Chapitre 3 : Rôle de facilitation d'Affaires mondiales Canada
Rapport spécial sur les activités d’Affaires mondiales Canada en matière de sécurité nationale et de renseignement
86. Au-delà de son rôle visant à assurer la cohérence en matière de politique étrangère, Affaires mondiales Canada (AMC) est un partenaire central de plusieurs des activités les plus sensibles de l'appareil de la sécurité et du renseignement. La Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS) et la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) confèrent au ministre des Affaires étrangères un rôle dans la collecte de renseignements étrangers au Canada et la tenue de cyberopérations. Pour sa part, la gestion des relations diplomatiques et des missions à l'étranger du Canada par le Ministère lui donne un rôle dans les activités de collecte de renseignements à l'étranger. Cette fonction comporte des risques, bien qu'AMC soit un *** bénéficiaire *** d'une quantité importante des informations recueillies. Le ministre des Affaires étrangères doit gérer les risques que ces activités représentent pour les relations bilatérales et multilatérales du Canada, sa réputation à l'échelle internationale, et la sécurité et la sûreté du personnel canadien et des biens du Canada à l'étranger.
87. Le présent chapitre porte sur le rôle d'AMC dans la facilitation des activités de ses partenaires de la sécurité et du renseignement. Il décrit la nature de l'activité, le rôle du Ministère dans l'activité, et la gouvernance de l'activité entre les organisations et au sein du Ministère.
La collecte de renseignements étrangers au Canada
Contexte et pouvoirs
88. L'article 16 de la Loi sur le SCRS régit la collecte de renseignements étrangers dans les limites du Canada. Note de bas de page 190 La Loi permet aux ministres des Affaires étrangères et de la Défense nationale de demander l'assistance du Service canadien du renseignement de sécurité (SCRS) pour la collecte d'informations sur les moyens, les intentions ou les activités d'un État étranger ou de personnes dans les domaines de la défense et de la conduite des affaires internationales du Canada. Note de bas de page 191 En vertu de cette autorité, le ministre des Affaires étrangères peut demander des informations pour appuyer toute question liée à son large mandat [*** Trois phrases ont été supprimées pour retirer l'information préjudiciable ou privilégiée. Les phrases décrivaient les types d'information, de techniques et de cibles demandées. ***] Note de bas de page 192 Note de bas de page 193
Rôle du Ministère
89. [*** Ce paragraphe a été revu pour retirer l'information préjudiciable ou privilégiée. ***]. AMC est l'une des deux sources possibles des demandes de collecte de renseignements en vertu de l'article 16. Note de bas de page 194 Le Ministère lance le processus, consulte le SCRS, et rédige une justification énonçant les informations sur les détails précis donnés dans la justification. Note de bas de page 195 Note de bas de page 196 Note de bas de page 197 . Un Comité de surveillance des activités de renseignement composé de sous-ministres adjoints (SMA) examine la justification et l'évaluation secondaire, et recommande ou non l'approbation de la cible au titre de l'article 16 au ministre compétent. Si le ministre des Affaires étrangères l'approuve, le Ministère prépare ensuite la demande officielle au ministre de la Sécurité publique. Si le ministre de la Sécurité publique consent à la demande d'assistance, il enjoint aux représentants du SCRS de commencer la collecte. Enfin, les représentants du SCRS peuvent demander un mandat à la Cour fédérale avec la justification préparée par AMC.
90. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait des cibles, des exigences en matière de collecte et des risques. ***] Note de bas de page 198
Gouvernance interministérielle
91. La structure de gouvernance pour le programme au titre de l'article 16 a évolué considérablement depuis l'entrée en vigueur des pouvoirs en 1984. La gouvernance initiale du programme, en place de 1987 à 2008, ne comprenait pas de procédures officielles, de comités de surveillance ou de critères d'évaluation ou d'approbation des demandes de collecte. Note de bas de page 199 En 2008, des représentants des organisations participantes ont instauré un modèle de gouvernance officiel, qui imposait l'évaluation des personnes visées possibles par rapport à des critères liés aux priorités du Canada en matière de renseignement et comprenait une structure de comité de surveillance permanent (le Comité ***) chargé d'évaluer et d'avaliser les justifications au titre de l'article 16 avant qu'elles ne soient présentées aux ministres compétents aux fins d'approbation. Note de bas de page 200 Le nouveau système a désigné le Bureau du Conseil privé (BCP) comme organe de gouvernance central pour l'article 16 et président du Comité ***.
92. La structure de gouvernance du processus lié à l'article 16 s'est précisée davantage en 2020. En effet, c'est en décembre de cette année que le Comité *** a terminé la rédaction de ses modalités, qui énonçaient la mission et la composition du comité, ainsi que les rôles et responsabilités des organisations participantes. Note de bas de page 201 Le document présentait aussi la structure de responsabilisation du comité. Selon la structure, le comité *** est responsable d'examiner les procédures opérationnelles du comité et ses normes de manipulation et de communication d'informations liées à l'article 16, et de discuter des enjeux concernant les litiges liés à l'article 16 devant la Cour fédérale. Le comité *** se rencontre pour examiner les demandes, discuter des priorités relatives à l'article 16 et tenir les sous-ministres informés des enjeux importants. Le comité *** devrait se rencontrer annuellement pour examiner *** les exigences et les priorités en matière de renseignement (quoique le Comité n'ait reçu aucune information confirmant la tenue de ces réunions). Le comité a aussi élaboré des procédures normales d'exploitation pour guider le processus ***, et des normes de manipulation et de communication des renseignements recueillis au titre de ces pouvoirs. Note de bas de page 202
93. [*** Ce paragraphe a été revu pour retirer l'information préjudiciable ou privilégiée. ***]. Dans le cadre de ces efforts, le Comité de surveillance des activités de renseignement a présenté un processus d'évaluation des risques documenté. Jusqu'à 2020, les évaluations des risques liés à la politique étrangère que représentent les cibles proposées au titre de l'article 16 ne faisaient pas partie des documents officiels du processus de justification ou d'approbation. Note de bas de page 203 Lors de la décision de l'approbation d'une cible au titre de l'article 16, le président du comité confirmait plutôt de vive voix que les représentants connaissaient les risques de la collecte et étaient à l'aise avec les mesures d'atténuation mises en place. Note de bas de page 204 Note de bas de page 205 En 2020, le comité a officialisé le processus d'évaluation des risques avec l'introduction des évaluations que les représentants du ministère demandeur (AMC ou le ministère de la Défense nationale), et du SCRS devaient remplir. Note de bas de page 206 Il importe de noter que les résultats sont seulement examinés au comité; ils ne font pas partie de la justification présentée par AMC aux fins d'approbation au niveau ministériel.
Gouvernance interne
94. Le rôle que joue AMC dans le processus lié à l'article 16 comprend de nombreuses étapes, dont la demande initiale, la justification et l'évaluation des risques liés à la politique étrangère. Même si les procédures normales d'exploitation du comité fournissent certains détails sur les processus internes d'AMC, comme les exigences clés relatives aux points à prendre en compte et à la consultation en ce qui a trait aux évaluations des risques, le Ministère ne possède aucune politique, procédure ou ligne directrice régissant son rôle au sein de ce processus. Le Ministère ne possède pas non plus d'exigences auxquelles il doit se conformer en ce qui a trait à la production de rapports pour le ministr des Affaires étrangères au sujet des informations recueillies au titre de l'article 16, outre le processus *** de renouvellement des cibles.
95. Aux fins de comparaison, le SCRS a élaboré nombre de politiques, de procédures et de documents d'orientation sur son rôle et ses responsabilités dans le cadre du processus lié à l'article 16. La *** du SCRS *** est la plus pertinente. Note de bas de page 207 Ce document énonce le mandat et les pouvoirs du SCRS en ce qui concerne les renseignements étrangers ainsi que les différentes étapes du processus lié à l'article 16. Il définit également les rôles et les responsabilités des différentes sections du SCRS et la structure de gouvernance interministérielle du programme. Le SCRS a aussi instauré des politiques précises sur les exigences en matière de conformité pour les activités qu'il mène au titre de l'article 16. Note de bas de page 208 Ces activités font partie de la politique ***, qui présente les principes de l'organisation concernant le caractère licite, la proportionnalité et l'efficacité qui régissent ses activités, les divers outils opérationnels à sa disposition, les facteurs de risque et les mesures d'atténuation possibles, et le processus de demande de mandat. Note de bas de page 209 Enfin, le SCRS présente annuellement un rapport au ministre de la Sécurité publique sur plusieurs activités opérationnelles. Note de bas de page 210 Son rapport comprend une liste des personnes prises pour cible au titre de l'article 16 et la nature et la valeur des renseignements recueillis contre celles-ci.
Défis sur le plan juridique
96. [*** Ce paragraphe a été revu pour retirer l'information préjudiciable ou privilégiée. ***]. Au cours des trois dernières années, le programme de l'article 16 a fait face à des défis sur le plan juridique de la part de la Cour fédérale qui nuisent à l'efficacité du programme et à sa capacité de fournir des renseignements précieux. Plus précisément, la Cour fédérale a refusé d'autoriser certaines techniques de collecte de renseignements pour des mandats au titre de l'article 16 en raison de préoccupations liées au fait que l'activité de collecte proposée se déroulerait à l'extérieur du Canada, ce qui contrevient à la restriction de mener des activités « dans les limites du Canada » de la Loi. Note de bas de page 211 La grande attention et l'interprétation stricte que porte la Cour fédérale sur la mention « dans les limites du Canada » soulèvent des préoccupations au sujet de la capacité continue du SCRS d'obtenir des mandats pour recueillir des renseignements étrangers. Note de bas de page 212 L'ampleur de ce défi s'accentuera au fur et à mesure que les tendances mondiales se poursuivent.
Cyberopérations actives
Contexte et pouvoirs
97. La Loi sur le CST a donné de nouveaux pouvoirs au CST et a créé un rôle clé pour le ministre des Affaires étrangères. L'un de ces nouveaux pouvoirs permet au CST de mener des cyberopérations actives en vue de réduire, d'interrompre, d'influencer ou de contrecarrer les moyens ou les intentions d'entités étrangères. Note de bas de page 213 Le ministre de la Défense nationale autorise ces activités au moyen d'autorisations ministérielles délivrées chaque année. Note de bas de page 214 Les fonctions des cyberopérations actives sont très larges, notamment en ce qui a trait à la poursuite des intérêts de sécurité, de défense et étrangers du Canada. Ces opérations comportent aussi d'importants risques liés à la politique étrangère, y compris des préjudices possibles aux relations bilatérales ou multilatérales du Canada ou la violation possibles d'engagements internationaux du pays dans le cyberespace. Note de bas de page 215 Pour reconnaître les incidences sur la politique étrangère de ces activités, la Loi indique que le ministre de la Défense nationale peut délivrer l'autorisation seulement si le ministre des Affaires étrangères en a demandé la délivrance ou y a consenti. Note de bas de page 216
Rôle du Ministère
98. Au cours des deux années suivant l'attribution du pouvoir, le rôle d'AMCa été de contribuer à l'élaboration d'autorisations ministérielles et de produire des évaluations des risques liés à la politique étrangère. Le ministre de la Défense nationale a délivré au CST la première autorisation relative aux cyberopérations actives en 2019. Note de bas de page 217 Les représentants du CST ont rédigé cette autorisation ministérielle en étroite consultation avec AMC218. Compte tenu des risques possibles liés à ce nouveau pouvoir, l'autorisation ***. Note de bas de page 219 Sur le plan opérationnel, AMC est responsable de fournir des évaluations des risques liés à la politique étrangère par écrit au CST pour chaque cyberopération active prévue. Note de bas de page 220 L'évaluation des risques d'AMC détermine les répercussions possibles de l'opération sur les intérêts canadiens, sa conformité au droit international et aux normes en matière de cyberespace, son alignement avec des intérêts de politique étrangère plus larges, la nature de la cible ***. Note de bas de page 221 Entre 2019 et 2020, le CST a planifié quatre cyberopérations actives et en a mené une. Note de bas de page 222
Gouvernance interministérielle
99. En août 2019, le ministre des Affaires étrangères a demandé à des représentants d'AMC de collaborer avec le CST pour mettre en place un mécanisme officiel de gouvernance afin de veiller à ce que les cyberopérations du CST soient conformes aux obligations légales du Canada à l'échelle internationale et en matière de politique étrangère. Note de bas de page 223 L'année suivante, tirant profit de leur mécanisme de consultation, les représentants des deux organisations ont mis sur pied le groupe de travail sur les cyberopérations actives et défensives du CST-AMC et ont élaboré un cadre de gouvernance exhaustif de consultation sur les cyberopérations (le mécanisme de consultation du CST et d'AMC et les cyberopérations défensives du CST sont abordés aux paragraphes 62-64). Note de bas de page 224 Le groupe de travail sert de lieu d'échanges central pour la communication et la collaboration en matière de cyberopérations actives et défensives, y compris l'élaboration d'autorisations ministérielles. Le CST et AMC assurent la coprésidence aux réunions régulières du groupe de travail, qui se tiennent entre directeurs généraux. Le groupe compte des représentants *** pour le CST ***, du ministère de la Justice, des services juridiques du Ministère ainsi que d'autres groupes au sein du Ministère. Dans le cadre de son travail, le groupe de travail a élaboré un cadre de gouvernance sur la conduite des cyberopérations. Le cadre énonce les procédures pour la présentation des évaluations des risques liés à la politique étrangère ***. Note de bas de page 225
100. L'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a mené un examen des autorisations ministérielles et des arrêtés ministériels du CST en 2019. Dans le cadre de cet examen, l'OSSNR s'est penché sur le processus d'autorisation ministérielle des cyberopérations actives du CST et a formulé une conclusion et une recommandation se rapportant à la gouvernance de ce processus. Plus particulièrement, l'OSSNR a constaté que le CST et AMC n'avaient pas suffisamment documenté leur consultation au sujet des lettres de consentement du ministre des Affaires étrangères au ministre de la Défense nationale. L'Office a recommandé que le CST veille à ce que le processus de consultation avec AMC au sujet des cyberopérations soit documenté [traduction] « le plus précisément possible afin de permettre une vérification facile de sa conformité avec la séquence prévue par la Loi. Note de bas de page 226 »
Gouvernance interne
101. La gouvernance interne d'AMC sur son rôle dans les cyberopérations est décrite dans le cadre de gouvernance du groupe de travail. Comme mentionné, le document expose ***. Il comprend aussi le tableau d'évaluation des risques liés à la politique étrangère interne d'AMC, qui présente les facteurs de risque clés du Ministère, notamment les obligations légales nationales et internationales, les répercussions sur les relations bilatérales et multilatérales et la réputation, et la menace qui pourrait planer sur le réseau de missions et le personnel d'AMC à l'étranger. Note de bas de page 227 Le document énumère aussi les directions à consulter tout au long du processus, y compris le ministère de la Justice, les services juridiques du Ministère, *** et différents groupes du Ministère. Le Ministère n'a pas rédigé d'autres politiques, procédures ou lignes directrices sur son rôle dans les cyberopérations actives du CST. Il ne possède pas d'exigences relativement à la production de rapports au ministre sur ses activités relatives aux cyberopérations, mais il a rédigé son premier Rapport annuel sur les cyberopérations étrangères pour 2021, qui a été présenté au ministre en mars 2022. Note de bas de page 228
102. En comparaison, la gouvernance interne du CST sur les cyberopérations est une combinaison de comités de surveillance internes, de politiques et d'un cadre exhaustif d'évaluation des risques. D'abord, le groupe sur les cyberopérations.et le groupe sur la gestion en matière de cyberespace supervisent les cyberopérations du CST. Note de bas de page 229 Il s'agit d'organes exécutifs, aux niveaux de directeur et de directeur général respectivement, qui examinent et approuvent les plans et les évaluations des risques des cyberopérations. Le directeur *** et le chef adjoint du Renseignement électromagnétique président respectivement les comités, et leur composition dépend ***. Les participants présentent les préoccupations et les considérations de leur domaine d'expertise respectif, font un examen critique des opérations et communiquent leurs décisions ou l'information aux secteurs pertinents de l'organisation. Ensuite, l'Ensemble des politiques relatives à la mission : Cyberopérations du CST explique les pouvoirs et les principes centraux de l'organisation, donne une orientation sur la conduite des cyberopérations, décrit le cadre de gouvernance élargi entourant ces activités, et explique les responsabilités de l'organisation en matière de conformité et d'examen. Note de bas de page 230 Enfin, le formulaire d'acceptation des risques opérationnels du SIGINT [renseignement d'origine électromagnétique] du CST décrit le processus exhaustif d'évaluation des risques de l'organisation. Le formulaire comprend les exigences liées aux registres de consultation avec les intervenants internes et externes pertinents, et des questions sur la protection des renseignements personnels, la conformité et divers facteurs de risque.
103. L'autorisation ministérielle du CST pour les cyberopérations actives décrit en détail les exigences de production de rapports de l'organisation au ministre de la Défense nationale et au ministre des Affaires étrangères. Note de bas de page 231 Selon l'autorisation, le chef du CST doit informer le ministre de la Défense nationale tous les trois mois des cyberopérations actives du CST. Le ministre de la Défense nationale peut communiquer l'information au ministre des Affaires étrangères. Toujours selon l'autorisation, le CST doit remettre au ministre de la Défense nationale un rapport sur le résultat des activités menées au titre de l'autorisation, y compris le nombre d'opérations menées, la valeur de ces opérations et toute difficulté de mise en œuvre importante, dans les 90 jours suivant l'expiration de l'autorisation. Le CST présente également ce rapport au ministre des Affaires étrangères.
***
Contexte et pouvoirs
104. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait un programme. ***] Note de bas de page 232 Note de bas de page 233 Note de bas de page 234 Note de bas de page 235
105. AMC déclare que ses pouvoirs pour le programme *** découlent de la prérogative de la Couronne. [*** La fin du paragraphe a été supprimée pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait un pouvoir. ***]
Rôle du Ministère
106. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle du Ministère. ***] Note de bas de page 238
107. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle du Ministère. ***] Note de bas de page 239 Note de bas de page 240
108. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle du Ministère. ***] Note de bas de page 241
Gouvernance
109. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait des mécanismes de gouvernance.***] Note de bas de page 242 Note de bas de page 243
110. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait des mécanismes de gouvernance.***] Note de bas de page 244 Note de bas de page 245 Note de bas de page 246
Gouvernance interne
111. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe indiquait que le Ministère ne possède pas de politiques, de procédures ou de documents pour régir sa participation, ni d'obligations de rendre compte au ministre. ***] Note de bas de page 247
112. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe faisait état de problèmes sur le plan de la gestion des risques. ***] Note de bas de page 248 Note de bas de page 249 Note de bas de page 250
113. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait l'approche de la gestion des risques adoptée par une autre organisation. ***] Note de bas de page 251 Note de bas de page 252 Note de bas de page 253 Note de bas de page 254 Note de bas de page 255
L'avenir ***
114. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe mentionnait que le Ministère n'avait pas informé le ministre d'importants enjeux. ***] Note de bas de page 256 Note de bas de page 257 Note de bas de page 258 Note de bas de page 259 Note de bas de page 260
Soutien logistique ***
Contexte et pouvoirs
115. Le dernier élément du rôle de soutien d'AMC porte sur la prestation occasionnelle, mais essentielle par AMC ***. Les pouvoirs découlant de la prérogative de la Couronne habilitent le Ministère à fournir ce soutien.
***
116. AMC fournit *** Note de bas de page 261 Note de bas de page 262
117. Aucune politique, procédure ou ligne directrice d'AMC ne gouverne la fourniture ***, sauf à une exception près. En 2021, le Ministère a rédigé un document d'une page énonçant le processus interne *** Note de bas de page 263 *** Note de bas de page 264
***
118. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. ***] Note de bas de page 265 Note de bas de page 266
119. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle d'AMC dans un processus et indiquait qu'il n'y avait pas de politiques ou de procédures pour gérer ce rôle. ***] Note de bas de page 267
***
120. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle d'AMC dans un processus et indiquait qu'il n'y avait pas de politiques ou de procédures pour gérer ce rôle. ***] Note de bas de page 268 Note de bas de page 269 Note de bas de page 270
***
121. [*** Ce paragraphe a été supprimé pour retirer l'information préjudiciable ou privilégiée. Le paragraphe décrivait le rôle d'AMC dans un processus et indiquait qu'il n'y avait pas de politiques ou de procédures pour gérer ce rôle. ***] Note de bas de page 271 Note de bas de page 272 Note de bas de page 273