Rapport annuel 2010-2011 Commissaire

Rapport annuel 2010-2011 Commissaire
Commissaire
du Centre
de la sécurité
des télécommunications
Rapport
annuel
2010-2011
Bureau du commissaire du Centre
de la sécurité des télécommunications
C.P. 1984, Succursale « B »
Ottawa (Ontario)
K1P 5R5
Tél. : (613) 992-3044
Téléc. : (613) 992-4096
Site Web : www.ocsec-bccst.gc.ca
© Ministre des Travaux publics et des
Services gouvernementaux Canada 2011
No de cat. D95-2011
Photo de la couverture : Malak
Commissaire du Centre de la
sécurité des télécommunications
Communications Security
Establishment Commissioner
CANADA
L’honorable Robert Décary, c.r.
The Honourable Robert Décary, c.r.
Juin 2011
Ministre de la Défense nationale
Édifice MGen G.R. Pearkes, 13e étage
101, promenade Colonel By, tour Nord
Ottawa (Ontario)
K1A 0K2
Monsieur le Ministre,
Conformément au paragraphe 273.63(3) de la Loi sur la défense nationale, j’ai
l’honneur de vous transmettre le rapport annuel faisant état de mes activités et constatations
pour la période allant du 1er avril 2010 au 31 mars 2011, aux fins de présentation au Parlement.
Je vous prie d’agréer, Monsieur le Ministre, l’assurance de ma haute considération.
Le commissaire,
Robert Décary
P.O. Box/C.P. 1984, Station “B”/Succursale « B »
Ottawa, Canada
K1P 5R5
(613) 992-3044 Téléc. : (613) 992-4096
TABLE DES MATIÈRES
Message du commissaire
/1
Mandat du Centre de la sécurité des télécommunications du Canada
/3
Mandat du commissaire du Centre de la sécurité des télécommunications
Bureau du commissaire
/5
/7
Aperçu des constatations et des recommandations de 2010–2011
/11
Faits saillants des six examens soumis au ministre en 2010–2011
/14
1. Examen d’activités relatives à la sécurité des technologies de l’information
du CSTC menées en vertu d’une autorisation ministérielle (activité 1) /14
2. Examen d’activités relatives à la sécurité des technologies de l’information
du CSTC menées en vertu d’une autorisation ministérielle (activité 2) /16
3. Examen annuel combiné des activités de collecte de renseignements
électromagnétiques étrangers du CSTC menées en vertu d’autorisations
ministérielles /18
4. Examen des activités du CSTC menées en vertu d’une directive ministérielle
et visant à identifier de nouvelles entités étrangères d’intérêt pour le
renseignement étranger /20
5. Examen du processus en vertu duquel le CSTC détermine les entités d’intérêt
pour le renseignement étranger qui sont des entités étrangères situées à
l’extérieur du Canada, comme l’exige la Loi sur la défense nationale /23
6. Examen annuel de la divulgation par le CTSC de renseingnements concernant
des Canadiens aux clients du gouvernement du Canada /25
RAPPORT ANNUEL 2010–2011
Plaintes concernant les activités du CSTC /27
Obligation sous le régime de la Loi sur la protection de l’information
/27
Activités du Bureau du commissaire /28
Plan de travail — examens en cours et prévus
L’année à venir
/30
/31
Annexe A : Mandat du Centre de la sécurité des télécommunications du Canada
— Extraits de la Loi sur la défense nationale /33
Annexe B : Mandat du commissaire du Centre de la sécurité des télécommunications
— Extraits de la Loi sur la défense nationale et la Loi sur la protection
de l’information /35
Annexe C : Historique du Bureau du commissaire du Centre de la sécurité des
télécommunications /37
Annexe D : État des dépenses, 2010–2011 /39
Annexe E : Programme d’examen du Bureau du commissaire — modèle logique /41
Annexe F : Rapports classifiés au ministre /43
Annexe G : Protection législative visant les communications privées et mesures de
protection de l’information concernant des Canadiens /47
RAPPORT ANNUEL
MESSAGE DU COMMISSAIRE
J’ai été nommé commissaire du Centre de la sécurité des
télécommunications le 18 juin 2010. Je savais très peu de choses du défi
qui m’attendait. Je savais que je succédais à d’illustres collègues que
j’avais eu le privilège de côtoyer au cours de ma carrière (les juges en chef
Bisson et Lamer et les juges Gonthier et Cory). Je savais que je serais
impliqué dans un domaine hautement technique et fascinant mais combien
délicat, celui de la sécurité et de la protection de la vie privée des
Canadiens. J’avais été impliqué, comme avocat puis comme juge d’appel,
dans plusieurs dossiers reliés à la vie privée et au terrorisme. Mais jamais
je n’aurais imaginé l’ampleur des activités du Centre, non plus que le rôle
névralgique du Bureau du commissaire.
D’entrée de jeu je veux saluer l’accueil chaleureux que m’a réservé
l’équipe du Bureau du commissaire. Je dis « équipe », car il s’agit d’un
groupe de personnes qui travaille dans un esprit de convivialité et de
solidarité remarquable. J’ai apprécié tout particulièrement les efforts de
vulgarisation qui ont été déployés dès mon arrivée pour me permettre de
me familiariser avec les mandats et les rôles respectifs du Bureau et du
Centre. À cet égard, je veux remercier le Centre et son chef, John Adams,
qui ont fait un effort important pour que je comprenne le plus tôt possible
la nature et l’ampleur du travail effectué par le Centre. Les séances
d’information que le Centre a préparées à mon intention étaient
complexes, intenses et, je dois le reconnaître, bien adaptées à mes besoins.
Au cours de ces premiers neuf mois de mon mandat, j’ai été impressionné
par le professionnalisme, l’objectivité et la rigueur de mes analystes. Ils se
savent investis d’une mission importante, notamment lorsqu’il s’agit de
s’assurer que l’interception fortuite de communications privées concernant
des Canadiens est conforme à la loi. Ils ne négligent aucune avenue dans les
examens qu’ils effectuent et, s’ils font preuve de réalisme dans un domaine
où il n’existe pas de solution miracle, ils ne manifestent pour autant aucune
complaisance et passent tout, scrupuleusement, au peigne fin.
2010–2011
1
Par ailleurs, j’ai aussi été impressionné, et je dois dire surpris car j’étais au
départ sceptique à cet égard, par la transparence et l’esprit de coopération
du Centre et de son chef. Il y a eu, déjà, et il y aura encore, c’est sûr, des
différends importants, mais dans l’ensemble, je suis à même de constater
que la protection de la vie privée des Canadiens est, aux yeux du Centre et
de son personnel, une préoccupation beaucoup plus sincère que je ne
l’aurais imaginé.
Lors de ma comparution devant le Comité permanent de la défense
nationale de la Chambre des communes, le 18 novembre dernier, je faisais
état en ces termes du dilemme auquel faisait face le Parlement en adoptant
la Loi antiterroriste en décembre 2001 :
Au Canada, chacun a un droit quasi-constitutionnel au respect de
sa vie privée. Chacun a aussi un droit constitutionnel à la sécurité
de sa personne. Par ailleurs, l’État a l’obligation de protéger l’un
et l’autre de ces droits individuels et d’assurer aussi la sécurité du
pays. Ces droits et obligations ne sont pas faciles à réconcilier :
que serait en effet le droit à la vie privée, que serait le droit à la
sécurité de la personne, dans une société dont la sécurité ne serait
plus acquise et qui ne serait plus libre et démocratique?
Je dois réconcilier ces droits et obligations dans le contexte bien particulier
des activités auxquelles s’adonne le Centre. Il faut rappeler que le premier
mandat du Centre est de recueillir des renseignements en provenance
d’entités étrangères situées à l’extérieur du Canada. Il est en effet interdit
au Centre, de par la loi même qui le constitue, d’ « espionner » un
Canadien, peu importe où il se trouve dans le monde, ou toute personne au
Canada. Ce n’est que de manière fortuite, et j’ajouterais incontournable
tant les réseaux globaux de télécommunications sont complexes,
omniprésents et tentaculaires, qu’une communication privée est
interceptée par le Centre. C’est justement en raison de cette éventualité
que la loi permet d’obtenir une autorisation ministérielle. Le nombre de
ces interceptions, je m’empresse de le noter, est minime.
2
RAPPORT ANNUEL
Dès mon entrée en scène, j’ai pris l’initiative de rencontres avec le
ministre de la Défense nationale, le chef du Centre, le Conseiller à la
sécurité nationale auprès du Premier ministre, le Comité de surveillance
des activités de renseignement de sécurité, l’inspecteur général du Service
canadien du renseignement de sécurité, la commissaire à la protection de
la vie privée et le président par intérim de la Commission des plaintes du
public contre la Gendarmerie royale du Canada. Ces rencontres m’ont
permis de mieux apprécier à la fois l’ampleur des activités de surveillance
des agences de renseignement et de sécurité au Canada et l’opportunité
d’un plus grand contact entre les divers organismes de surveillance.
Avant d’expliquer mon rôle, j’aimerais permettre au lecteur de comprendre
clairement le mandat du Centre.
MANDAT DU CENTRE DE LA SÉCURITÉ DES
TÉLÉCOMMUNICATIONS DU CANADA
La Loi antiterroriste, qui est entrée en vigueur en décembre 2001,
modifiait la Loi sur la défense nationale en lui ajoutant la partie V.1, et
définissait comme suit les trois volets du mandat du CSTC :
La partie a) autorise le CSTC à acquérir des renseignements
provenant de communications électromagnétiques étrangères à
l’appui des priorités du gouvernement du Canada en matière de
renseignement;
La partie b) autorise le CSTC à aider à protéger l’information
électronique et les infrastructures d’information importantes pour
le gouvernement du Canada; et
La partie c) autorise le CSTC à offrir une aide technique et
opérationnelle aux organismes fédéraux chargés de l’application
de la loi et de la sécurité, y compris l’obtention et la
compréhension des communications recueillies en vertu des
autorisations de ces organismes.
2010–2011
3
Les activités décrites aux parties a) et b) du mandat du CSTC sont sujettes
à trois restrictions législatives visant à protéger la vie privée des
Canadiens :
1. Le CSTC se voit interdire par la loi d’exercer des
activités qui viseraient des Canadiens – où qu’ils se
trouvent dans le monde – ou toute personne au
Canada;
Le CSTC se voit interdire
d’exercer des activités
qui viseraient des
Canadiens – où qu’ils
se trouvent dans le
monde – ou toute
personne au Canada.
2. En menant ses activités de collecte de
renseignements étrangers ou de protection de la
sécurité des technologies de l’information, le
CSTC peut intercepter de manière fortuite une
communication destinée au Canada ou en
provenance du Canada, qui est une communication
privée au sens du Code criminel. En pareil cas, le
CSTC ne peut utiliser ou conserver ces
informations que si elles sont essentielles aux
affaires internationales, à la défense ou à la
sécurité, ou pour mettre en évidence, déterminer ou
prévenir des dommages aux systèmes ou aux
réseaux informatiques du gouvernement; et
3. Pour l’encadrer formellement, la Loi sur la défense
nationale exige que l’interception fortuite de
communications privées soit autorisée
expressément par le ministre de la Défense
nationale une fois qu’il est convaincu que les
conditions spécifiques définies dans la Loi sur la
défense nationale sont satisfaites. Ce processus est
connu sous le nom d’autorisation ministérielle.
En apportant son aide en vertu de la partie c) de son mandat, le CSTC est
assujetti aux mêmes lois et limites régissant les organismes qu’il épaule.
L’annexe A renferme le libellé des articles pertinents de la Loi sur la
défense nationale se rapportant au rôle et au mandat du CSTC (p. 33).
4
RAPPORT ANNUEL
MANDAT DU COMMISSAIRE DU CENTRE DE LA
SÉCURITÉ DES TÉLÉCOMMUNICATIONS
Le mandat dont j’ai été investi en vertu de la Loi sur la défense nationale
comprend trois fonctions principales :
1. procéder à des examens concernant les activités du CSTC
pour en contrôler la légalité;
2. faire les enquêtes que j’estime nécessaires à la suite de
plaintes concernant le CSTC; et
3. informer le ministre de la Défense nationale et le procureur
général du Canada de toute activité du CSTC qui, à mon avis,
pourrait ne pas être conforme à la loi.
J’ai en outre pour mandat, en vertu de la Loi sur la protection de
l’information, de recevoir de l’information émanant de personnes
astreintes au secret à perpétuité qui souhaiteraient communiquer des
renseignements opérationnels spéciaux en faisant valoir la primauté de
l’intérêt public. À ce jour, aucune affaire de ce genre n’a jamais été
signalée à un commissaire.
Dans le contexte du mandat du CSTC, l’objet de l’examen consiste :
• à s’assurer que les activités que mène le CSTC en vertu d’autorisations
ministérielles sont bien celles autorisées par le ministre de la Défense
nationale;
• à s’assurer que le CSTC se conforme à la loi et ne vise que des entités
étrangères situées à l’extérieur du Canada;
• à s’assurer que le CSTC applique, de manière efficace, des mesures
satisfaisantes de protection de la vie privée des Canadiens dans le cadre
de toutes ses activités; et
• à rendre compte des résultats des examens au ministre de la Défense
nationale, qui est responsable du CSTC.
2010–2011
5
Par ailleurs, je suis tenu chaque année de présenter un rapport sur mes
activités au ministre de la Défense nationale, lequel doit ensuite le déposer
au Parlement.
Mon bureau est un
organisme autonome
bénéficiant de son
propre crédit
parlementaire.
Bien que j’aie pour mandat de faire rapport au
ministre, le Bureau du commissaire est indépendant
et distinct du ministère de la Défense nationale.
L’importance du mandat d’examen qui m’est confié
explique le pouvoir dont je suis investi en vertu de la
Loi sur les enquêtes, ainsi que la nature indépendante
de mon bureau, organisme autonome bénéficiant de
son propre crédit parlementaire.
L’annexe B renferme le libellé des articles pertinents de la Loi sur la
défense nationale et de la Loi sur la protection de l’information se
rapportant à mon rôle et à mon mandat en tant que commissaire du CSTC
(p. 35) et l’annexe C présente l’historique du Bureau du commissaire du
Centre de la sécurité des télécommunications (p. 37).
6
RAPPORT ANNUEL
BUREAU DU COMMISSAIRE
Je suis épaulé dans mon travail par un effectif de huit personnes ainsi que
par plusieurs experts-conseils recrutés sur une base contractuelle en
fonction des besoins. En 2010–2011, les dépenses du Bureau se sont
élevées à 1,605,422 $, montant qui ne dépasse pas les limites du crédit
alloué par le Parlement.
L’annexe D présente l’état des dépenses du Bureau du commissaire du
Centre de la sécurité des télécommunications pour 2010–2011 (p. 39).
Objectif de l’examen
L’objectif du processus d’examen rigoureux que mène
mon bureau est de me permettre d’assurer au ministre
de la Défense nationale et, en fait, à tous les
Canadiens, que le CSTC se conforme à la loi et
protège la vie privée des Canadiens. Dans l’éventualité
où je découvrais un cas où le CSTC ne s’est pas
conformé à la loi, je serais tenu d’en informer le
ministre de la Défense nationale et le procureur général
du Canada.
L’examen rigoureux me
permet d’assurer au
ministre que le CSTC se
conforme à la loi.
Sélection des activités visées par l’examen
Les activités du CSTC faisant l’objet d’un examen sont sélectionnées et
classées par ordre de priorité en fonction d’une série de critères détaillés
qui aident à déterminer les secteurs où le risque de non-conformité à la loi
et d’atteinte à la vie privée peut être le plus élevé.
La sélection et la hiérarchisation des sujets visés par un examen sont
expliquées dans mon plan de travail triennal, lequel est régulièrement mis
à jour dans le cadre d’un processus permanent d’évaluation du risque.
2010–2011
7
Le risque est évalué selon divers facteurs, dont :
• les contrôles associés à l’activité pour assurer la conformité aux
obligations légales, aux exigences ministérielles et aux politiques
internes du CSTC;
• la question de savoir si l’activité implique des communications privées
ou de l’information concernant des Canadiens;
• la nouveauté de l’activité ou le temps écoulé depuis son dernier examen
approfondi;
• la survenance d’importants changements touchant les autorisations ou
les technologies se rapportant à l’activité;
• le suivi des constatations ou des recommandations se rapportant à
l’activité, que les commissaires ont pu formuler; et
• les enjeux qui découlent du domaine public.
Méthode et critères d’examen
Mon équipe vérifie le
contenu des bases de
données du CSTC.
Lorsqu’elle procède à un examen, mon équipe passe en
revue les dossiers écrits et électroniques du CSTC,
notamment ses politiques et procédures, ainsi que les
avis juridiques reçus du ministère de la Justice. Elle
compte sur des séances d’information et des
présentations offertes par le CSTC relativement à des
activités particulières. Elle s’entretient aussi avec des
gestionnaires et des employés et elle observe
directement les opérateurs et les analystes du CSTC
pour vérifier la façon dont ils effectuent leur travail.
Mon équipe vérifie l’information recueillie par rapport
au contenu des systèmes et des bases de données. Le
travail des vérificateurs internes et des évaluateurs du
CSTC peut également éclairer les examens.
Chaque examen comporte une évaluation des activités du CSTC selon une
série de critères standard, décrits ci-après, relatifs aux obligations légales,
aux exigences ministérielles et aux politiques et procédures du CSTC.
D’autres critères peuvent être ajoutés selon les besoins.
8
RAPPORT ANNUEL
Obligations en vertu de la loi : Je m’attends à ce que le CSTC
mène ses activités en conformité avec la Loi sur la défense
nationale, la Charte canadienne des droits et libertés, la Loi sur la
protection des renseignements personnels, le Code criminel et
toute autre législation pertinente, et en conformité avec les avis du
ministère de la Justice.
Exigences ministérielles : Je m’attends à ce que le CSTC mène
ses activités en accord avec les instructions ministérielles,
c’est-à-dire conformément à toutes les exigences ou limites
précisées dans une autorisation ou une directive ministérielle.
Politiques et procédures : Je m’attends à ce que le CSTC dispose
de politiques et de procédures pertinentes pour orienter ses
activités et donner des consignes suffisantes sur les obligations en
vertu de la loi, les exigences ministérielles et la protection de la
vie privée des Canadiens. Je m’attends à ce que les employés
soient au courant des politiques et procédures et qu’ils s’y
conforment. Je m’attends aussi à ce que le CSTC utilise un cadre
de contrôle de gestion efficace pour donner l’assurance qu’il n’y a
pas de faille dans l’intégrité de ses activités et leur conformité à la
loi. Le CSTC doit être en mesure de rendre compte des décisions
prises et de toute information relative à la conformité et à la
protection de la vie privée des Canadiens.
Mes rapports d’examen renferment des constatations qui établissent si les
critères susmentionnés ont été rencontrés ou non de manière satisfaisante
par le CSTC. Ces rapports peuvent également faire état de la nature et de
l’importance d’écarts observés par rapport à ces critères. Dans certains cas,
je formule des recommandations à l’intention du ministre qui visent à
corriger les écarts entre les activités du CSTC et les attentes définies par
les critères d’examen. Je surveille les efforts déployés par le CSTC pour
donner suite aux recommandations et aux constatations négatives. Je
surveille également les champs d’activités des examens antérieurs
nécessitant un suivi.
Le modèle logique de l’annexe E présente un organigramme de notre
programme d’examens exhaustif (p. 41).
2010–2011
9
Recommandations
Depuis 1997, mes prédécesseurs et moi-même avons présenté au ministre
de la Défense nationale 61 rapports d’examen et études classifiés. Au total,
ces rapports renferment 133 recommandations. Le CSTC a souscrit à
95 p. 100 (122 sur 129) de ces recommandations et il a pris ou prend
actuellement des mesures pour y donner suite. J’attends la réponse du
ministre aux quatre recommandations formulées en 2010–2011. Au cours
de l’année écoulée, le CSTC a terminé le travail donnant suite à trois
recommandations antérieures et je surveille de près 18 recommandations
que le CSTC s’emploie à mettre en œuvre.
À l’occasion, le CSTC peut rejeter une de mes recommandations. En pareil
cas, j’évalue les raisons invoquées de manière à déterminer si elles sont
acceptables ou si je dois analyser la question de manière plus approfondie.
L’annexe F comprend une liste complète des 61 rapports d’examen et
études classifiés présentés au ministre de la Défense nationale (p. 43).
10
RAPPORT ANNUEL
APERÇU DES CONSTATATIONS ET DES
RECOMMANDATIONS DE 2010–2011
Au cours de l’exercice 2010–2011 visé par ce rapport, j’ai présenté au
ministre de la Défense nationale six rapports portant sur mon examen des
activités du CSTC.
Ces examens ont été réalisés en vertu de deux volets de mon mandat :
• m’assurer que les activités du CSTC sont conformes à la loi – comme il
est stipulé à l’alinéa 273.63(2)a) de la Loi sur la défense nationale; et
• m’assurer que les activités du CSTC menées en vertu d’une autorisation
ministérielle sont dûment autorisées – comme l’établit le paragraphe
273.65(8) de la Loi sur la défense nationale.
Un examen, qui est désormais mené sur une base annuelle, se rapporte aux
divulgations d’information concernant des Canadiens aux ministères et
organismes du gouvernement du Canada. Cet examen me permet de
surveiller étroitement les activités du CSTC lorsqu’il utilise de
l’information concernant des Canadiens. L’accomplissement de cet
examen annuel me permet de vérifier si le CSTC se conforme à la loi et
prend des mesures pour protéger la vie privée des Canadiens.
Deux examens ont porté sur les activités relatives à la sécurité des
technologies de l’information du CSTC menées en vertu d’autorisations
ministérielles.
Trois examens concernaient les activités de collecte de renseignements
électromagnétiques étrangers et incluaient un contrôle de la façon dont le
CSTC détermine quelles entités d’intérêt pour le renseignement étranger
sont des entités étrangères situées à l’extérieur du Canada, comme l’exige
la Loi sur la défense nationale.
2010–2011
11
Les résultats
Globalement, je suis en mesure d’affirmer que les activités du CSTC
examinées cette année étaient conformes à la loi.
Les examens que j’ai réalisés en 2010–2011 montrent également que :
• le CSTC prend très au sérieux les recommandations du commissaire et
y donne suite. Au cours de l’année écoulée, le CSTC s’est attaqué à
plusieurs manquements mis en évidence au cours des examens
précédents. J’ai été à même de constater en assurant le suivi de ces
recommandations que le CSTC avait corrigé ces manquements;
Les activités du CSTC
examinées cette année
étaient conformes à
la loi.
• le CSTC a poursuivi un travail important afin
d’intégrer des pratiques de gestion de l’information
à ses programmes de base, et a réussi à les intégrer
aux activités quotidiennes de ses employés. Il s’agit
là d’un élément important qui permet au CSTC de
rendre compte de ses activités et de ses décisions; et
• le CSTC dispose de structures de gestion, de
gouvernance et de supervision interne bien établies
pour orienter et diriger ses activités opérationnelles.
Somme toute, au cours de l’année écoulée, j’ai formulé
quatre recommandations. Deux de ces recommandations se rapportent à la
présentation d’information au ministre de la Défense nationale dans le but
de lui brosser un tableau plus complet des communications que le CSTC
intercepte de manière fortuite et qui concernent des Canadiens ou des
personnes au Canada. Les deux autres recommandations renforcent
l’orientation stratégique de certaines activités du renseignement
électromagnétique étranger.
Le CSTC prend très
au sérieux les
recommandations
du commissaire et y
donne suite.
12
RAPPORT ANNUEL
Les examens précédents portant sur les activités du CSTC exercées en
vertu d’autorisations ministérielles montrent de façon uniforme que la
proportion de communications privées que le CSTC intercepte de manière
fortuite est très petite. Néanmoins, en cas de
non-conformité concernant des communications
privées, les répercussions éventuelles sur la vie privée
des Canadiens pourraient être importantes, et c’est
La proportion de
pourquoi je continuerai de me concentrer sur cette
activité particulière.
communications privées
L’annexe G renferme des renseignements sur les
mesures de protection prévues par la loi qui visent les
communications privées et l’information concernant
des Canadiens (p. 47).
2010–2011
que le CSTC intercepte
de manière fortuite est
très petite.
13
FAITS SAILLANTS DES SIX EXAMENS SOUMIS AU
MINISTRE EN 2010–2011
1. Examen d’activités relatives à la sécurité des
technologies de l’information du CSTC
menées en vertu d’une autorisation
ministérielle (activité 1)
Contexte
La Loi sur la défense nationale donne au CSTC le mandat de fournir des
avis, des conseils et des services en vue d’aider à protéger les
renseignements électroniques et les infrastructures d’information
importantes pour le gouvernement du Canada.
Cet examen a porté sur certaines activités menées par le CSTC concernant
la sécurité des technologies de l’information en vertu d’une autorisation
ministérielle en 2008–2009 dans deux ministères fédéraux. Les activités
examinées contribuent à protéger les systèmes informatiques en détectant,
en analysant et en déjouant des cyberattaques extrêmement complexes
visant l’accès secret aux réseaux informatiques sensibles du
gouvernement.
Mon examen faisait le suivi d’une question opérationnelle mise au jour à
la fin de 2006 qui présentait un risque de non-conformité à la loi. Dans le
rapport annuel de 2007–2008, le commissaire avait souligné la façon dont
le chef du CSTC avait traité cette question et dont il l’avait tenu ensuite
informé des mesures correctives prises.
L’examen comportait également une évaluation des réponses du CSTC aux
constatations et recommandations d’un examen antérieur des activités
relatives à la sécurité des technologies de l’information menées dans un
ministère fédéral donné. Ces constatations et recommandations antérieures
se rapportaient aux ambiguïtés dans la politique, la tenue des registres
organisationnels et la façon dont les employés du CSTC appréhendaient
leurs responsabilités relativement à ces activités. Mon examen incluait
également un rapport de vérification interne du CSTC datant de 2007 se
rapportant à ces activités.
14
RAPPORT ANNUEL
Bien-fondé de l’examen
Des contrôles particuliers visant ces activités relatives à la sécurité des
technologies de l’information sont en place pour s’assurer qu’elles sont
conformes aux obligations en vertu de la loi, ainsi qu’aux exigences
ministérielles et stratégiques. Récemment, d’importants changements
touchant certaines pratiques ainsi que des politiques et procédures du
CSTC se rapportant à ces activités furent observés. Il s’agit du premier
examen depuis que le CSTC a restructuré ses activités. Les commissaires
précédents ont également établi des constatations et formulé des
recommandations sur ces activités.
Constatations
• D’après l’information dépouillée et les entretiens réalisés, je conclus que
les activités du CSTC ont été autorisées et menées conformément à la loi,
aux exigences ministérielles et aux politiques et procédures du CSTC.
• L’utilisation et la conservation par le CSTC de communications privées
et d’informations interceptées de manière fortuite qui concernent des
Canadiens ont été conformes à la loi et aux politiques du CSTC.
• Je note avec satisfaction qu’en 2008–2009, le CSTC a apporté
d’importants changements aux politiques et aux procédures ainsi qu’au
cadre de reddition de comptes visant ces activités. J’estime que les
nouvelles politiques et procédures sont exhaustives et renferment des
mesures satisfaisantes pour protéger la vie privée des Canadiens.
• Le CSTC a également introduit des procédés qui permettent aux
employés de mieux comprendre le cadre de conformité ainsi que les
politiques et procédures. Le CSTC a surveillé le déroulement des
activités pour vérifier leur conformité aux obligations juridiques et aux
exigences ministérielles et stratégiques et il a conservé un registre
complet de ces activités.
• J’estime que les changements importants apportés à ces activités
relatives à la sécurité des technologies de l’information font suite aux
constatations et aux recommandations formulées dans l’examen mené
en 2006 par le commissaire.
2010–2011
15
• Enfin, cet examen incluait le suivi d’un examen portant sur un logiciel
et une base de données d’importance cruciale pour la sécurité des
technologies de l’information du CSTC. J’ai confirmé une observation
faite l’an dernier dans une étude du Bureau portant sur les activités
relatives à la sécurité des technologies de l’information du CSTC
exécutées sans autorisation ministérielle, à savoir qu’un logiciel utilisé
par le CSTC comporte une fonction adéquate pour limiter l’accès à
l’information du système, pour satisfaire aux exigences de sécurité et de
confidentialité et pour protéger la vie privée des Canadiens.
Recommandations
Je n’ai formulé aucune recommandation.
2. Examen d’activités relatives à la sécurité des
technologies de l’information du CSTC
menées en vertu d’une autorisation
ministérielle (activité 2)
Contexte
Cet examen portait sur une autre activité relative à la sécurité des
technologies de l’information menée pour deux ministères fédéraux,
en 2007–2008 et 2008–2009, en vertu d’autorisations ministérielles sous le
régime de la Loi sur la défense nationale.
Dans le cadre de ces activités, le CSTC tentait de s’introduire dans les
systèmes informatiques de ces ministères (dans le cadre d’une simulation
contrôlée) afin d’identifier une vulnérabilité potentielle et d’évaluer la
réaction des ministères à de telles attaques.
Mon examen révélait notamment des changements à la portée de ces
activités et à la technologie utilisée par le CSTC. J’ai évalué ces
changements sous l’angle de leurs répercussions possibles sur le risque
pour la conformité à la loi et le respect de la vie privée.
16
RAPPORT ANNUEL
Bien-fondé de l’examen
On a récemment observé d’importants changements touchant certaines
pratiques et technologies de même que des politiques et procédures du
CSTC. Des contrôles particuliers sont exercés sur ces activités pour
s’assurer qu’elles sont conformes aux obligations en vertu de la loi, ainsi
qu’aux exigences ministérielles et aux politiques du CSTC, et protègent la
vie privée des Canadiens. Les anciens commissaires ont également
formulé des constatations et des recommandations concernant ces
activités. Il s’agit du premier examen depuis la restructuration de ces
activités par le CSTC.
Constatations
• D’après l’information dépouillée et les entretiens réalisés, je conclus
que les activités du CSTC ont été autorisées et menées conformément
à la loi, aux exigences ministérielles et aux politiques et procédures
du CSTC.
• J’ai trouvé que les nouvelles politiques et procédures étaient exhaustives
et renfermaient des mesures satisfaisantes pour protéger la vie privée
des Canadiens.
• Le relevé des activités a montré que le nouveau cadre de contrôle de
gestion du CSTC offre de puissants outils de surveillance et de
validation de la conformité qui contribuent à assurer la conformité à la
loi et la protection de la vie privée des Canadiens.
• Les changements apportés à la technologie et leur application par le
CSTC n’ont pas eu d’incidence sur le risque pour la conformité à la loi
ou le respect de la vie privée.
Recommandations
Je n’ai formulé aucune recommandation.
2010–2011
17
3. Examen annuel combiné des activités de
collecte de renseignements
électromagnétiques étrangers du CSTC
menées en vertu d’autorisations ministérielles
Contexte
Il s’agissait du premier examen annuel combiné de l’ensemble des programmes
de collecte de renseignements électromagnétiques étrangers. En vertu de la
Loi sur la défense nationale, je suis tenu d’examiner les activités menées en vertu
d’une autorisation ministérielle. Le rapport annuel de 2009–2010 que j’ai présenté
au Ministre fait état de la récente adoption d’une nouvelle approche horizontale
par le Bureau, qui consiste en un examen approfondi des processus communs à
l’ensemble des activités de collecte de renseignements étrangers du CSTC menées
en vertu d’une autorisation ministérielle. Par exemple, toutes les méthodes de
collecte ont en commun les processus en vertu desquels le CSTC met en
évidence, choisit et dirige ses activités portant sur des entités d’intérêt pour les
renseignements étrangers; utilise, partage, présente dans des rapports, conserve
ou détruit l’information interceptée; et prend des mesures pour protéger les
communications privées et l’information concernant des Canadiens. J’ai notament
examiné un rapport de vérification interne du CSTC se rapportant à ces activités.
Bien-fondé de l’examen
L’examen horizontal a conduit à une réévaluation de la façon dont mon
bureau analyse les autorisations ministérielles. Comme les processus
communs sont examinés dans le cadre des examens horizontaux, il a été
déterminé que cet examen annuel combiné des autorisations ministérielles
visant les renseignements électromagnétiques étrangers mettrait l’accent sur
tous les changements importants et sur toutes les communications privées
interceptées de manière fortuite par le CSTC.
Je me suis penché sur les changements apportés aux autorisations et à ceux
relatifs à la portée des programmes, à la technologie utilisée par le CSTC et
aux cadres de contrôle de gestion connexes. J’ai évalué tous les changements
sous l’angle de leur incidence sur le risque pour la conformité à la loi et pour
le respect de la vie privée.
J’ai examiné certains paramètres se rapportant à l’interception et à la vie privée
des Canadiens. L’objet était d’établir les principales données de référence pour
examiner les tendances et pouvoir ainsi cerner tout changement important au fil
18
RAPPORT ANNUEL
du temps. Ces paramètres éclaireront également le processus d’évaluation du
risque et l’élaboration du plan de travail de mes examens.
Un autre objectif de cet examen consistait à analyser un échantillon de communications privées interceptées par le CSTC en vertu des autorisations ministérielles
relatives aux renseignements étrangers mais qui n’avaient pas été utilisées dans
les rapports du CSTC. L’objet était d’évaluer si cet échantillon renfermait des renseignements étrangers essentiels pour les affaires internationales, la défense ou la
sécurité, comme l’exige la Loi sur la défense nationale.
Constatations
L’étendue de mon évaluation de la conformité du
CSTC à la loi a été déterminée par l’objectif de
l’examen, qui était de mettre en évidence et de
comprendre les changements importants apportés aux
programmes de collecte de renseignements
électromagnétiques étrangers.
le CSTC ne conservait
que les communications
privées essentielles aux
affaires internationales,
à la défense ou à la
sécurité du Canada.
• Dans ce contexte, et d’après l’information
dépouillée et les entretiens qui ont été menés, je
conclus que les activités étaient autorisées en vertu
de la Loi sur la défense nationale et rien n’indiquait
une activité illégale de la part du CSTC. Ce dernier a respecté les
exigences ministérielles et il dispose de politiques et de procédures
efficaces pour orienter ses activités dans ce domaine.
• On observe des tendances positives dans l’élaboration des politiques, de
même que dans la clarté et l’uniformité des demandes d’autorisation
ministérielle. Compte tenu du grand nombre de communications
interceptées par le CSTC, je conclus que la proportion de communications
privées identifiées comme telles qui avaient été interceptées de manière
fortuite est demeurée très petite.
• Globalement, les programmes de collecte de renseignements
électromagnétiques étrangers n’ont pas changé de façon notable et, en
conséquence, j’ai déterminé qu’il n’était pas nécessaire à l’heure actuelle
d’effectuer un examen approfondi de ces programmes.
• En ce qui concerne l’échantillon de communications privées, d’après
l’information dépouillée et les entretiens, j’ai constaté que le CSTC ne
conservait que les communications privées essentielles aux affaires
internationales, à la défense ou à la sécurité du Canada, comme l’exige la loi.
2010–2011
19
Recommandations
J’ai formulé trois recommandations dont deux portent sur la communication
au ministre de la Défense nationale de certains renseignements se rapportant
à la vie privée et sur l’inclusion dans les autorisations ministérielles de
l’obligation de faire état de cette information. Cette information est
nécessaire pour donner au ministre un tableau complet des activités de
collecte du CSTC et pour appuyer le ministre dans sa reddition de comptes
pour le CSTC, notamment en ce qui concerne les mesures que prend le
CSTC pour protéger la vie privée des Canadiens.
J’ai également recommandé que, compte tenu de l’importance d’assurer la
conformité à la loi et la protection de la vie privée des Canadiens, le CSTC
devrait accélérer la mise en œuvre d’une politique améliorée de surveillance
active des activités menées en vertu des autorisations ministérielles relatives
à la collecte de renseignements électromagnétiques étrangers.
À la fin de la période de 2010–2011 visée par le rapport (le 31 mars 2011),
j’attendais la réponse du ministre à ces recommandations. J’en ferai état
dans le prochain rapport annuel.
4. Examen des activités du CSTC menées en
vertu d’une directive ministérielle et visant à
identifier de nouvelles entités étrangères
d’intérêt pour le renseignement étranger
Contexte
La Loi sur la défense nationale investit le CSTC du mandat d’acquérir et
d’utiliser l’information provenant de l’infrastructure mondiale
d’information dans le but de fournir des renseignements étrangers, en
conformité avec les priorités du gouvernement du Canada en matière de
renseignement.
Le CSTC mène plusieurs activités dans le but de repérer de nouvelles
sources de renseignements étrangers. Lorsque les autres moyens ont été
épuisés, le CSTC peut avoir recours à de l’information concernant des
Canadiens s’il a des motifs raisonnables de croire que l’utilisation de cette
information pourrait l’aider à découvrir et à obtenir des renseignements
20
RAPPORT ANNUEL
étrangers. Le CSTC mène ces activités de façon peu fréquente, mais elles
peuvent se révéler un outil précieux pour répondre aux priorités du
gouvernement du Canada en matière de renseignement. Le CSTC n’a pas
besoin d’une autorisation ministérielle pour mener ces activités parce
qu’elles n’impliquent pas l’interception de communications privées.
Toutefois, une directive ministérielle fournit des orientations sur la façon
de les mener.
Ces dernières années, trois examens ont porté jusqu’à un certain point sur
ces activités : un examen de la collecte de renseignements étrangers par le
CSTC à l’appui de la Gendarmerie royale du Canada (GRC) (Phase II)
(2006); un examen des activités du CSTC menées en vertu d’une directive
ministérielle (différente) (2008); et un examen de l’appui du CSTC au
Service canadien du renseignement de sécurité (SCRS) (2008).
Dans son rapport annuel 2006–2007, feu le commissaire Gonthier se
demandait si la partie du mandat du CSTC portant sur les renseignements
électromagnétiques étrangers (partie a) de son mandat) constituait
l’autorisation pertinente dans tous les cas pour permettre au CSTC de
donner un appui à la GRC dans la poursuite de ses enquêtes criminelles
sur le territoire national. Dans son rapport annuel 2007–2008, le
commissaire Gonthier déclarait qu’en attendant un réexamen des
questions juridiques soulevées, aucune évaluation ne serait faite de la
légalité des activités du CSTC à l’appui de la GRC en vertu de la partie
du mandat de l’organisme se rapportant aux renseignements
électromagnétiques étrangers. Il a également fait observer que l’appui du
CSTC au SCRS soulevait des questions similaires. Le commissaire
Gonthier a mis l’accent sur le fait que, même s’il était d’accord avec
l’avis que le ministère de la Justice avait fourni au CSTC, il se demandait
quelle partie du mandat du CSTC – partie a) ou partie c), la partie
concernant l’asssistance technique et opérationnelle – serait utilisée
comme autorisation pertinente pour mener ces activités.
Par suite de ces examens et déclarations dans les rapports annuels, le chef
du CSTC a suspendu ces activités. Le CSTC a alors apporté d’importants
changements aux politiques, procédures et pratiques connexes.
2010–2011
21
Bien-fondé de l’examen
Ces activités ont trait à l’utilisation et à l’analyse par le CSTC
d’informations concernant des Canadiens à des fins de renseignements
étrangers. Des contrôles particuliers sont exercés sur ces activités pour
assurer la conformité aux obligations en vertu de la loi ainsi qu’aux
exigences ministérielles et stratégiques. On a récemment observé
d’importants changements touchant certaines politiques, procédures et
pratiques. L‘examen de ces activités était le premier depuis que le chef du
CSTC a permis leur reprise en vertu de nouvelles politiques et procédures.
Des questions connexes, des constatations et des recommandations mises
en lumière par mes prédécesseurs nécessitaient un suivi.
Constatations
• D’après l’information dépouillée et les entretiens réalisés, je conclus
que les activités du CSTC furent autorisées et menées conformément à
la loi, aux exigences ministérielles ainsi qu’aux politiques et procédures
du CSTC.
• J’ai trouvé que les nouvelles politiques et procédures étaient
exhaustives et renfermaient des mesures satisfaisantes pour protéger la
vie privée des Canadiens.
• En raison des changements importants apportés par le CSTC à ces
activités et des résultats positifs du présent examen, je suis d’avis que le
CSTC a donné suite aux constatations et recommandations précédentes.
• Il ressort de mon évaluation que les nouveaux processus mis en place
par le CSTC sont conformes à la partie a) de son mandat. Je n’ai pas
d’interrogations similaires à celles formulées au cours des années
antérieures quant à savoir si de telles activités seraient autorisées de
façon plus pertinente en vertu de la partie c) du mandat du CSTC.
• Les nouvelles politiques et lignes directrices ainsi que les nouveaux
formulaires du CSTC donnent suite aux constatations et aux
recommandations formulées par les anciens commissaires. Les
gestionnaires et les représentants du CSTC connaissaient bien les
politiques et procédures et s’y sont conformés. Les gestionnaires du
CSTC ont surveillé de près ces activités, et ce, régulièrement, pour
s’assurer qu’elles étaient conformes aux autorisations.
22
RAPPORT ANNUEL
Recommandations
Je n’ai pas formulé de recommandations. Toutefois, du fait que ces activités
concernent l’utilisation et l’analyse par le CSTC d’informations concernant
des Canadiens, et pourraient, par conséquent, avoir des répercussions sur
leur vie privée, j’ai demandé à mon bureau de surveiller ces activités pour
s’assurer qu’elles continuent à être exercées conformément à la loi, aux
exigences ministérielles et aux politiques et procédures du CSTC.
5. Examen du processus en vertu duquel le
CSTC détermine les entités d’intérêt pour le
renseignement étranger qui sont des entités
étrangères situées à l’extérieur du Canada,
comme l’exige la Loi sur la défense nationale
Contexte
Le CSTC doit également être en mesure d’identifier les communications
privées destinées au Canada ou en provenance du Canada qu’il peut
intercepter en toute légalité en vertu d’une autorisation ministérielle selon
le principe voulant que l’acquisition de ces communications soit
involontaire et que l’interception cible une entité étrangère située à
l’extérieur du Canada. Ce processus doit renfermer des mesures pour
protéger la vie privée des Canadiens.
Pour la période de septembre 2008 à décembre 2010, j’ai examiné et testé
le processus et les pratiques en vertu desquels le CSTC détermine quelles
entités d’intérêt pour le renseignement étranger sont des entités étrangères
situées à l’extérieur du Canada.
Bien-fondé de l’examen
Ces activités constituent l’assise des programmes de collecte de
renseignements électromagnétiques étrangers du CSTC. Des contrôles
particuliers sont exercés sur ces activités pour s’assurer qu’elles sont
conformes aux obligations en vertu de la loi, aux exigences ministérielles
et aux politiques internes du CSTC qui sont essentielles pour protéger la
vie privée des Canadiens.
2010–2011
23
Les anciens commissaires ont formulé des constatations et des
recommandations concernant ces activités, qui nécessitent un suivi. En
outre, on a récemment observé d’importants changements touchant
certaines technologies ainsi que des politiques et procédures relatives à ces
activités, et d’autres sont en cours. Il s’agit de l’un des premiers examens
horizontaux approfondis d’un processus du CSTC qui est commun à toutes
les méthodes de collecte de renseignement électromagnétique étranger.
Constatations
• D’après l’information dépouillée et les entretiens qui ont été menés, je
conclus que le processus en vertu duquel le CSTC détermine les entités
d’intérêt pour le renseignement étranger qui sont des entités étrangères
situées à l’extérieur du Canada est conforme à la loi, aux exigences
ministérielles et aux politiques et procédures du CSTC.
• Le CSTC dispose de politiques et de processus suffisants pour respecter
l’obligation en vertu de la loi selon laquelle ses activités d’interception
de renseignements électromagnétiques étrangers ne doivent pas cibler
des Canadiens quel que soit l’endroit où ils se trouvent dans le monde,
ni des personnes au Canada.
• Les employés du CSTC que nous avons interrogés et observés dans leur
travail connaissaient bien les politiques et procédures pertinentes et les
appliquaient dans leurs activités. Les gestionnaires du CSTC surveillent
systématiquement et étroitement les activités pour assurer leur
conformité aux autorisations.
• Le CSTC s’emploie à concevoir des systèmes et des
bases de données connexes pour favoriser la
Le CSTC s’emploie à
conformité
à la loi et la protection de la vie privée
concevoir des systèmes
des Canadiens. Je conclus que les récentes
pour favoriser la conformité
améliorations apportées à ces systèmes et bases de
à la loi et la protection de
données aident à assurer la conformité à la loi, et aux
exigences ministérielles et aux politiques. Les
la vie privée des
améliorations supplémentaires prévues renforceront
Canadiens.
cette conformité.
• J’ai toutefois observé des lacunes dans certains
systèmes et bases de données de gestion connexes.
Je note avec satisfaction que le CSTC prend des
mesures pour corriger ces lacunes et je surveillerai
ses efforts à cet égard.
24
RAPPORT ANNUEL
Recommandations
Les politiques et procédures du CSTC fournissent généralement des
consignes suffisantes aux employés du CSTC pour protéger la vie privée
des Canadiens tout en déterminant que les entités d’intérêt pour le
renseignement étranger sont des entités étrangères situées à l’extérieur du
Canada. Toutefois, les politiques et procédures applicables à un certain
programme de collecte de renseignements électromagnétiques étrangers ne
fournissent qu’une orientation restreinte sur le processus et les pratiques
applicables à ces activités. J’ai par conséquent recommandé que le CSTC
fournisse des consignes précises concernant ces activités.
À la fin de la période visée par le rapport (le 31 mars 2011), j’attends la
réponse du Ministre à cette recommandation. J’en ferai état dans le
prochain rapport annuel.
6. Examen annuel de la divulgation par le
CSTC de renseignements concernant des
Canadiens aux clients du gouvernement
du Canada
Contexte
Cet examen donne suite à un engagement pris dans le rapport annuel
2009–2010 de mener un examen annuel portant sur un échantillon de
renseignements concernant des Canadiens qui sont divulgués aux
ministères et organismes du gouvernement du Canada. L’objet consiste à
vérifier si le CSTC se conforme à la loi et applique des mesures pour
protéger la vie privée des Canadiens.
Les rapports du CSTC peuvent renfermer de l’information concernant des
citoyens canadiens si cette information est essentielle à la compréhension
des renseignements étrangers. Toutefois, toute information identifiant un
Canadien doit être supprimée des rapports transmis aux ministères et
organismes gouvernementaux – c’est-à-dire qu’elle est remplacée par une
mention générale du type « un Canadien ».
L’annexe G renferme plus de détails sur les protections législatives au
sujet des informations concernant des Canadiens et les communications
privées (p. 47).
2010–2011
25
Lorsqu’il reçoit une demande subséquente de divulgation de précisions sur
l’information supprimée, le CSTC doit vérifier que le ministère ou
organisme gouvernemental dont elle émane dispose à la fois de
l’autorisation et d’une justification opérationnelle pour obtenir ce genre de
renseignements. Ce n’est qu’après que le CSTC peut fournir l’information.
Cet examen a porté sur un échantillon d’environ 20 p. 100 des demandes
de divulgation de renseignements supprimés concernant des Canadiens
figurant dans les rapports sur les renseignements étrangers, d’avril à
septembre 2010. L’échantillon comprenait des renseignements divulgués à
tous les ministères et organismes fédéraux qui avaient demandé et obtenu
des informations concernant des Canadiens.
Mon bureau a examiné les formulaires utilisés par le CSTC pour
documenter l’autorisation et la justification par les ministères et
organismes de leurs besoins d’information concernant des Canadiens, de
même que les rapports connexes sur les renseignements étrangers.
Bien-fondé de l’examen
Les activités de divulgation du CSTC incluent la communication de
renseignements concernant des Canadiens. S’il y avait un cas de
non-conformité dans le cadre des activités menées par le CSTC, les
répercussions éventuelles sur la vie privée des Canadiens pourraient être
importantes.
En outre, j’ai évalué les activités du CSTC en réponse à
deux recommandations formulées par mon prédécesseur dans un rapport
d’examen de février 2010 demandant que l’on fournisse des outils à
l’appui du suivi des demandes des clients et de toute divulgation connexe
d’informations supprimées concernant des Canadiens et que l’on renforce
la cohérence et l’exactitude des rapports du CSTC au ministre de la
Défense nationale concernant ces activités.
Constatations
• D’après l’information dépouillée et les entretiens réalisés, je conclus
que la divulgation par le CSTC d’informations supprimées concernant
des Canadiens aux clients du gouvernement du Canada avait été faite
conformément à la loi.
26
RAPPORT ANNUEL
• Des politiques et procédures étaient en place pour fournir des consignes
suffisantes aux employés du CSTC concernant la protection de la vie
privée des Canadiens.
• Les employés du CSTC connaissaient bien les politiques et les procédures et
ont agi en conformité avec celles-ci. Les gestionnaires du CSTC ont surveillé
les activités pour s’assurer que les employés du CSTC se conformaient aux
autorisations en vigueur.
• Je suis convaincu que les pratiques du CSTC et la mise en œuvre prévue
d’un nouveau système tiendront compte de ces recommandations et
permettront au CSTC de mieux suivre ces activités et de produire des
paramètres d’évaluation exacts et uniformes.
Recommandations
Je ne formule aucune recommandation mais je continuerai à effectuer un
examen annuel de ces activités pour vérifier si le CSTC continue de se
conformer à la loi et adopte des mesures pour protéger la vie privée des
Canadiens. Je surveillerai également les efforts déployés par le CSTC pour
mettre en œuvre le nouveau système.
PLAINTES CONCERNANT LES ACTIVITÉS DU CSTC
En vertu de mon mandat, je suis tenu d’entreprendre toute enquête jugée
nécessaire à la suite d’une plainte – par exemple pour déterminer si le
CSTC a mené ou mène une activité non conforme à la loi ou s’il ne prend
pas suffisamment de mesures pour protéger la vie privée des Canadiens.
En 2010–2011, aucune plainte justifiant une enquête n’a été reçue.
OBLIGATION SOUS LE RÉGIME DE LA LOI SUR LA
PROTECTION DE L’INFORMATION
Je suis tenu, en vertu de la Loi sur la protection de l’information, de
recevoir de l’information émanant de personnes astreintes au secret à
perpétuité, qui invoquent la défense de l’intérêt public pour justifier la
divulgation de renseignements opérationnels spéciaux. Aucune
information de ce genre ne m’a été communiquée en 2010–2011.
2010–2011
27
ACTIVITÉS DU BUREAU DU COMMISSAIRE
Comparution devant le Comité permanent de la
défense nationale
Comme je l’ai mentionné dans mon introduction, en novembre 2010, j’ai
comparu pour la première fois devant le Comité permanent de la défense
nationale de la Chambre des communes, qui a examiné ma nomination.
J’étais reconnaissant d’avoir la possibilité de rencontrer le Comité si tôt au
cours de mon mandat afin de lui faire part de mes expériences et de lui
donner un aperçu du cadre législatif du CSTC ainsi que de mon rôle et de
mes activités. On peut lire mes remarques devant le Comité sur le site Web
de mon bureau au www.ocsec-bccst.gc.ca. J’espère bien avoir d’autres
occasions de comparaître devant ce comité ou d’autres pour discuter de
mes activités et faire part de mes constatations ou faire valoir l’importance
de l’examen de façon générale.
British Intelligence and Security Committee of
Parliamentarians
J’ai rencontré les membres du British Intelligence and Security Committee
of Parliamentarians lors de leur visite à Ottawa en mars 2011. Les
membres du Comité, mon personnel et moi-même avons eu des échanges
d’information sur les défis et pratiques à suivre en matière de méthode
d’examen. Nous avons comparé les différences dans les modèles respectifs
d’examen de nos agences de sécurité et de renseignement.
Forum des organismes de surveillance
Depuis 2005, le Forum des organismes de surveillance réunit des
représentants de mon bureau, du Comité de surveillance des activités de
renseignement de sécurité (CSARS), du Bureau de l’inspecteur général du
Service canadien du renseignement de sécurité, de la Commission des
plaintes du public contre la Gendarmerie royal du Canada (CPP) et du
Commissariat à la protection de la vie privée du Canada. Le Forum s’est
réuni en janvier 2011 pour discuter de questions d’intérêt commun.
28
RAPPORT ANNUEL
Formation
En 2010, mon bureau a pris l’initiative de mettre sur pied
un atelier sur le processus d’examen destiné au personnel
des organisations vouées à l’examen d’organismes
d’application de la loi ou d’agences de sécurité et de
renseignement. Cet atelier a eu lieu en novembre et a
contribué à la formation de personnes appartenant à ces
organismes d’examen. L’objectif est d’améliorer
l’efficacité de l’examen indépendant. Un autre atelier se
tiendra à l’automne 2011.
Mon bureau a pris
l’initiative de mettre sur
pied un atelier sur le
processus d’examen.
Plusieurs membres de mon équipe ont bénéficié d’une formation concernant
l’utilisation d’une base de données propre au CSTC dédiée expressément aux
renseignements étrangers. Je tiens à remercier le CSTC pour cette opportunité.
Autres activités
En octobre 2010, mon bureau a participé au colloque annuel de
l’Association canadienne pour les études de renseignement et de sécurité
(ACERS) à Ottawa, qui avait pour thème « Comprendre la sécurité
nationale ». D’éminents experts du Canada et d’autres pays ont présenté
leurs points de vue concernant des questions importantes pour les milieux
de la sécurité, du renseignement et de l’examen.
En décembre 2010, le directeur exécutif de mon bureau et moi-même avons
rencontré la commissaire et la commissaire adjointe à protection de la vie
privée du Canada pour discuter de nos rôles et responsabilités respectifs.
Le directeur exécutif a également participé à un atelier et contribué à
l’élaboration d’un guide de référence du Commissariat à la protection de la
vie privée du Canada à l’intention des décideurs gouvernementaux.
En mars 2011, le directeur exécutif de mon bureau ainsi que l’ancien
président du CPP et la directrice exécutive du CSARS ont participé à une
journée de formation s’adressant aux avocats du ministère de la Justice
travaillant dans le domaine de la sécurité nationale. Ces derniers ont
présenté des exposés sur l’importance de l’examen des organismes
d’application de la loi, de sécurité et de renseignement et ils ont animé un
débat sur les constatations et les recommandations découlant des enquêtes
menées par les honorables juges O’Connor, Iacobucci et Major.
2010–2011
29
PLAN DE TRAVAIL — EXAMENS EN COURS ET
PRÉVUS
Les résultats de plusieurs examens actuellement en cours devraient être
communiqués au ministre de la Défense nationale au cours de l’exercice à
venir et il en sera fait état dans mon rapport annuel 2011-2012.
Les sujets de ces examens sont notamment : un examen annuel des cas mis
en évidence par le CSTC en 2010 qui ont eu ou pouvaient avoir des
répercussions sur la vie privée d’un Canadien, et les mesures prises par le
CSTC pour s’attaquer à cette question; le partage de renseignements
étrangers du CSTC avec des partenaires étrangers; l’aide du CSTC au SCRS,
en vertu de la partie c) du mandat du CSTC et des articles 12 et 21 de la
Loi sur le Service canadien du renseignement de sécurité; et la conservation
et la destruction par le CSTC d’informations interceptées, en particulier de
communications privées et d’informations concernant des Canadiens.
D’autres examens sont prévus en 2011-2012 qui porteront notamment sur :
les activités du CSTC relatives à la sécurité des technologies de l’information
menées en vertu des autorisations conférées aux ministères fédéraux par le
Code criminel et la Loi sur la gestion des finances publiques; sur les activités
relatives à la sécurité des technologies de l’information menées en vertu
d’autorisations ministérielles; et sur certaines activités du centre des
opérations du CSTC. Certains examens pourraient être reportés en 2012-2013.
En outre, je poursuivrai les examens annuels des autorisations
ministérielles relatives aux renseignements étrangers, de la divulgation par
le CSTC d’informations concernant des Canadiens à des clients du
gouvernement, et de cas identifiés par le CSTC qui ont eu ou pourraient
avoir des répercussions sur la vie privée d’un Canadien ainsi que des
mesures prises par le CSTC pour s’attaquer à cette question.
En plus de participer aux séances d’information organisées par le CSTC
relativement aux activités que le Bureau du commissaire envisage
d’examiner, le Bureau demande au CSTC de préparer des séances
d’information reliées à la détermination des risques et à l’élaboration de
son plan de travail. Le Bureau reçoit aussi régulièrement des séances
d’information concernant les changements touchant la gestion et
l’administration des programmes opérationnels du CSTC, notamment
ceux relatifs aux politiques et aux procédures.
30
RAPPORT ANNUEL
L’ANNÉE A VENIR
J’entreprends la seconde année de mon mandat avec optimisme et
réalisme. Optimisme en raison de la qualité de l’équipe que je dirige, de la
rigueur du processus d’examen établi par le Bureau et du
professionnalisme qui régit les relations entre le Centre et le Bureau.
Réalisme en raison d’un environnement technologique en constante
évolution et d’un environnement international tout aussi dynamique
auxquels moi-même et mon équipe, ainsi que le Centre, devons nous
adapter. Dans ce contexte, je veux m’assurer que le Centre maintient et
renforce les mesures prises pour protéger la vie privée
des Canadiens.
Notre société libre et démocratique est par ailleurs
toujours sujette à des menaces, tant internes
qu’externes. Chaque développement technologique
dont bénéficie la société a sa contrepartie. Le besoin
de réconcilier le droit de tous au maintien d’une
société libre et démocratique et le droit de chacun à la
protection de sa vie privée exige un effort rigoureux et
constant de la part de ceux qui, comme nous, ont le
mandat de veiller à ce que les activités des agences
qui travaillent dans le plus grand secret se conforment
à la loi et protègent la vie privée des Canadiens.
Le besoin de réconcilier
le droit de tous au
maintien d'une société
libre et démocratique et
le droit de chacun à la
protection de sa vie
privée exige un effort
rigoureux et constant.
Mon bureau effectuera plusieurs examens au cours de
l’année à venir. J’entends porter une attention particulière à ces activités
du Centre qui me préoccupent le plus et où les risques d’atteinte à la vie
privée sont les plus importants. Je veux m’assurer que le Centre ne
conserve aucune communication privée qui ne soit reliée aux affaires
internationales, à la défense ou à la sécurité, ce qui est une exigence légale.
Je veux aussi m’assurer qu’une identité canadienne ne soit révélée que
lorsque cela s’avère strictement nécessaire. Le risque est plus élevé lorsque
les informations sont partagées, surtout avec les partenaires internationaux.
Aussi ai-je un intérêt particulier pour ce sujet et je ferai rapport l’an
prochain d’un examen en cours sur cette question.
2010–2011
31
Des récents incidents soulignant la vulnérabilité de nos systèmes
informatiques ont ramené le rôle du Centre d’aider à protéger
l’information et les infrastructures d’information importantes pour le
gouvernement du Canada à l’avant-plan. À cet égard, j’ai demandé à mon
équipe d’entreprendre un examen approfondi de ces activités d’importance
croissante afin de s’assurer qu’elles se conforment à la loi et protègent la
vie privée des Canadiens.
Un mot, en terminant, sur un sujet qui, année après année, revient sur le
tapis : le besoin de modifications législatives qui viendront dissiper les
ambiguïtés notées par mes prédécesseurs et moi-même dans la Loi sur la
défense nationale. Je sais que le travail est en cours. J’ose croire que le
nouveau gouvernement élu le 2 mai 2011 agira promptement et que les
membres du Parlement appuieront l’elimination des ambiguïtés, ce qui, à
mon avis, ne devrait soulever aucune controverse.
32
RAPPORT ANNUEL
ANNEXE A : MANDAT DU CENTRE DE LA SÉCURITÉ DES
TÉLÉCOMMUNICATIONS DU CANADA — EXTRAITS DE LA
LOI SUR LA DÉFENSE NATIONALE
Le Centre de la sécurité des télécommunications du Canada (CSTC) est l’organisme
national de cryptologie qui fournit au gouvernement du Canada deux services essentiels :
il fournit des renseignements électromagnétiques étrangers et assure la sécurité des
technologies de l’information. Le CSTC offre en outre une assistance technique et
opérationnelle aux organismes fédéraux chargés de la sécurité et de l’application de la loi.
Les produits et services de renseignement étranger du CSTC sont fournis à l’appui des
décisions gouvernementales dans les domaines de la sécurité nationale, de la défense
nationale et de la politique étrangère. Ses activités en matière de renseignements
électromagnétiques visent exclusivement des renseignements étrangers et sont assujetties
aux priorités du gouvernement du Canada en matière de renseignement.
Dans le domaine de la sécurité des technologies de l’information, les produits et services du
CSTC permettent aux ministères et organismes gouvernementaux d’assurer la sécurité de
leurs systèmes et réseaux d’information électronique. Le CSTC effectue aussi des travaux
de recherche et développement au nom du gouvernement du Canada dans des disciplines
liées à la sécurité des télécommunications.
Le mandat à trois volets du CSTC est établi au paragraphe 273.64(1) de la Loi sur la
défense nationale:
a) acquérir et utiliser l’information provenant de l’infrastructure mondiale
d’information dans le but de fournir des renseignements étrangers, en
conformité avec les priorités du gouvernement du Canada en matière de
renseignement;
b) fournir des avis, des conseils et des services pour aider à protéger les
renseignements électroniques et les infrastructures d’information importantes
pour le gouvernement du Canada;
c) fournir une assistance technique et opérationnelle aux organismes fédéraux
chargés de l’application de la loi et de la sécurité dans l’exercice des fonctions
que la loi leur confère.
Le site Web du CSTC est accessible à : www.cse-cst.gc.ca.
2010–2011
33
ANNEXE B : MANDAT DU COMMISSAIRE DU CENTRE DE LA
SÉCURITÉ DES TÉLÉCOMMUNICATIONS — EXTRAITS DE LA
LOI SUR LA DÉFENSE NATIONALE ET LA LOI SUR LA
PROTECTION DE L’INFORMATION
Loi sur la défense nationale – partie V.1
273.63 (1) Le gouverneur en conseil peut nommer, à titre inamovible pour une période
maximale de cinq ans, un juge à la retraite surnuméraire d’une juridiction
supérieure qu’il charge de remplir les fonctions de commissaire du Centre de la
sécurité des télécommunications.
(2) Le commissaire a pour mandat
a) de procéder à des examens concernant les activités du Centre pour en
contrôler la légalité;
b) de faire les enquêtes qu’il estime nécessaires à la suite de plaintes qui lui
sont présentées;
c) d’informer le ministre et le procureur général du Canada de tous les cas où,
à son avis, le Centre pourrait ne pas avoir agi en conformité avec la loi.
(3) Le commissaire adresse au ministre, dans les quatre-vingt-dix jours suivant la
fin de chaque exercice, un rapport sur l’exercice de ses activités. Le ministre
dépose le rapport devant chacune des chambres du Parlement dans les quinze
premiers jours de séance de celle-ci suivant sa réception.
(4) Dans l’exercice de son mandat, le commissaire a tous les pouvoirs conférés à
un commissaire en vertu de la partie II de la Loi sur les enquêtes.
(5) Le commissaire peut retenir les services de conseillers juridiques ou techniques
ou d’autres collaborateurs dont la compétence lui est utile dans l’exercice de
ses fonctions; il peut fixer, avec l’approbation du Conseil du Trésor, leur
rémunération et leurs frais.
(6) Le commissaire exerce les attributions que lui confèrent la présente partie et
toute autre loi fédérale; il peut en outre se livrer à toute activité connexe
autorisée par le gouverneur en conseil.
RAPPORT ANNUEL 2010–2011
35
(7) La personne qui occupe, à l’entrée en vigueur du présent article, la charge de
commissaire du Centre de la sécurité des télécommunications est maintenue en
fonctions jusqu’à l’expiration de son mandat.
[…]
273.65 (8) Le commissaire du Centre de la sécurité des télécommunications est tenu de
faire enquête sur les activités qui ont été exercées sous le régime d’une
autorisation donnée en vertu du présent article pour en contrôler la conformité;
il rend compte de ses enquêtes annuellement au ministre.
Loi sur la protection de l’information
15.
(1) Nul ne peut être déclaré coupable d’une infraction prévue aux articles 13 ou 14
s’il établit qu’il a agi dans l’intérêt public. […]
(5) Le juge ou le tribunal ne peut décider de la prépondérance des motifs d’intérêt
public en faveur de la révélation que si la personne s’est conformée aux
exigences suivantes : […]
b) dans le cas où elle n’a pas reçu de réponse de l’administrateur général ou
du sous-procureur général du Canada dans un délai raisonnable, elle a
informé de la question, avec tous les renseignements à l’appui en sa
possession : […]
(ii) soit le commissaire du Centre de la sécurité des télécommunications si
la question porte sur une infraction qui a été, est en train ou est sur le
point d’être commise par un membre du Centre de la sécurité des
télécommunications dans l’exercice effectif ou censé tel de ses
fonctions pour le compte de celui-ci, et n’en a pas reçu de réponse dans
un délai raisonnable.
36
RAPPORT ANNUEL
ANNEXE C : HISTORIQUE DU BUREAU DU COMMISSAIRE DU
CENTRE DE LA SÉCURITÉ DES TÉLÉCOMMUNICATIONS
Le Bureau du commissaire du Centre de la sécurité des télécommunications a été créé le
19 juin 1996, au moment de la nomination du premier commissaire, l’honorable Claude
Bisson, O.C., ancien juge en chef du Québec, qui a occupé le poste de commissaire
jusqu’en juin 2003. Le très honorable Antonio Lamer, c.p., C.C., c.d., LL.D., d.u., ancien
juge en chef du Canada, lui a succédé pour un mandat de trois ans. L’honorable Charles D.
Gonthier, C.C., c.r., qui avait pris sa retraite de la Cour suprême du Canada en 2003, a été
nommé commissaire en août 2006 et a occupé cette charge jusqu’à son décès en juillet
2009. L’honorable Peter deC. Cory, C.C., c.d., ancien juge de la Cour suprême du Canada,
a occupé la charge de commissaire du 14 décembre 2009 au 31 mars 2010. Le 18 juin
2010, l’honorable Robert Décary, c.r., ancien juge de la Cour d’appel fédérale, a été
nommé commissaire.
Pendant les six premières années de son mandat (de juin 1996 à décembre 2001), le
commissaire a exercé ses fonctions conformément à plusieurs décrets pris en vertu de la partie
II de la Loi sur les enquêtes. Au cours de cette période, le commissaire a assumé une double
responsabilité : examiner les activités du Centre de la sécurité des télécommunications
Canada (CSTC) afin de déterminer si elles étaient en conformité avec les lois du Canada, et
recevoir les plaintes relatives aux activités du CSTC.
La Loi antiterroriste omnibus, qui a été promulguée le 24 décembre 2001, a modifié la Loi
sur la défense nationale en y ajoutant la partie V.1 et en créant le cadre législatif à la fois
pour le Bureau du commissaire et pour le CSTC. Elle confie au commissaire de nouvelles
responsabilités relatives à l’examen des activités que mène le CSTC sous le régime d’une
autorisation ministérielle et confirme également les pouvoirs du commissaire en vertu de la
Loi sur les enquêtes.
La Loi omnibus a également introduit la Loi sur la protection de l’information, qui
remplace la Loi sur les secrets officiels. Cette loi attribue au commissaire des fonctions
précises dans le cas où une personne astreinte au secret à perpétuité souhaiterait invoquer
la défense de l’intérêt public pour justifier la divulgation de renseignements classifiés sur
le CSTC.
Le 1er avril 2009, le Bureau du commissaire s’est vu accorder son propre crédit parlementaire.
Bien que le commissaire transmette toujours ses rapports au ministre de la Défense nationale,
le Bureau est désormais un organisme distinct, qui ne fait plus partie de ce ministère.
2010–2011
37
ANNEXE D : ÉTAT DES DÉPENSES, 2010–2011
Sommaire des articles courants
Traitements et salaires
890,939 $
Transports et télécommunications
12,995
Information
21,125
Services professionnels et spéciaux
457,655
Location
170,707
Achat de services de réparation et d’entretien
1,249
Fournitures et approvisionnements
33,252
Acquisition de machine et de matériel
17,500
Total
RAPPORT ANNUEL 2010–2011
1,605,422 $
39
ACTIVITÉS
ANNEXE E : PROGRAMME D’EXAMEN DU BUREAU DU
COMMISSAIRE — MODÈLE LOGIQUE
Planifier et effectuer des examens et des études des
activités du CSTC et en rendre compte
RÉSULTATS
(Finaux)
(Intermédiaires)
(Immédiats)
EXTRANTS
Rapports d’examen au
ministre de la Défense
nationale, au CSTC et au
conseiller en matière de
sécurité nationale auprès
du Premier ministre :
- assurance
- information
- constatations
- recommandations
Rapports annuels au
ministre de la Défense
nationale aux fins de
dépôt au Parlement :
- assurance
- information
Activités du CSTC
fondées sur de bonnes
politiques, procédures
et pratiques
Acceptation et mise
en œuvre par le
CSTC des conseils et
recommandations
Avis au ministre de la
Défense nationale et
au procureur général
concernant toute activité
du CSTC qui pourrait ne
pas être conforme à la loi
Appui du BCCST au
ministre de la Défense
nationale en tant que
responsable du CSTC
Faible risque de non-conformité à la
loi de la part du CSTC, peu de cas
de non-conformité et grand respect
de la vie privée des Canadiens
Confiance du gouvernement et du public à l’égard
de la conformité à la loi des activités du CSTC
RAPPORT ANNUEL 2010–2011
41
ANNEXE F : RAPPORTS CLASSIFIÉS SOUMIS AU MINISTRE
1.
Principal vs. agent status – 3 mars 1997 (TRÈS SECRET)
2.
Operational policies with lawfulness implications – 6 février 1998 (SECRET)
3.
CSE’s activities under *** – 5 mars 1998 (TRÈS SECRET Mot codé/
Réservé aux Canadiens)
4.
Internal investigations and complaints – 10 mars 1998 (SECRET)
5.
CSE’s activities under *** – 10 décembre 1998 (TRÈS SECRET/Réservé aux
Canadiens)
6.
On controlling communications security (COMSEC) material – 6 mai 1999
(TRÈS SECRET)
7.
How we test (Rapport classifié sur la mise à l’essai des pratiques du CSTC en matière
de collecte et de conservation de renseignements électromagnétiques, et évaluation
des efforts de l’organisme pour sauvegarder la vie privée des Canadiens)
– 14 juin 1999 (TRÈS SECRET Mot codé/Réservé aux Canadiens)
8.
A study of the *** collection program – 19 novembre 1999 (TRÈS SECRET
Mot codé/Réservé aux Canadiens)
9.
On *** – 8 décembre 1999 (TRÈS SECRET/COMINT)
10. A study of CSE’s *** reporting process — an overview (Phase I) – 8 décembre 1999
(SECRET/Réservé aux Canadiens)
11.
A study of selection and *** — an overview – 10 mai 2000 (TRÈS SECRET/
Réservé aux Canadiens)
12. CSE’s operational support activities under *** — follow-up – 10 mai 2000
(TRÈS SECRET/Réservé aux Canadiens)
13. Internal investigations and complaints — follow-up – 10 mai 2000 (SECRET)
14. On findings of an external review of CSE’s ITS program – 15 juin 2000 (SECRET)
15. CSE’s policy system review – 13 septembre 2000 (TRÈS SECRET/
Réservé aux Canadiens)
16. A study of the *** reporting process — *** (Phase II) – 6 avril 2001
(SECRET/Réservé aux Canadiens)
17. A study of the *** reporting process — *** (Phase III) – 6 avril 2001
(SECRET/Réservé aux Canadiens)
18. CSE’s participation *** – 20 août 2001 (TRÈS SECRET/Réservé aux Canadiens)
RAPPORT ANNUEL 2010–2011
43
19. CSE’s support to ***, as authorized by *** and code-named *** – 20 août 2001
(TRÈS SECRET/Réservé aux Canadiens)
20. A study of the formal agreements in place between CSE and various external parties
in respect of CSE’s Information Technology Security (ITS) – 21 août 2002 (SECRET)
21. CSE’s support to ***, as authorized by *** and code-named *** – 13 novembre 2002
(TRÈS SECRET/Réservé aux Canadiens)
22. CSE’s *** activities carried out under the *** 2002 *** Ministerial authorization
– 27 novembre 2002 (TRÈS SECRET/Réservé aux Canadiens)
23. Lexicon of CSE definitions – 26 mars 2003 (TRÈS SECRET)
24. CSE’s activities pursuant to *** Ministerial authorizations including ***
– 20 mai 2003 (SECRET)
25. CSE’s support to ***, as authorized by *** and code-named *** — Part I
– 6 novembre 2003 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
26. CSE’s support to ***, as authorized by *** and code-named *** — Part II
– 15 mars 2004 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
27. A review of CSE’s activities conducted under *** Ministerial authorization
– 19 mars 2004 (SECRET/Réservé aux Canadiens)
28. Internal investigations and complaints — follow-up – 25 mars 2004 (TRÈS SECRET/
Réservé aux Canadiens)
29. A review of CSE’s activities conducted under 2002 *** Ministerial authorization
– 19 avril 2004 (SECRET/Réservé aux Canadiens)
30. Review of CSE *** operations under Ministerial authorization – 1er juin 2004
(TRÈS SECRET/COMINT)
31. CSE’s support to *** – 7 janvier 2005 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
32. External review of CSE’s *** activities conducted under Ministerial authorization
– 28 février 2005 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
33. A study of the *** collection program – 15 mars 2005 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
34. Report on the activities of CSE’s *** – 22 juin 2005 (TRÈS SECRET)
35. Interim report on CSE’s *** operations conducted under Ministerial authorization
– 2 mars 2006 (TRÈS SECRET/COMINT)
36. External review of CSE *** activities conducted under Ministerial authorization
– 29 mars 2006 (TRÈS SECRET/Réservé aux Canadiens)
44
RAPPORT ANNUEL
37. Review of CSE’S foreign intelligence collection in support of the RCMP (Phase II)
– 16 juin 2006 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
38. Review of information technology security activities at a government department
under ministerial authorization – 18 décembre 2006 (TRÈS SECRET)
39. Review of CSE signals intelligence collection activities conducted under ministerial
authorizations (Phase I) – 20 février 2007 (TRÈS SECRET/COMINT/Réservé
aux Canadiens)
40. Role of the CSE's client relations officers and the Operational Policy Section in the
release of personal information – 31 mars 2007 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
41. Review of information technology security activities at a government department
under ministerial authorization – 20 juillet 2007 (TRÈS SECRET)
42. Review of CSEC’s counter-terrorism activities – 16 octobre 2007 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
43. Review of CSE’s activities carried out under a ministerial directive – 9 janvier 2008
(TRÈS SECRET/COMINT/Réservé aux Canadiens)
44. Review of CSEC’s support to CSIS – 16 janvier 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
45. Review of CSEC signals intelligence collection activities conducted under ministerial
authorizations (Phase II) – 28 mars 2008 (TRÈS SECRET/OMINT/Réservé aux
Canadiens)
46. Review of CSEC’s acquisition and implementation of technologies as a means to
protect the privacy of Canadians – 11 juin 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
47. Review of CSEC foreign intelligence collection activities conducted under ministerial
authorizations (Activity 1) – 11 juin 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
48. Review of disclosure of information about Canadians to Government of Canada
clients – 19 novembre 2008 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
49. Review of CSEC foreign intelligence collection activities conducted under ministerial
authorizations (Activity 2) – 13 janvier 2009 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
50. Review of CSEC foreign intelligence collection activities conducted under a ministerial
directive and ministerial authorizations (Activity 3) – 26 février 2009 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
2010–2011
45
51. Review of CSEC Activities conducted under a ministerial directive and in support of
its foreign intelligence collection mandate – 12 mars 2009 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
52. Follow-up to a recommendation in a 2007–2008 review of CSEC activities carried out
under a ministerial directive – 12 mars 2009 (TRÈS SECRET/COMINT/Réservé aux
Canadiens)
53. Study of CSEC information technology security activities not conducted under
ministerial authorization – 11 juin 2009 (TRÈS SECRET /COMINT/Réservé aux
Canadiens)
54. Review of CSEC foreign intelligence collection activities conducted under ministerial
authorizations and in support of government efforts relating to Afghanistan – 18 janvier
2010 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
55. Regular review of CSEC disclosure of information about Canadians to Government of
Canada clients – 16 février 2010 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
56. Review of CSTC information technology security activities conducted under
ministerial authorization (Activity 1) – 18 octobre 2010 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
57. Review of CSTC activities carried out under a ministerial directive and used by
CSTC to identify new foreign entities believed to be of foreign intelligence interest
– 16 décembre 2010 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
58. Review of CSTC information technology security activities conducted under
ministerial authorization (Activity 2) – 14 février 2011 (SECRET)
59. Annual review of CSTC disclosures of information about Canadians to Government of
Canada clients – 21 février 2011 (CONFIDENTIEL)
60. Combined annual review of CSTC foreign signals intelligence collection activities
conducted under ministerial authorizations – 25 février 2011 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
61. Review of the process by which CSTC determines that entities of foreign intelligence
interest are foreign entities located outside of Canada, as required by the National
Defence Act – 15 mars 2011 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
46
RAPPORT ANNUEL
ANNEXE G : PROTECTION LÉGISLATIVE VISANT LES
COMMUNICATIONS PRIVÉES ET MESURES DE PROTECTION
DE L’INFORMATION CONCERNANT DES CANADIENS
Dans l’exécution de son double mandat de communication de renseignements étrangers et
de sécurité des technologies de l’information, le CSTC se voit expressément interdire, en
vertu de l’alinéa 273.64(2)a) de la Loi sur la défense nationale, de viser par ses activités
des citoyens canadiens, des résidents permanents ou des sociétés canadiennes, peu importe
le lieu où ils se trouvent. Le CSTC se voit également interdire d’exercer des activités visant
une personne au Canada, peu importe sa nationalité.
Toutefois, en raison de la manière dont les communications sont transmises, le CSTC peut,
tout en s’acquittant de la collecte de renseignements étrangers ou en menant ses activités
relatives à la sécurité des technologies de l’information, intercepter de manière fortuite des
communications de Canadiens ou de personnes au Canada, qui sont des « communications
privées » au sens de l’article 183 du Code criminel.
Prenant en compte cette possibilité, la Loi sur la défense nationale permet au ministre de la
Défense nationale d’autoriser le CSTC à intercepter des communications privées. Toutefois,
avant d’accorder cette autorisation, le ministre doit être convaincu que certaines conditions
établies dans la Loi sur la défense nationale sont remplies. Quatre conditions sont stipulées
concernant les autorisations ministérielles de collecte de renseignements
électromagnétiques étrangers (paragraphe 273.65 (2)) et cinq conditions visent les
autorisations ministérielles relatives à la sécurité des technologies de l’information
(paragraphe 273.65 (4)).
Les rapports du CSTC sur les renseignements étrangers et sur la sécurité des technologies
de l’information peuvent renfermer de l’information concernant des Canadiens (au sens de
l’article 273.61 de la Loi sur la défense nationale) si cette information est jugée essentielle
à la compréhension du rapport. Toutefois, l’information doit être supprimée, c’est-à-dire
remplacée par une mention spéciale du type « un Canadien » ou « une personne morale
canadienne ». Lorsqu’il reçoit une demande subséquente de divulgation de précisions
concernant l’information supprimée, le CSTC doit vérifier que le ministère ou organisme
gouvernemental dont elle émane dispose à la fois de l’autorisation et d’une justification
opérationnelle pour obtenir ce genre de renseignements. Ce n’est qu’après cette vérification
que le CSTC peut fournir l’information.
2010–2011
47
L’aide accordée aux organismes fédéraux voués à l’application de la loi ou aux agences de
sécurité en vertu de l’alinéa 273.64(1)c) de la Loi sur la défense nationale échappe à
l’interdiction stipulée à l’alinéa 273.64(2)a) de la Loi sur la défense nationale selon
laquelle les activités du CSTC ne doivent pas cibler des Canadiens, quel que soit l’endroit
où ils se trouvent, ni des personnes au Canada, pourvu que l’organisme qui bénéficie de
l’aide dispose d’une autorisation légale. Le CSTC est également tenu, en vertu du
paragraphe 273.64(3) de la Loi sur la défense nationale, de respecter les limites imposées
par la loi à l’organisme qu’il aide dans l’exécution de ses fonctions.
48
RAPPORT ANNUEL 2010–2011
2010-2011
2010-2011
Commissaire du CST Rapport annuel
CSE Commissioner Annual Report
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising