Le rapport du commissaire Plouffe est déposé au Parlement - 2014-2015

Le 28 janvier 2016 — Ottawa, ON – Bureau du commissaire du CST

Le rapport annuel 2014-2015 du commissaire du Centre de la sécurité des télécommunications, l'honorable Jean-Pierre Plouffe, CD, a été déposé au Parlement aujourd'hui.

Le commissaire effectue un examen externe indépendant des activités opérationnelles du Centre de la sécurité des télécommunications (CST) pour déterminer si elles sont conformes à la loi et protègent la vie privée des Canadiens. M. Plouffe est un juge à la retraite de la Cour supérieure du Québec et de la Cour d'appel de la cour martiale du Canada. En tant que commissaire du CST, il est investi de tous les pouvoirs conférés à un commissaire en vertu de la partie II de la Loi sur les enquêtes.

Le commissaire a déclaré « Par souci de transparence, je transmets chaque année au public davantage d'information concernant mes enquêtes ». Il a ajouté : « J'ai encouragé le CST à être plus ouvert lorsqu'il communique avec le public ».

Points saillants du rapport

À l'exception d'un examen lié aux métadonnées, toutes les activités du CST examinées en 2014-2015 étaient conformes à la loi.

Le commissaire a formulé huit recommandations, notamment :

• que le ministre de la Défense nationale mette à jour la directive applicable aux activités relatives aux métadonnées afin de tenir compte de l'évolution des pratiques dans ce domaine et de préciser la terminologie qui a changé au fil du temps;

• que la Loi sur la défense nationale (LDN) soit modifiée pour lever une ambiguïté concernant les activités du CST relatives à la sécurité des technologies de l'information menées en vertu d'une autorisation ministérielle;

• que les ententes interministérielles se rapportant aux activités visées par l'article 16 de la Loi sur le Service canadien du renseignement de sécurité soient mises à jour ou établies en temps opportun. Compte tenu des conséquences pour le Service canadien du renseignement de sécurité (SCRS), le commissaire a informé l'ancienne présidente par intérim du Comité de surveillance des activités de renseignement de sécurité (CSARS), c'est l'un des moyens qu'il encourage la collaboration entre les organismes d'examen; et

• que le CST explique clairement au ministre de la Défense nationale les différences importantes entre les communications privées interceptées sous le régime des autorisations ministérielles applicables à la sécurité des technologies de l'information et celles interceptées en vertu des autorisations ministérielles régissant les renseignements électromagnétiques étrangers, qui ont trait au fait que les attentes en matière de protection de la vie privée sont moins élevées lorsqu'il s'agit dùn courriel contenant un code malveillant.

Les activités du CST relatives aux métadonnées

Dans son rapport annuel, le commissaire a déclaré que certaines des activités du CST relatives aux métadonnées soulèvent des questions juridiques qu'il continue d'analyser et d'évaluer. Le commissaire a maintenant terminé son évaluation.

Le rapport annuel fournit un résumé détaillé non classifié de la première partie de l'examen effectué par le commissaire des activités du CST relatives aux métadonnées liées aux renseignements électromagnétiques étrangers. Ces activités doivent être effectuées en conformité avec la LDN, qui nécessite que le CST prenne des mesures afin de protéger la vie privée des Canadiens, et la directive ministérielle de 2011 sur la collecte et l'utilisation des métadonnées par le CST.

Au début de cet examen, le CST a découvert de son propre chef que certains types de métadonnées contenant de l'information sur l'identité de Canadiens n'étaient pas minimisés comme ils le devaient avant d'être communiqués aux partenaires du CST aux États-Unis, au Royaume-Uni, en Australie et en Nouvelle-Zélande. L'ancien Chef du CST a informé le commissaire, ainsi que le ministre de la Défense nationale, de cette question.

Après cette découverte, le CST a suspendu de façon proactive le partage de ces métadonnées avec ses partenaires. La Chef du CST a assuré le commissaire que cette suspension demeurera en vigueur jusqu'à ce que les systèmes soient en place afin de bien minimiser toute information sur l'identité de Canadiens.

Le commissaire a déclaré dans son rapport annuel qu'il évaluerait avec soin les conséquences des incidents sur le plan juridique. Le commissaire a ordonné son personnel d'enquêter sur ce sujet dans le cadre de l'examen continu relatif aux métadonnées. Ceci incluant un examen des documents et des détails techniques des systèmes en question; des entrevues du personnel opérationnel, en matière de politiques et des techniciens, ainsi que leurs gestionnaires, et des hauts fonctionnaires du CST; et des rencontres avec les conseillers juridiques de Justice Canada œuvrant au sein du CST. De plus, le commissaire a reçu des conseils de sa conseillère juridique à l'interne, ainsi que de sa conseillère juridique indépendante à l'externe.

Le commissaire a déclaré : « Le CST a coopéré pleinement avec cette enquête, a fourni volontiers de l'information, a donné des comptes-rendus écrits approfondis au sujet du défaut de minimisation, et continue de fournir des mises-à-jour sur les rectifications qui ont été effectuées. »

Suite à un examen soigné de l'information qui lui a été présenté, le commissaire a conclu que le CST, n'ayant pas minimisé certaines informations sur l'identité de Canadiens avant d'être communiquées aux partenaires du CST, n'a pas agi en conformité avec l'alinéa 273.64(2)(b) et l'article 273.66 de la LDN et, par conséquent, n'a pas agi en conformité avec l'article 8 de la Loi sur la protection des renseignements personnels. Le commissaire s'est donc déchargé de l'obligation légale que lui impose l'alinéa 273.63(2)(c) de la LDN et a informé le ministre de la Défense nationale et le procureur général du Canada de cette non-conformité avec la loi. Dans ce cas, quoique le commissaire ait déclaré qu'il ne croyait pas que les actes du CST soient délibérés, le CST n'a toutefois pas agi avec diligence raisonnable lorsqu'il ne s'est pas assuré que l'information sur l'identité de Canadiens était bien minimisée. 

Le commissaire a déclaré : « Au cours de mon mandat, j'ai réitéré les anciennes demandes de mes prédécesseurs de modifier la partie V.1 de la LDN, car certains articles importants sont ambigus. J'ai récemment recommandé au ministre de la Défense nationale que la LDN soit amendée afin de fournir un cadre clair pour les activités du CST reliées aux métadonnées. » Bien que l'alinéa 273.64(1)(a) de la LDN autorise le CST d'entreprendre des activités reliées aux métadonnées, une autorité explicite renforcerait la reddition de comptes à ce sujet.

Le commissaire a reçu une réponse à la lettre qu'il a envoyée au ministre de la Défense nationale et au procureur général du Canada et est satisfait qu'ils aient accepté ses recommandations reliées aux métadonnées. Il continuera de contrôler les développements. 

Note d'information sur les métadonnées

L'alinéa 273.64(1)(a) de la LDN autorise le CST d'acquérir et d'utiliser l'information provenant de l'infrastructure mondiale d'information dans le but de fournir des renseignements étrangers, incluant les métadonnées. On entend par métadonnées l'information associée à une communication qui est utilisée pour identifier, décrire, gérer ou acheminer cette communication. Elles englobent, sans pour autant s'y limiter, un numéro de téléphone, une adresse de courriel ou une adresse de protocole Internet (IP) ainsi que de l'information concernant un réseau et la géolocalisation. Les métadonnées ne comprennent pas le contenu d'une communication.

L'alinéa 273.64(2)(b) de la LDN nécessite que le CST prenne des mesures afin de protéger la vie privée des Canadiens, l'une d'entre elles étant la minimisation. La minimisation est le processus en vertu duquel l'information sur l'identité de Canadiens que renferment les métadonnées est rendue non identifiable avant d'être communiquée.

L'article 273.66 de la LDN nécessite que le CST suive les directives ministérielles lorsqu'il exerce ses activités. Une directive ministérielle est un document écrit émanant du ministre de la Défense nationale, qui impose au CST des exigences, des conditions ou des limites supplémentaires que ce dernier est tenu de respecter dans le cadre d'une activité déjà autorisée par la loi.

L'article 8 de la Loi sur la protection des renseignements personnels a trait à la divulgation de l'information personnelle.

Produits connexes

• Pour consulter le rapport annuel, se rendre à https://www.ocsec-bccst.gc.ca/s21/fra/rapports-annuels

Liens connexes

• Site Web du commissaire : https://www.ocsec-bccst.gc.ca/
• Site Web du CST donnant davantage d'information sur son mandat et ses activités : https://www.cse-cst.gc.ca/fr
 

Personne-ressource

J. William Galbraith
Directeur exécutif
613- 992-3044