Rapport annuel 2008-2009 Commissaire

Rapport annuel 2008-2009 Commissaire
Commissaire
du Centre
de la sécurité
des télécommunications
Rapport
annuel
2008-2009
Bureau du commissaire du Centre
de la sécurité des télécommunications
C.P. 1984, Succursale « B »
Ottawa (Ontario)
K1P 5R5
Tél. : (613) 992-3044
Téléc. : (613) 992-4096
Site Web : www.ocsec-bccst.gc.ca
© Ministre des Travaux publics et des
Services gouvernementaux Canada 2009
ISBN 978-1-100-91585-2
Nº de cat. D95-2009F-PDF
Photos de la couverture : Malak
Commissaire du Centre de la
sécurité des télécommunications
Communications Security
Establishment Commissioner
CANADA
L’honorable Charles D. Gonthier, C.C., c.r.
The Honourable Charles D. Gonthier, C.C., Q.C.
Juin 2009
Ministre de la Défense nationale
Édifice MGen G.R. Pearkes, 13e étage
101, promenade Colonel-By, tour nord
Ottawa (Ontario)
K1A 0K2
Monsieur le ministre,
Conformément au paragraphe 273.63(3) de la Loi sur la défense nationale, j’ai le
plaisir de vous communiquer mon rapport annuel de 2008–2009 sur mes activités et
constatations, aux fins de présentation au Parlement.
Je vous prie d’agréer, monsieur le ministre, l’assurance de ma haute considération.
Charles D. Gonthier
P.O. Box/C.P. 1984, Station “B”/Succursale « B »
Ottawa, Canada
K1P 5R5
(613) 992-3044 Téléc. : (613) 992-4096
Table des maTières
Introduction
/1
Contexte de l’examen /2
• Modifications proposées à la Loi sur la défense nationale /2
- Assurer l’intégrité des activités du CSTC et du processus d’examen
- Une réserve relative à l’examen /3
- Observations de la vérificatrice générale /3
• Collaboration aux fins de l’examen /3
• Participation du comité parlementaire /4
/2
Rétrospective de l’année /5
• Protection de la vie privée : Examen périodique des divulgations d’identités
• Exposés du CSTC /6
• Table ronde annuelle à l’appui de l’efficacité des examens /6
• Renforcement du respect de la loi /6
• Un processus d’examen approfondi /7
Méthodologie /8
• Cibler les risques pour la légalité et la vie privée /8
• Caractéristiques d’un bon examen /8
- Formulation des conclusions et des recommandations
/8
Points saillants de l’examen 2008–2009 /10
• Examens d’activités entreprises en vertu d’autorisations ministérielles
— Éléments communs /10
• Examen des activités de collecte de renseignements étrangers menées par le
CSTC en vertu d’une autorisation ministérielle (activité 1) /11
• Examen des activités de collecte de renseignements étrangers menées par le
CSTC en vertu d’une autorisation ministérielle (activité 2) /12
• Examen des activités de collecte de renseignements étrangers menées par le
CSTC en vertu d’une directive ministérielle et d’une autorisation
ministérielle (activité 3) /14
• Examen de l’acquisition et de la mise en œuvre des technologies par le CSTC
comme moyen de protéger la vie privée des Canadiens /15
• Examen de la divulgation de renseignements sur les Canadiens aux clients du
gouvernement du Canada /17
RAPPORT ANNUEL 2008–2009
/5
•
•
Suivi d’une recommandation découlant de l’examen effectué en
2007–2008 relativement à des activités du CSTC exercées en
vertu d’une directive ministérielle /18
Examen des activités de collecte de renseignements étrangers
menées par le CSTC en vertu d’une directive ministérielle et à
l’appui de son mandat en matière de collecte de renseignements
étrangers /19
Examens en cours ou projetés
/20
Plaintes au sujet des activités du CSTC
/21
Fonctions exercées en vertu de la Loi sur la protection de
l’information /22
Le bureau du commissaire /22
• Nouveau statut de mon bureau /22
• Conférence 2008 de l’Association canadienne pour les études de
renseignement et de sécurité /23
• Conférence internationale des organismes de surveillance du
renseignement /23
• British Intelligence and Security Committee of
Parliamentarians /24
Mot de la fin
/24
Annexe A : Mandat du commissaire du Centre de la sécurité des
télécommunications /25
Annexe B : Rapports classifiés au ministre, 1996–2009
Annexe C : État des dépenses, 2008–2009
/27
/31
Annexe D : Historique du Bureau du commissaire du Centre de la
sécurité des télécommunications (BCCST) /33
Annexe E : Rôle et mandat du Centre de la sécurité des
télécommunications Canada (CSTC) /35
Annexe F : Programme d’examen du BCCST — Modèle logique /37
RAPPORT ANNUEL
iNTrOdUCTiON
Le présent rapport est le troisième que je publie à titre de commissaire du
Centre de la sécurité des télécommunications. Le moment est bien choisi,
selon moi, pour présenter la nature du travail qu’effectue mon bureau et la
qualité des relations qui se sont établies entre ce dernier et le Centre de la
sécurité des télécommunications Canada (CSTC).
Plusieurs dizaines d’années d’expérience dans le domaine juridique m’ont
appris que l’élément le plus important d’une relation est la confiance. Cela est
vrai pour toutes les relations, y compris celles qu’entretiennent mon bureau et
le CSTC. D’après moi, la confiance n’est pas un droit. C’est quelque chose
que l’on gagne par son intégrité et son professionnalisme. Le CSTC a gagné
cette confiance en faisant la preuve d’un engagement envers la protection de
la sécurité nationale et en s’acquittant de ce mandat dans le respect de la loi et
de la vie privée des Canadiens. Pour mon bureau, la confiance est le fruit
d’un processus d’examen rigoureux, approfondi et juste.
En raison de la nature de son travail, le CSTC doit exercer une grande partie
de ses activités dans le secret. Le rôle de mon bureau consiste notamment à
représenter l’intérêt public dans le cadre de la reddition de comptes d’une
façon qui favorise un examen efficace sans toutefois compromettre sans
raison la mission confiée au CSTC par la loi.
Mes prédécesseurs et moi-même avons toujours reconnu que la prévention
est un aspect important du rôle conféré au commissaire par la loi. De ce
fait, la plupart de mes recommandations visent à corriger des lacunes en ce
qui a trait aux politiques, aux procédures et aux pratiques du CSTC, afin de
renforcer le cadre de conformité et de réduire les risques pour la vie privée.
Au cours des trois dernières années, j’ai indiqué n’avoir trouvé aucun défaut
de conformité à la loi. Cependant, il peut arriver (et cela s’est produit) que je
sois en désaccord avec le CSTC relativement à un point particulier ou que
les justifications ou les renseignements donnés par l’organisme ne me
satisfont pas. Dans ces cas, je demande à mon équipe d’examiner la question
aussi attentivement qu’il le faut. La façon dont ces questions sont abordées
peut raffermir la confiance professionnelle entre les deux organisations.
2008–2009
1
Alors que mon premier mandat touche à sa fin, je suis heureux de
constater que la confiance mutuelle et l’engagement envers des valeurs
démocratiques ont nourri une relation de travail productive. Je salue le
leadership dont a fait montre le CSTC dans son engagement à se
conformer à loi et à protéger la vie privée des citoyens.
CONTexTe de l’exameN
modifications proposées à la Loi sur la défense
nationale
Assurer l’intégrité des activités du CSTC et du processus
d’examen
Dans le rapport de l’année dernière, j’ai réitéré mes inquiétudes au sujet de
certaines ambiguïtés dans la partie V.1 de la Loi sur la défense nationale
(LDN) au sujet des activités de renseignement étranger que mène le CSTC
en vertu d’une autorisation ministérielle. J’ai recommandé un certain
nombre de modifications, dont une visant à préciser les termes activité et
catégorie d’activités. J’ai également recommandé que soient ajoutés à la
Loi une définition des termes intercepter et interception. J’ai donc présenté
ces modifications à la LDN, de même que certaines autres, aux
représentants gouvernementaux, parce que j’estime qu’ils sont importants.
les autorisations ministérielles — Qu’en est-il?
L’autorisation ministérielle est une autorisation écrite du ministre de la
Défense nationale, qui établit les conditions que doit respecter le CSTC
pour ne pas contrevenir au Code criminel dans l’éventualité où il
intercepterait par inadvertance des communications privées de
Canadiens dans le cadre de sa collecte de renseignements étrangers ou
de ses activités liées à la sécurité des technologies de l’information. Ces
autorisations peuvent être approuvées ou renouvelées pour une période
maximale d’un an.
2
RAPPORT ANNUEL
Une réserve relative à l’examen
Au terme de l’année de référence 2008–2009, je continue d’appliquer la
solution temporaire mise en place par mes prédécesseurs, soit de procéder
à l’examen des activités de collecte de renseignements étrangers menées
par le CSTC en vertu d’autorisations ministérielles conformément à
l’interprétation de la LDN du ministère de la Justice. Mais, à certains
égards importants, tout comme mes deux prédécesseurs, je ne suis pas
d’accord avec cette interprétation.
Dans son dernier rapport en tant que commissaire du CST en avril 2006,
mon prédécesseur immédiat avait écrit : « Mon seul regret serait peut-être
de devoir quitter mon poste avant qu’aient pu se régler les problèmes
d’interprétation juridique qui compromettent la bonne marche des activités
de ce bureau depuis décembre 2001 ». Dans mon rapport de 2007–2008,
j’ai noté que le gouvernement avait indiqué que les modifications
législatives seraient adoptées « en temps opportun ». Ceci n’a pas encore
été fait. Mais je tiens à souligner que le temps qui s’écoule sans qu’on
applique les modifications législatives met en danger l’intégrité du
processus d’examen.
Observations de la vérificatrice générale
Je suis heureux de constater que la vérificatrice générale a commenté cette
question importante. Dans son rapport publié le 31 mars 2009, elle
reconnaît que la réserve exprimée par le commissaire du CST au sujet de
la légalité des activités du CSTC, en raison des ambiguïtés dans la loi le
régissant, « a de sérieuses retombées » (Rapport Le Point de 2009 de la
vérificatrice générale du Canada, mars, section 1.14).
Collaboration aux fins de l’examen
La question de savoir s’il est nécessaire de fusionner l’examen des
opérations intégrées entre les organismes d’application de la loi et de
collecte du renseignement — qui découlait du rapport du
juge Dennis O’Connor sur un nouveau mécanisme d’examen des activités
de la Gendarmerie royale du Canada (GRC) en matière de sécurité
nationale — n’a pas été réglée en 2008–2009. Le juge O’Connor
recommandait entre autres l’instauration de « passerelles législatives » à
l’appui d’un examen intégré. Je ne vois aucun obstacle, juridique ou autre,
2008–2009
3
à une telle collaboration des organismes d’examen, pourvu que celle-ci
soit mise en œuvre de manière à respecter les exigences de sécurité,
notamment la Loi sur la protection de l’information. Par ailleurs, je peux
procéder, et je procède à l’examen des activités du CSTC dans le cadre de
la troisième partie de son mandat, qui consistent à répondre aux demandes
d’assistance du Service canadien du renseignement de sécurité (SCRS) et
de la GRC, afin de vérifier si elles sont menées en conformité à la loi.
La commission d’enquête O’Connor comportait également un examen de
la mise en commun de renseignements entre les organismes de différents
pays. Cette question a déjà été discutée par des spécialistes du Canada et
d’ailleurs. Lors de la conférence annuelle de l’Association canadienne
pour les études de renseignement et de sécurité, en octobre 2008, il a été
question d’un « manque d’imputabilité », du fait de l’absence de
coopération entre les organismes d’examen de différents pays dans le
cadre de l’examen des ententes d’échange de renseignements entre leur
organisme de renseignement respectif. Bien qu’il s’agisse d’une question
délicate, elle m’intéresse particulièrement, surtout parce qu’elle concerne
l’éventuelle transmission de renseignements personnels sur les Canadiens.
Je procéderai, dans le cadre de mes propres pouvoirs, à un examen des
activités du CSTC dans ce secteur au cours de la prochaine année.
Participation du comité parlementaire
Le gouvernement du Canada a demandé à ce que le Parlement participe
davantage à l’examen des activités de sécurité et de renseignement. Depuis
longtemps, le rôle des parlementaires est clairement établi aux termes du
mécanisme des comités parlementaires. Or, dans le cas de mon bureau, il
s’agit du Comité permanent de la Défense nationale, auquel est soumis
mon rapport annuel public. Depuis la création du Bureau du commissaire
du CST en 1996, le commissaire n’a pas été invité souvent à témoigner
devant ce comité pour discuter de ses activités et de ses constatations, et
répondre aux questions des parlementaires.
4
RAPPORT ANNUEL
réTrOsPeCTive de l’aNNée
Protection de la vie privée : examen périodique
des divulgations d’identités
En décembre 2008, mon bureau a achevé un examen approfondi des
activités du CSTC concernant la divulgation de renseignements sur les
Canadiens aux clients du gouvernement du Canada. À la suite de cet
examen, le CSTC a suggéré que mon bureau procède à un examen de ce
genre de façon régulière. Puisque cette activité du CSTC est au cœur de
mon mandat, je crois qu’il vaut la peine de la soumettre à un examen
périodique. Mon bureau a donc pris les dispositions nécessaires avec le
CSTC afin que l’on procède à des examens à intervalles réguliers au cours
de l’année de référence à venir.
Je suis d’avis que la nature de cette suggestion du CSTC, tout comme la
manière dont elle a été présentée à mon bureau, témoigne de la confiance
professionnelle qui s’est développée dans la relation entre nos organismes
respectifs. Il s’agit là d’un signe positif que je souligne avec plaisir dans
ce rapport.
renseignements sur les Canadiens — Qu’en est-il?
Lorsqu’il collecte des renseignements étrangers, le CSTC peut, par
inadvertance, obtenir des renseignements au sujet de Canadiens. Il peut
conserver ces renseignements s’il estime qu’ils sont essentiels à la
compréhension des renseignements étrangers. Pour inscrire ces
renseignements dans des rapports de renseignements étrangers, il doit les
supprimer (p. ex., en les remplaçant par un terme générique, comme « un
Canadien ou une Canadienne »). Par la suite, s’il reçoit une demande de
divulgation des renseignements supprimés, le CSTC exige du ministère ou
de l’organisme fédéral qu’il rende compte de son pouvoir de demander et
d’utiliser ces renseignements dans le cadre de son mandat et qu’il
fournisse une justification opérationnelle de son besoin de connaître ces
renseignements. Le demandeur doit satisfaire à toutes ces conditions avant
que le CSTC divulgue les renseignements supprimés.
2008–2009
5
exposés du CsTC
Le CSTC fournit régulièrement à mon bureau des exposés sur ses
politiques opérationnelles et ses activités administratives pertinentes. En
2008–2009, mon bureau a également eu droit à des présentations et à
des formations dans les domaines des bases de données relatives à la
gestion de l’information et aux technologies de l’information (TI), sur la
protection des réseaux TI importants pour le gouvernement du Canada
et sur l’état des politiques du CSTC. Le CSTC a en outre donné des
exposés particuliers à certains examens, avant le début de ces examens.
Table ronde annuelle à l’appui de l’efficacité
des examens
Au cours des deux dernières années, mon équipe et des représentants du
CSTC ont participé à ce qui est devenu une table ronde annuelle destinée
à optimiser le processus d’examen tout en réduisant les conséquences
négatives sur les activités du CSTC prévues par la loi. Cette réunion est
aussi l’occasion de renforcer une communication transparente et
d’améliorer la compréhension et la confiance mutuelles dans la relation
de travail entre les deux organisations. Ces réunions ont permis
d’éliminer des obstacles à l’efficacité des examens et nous permettront,
j’en suis convaincu, de réaliser des progrès au cours des années à venir.
renforcement du respect de la loi
Mon mandat d’examen a pour objectif d’évaluer si les activités du
CSTC respectent la loi et si l’organisme est doté de mesures suffisantes
pour protéger la vie privée des Canadiens. Je suis naturellement tenu
d’informer le ministre et le procureur général du Canada de toute
situation de non-conformité à la loi. Cependant, je me fais aussi un
devoir de proposer, aussi souvent que possible, des mesures préventives
visant à renforcer le respect de la loi par le CSTC.
La question de l’amélioration des pratiques de gestion de l’information en
est une pour laquelle mes prédécesseurs et moi-même avons invariablement
demandé que des mesures préventives soient prises. Comme nous l’avons
tous indiqué, l’absence d’un système approprié de gestion des documents
a entravé le CSTC dans sa capacité de rendre compte de ses activités.
6
RAPPORT ANNUEL
Il a pris des mesures positives afin de combler ses lacunes en la matière.
En fait, un nouveau système ministériel de gestion des dossiers devrait être
mis en place au cours de l’année de référence 2009–2010. Le CSTC mérite
des éloges pour ses efforts dans ce secteur important.
Un processus d’examen approfondi
Lorsqu’ils procèdent à un examen, les membres de mon équipe
approfondissent parfois beaucoup leurs recherches et vont observer
directement les opérateurs et les analystes du CSTC, afin de mieux
comprendre leur travail. Ces connaissances sont particulièrement
importantes lorsqu’ils examinent un élément au sujet duquel j’ai fait
une recommandation avec laquelle le CSTC est en désaccord.
Une telle situation s’est présentée cette année — il en est question à la
section Points saillants de l’examen — et j’ai révisé une recommandation
sur la vie privée que j’avais formulée l’année dernière. Ainsi, à la suite
d’un deuxième examen approfondi, j’ai rétracté ma recommandation parce
que j’ai été convaincu que le risque pour la vie privée était minime et que
le CSTC disposait de mesures de protection adéquates. Je pense que cette
rétractation découle d’une approche rigoureuse, mais juste, en matière
d’examen qui, dans ce cas, reconnaît le professionnalisme que s’efforcent
d’appliquer les analystes concernés.
mise en œuvre des recommandations — Qu’en est-il?
Depuis 1997, mon bureau a présenté 52 rapports au ministre. La plupart de
ceux-ci comportaient nombre de recommandations. Le CSTC a accepté et
mis en œuvre (ou il travaille à appliquer) plus de 90 p. 100 de ces
recommandations, ce qui témoigne de l’efficacité du processus d’examen.
2008–2009
7
méThOdOlOgie
Cibler les risques pour la légalité et la vie privée
Pour élaborer un processus solide de sélection des examens, il est
important de cerner les activités, les pratiques et les procédures qui
risquent de compromettre le respect de la loi par le CSTC. Par exemple, il
arrive que mon équipe repère des risques éventuels à partir d’examens des
activités du CSTC qui sont terminés ou en cours ou lors des séances
d’information que donne l’organisme. En outre, le CSTC peut lui-même
détecter des risques éventuels.
Lorsque j’évalue des sujets pouvant faire l’objet d’un examen, je demande
à mon équipe de se pencher sur des questions comme : à quel point le
CSTC est-il exposé au risque d’activités illégales dans ce secteur et quelle
est la probabilité que cela survienne? Et si cela survient, quelle en est
l’incidence négative probable?
Par ailleurs, en 2008–2009, mon équipe a défini des critères détaillés
permettant d’établir l’ordre de priorité dans lequel il examinera les risques
éventuels. Ces critères, qui font continuellement l’objet d’améliorations,
sont notamment les suivants : des modifications importantes des pouvoirs
conférés par la loi; des modifications de la technologie; le fait qu’un
secteur n’ait jamais fait l’objet d’un examen approfondi ou qu’il n’ait pas
été examiné au cours des quatre dernières années; le suivi d’une
recommandation faite auparavant; et des problèmes qui surviennent dans
le domaine public.
Caractéristiques d’un bon examen
Dans le cadre d’un examen, mon personnel examine tous les dossiers,
fichiers, correspondance et autres documents écrits et électroniques se
rapportant à l’activité en question. Il s’entretient avec les gestionnaires et
les employés du CSTC qui ont participé aux activités visées par l’examen
et se rend dans les locaux de l’organisme afin de procéder à des
vérifications, y compris celles de ses bases de données. Les résultats de
l’examen sont présentés au CSTC qui, dans la plupart des cas, prend des
mesures afin de renforcer son respect de la loi ou des politiques.
8
RAPPORT ANNUEL
À mon avis, un aspect très important de chaque examen des activités du
CSTC est de faire en sorte que toutes les constatations, conclusions et
recommandations de mon bureau soient étayées par des preuves solides.
Autrement dit, chaque élément recueilli doit être directement pertinent,
reproductible et valable.
Preuve d’examen — Qu’en est-il?
La preuve est constituée des renseignements et des données que l’on
collecte et utilise à titre de fondements factuels pour formuler des
conclusions et des recommandations au regard des critères de l’examen.
Pertinent : il existe une relation claire et logique entre les renseignements
obtenus et les objectifs et critères de l’examen. Si les renseignements ne
sont pas pertinents, ils ne peuvent être utilisés comme preuve;
reproductible : il est probable qu’on obtiendrait les mêmes résultats si
toutes les étapes de l’examen étaient répétées; valable : l’information est
bien ce qu’elle est censée être relativement à son contenu, à son origine et
au moment où elle a été recueillie. En général, la preuve recueillie est
suffisante lorsqu’on a assez d’éléments pour convaincre une personne
raisonnable de la validité des observations et des conclusions de l’examen
et de la pertinence des recommandations. Pour décider si le poids de la
preuve est globalement suffisant, je dois tenir compte de la qualité de la
preuve recueillie et du coût lié à l’obtention d’éléments supplémentaires
par rapport aux avantages qu’ils apporteraient.
Formulation des conclusions et des recommandations
La comparaison de la preuve recueillie aux critères de l’examen
préalablement établis débouche sur la formulation de conclusions et de
recommandations utilisables. Les conclusions permettent de confirmer si
l’examen a satisfait aux critères, ou, si ce n’est pas le cas, de révéler le
niveau, la nature et l’importance des écarts observés. Le processus
d’évaluation de la preuve recueillie au regard des critères est fondé sur des
questions telles que : les conclusions sont-elles à la hauteur des attentes et
des critères de l’examen? S’il y a une lacune, quelle en est la cause?
Quelles en sont les conséquences probables? Peut-on corriger la situation?
2008–2009
9
POiNTs saillaNTs de l’exameN 2008–2009
Au cours de l’année de référence 2008–2009, mon bureau a effectué
sept examens portant sur différents aspects des activités du CSTC, et ce,
sous mon autorité comme le prévoient l’alinéa 273.63(2)a) et le
paragraphe 273.65(8) de la Loi sur la défense nationale.
Les examens avaient pour objectif principal d’évaluer, conformément à
mon mandat, si les activités du CSTC respectaient la loi et en particulier si
l’organisme est doté de mesures suffisantes pour protéger la vie privée des
Canadiens. Je suis en mesure d’affirmer que les activités ayant fait l’objet
d’un examen en 2008–2009 respectaient la loi.
En ce qui concerne les trois premiers examens présentés ci-après (activités
1, 2 et 3), pour lesquels je me suis penché sur diverses activités de collecte
de renseignements étrangers menées en vertu d’autorisations
ministérielles, je tiens à souligner de nouveau que ces examens sont fondés
sur l’interprétation juridique que le ministère de la Justice a fournie au
CSTC, en attendant que la Loi sur la défense nationale soit modifiée.
examens d’activités entreprises en vertu
d’autorisations ministérielles — éléments
communs
En vertu de l’alinéa 273.64(1)a) de la Loi, le CSTC a pour mandat
d’acquérir et utiliser l’information provenant de l’infrastructure mondiale
d’information dans le but de fournir des renseignements étrangers, en
conformité avec les priorités du gouvernement du Canada en matière de
renseignement. Pour chaque activité de collecte de renseignements
étrangers menée par le CSTC examinée par mon bureau en 2008–2009,
le CSTC a obtenu une autorisation ministérielle en vertu des
paragraphes 273.65(1) et (2) de la Loi étant donné qu’il était possible
qu’il intercepte, dans le cadre de ces travaux, des communications
provenant du Canada ou destinées au Canada considérées comme des
« communications privées » aux termes du Code criminel.
10
RAPPORT ANNUEL
Selon la Loi sur la défense nationale, les activités de collecte de
renseignements étrangers ne peuvent viser des Canadiens ou toute
personne au Canada (alinéa 273.64(2)a) et doivent être soumises à des
mesures de protection de la vie privée des Canadiens lors de l’utilisation
et de la conservation des renseignements interceptés (alinéa 273.64(2)b).
examen des activités de collecte de
renseignements étrangers menées par le
CsTC en vertu d’une autorisation ministérielle
(activité 1)
Contexte
Cet examen touchait certaines activités de collecte de renseignements
étrangers menées par le CSTC en vertu de trois autorisations ministérielles
successives en vigueur entre 2004 et 2007. On a pris en compte deux
examens des mêmes activités, réalisés par mon bureau en 1995 et en 2005.
Conclusions
À la lumière des renseignements examinés et des entrevues, j’ai conclu
que les activités du CSTC avaient été autorisées et menées conformément
à la loi, aux exigences ministérielles ainsi qu’aux politiques et procédures
opérationnelles de l’organisme.
Cependant, il en est ressorti que l’imputabilité du CSTC au ministre serait
meilleure s’il consignait et rapportait davantage d’information. Cette
information concerne les renseignements étrangers que le CSTC collecte
en vertu de son autorisation ministérielle et qu’il communique à ses
principaux partenaires à l’extérieur du Canada. Mon bureau continuera
d’examiner la question d’échange de renseignements sur les Canadiens.
L’examen a également révélé qu’un protocole d’entente entre le CSTC et
un ministère fédéral concernant ces activités devrait être mis à jour de
sorte qu’il soit conforme aux pratiques actuelles. Dans l’intervalle, le
CSTC a convenu de continuer à respecter les modalités de l’entente
actuelle et à consigner toute nouvelle entente.
2008–2009
11
En outre, les membres de mon équipe ont signalé certaines irrégularités liées
aux politiques et aux procédures du CSTC relatives aux activités examinées.
Recommandations
Par suite de ces constatations, j’ai recommandé au CSTC d’adopter et de
publier des directives écrites supplémentaires touchant les procédures que
doivent suivre ses analystes lorsqu’ils prennent des décisions relativement
aux cibles. J’ai également conseillé au CSTC de modifier sa politique en
matière de radiation des communications privées qui, selon les analystes,
n’ont aucune valeur sur le plan des renseignements étrangers. La LDN
stipule que les communications privées interceptées ne seront utilisées ou
conservées que si elles sont essentielles aux affaires internationales, à la
défense ou à la sécurité (alinéa 273.65(2)d).
Je suis heureux de constater que le CSTC a accepté mes recommandations
et apporté des améliorations dans les domaines où nous avons relevé des
carences, notamment la modification de ses systèmes.
examen des activités de collecte de
renseignements étrangers menées par le
CsTC en vertu d’une autorisation ministérielle
(activité 2)
Contexte
Cet examen touchait certaines autres activités de collecte de renseignements
étrangers menées par le CSTC en vertu de quatre autorisations ministérielles
en vigueur de 2004 à 2007, y compris l’échange par le CSTC de
renseignements étrangers à ses partenaires au Canada et à l’étranger.
Conclusions
Selon les renseignements examinés et les entrevues, j’ai conclu que les
activités étaient autorisées et conformes à la loi ainsi qu’aux politiques et
aux procédures opérationnelles du CSTC. Les entrevues ont permis
12
RAPPORT ANNUEL
d’établir que les employés chargés de la collecte des renseignements et de
la gestion des activités connexes connaissaient bien les autorisations
législatives, les politiques et les procédures qui régissent la collecte de
renseignements par le CSTC.
Toutefois, l’examen a également permis d’établir que le CSTC n’avait pas
respecté deux des attentes énoncées dans les autorisations ministérielles.
Dans un cas, j’ai noté que le CSTC n’avait pas respecté une exigence
relative à la présentation d’un rapport en temps opportun au ministre de la
Défense nationale, après l’expiration de l’autorisation ministérielle. Mon
équipe a constaté que le bureau du ministre avait reçu ledit rapport près
d’un an plus tard.
J’ai en outre constaté que, dans un cas, le CSTC n’avait pas informé le
ministre d’une augmentation marquée du nombre de communications
privées interceptées par inadvertance. Par la suite, l’organisme nous a
fourni une explication à cet égard. Néanmoins, en examinant cette
question, j’ai établi que ces renseignements auraient dû être transmis au
ministre afin de répondre à ses attentes.
Dans mon rapport au ministre de la Défense nationale, j’ai également
recommandé que le CSTC adopte des méthodes plus rigoureuses pour
évaluer l’importance des renseignements étrangers fournis à leurs clients.
Recommandations
En ce qui concerne les attentes relatives aux communications privées, j’ai
recommandé au CSTC d’élaborer un énoncé explicite relatif à chaque
attente ministérielle dans les rapports qu’il présentera au ministre. Je suis
heureux de constater que le CSTC a accepté cette recommandation.
2008–2009
13
examen des activités de collecte de
renseignements étrangers menées par le CsTC
en vertu d’une directive ministérielle et d’une
autorisation ministérielle (activité 3)
Contexte
Cet examen touchait un troisième type d’activités de collecte de
renseignements étrangers menées par le CSTC en vertu de trois
autorisations ministérielles successives en vigueur de 2004 à 2007. En
outre, l’examen portait sur la conformité du CSTC aux attentes figurant
dans une directive ministérielle connexe, émise conformément au
paragraphe 273.62(3) de la LDN.
Conclusions
En me fondant sur les renseignements examinés et sur les entrevues, j’ai
conclu que les activités du CSTC étaient autorisées et conformes à la loi.
Toutefois, j’ai présenté des conclusions précises et formulé des
recommandations qui, selon moi, permettraient de renforcer les pratiques
du CSTC et la conformité à ses politiques et procédures.
L’examen a également permis d’établir que l’organisme n’avait pas
respecté une attente énoncée dans la directive ministérielle. Toutefois, les
pratiques opérationnelles ont permis de satisfaire aux buts de cette attente.
Des pratiques opérationnelles rigoureuses en matière d’élaboration,
d’approbation et d’exécution de ces activités permettent de conclure avec
un degré de confiance élevé que ces dernières sont menées conformément
aux autorisations. Nous n’avons cependant pas trouvé le même niveau de
clarté, de rigueur et de tenue de dossier en ce qui a trait à certaines parties
des processus de gestion du programme. Par conséquent, j’ai émis
trois recommandations.
14
RAPPORT ANNUEL
Recommandations
En ce qui concerne le non-respect d’une attente figurant dans la directive
ministérielle et pour assurer que l’organisme maintienne ses pratiques au
fil du temps et malgré le roulement de personnel, j’ai recommandé au
CSTC d’ajouter certaines mesures à ses politiques ou procédures.
Deuxièmement, bien que le personnel du CSTC ait montré une bonne
compréhension des politiques et procédures connexes et que rien n’indique
la non-conformité, j’ai recommandé qu’on établisse des lignes directrices
écrites pour combler certaines lacunes des politiques et procédures.
Enfin, le compte rendu d’activités précises est consigné en détail. Par
contre, le compte rendu des décisions relatives à la gestion du programme
est incomplet. J’ai recommandé qu’on applique correctement à ces deux
éléments des processus valables de gestion des documents. Comme je l’ai
mentionné précédemment, le CSTC est en train de mettre en œuvre un
nouveau système de gestion des documents et il me tient au courant du
déroulement de ce projet, que je suis avec intérêt. Je suis heureux de
constater que le CSTC a accepté ces recommandations et prend des
mesures pour répondre à chacune d’entre elles.
examen de l’acquisition et de la mise en œuvre
des technologies par le CsTC comme moyen
de protéger la vie privée des Canadiens
Contexte
Mon bureau a examiné l’acquisition et la mise en œuvre par le CSTC de
technologies permettant de protéger la vie privée des Canadiens
conformément aux dispositions du paragraphe 273.64(2) de la LDN.
2008–2009
15
L’examen visait deux types de technologies : un système d’acquisition de
renseignements étrangers et un outil analytique. Le premier est utilisé pour
acquérir, traiter et recueillir des renseignements provenant de
l’infrastructure mondiale d’information. Le second appuie la collecte de
renseignements étrangers et aide l’organisme à assurer la protection des
renseignements électroniques et des infrastructures d’information
importantes pour la sécurité du gouvernement du Canada sur le plan des
technologies de l’information (sécurité des TI). Les membres de mon
équipe ont assisté à des démonstrations touchant les deux technologies et
ils ont interrogé les opérateurs du CSTC au sujet de différentes facettes de
leur utilisation.
Conclusions
D’après les renseignements examinés et les entrevues, j’ai conclu que les
activités du CSTC étaient conformes à la loi. Le CSTC utilise ces
deux technologies pour s’acquitter du mandat que lui confère la loi, et il a
démontré qu’il modifierait ses technologies le cas échéant pour se
conformer à ses obligations statutaires en matière de protection de la vie
privée des Canadiens. L’acquisition, la mise en œuvre et l’utilisation de
ces technologies aident l’organisme en lui permettant de détecter les
communications pouvant être privées ainsi que les renseignements
personnels au sujet des Canadiens.
L’examen a révélé que l’élaboration des instruments de politique relatifs
à la sécurité des TI devrait faire l’objet d’une attention particulière, pour
faire en sorte que les directives du CSTC dans ce domaine soient à jour
et officialisés au plus haut niveau. Il existe une différence entre les
pratiques relatives aux deux secteurs d’activité du CSTC – la sécurité des
TI et la collecte de renseignements étrangers – en ce qui a trait à la
reddition de comptes en matière de renseignements personnels détectés
au moyen d’analyses. Le CSTC a fourni une explication raisonnable au
sujet de cette différence.
16
RAPPORT ANNUEL
Recommandation
J’ai formulé une recommandation au sujet des demandes d’autorisation
ministérielle en matière de renseignements étrangers. Comme des
communications privées peuvent être interceptées par le système
d’acquisition de renseignements étrangers soumis à l’examen, une
autorisation ministérielle est nécessaire. J’ai recommandé au CSTC
d’examiner de nouveau la façon dont il décrit les activités en matière de
renseignements étrangers dans ses demandes d’autorisation ministérielle,
afin de mieux préciser les activités que le ministre de la Défense
nationale autorise. Je suis heureux de constater que le CSTC a accepté
cette recommandation.
examen de la divulgation de renseignements
sur les Canadiens aux clients du gouvernement
du Canada
Contexte
Dans le cadre de son mandat visant à fournir des renseignements étrangers
conformément aux priorités du gouvernement du Canada en matière de
renseignements, le CSTC transmet ses propres rapports classifiés, ainsi
que ceux des agences alliées, aux ministères et organismes fédéraux qui
ont un besoin prouvé en matière de renseignement, en fonction de leur
mandat respectif. Ces rapports sont préparés par le CSTC ainsi que par des
partenaires internationaux et ils peuvent contenir des renseignements
supprimés au sujet de Canadiens si cela est indispensable à la
compréhension du rapport (voir l’encadré Renseignements sur les
Canadiens — Qu’en est-il?).
Conclusions
À la lumière des renseignements examinés et des entrevues effectuées, j’ai
conclu que les activités du CSTC étaient autorisées et conformes à la loi
ainsi qu’aux politiques et aux procédures opérationnelles de l’organisme.
Je n’ai formulé aucune recommandation.
2008–2009
17
suivi d’une recommandation découlant de
l’examen effectué en 2007–2008 relativement à
des activités du CsTC exercées en vertu d’une
directive ministérielle
Contexte
L’an dernier, j’ai présenté mes observations sur certaines activités du
CSTC exercées en vertu d’une directive ministérielle et visant à appuyer
son mandat en matière de collecte de renseignements étrangers. Comme je
l’indiquais dans mon rapport annuel 2007–2008, j’ai recommandé au
CSTC de réexaminer sa pratique selon laquelle seulement les
communications privées reconnues par certains membres du personnel
doivent faire l’objet d’un rapport. J’ai recommandé que d’autres employés
qui observent et traitent des communications privées soient également
tenus de rendre compte de ces communications. Le CSTC a rejeté cette
recommandation, et j’ai donc demandé aux membres de mon équipe de
mener un examen de suivi concernant ces activités.
Ce deuxième examen approfondi, assorti d’une directive permettant
d’examiner la question de manière aussi approfondie que nécessaire, visait
à mieux connaître cette activité, à examiner les risques pour la vie privée
et à établir si les mesures prises par le CSTC pour protéger la vie privée
des Canadiens étaient suffisantes.
L’examen avait pour objectif ultime de déterminer si je devais maintenir,
modifier ou rétracter la recommandation que j’avais formulée en
2007–2008. La méthode d’examen comprenait l’observation directe des
activités du personnel de première ligne du CSTC.
Conclusions
L’examen, reposant sur une connaissance et une compréhension précises des
activités observées par les membres de mon équipe, a révélé que le CSTC
mène ces activités dans le respect de la loi et des exigences ministérielles, et
conformément aux politiques et aux procédures opérationnelles.
18
RAPPORT ANNUEL
D’après les pratiques en vigueur, telles qu’elles ont été observées en détail
à deux reprises, j’estime que les activités soumises à l’examen ne
présentent qu’un faible risque pour la vie privée. Les employés du CSTC
qui en sont chargés ont moins de chances de porter atteinte à la vie privée
des Canadiens que ceux qui effectuent d’autres activités et qui sont déjà
tenus de rendre compte des communications privées.
En outre, j’estime que le CSTC a mis en place des mesures suffisantes afin
de protéger la vie privée des Canadiens lorsqu’il mène ces activités. Les
employés connaissaient et respectaient les politiques et les procédures
opérationnelles dans lesquelles figurent les directives à cet égard.
Je suis heureux de constater que le CSTC a récemment révisé sa politique
opérationnelle à ce sujet pour y ajouter des directives supplémentaires en
matière de protection de la vie privée des Canadiens. Les gestionnaires
surveillent régulièrement et de près la conformité aux politiques et aux
procédures applicables. Les personnes à qui les membres de mon équipe
ont parlé se sont montrées très ouvertes et ont fait preuve de
professionnalisme à l’égard des activités soumises à l’examen.
Ainsi, compte tenu de ces conclusions, j’ai rétracté ma recommandation
antérieure et informé le CSTC que je ne m’attends pas à ce qu’il prenne
des mesures correctives quant à ces activités.
examen des activités de collecte de
renseignements étrangers menées par le
CsTC en vertu d’une directive ministérielle et
à l’appui de son mandat en matière de
collecte de renseignements étrangers
Contexte
L’objectif précis de cet examen visait à connaître les activités du CSTC
menées en vertu d’une autorisation ministérielle et à l’appui de son mandat
en matière de collecte de renseignements étrangers. J’ai examiné la
conformité du CSTC aux attentes figurant dans la directive ministérielle
et aux politiques et procédures connexes. Ces attentes sont de nature
administrative et touchent principalement la sécurité et la gestion du risque.
2008–2009
19
Conclusions
Selon les renseignements examinés et les entrevues menées, j’ai conclu
que les activités étaient conformes aux priorités du gouvernement du
Canada en matière de renseignements étrangers ainsi qu’à la loi et aux
politiques et procédures opérationnelles de l’organisme. Le CSTC avait
également pris des mesures précises pour protéger la vie privée des
Canadiens. J’ai en outre conclu qu’en général le CSTC menait ses activités
conformément aux attentes figurant dans la directive ministérielle et aux
politiques et procédures connexes.
Recommandations
Toutefois, j’ai recommandé au CSTC de combler certains écarts entre les
attentes ministérielles et ses propres pratiques. J’ai aussi conseillé à
l’organisme d’examiner, de mettre à jour et de compléter certains
documents clés relatifs à ces activités et de clarifier certains termes y
figurant. Je crois que cette mesure permettra au CSTC de mieux répondre
aux exigences ministérielles, augmentant ainsi l’imputabilité. J’attends la
réponse du CSTC à mes recommandations.
exameNs eN COUrs OU PrOjeTés
Je suis heureux de constater que les examens en cours figurant dans mon
rapport de l’an dernier sont tous terminés; les résultats de l’étude
exhaustive des activités du CSTC en matière de sécurité des technologies
de l’information sera cependant présentée au ministre au début de la
prochaine année de référence. En outre, l’examen de certaines pratiques
communes du CSTC touchant les activités prescrites en vertu de son
mandat a été scindé en plusieurs examens afin de permettre une étude plus
approfondie. Le premier examen, qui portait sur la divulgation de
renseignements au sujet de Canadiens, est terminé et a été présenté au
ministre pendant la présente année de référence.
20
RAPPORT ANNUEL
Voici les autres examens en cours ou projetés pour la prochaine année :
l’échange des renseignements étrangers du CSTC à ses partenaires
internationaux; activités menées en vertu d’autorisations ministérielles en
matière de renseignements étrangers; activités menées en vertu
d’autorisations ministérielles relatives à la sécurité des TI; processus
permettant au CSTC d’établir que les cibles de renseignements étrangers
sont bien des entités étrangères situées en dehors du Canada, comme le
prescrit la Loi; assistance du CSTC au Service canadien du renseignement
de sécurité (conformément à la partie c) de son mandat) en vertu de
l’article 16 de la Loi sur le service canadien du renseignement de sécurité.
Certains de ces examens pourraient se poursuivre en 2010–2011. Si j’estime
qu’en fonction de certains facteurs des questions ou des activités sont
prioritaires, elles pourraient être examinées plus rapidement. Cette situation
fait partie du processus continu d’examen visant à recenser les secteurs où
les risques d’atteinte à la loi ou à la vie privée sont les plus importants.
PlaiNTes aU sUjeT des aCTiviTés dU CsTC
Mon mandat consiste notamment à entreprendre toute enquête que je juge
nécessaire à la suite d’une plainte afin de déterminer si le CSTC a mené ou
mène des activités illégales.
Cette année, mon bureau a reçu une plainte justifiant la tenue d’une
enquête. Bien que je ne puisse commenter la teneur de la plainte, je suis en
mesure d’affirmer que l’enquête a permis de conclure que le CSTC ne
s’était livré à aucune activité illégale.
2008–2009
21
FONCTiONs exerCées eN verTU de la LOI SUR
LA PROTECTION DE L’INFORMATION
La Loi sur la protection de l’information m’autorise à recevoir des
renseignements de personnes astreintes au secret à perpétuité qui veulent
se prévaloir de la défense « d’intérêt public » concernant la divulgation de
renseignements classifiés relatifs au CSTC. Aucun problème de ce genre
n’a été soumis à mon bureau pendant la période de référence 2008–2009.
le bUreaU dU COmmissaire
Au cours de 2008–2009, j’ai rencontré périodiquement le chef du CSTC
pour discuter de questions d’intérêt mutuel. Ces rencontres de
collaboration témoignent d’une relation de travail productive qui, selon
moi, favorise l’efficacité et l’efficience générales du processus d’examen.
Au cours de la période de référence, j’ai eu l’occasion de rencontrer la
conseillère à la sécurité nationale nouvellement nommée par le premier
ministre, dont les responsabilités incluent celles relativement aux
politiques et au fonctionnement du CSTC. J’ai également rencontré
certains juges de la cour fédérale ainsi que d’autres hauts fonctionnaires.
Nouveau statut de mon bureau
Comme je l’ai mentionné dans mon dernier rapport, il a été décidé à
l’automne 2007 de mettre fin à la relation de longue date que mon bureau
entretenait avec le Bureau du Conseil privé et de confier au ministère de
la Défense nationale les fonctions de soutien administratif et autres de
mon bureau.
Par la suite, il a été établi que le positionnement de mon bureau au sein du
même portefeuille que le CSTC semblait heurter les convenances et nuire
à l’autonomie qui doit exister entre un organisme et son organe d’examen.
Par conséquent, à compter du 1er avril 2009, mon bureau s’est vu accorder
son propre crédit parlementaire. Bien que le lien hiérarchique avec le
ministre de la Défense nationale demeure inchangé, comme le prévoit la
Loi sur la défense nationale, mon bureau est un organisme distinct ne
faisant pas partie de ce ministère.
22
RAPPORT ANNUEL
Ces changements ont inévitablement donné lieu à une augmentation des
dépenses relatives aux services de soutien, et à une augmentation
correspondante du budget qui figure à l’annexe C. J’estime que ce
nouveau statut est une autre preuve de l’évolution de mon bureau et du
renforcement de son indépendance.
Conférence 2008 de l’association canadienne
pour les études de renseignement et de
sécurité
Nous avons participé à la conférence annuelle de l’ACERS en
octobre 2008, qui nous a donné une excellente occasion d’échanger sur
les perspectives touchant les questions relatives à la sécurité et aux
renseignements, y compris l’examen, avec des spécialistes, des
chercheurs, des décideurs et des intervenants importants de partout au
pays. Le personnel de mon bureau a beaucoup apprécié de guider
deux étudiants canadiens diplômés en sécurité et renseignements dans
le cadre de la conférence et des discussions.
Conférence internationale des organismes de
surveillance du renseignement
En octobre 2008, dans le cadre de la Conférence internationale des
organismes de surveillance du renseignement, à Auckland, en NouvelleZélande, j’ai donné un exposé devant un groupe d’experts sur la façon
d’établir un lien de confiance entre un organe d’examen et l’organisme
soumis à l’examen, tout en conservant son indépendance. J’ai fait ressortir
que l’établissement et le maintien du lien de confiance entre le CSTC et
mon bureau, et la protection de l’indépendance de mon bureau, nécessitent
une gestion constante des intérêts à tous les niveaux et des
accommodements à cet égard.
J’ai également mis l’accent sur le fait que la confiance du CSTC à l’égard
du Bureau du commissaire repose en grande partie sur la qualité évidente
de ses examens. C’est pourquoi mon bureau attache une grande
importance à l’élaboration, à la consignation et à la mise en œuvre de
méthodes solides, reposant sur des normes acceptées en matière d’examen
et plusieurs années d’expérience pratique. J’ai ajouté que mon bureau avait
2008–2009
23
mis au point des politiques et des procédures opérationnelles qui ont
notamment permis d’orienter les employés dans l’exécution des examens,
de garantir dans une large mesure la transparence et la cohérence du travail
de mon équipe du point de vue du CSTC, et de servir de base à
l’évaluation et à l’amélioration du rendement du CSTC pour la réalisation
de son mandat.
british intelligence and security Committee of
Parliamentarians
J’ai rencontré les membres du British Intelligence and Security
Committee of Parliamentarians lors de leur visite à Ottawa en mars 2009.
Les membres du comité, mon personnel et moi-même avons eu des
échanges d’information et de points de vue utiles sur des questions
d’intérêt et des préoccupations mutuelles touchant l’examen en matière
de sécurité et de renseignements.
mOT de la FiN
En raison des réalisations actuelles, c’est avec satisfaction et optimisme
dans l’avenir que je termine mon premier mandat à titre de commissaire
du CST et que j’entreprends un deuxième mandat d’un an en août 2009.
Au cours des trois dernières années, je suis heureux d’avoir établi une
relation de travail productive avec le chef du CSTC. J’espère renforcer
cette relation en continuant à examiner les activités de l’organisme
conformément à mon mandat. Un examen exhaustif représente pour moi à
la fois un défi et une tâche enrichissante que je suis fier d’accomplir au
nom des Canadiens.
24
RAPPORT ANNUEL
aNNexe a : maNdaT dU COmmissaire dU CeNTre de la
séCUriTé des TéléCOmmUNiCaTiONs
Loi sur la défense nationale – partie V.1
273.63 (1) Le gouverneur en conseil peut nommer, à titre inamovible pour une période
maximale de cinq ans, un juge à la retraite surnuméraire d’une juridiction
supérieure qu’il charge de remplir les fonctions de commissaire du Centre de la
sécurité des télécommunications.
(2) Le commissaire a pour mandat
a) de procéder à des examens concernant les activités du Centre pour en
contrôler la légalité;
b) de faire les enquêtes qu’il estime nécessaires à la suite de plaintes qui lui
sont présentées;
c) d’informer le ministre et le procureur général du Canada de tous les cas où,
à son avis, le Centre pourrait ne pas avoir agi en conformité avec la loi.
(3) Le commissaire adresse au ministre, dans les quatre-vingt-dix jours suivant la
fin de chaque exercice, un rapport sur l’exercice de ses activités. Le ministre
dépose le rapport devant chacune des chambres du Parlement dans les quinze
premiers jours de séance de celle-ci suivant sa réception.
(4) Dans l’exercice de son mandat, le commissaire a tous les pouvoirs conférés à
un commissaire en vertu de la partie II de la Loi sur les enquêtes.
(5) Le commissaire peut retenir les services de conseillers juridiques ou techniques
ou d’autres collaborateurs dont la compétence lui est utile dans l’exercice de
ses fonctions; il peut fixer, avec l’approbation du Conseil du Trésor, leur
rémunération et leurs frais.
(6) Le commissaire exerce les attributions que lui confèrent la présente partie et
toute autre loi fédérale; il peut en outre se livrer à toute activité connexe
autorisée par le gouverneur en conseil.
2008–2009
25
(7) La personne qui occupe, à l’entrée en vigueur du présent article, la charge de
commissaire du Centre de la sécurité des télécommunications est maintenue en
fonctions jusqu’à l’expiration de son mandat.
[…]
273.65 (8) Le commissaire du Centre de la sécurité des télécommunications est
tenu de faire enquête sur les activités qui ont été exercées sous le
régime d’une autorisation donnée en vertu du présent article pour en
contrôler la conformité; il rend compte de ses enquêtes annuellement
au ministre.
Loi sur la protection de l’information
15. (1) Nul ne peut être déclaré coupable d’une infraction prévue aux articles 13 ou 14 s’il
établit qu’il a agi dans l’intérêt public. […]
(5) Le juge ou le tribunal ne peut décider de la prépondérance des motifs d’intérêt
public en faveur de la révélation que si la personne s’est conformée aux exigences
suivantes : […]
b) dans le cas où elle n’a pas reçu de réponse de l’administrateur général ou du
sous-procureur général du Canada dans un délai raisonnable, elle a informé de
la question, avec tous les renseignements à l’appui en sa possession : […]
(ii) soit le commissaire du Centre de la sécurité des télécommunications si
la question porte sur une infraction qui a été, est en train ou est sur le
point d’être commise par un membre du Centre de la sécurité des
télécommunications dans l’exercice effectif ou censé tel de ses fonctions
pour le compte de celui-ci, et n’en a pas reçu de réponse dans un
délai raisonnable.
26
RAPPORT ANNUEL
aNNexe b : raPPOrTs ClassiFiés aU miNisTre, 1996–2009
1.
Principal vs. agent status – 3 mars 1997 (TRÈS SECRET)
2.
Operational policies with lawfulness implications – 6 février 1998 (SECRET)
3.
CSE’s activities under *** – 5 mars 1998 (TRÈS SECRET Mot codé/Réservé aux
Canadiens)
4.
Internal investigations and complaints – 10 mars 1998 (SECRET)
5.
CSE’s activities under *** – 10 décembre 1998 (TRÈS SECRET/Réservé aux
Canadiens)
6.
On controlling communications security (COMSEC) material – 6 mai 1999
(TRÈS SECRET)
7.
How we test (Rapport classifié sur la mise à l’essai des pratiques du CST en matière
de collecte et de conservation de renseignements électromagnétiques, et évaluation
des efforts de l’organisme pour sauvegarder la vie privée des Canadiens)
– 14 juin 1999 (TRÈS SECRET Mot codé/Réservé aux Canadiens)
8.
A study of the *** collection program – 19 novembre 1999 (TRÈS SECRET Mot
codé/Réservé aux Canadiens)
9.
On *** – 8 décembre 1999 (TRÈS SECRET/COMINT)
10. A study of CSE’s *** reporting process — an overview (Phase I) – 8 décembre 1999
(SECRET/Réservé aux Canadiens)
11.
A study of selection and *** — an overview – 10 mai 2000 (TRÈS SECRET/
Réservé aux Canadiens)
12. CSE’s operational support activities under *** — follow-up – 10 mai 2000
(TRÈS SECRET/Réservé aux Canadiens)
13. Internal investigations and complaints — follow-up – 10 mai 2000 (SECRET)
14. On findings of an external review of CSE’s ITS program – 15 juin 2000 (SECRET)
2008–2009
27
15. CSE’s policy system review – 13 septembre 2000 (TRÈS SECRET/
Réservé aux Canadiens)
16. A study of the *** reporting process — *** (Phase II) – 6 avril 2001
(SECRET/Réservé aux Canadiens)
17. A study of the *** reporting process — *** (Phase III) – 6 avril 2001
(SECRET/Réservé aux Canadiens)
18. CSE’s participation *** – 20 août 2001 (TRÈS SECRET/Réservé aux Canadiens)
19. CSE’s support to ***, as authorized by *** and code-named *** – 20 août 2001
(TRÈS SECRET/Réservé aux Canadiens)
20. A study of the formal agreements in place between CSE and various external parties
in respect of CSE’s Information Technology Security (ITS) – 21 août 2002 (SECRET)
21. CSE’s support to ***, as authorized by *** and code-named *** – 13 novembre 2002
(TRÈS SECRET/Réservé aux Canadiens)
22. CSE’s *** activities carried out under the *** 2002 *** Ministerial authorization
– 27 novembre 2002 (TRÈS SECRET/Réservé aux Canadiens)
23. Lexicon of CSE definitions – 26 mars 2003 (TRÈS SECRET)
24. CSE’s activities pursuant to *** Ministerial authorizations including ***
– 20 mai 2003 (SECRET)
25. CSE’s support to ***, as authorized by *** and code-named *** — Part I
– 6 novembre 2003 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
26. CSE’s support to ***, as authorized by *** and code-named *** — Part II
– 15 mars 2004 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
27. A review of CSE’s activities conducted under *** Ministerial authorization
– 19 mars 2004 (SECRET/Réservé aux Canadiens)
28. Internal investigations and complaints — follow-up – 25 mars 2004
(TRÈS SECRET/Réservé aux Canadiens)
28
RAPPORT ANNUEL
29. A review of CSE’s activities conducted under 2002 *** Ministerial authorization
– 19 avril 2004 (SECRET/Réservé aux Canadiens)
30. Review of CSE *** operations under Ministerial authorization – 1er juin 2004
(TRÈS SECRET/COMINT)
31. CSE’s support to *** – 7 janvier 2005 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
32. External review of CSE’s *** activities conducted under Ministerial authorization
– 28 février 2005 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
33. A study of the *** collection program – 15 mars 2005 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
34. Report on the activities of CSE’s *** – 22 juin 2005 (TRÈS SECRET)
35. Interim report on CSE’s *** operations conducted under Ministerial authorization
– 2 mars 2006 (TRÈS SECRET/COMINT)
36. External review of CSE *** activities conducted under Ministerial authorization
– 29 mars 2006 (TRÈS SECRET/Réservé aux Canadiens)
37. Review of CSE’S foreign intelligence collection in support of the RCMP (Phase II)
– 16 juin 2006 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
38. Review of information technology security activities at a government department
under ministerial authorization – 18 décembre 2006 (TRÈS SECRET)
39. Review of CSE signals intelligence collection activities conducted under ministerial
authorizations (Phase I) – 20 février 2007 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
40. Role of the CSE's client relations officers and the Operational Policy Section in the
release of personal information – 31 mars 2007 (TRÈS SECRET/COMINT/Réservé
aux Canadiens)
41. Review of information technology security activities at a government department
under ministerial authorization – 20 juillet 2007 (TRÈS SECRET)
2008–2009
29
42. Review of CSEC’s counter-terrorism activities – 16 octobre 2007 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
43. Review of CSE’s activities carried out under a ministerial directive – 9 janvier 2008
(TRÈS SECRET/COMINT/Réservé aux Canadiens)
44. Review of CSEC’s support to CSIS – 16 janvier 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
45. Review of CSEC signals intelligence collection activities conducted under
ministerial authorizations (Phase II) – 28 mars 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
46. Review of CSEC’s acquisition and implementation of technologies as a means to
protect the privacy of Canadians – 11 juin 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
47. Review of CSEC foreign intelligence collection activities conducted under
ministerial authorizations (Activity 1) – 11 juin 2008 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
48. Review of disclosure of information about Canadians to Government of Canada
clients – 19 novembre 2008 (TRÈS SECRET/COMINT/Réservé aux Canadiens)
49. Review of CSEC foreign intelligence collection activities conducted under
ministerial authorizations (Activity 2) – 13 janvier 2009 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
50. Review of CSEC foreign intelligence collection activities conducted under a
ministerial directive and ministerial authorizations (Activity 3) – 26 février 2009
(TRÈS SECRET/COMINT/Réservé aux Canadiens)
51. Review of CSEC activities conducted under a ministerial directive and in support of
its foreign intelligence collection mandate – 12 mars 2009 (TRÈS SECRET/
COMINT/Réservé aux Canadiens)
52. Follow-up to a recommendation in a 2007–2008 review of CSEC activities carried
out under a ministerial directive – 12 mars 2009 (TRÈS SECRET/COMINT/
Réservé aux Canadiens)
30
RAPPORT ANNUEL
aNNexe C : éTaT des déPeNses, 2008–2009
Sommaire des articles courants
Traitements et salaires
782 686 $
Transports et télécommunications
43 337
Information
16 303
Services professionnels et spéciaux
258 294
Location
157 371
Achat de services de réparation et d’entretien
1 913
Fournitures et approvisionnements
7 822
Acquisition de machine et de matériel
Autres charges
Total
2008–2009
23 595
0
1 291 321 $
31
aNNexe d : hisTOriQUe dU bUreaU dU COmmissaire dU
CeNTre de la séCUriTé des TéléCOmmUNiCaTiONs
(bCCsT)
Le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST) a été
créé le 19 juin 1996, au moment de la nomination du premier commissaire, l’honorable
Claude Bisson, O.C., ancien juge en chef du Québec. M. Bisson a occupé le poste de
commissaire jusqu’en juin 2003. Le très honorable Antonio Lamer, c.p., C.C., c.d., L.L.D.,
d.u., ancien juge en chef du Canada (décédé), lui a alors succédé pour un mandat de trois
ans. L’honorable Charles D. Gonthier, C.C., c.r., qui a pris sa retraite de la Cour suprême du
Canada en 2003, a été nommé commissaire en août 2006.
Pendant les six premières années de son mandat (de juin 1996 à décembre 2001), le
commissaire a exercé ses fonctions conformément à plusieurs décrets, pris en vertu de la
partie II de la Loi sur les enquêtes. Au cours de cette période, il a assumé une double
responsabilité : examiner les activités du Centre de la sécurité des télécommunications
Canada (CSTC) afin de déterminer si elles étaient en conformité avec les lois du Canada,
et recevoir les plaintes relatives aux activités du CSTC.
Dans le sillage des attentats terroristes du 11 septembre 2001, le Parlement a adopté la Loi
antiterroriste omnibus, qui a été promulguée le 24 décembre 2001. Cette Loi modifie la Loi
sur la défense nationale, en y ajoutant la partie V.1, qui établit le cadre législatif du BCCST
et du CSTC, et elle confie au commissaire de nouvelles responsabilités relatives à l’examen
des activités que mène le CSTC sous le régime d’une autorisation ministérielle.
En outre, la Loi omnibus a remplacé la Loi sur les secrets officiels par la Loi sur la
protection de l’information, laquelle attribue au commissaire des fonctions précises pour
les cas où une personne astreinte au secret à perpétuité souhaiterait invoquer la défense
de l’intérêt public pour justifier la divulgation de renseignements classifiés sur le CSTC.
Il a été décidé à l’automne 2007 de mettre fin à la relation de longue date que le BCCST
entretenait avec le Bureau du Conseil privé pour les fonctions de soutien administratif et
autres du bureau. Le BCCST a reçu son propre crédit parlementaire le 1er avril 2009. Bien
que le commissaire transmet toujours ses rapports au ministre de la Défence nationale, le
BCCST est un organisme distinct, ne faisant pas partie de ce ministère.
RAPPORT ANNUEL 2008–2009
33
aNNexe e : rôle eT maNdaT dU CeNTre de la séCUriTé
des TéléCOmmUNiCaTiONs CaNada (CsTC)
Le Centre de la sécurité des télécommunications Canada (CSTC) est l’organisme national
de cryptologie du Canada. Organisme unique en son genre au sein de la collectivité
canadienne de la sécurité et du renseignement, le CSTC emploie des cryptologues pour
protéger la sécurité des technologies de l’information du gouvernement du Canada et lui
fournir des renseignements étrangers. Il offre en outre une assistance technique et
opérationnelle aux organismes fédéraux chargés de la sécurité et de l’application de la loi.
Les produits et services de renseignement étranger du CSTC sont fournis à l’appui des
décisions gouvernementales dans les domaines de la sécurité nationale, du renseignement
national et de la politique étrangère. Ses activités en matière de renseignement
électromagnétiques visent exclusivement des renseignements étrangers et sont assujetties
aux priorités du gouvernement du Canada en matière de renseignement.
Dans le domaine de la sécurité des technologies de l’information, les produits et services
du CSTC permettent à ses clients (les autres ministères et organismes gouvernementaux)
d’assurer la sécurité de leurs systèmes et réseaux d’information électronique. Le CSTC
effectue aussi des travaux de recherche-développement au nom du gouvernement du
Canada dans des disciplines liées à la sécurité des télécommunications.
Le paragraphe 273.64(1) de la partie V.1 de la Loi sur la défense nationale établit le mandat
du CSTC, qui comprend trois volets désignés sous le nom de parties a), b) et c) :
a) acquérir et utiliser l’information provenant de l’infrastructure mondiale
d’information dans le but de fournir des renseignements étrangers, en
conformité avec les priorités du gouvernement du Canada en matière de
renseignement;
b) fournir des avis, des conseils et des services pour aider à protéger les
renseignements électroniques et les infrastructures d’information
importantes pour le gouvernement du Canada;
c) fournir une assistance technique et opérationnelle aux organismes fédéraux
chargés de l’application de la loi et de la sécurité dans l’exercice des
fonctions que la loi leur confère.
RAPPORT ANNUEL 2008–2009
35
aNNexe F : PrOgramme d’exameN dU bCCsT — mOdèle
lOgiQUe
Le modèle logique suivant offre une description graphique de la façon dont le programme
d’examen fonctionne.
ACTIVITÉS
Planifier et réaliser des
examens – et en faire rapport
– sur les activités du CSTC :
- mandat général
- AM (1)
Bonnes politiques,
procédures et
pratiques du CSTC
Acceptation et mise
en oeuvre par le
CSTC des conseils et
recommandations
Aide du BCCST au
ministre responsable
du CSTC en matière
d’imputabilité
(Intermédiaires)
RÉSULTATS
Avis donnés au ministre
et au PG (3) de toute
activité potentiellement
illégale du CSTC
Rapports annuels
présentés au ministre
aux fins de dépôt au
Parlement :
- assurance
- information
Faible possibilité que le CSTC ne
soit pas conforme à la loi et peu
d’incidences de non-conformité
(Finaux)
(Immédiats)
EXTRANTS
Rapports d’examen
présentés au ministre, au
CSTC et au conseiller à la
sécurité nationale : (2)
- assurance
- information
- recommandations
Planifier et réaliser
des études – et en
faire rapport
Confiance du gouvernement et du public à
l’égard de la légalité des activités du CSTC
(1) Autorisations ministérielles
(2) auprès du Premier ministre
RAPPORT ANNUEL 2008–2009
(3) Procureur général du Canada
37
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising