à ce que le CST mène ses activités en conformité avec la Charte canadienne des droits et libertés, la LDN, la Loi sur la protection des renseignements personnels, le Code criminel et toute autre législation pertinente.
-
Exigences ministérielles : le commissaire s'attend à ce que le CST mène ses activités en conformité avec les instructions ministérielles, conformément à toutes les exigences et dans le respect des limites précisées dans une autorisation ou une directive ministérielle.
-
Politiques et procédures : le commissaire s'attend à ce que le CST dispose de politiques et de procédures pertinentes pour orienter ses activités et donner des instructions suffisantes sur les obligations légales et les exigences ministérielles, notamment en ce qui concerne la protection de la vie privée des Canadiens. Il s'attend à ce que les employés du CST soient au courant des politiques et procédures et qu'ils s'y conforment, mais aussi à ce que le CST dispose d'un cadre efficace de validation de la conformité pour assurer le maintien de l'intégrité de ses activités opérationnelles. Le CST doit en outre être en mesure de rendre compte de façon adéquate des décisions importantes prises et de l'information se rapportant à la conformité et à la protection de la vie privée des Canadiens.
Rapports sur les constatations
Les résultats des examens individuels font l'objet de rapports classifiés au ministre de la Défense nationale. Ces rapports documentent les activités du CST, renferment les constatations relatives aux critères habituels et dévoilent la nature et l'importance de tout écart par rapport aux critères. Au besoin, le commissaire formule à l'intention du ministre des recommandations visant à améliorer les mesures de protection de la vie privée ou à corriger les problèmes se rapportant aux activités opérationnelles du CST mis au jour au cours de l'examen. Conformément à la pratique courante de divulgation adoptée par les vérificateurs, le CST reçoit les ébauches des rapports d'examen pour confirmation de l'exactitude des faits.
Le rapport annuel du commissaire est un document public présenté au ministre qui, en vertu de la loi, doit le déposer au Parlement. Le bureau du commissaire publie les titres de tous les rapports d'examen présentés au ministre — 97 à ce jour — sur son site Web.
En 2015–2016, le commissaire a été épaulé par 11 employés, eux‑mêmes aidés au besoin par plusieurs spécialistes en la matière. Les dépenses du bureau se sont élevées à 2 034 877 $, montant qui se situe dans la limite du financement approuvé par le Parlement. Pour en apprendre davantage sur le bureau du commissaire et ses dépenses, veuillez consulter le site Web.
Évolution du travail du bureau au cours des 20 dernières années
La quantité et l'ampleur des examens accomplis ont évolué considérablement au fil des années, augmentant le volume d'information disponible à l'appui de la reddition de comptes ministérielle, du débat éclairé des parlementaires et de la vigilance du public. Au cours des cinq dernières années, les commissaires ont présenté 36 rapports d'examen détaillés au ministre (sept en 2011–2012, six en 2012–2013, sept en 2013–2014, neuf en 2014–2015 et sept cette année).
Les examens menés au cours des 20 dernières années ont donné lieu à 161 recommandations visant à promouvoir la conformité. Le CST a témoigné de son engagement à mettre en œuvre les recommandations se rapportant à la protection de la vie privée; depuis 1996, le CST a en effet accepté et mis en œuvre toutes les recommandations se rapportant à la vie privée. Cela signifie que les mesures visant à protéger la vie privée des Canadiens sont continuellement perfectionnées en fonction du contexte technologique et opérationnel en constante évolution dans lequel le CST doit effectuer son travail.
Les commissaires ont joué un rôle positif important au chapitre de la reddition de comptes, de la transparence et de la conformité des activités du CST. Le travail effectué par le bureau a amené le CST à renforcer plusieurs politiques et pratiques fondamentales se rapportant à la protection de la vie privée.
Les commissaires ont instauré des examens annuels portant sur les renseignements divulgués par le CST concernant l'identité de Canadiens ainsi que sur les incidents liés à la vie privée pour évaluer leur risque inhérent au niveau de la vie privée. Du fait que les autorisations ministérielles permettent l'interception non intentionnelle d'une communication privée — un autre risque pour la vie privée —, les autorisations et les communications privées sont également examinées chaque année.
Les recommandations découlant des examens des commissaires ont également incité le CST à apporter d'importantes révisions à ses pratiques et lignes directrices concernant le partage d'information avec les alliés. Ceci comprend notamment la précision du langage dans les échanges d'information, la présentation claire des attentes en matière de protection de la vie privée relativement à l'information canadienne partagée avec les partenaires et la diffusion des lignes directrices pour officialiser et renforcer les pratiques afin de prévenir les préoccupations éventuelles en matière de protection de la vie privée.
- Date de modification :