Annexe B : Recommandations des examens antérieurs
Le Comité des parlementaires sur la sécurité nationale et le renseignement : Rapport annuel 2022

Précédent
Table des matières
Suivant

Rapport spécial sur les allégations entourant la visite officielle du premier ministre Trudeau en Inde en février 2018

Description

Rapport spécial sur les allégations entourant la visite du premier ministre en Inde en février 2018 en ce qui concerne l’ingérence étrangère dans les affaires politiques du Canada, les risques pour la sécurité du premier ministre et l’utilisation inappropriée de renseignements.

Recommandations

L’ingérence étrangère

R1

Dans l’intérêt de la sécurité nationale, il faudrait informer les députés de la Chambre des communes et les sénateurs des risques que représentent l’ingérence étrangère et l’extrémisme au Canada au moment de leur assermentation, et un suivi en ce sens devrait être effectué régulièrement par la suite. De plus, il faudrait rappeler aux ministres du Cabinet les attentes énoncées dans le document du gouvernement Pour un gouvernement ouvert et responsable, notamment le fait que l’on s’attend à ce que les ministres fassent preuve de discernement quant aux personnes qu’ils rencontrent et avec lesquelles ils établissent des liens et à ce qu’ils fassent clairement la distinction entre les messages officiels et les messages privés dans les médias. Il faudrait aussi leur rappeler que conformément à la Loi sur les conflits d’intérêts, les titulaires d’une charge publique doivent toujours accorder la priorité à l’intérêt public avant leurs intérêts personnels. ***

R2

Le ministre de la Sécurité publique et de la Protection civile devrait envisager de modifier *** afin d’y inclure un rôle officiel pour le conseiller à la sécurité nationale et au renseignement. En effet, selon l’information que le Comité a reçue, le CSNR a joué un rôle important ***. Le Comité estime qu’il est légitime que le CSNR formule des conseils en sa qualité de coordonnateur de la communauté de la sécurité et du renseignement et de conseiller auprès du premier ministre. ***

Sécurité

R3

Un examen interministériel devrait être entrepris à partir des conclusions du Comité afin que l’on définisse les principales leçons apprises dans la foulée de ces événements.

R4

Le gouvernement devrait élaborer et mettre en place une méthode uniforme pour la vérification des antécédents qui devrait être suivie par toutes les organisations qui prennent part à l’établissement des listes d’invités proposés en vue des événements auxquels le premier ministre participe à l’étranger.

Utilisation du renseignement

R5

Le premier ministre devrait réexaminer le rôle du CSNR en ce qui concerne la lutte contre les menaces pour la sécurité du Canada. Le Comité a déjà formulé une recommandation relativement au rôle du CSNR quant ***. Le Comité fait remarquer que d’autres ministères et organismes gouvernementaux ont déjà le pouvoir, en vertu de la loi, de prendre des mesures afin de protéger le Canada contre les menaces pour sa sécurité. Il faudrait aussi préciser le rôle du CSNR par rapport à ces organismes.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Examen du processus d’établissement des priorités en matière de renseignement

Description

Examen du processus du gouvernement du Canada relatif à l’établissement des priorités en matière de renseignement, axé sur la gouvernance du processus, la participation des organisations touchées, et la mesure du rendement et les dépenses relatives aux ressources.

Recommandations

R1

La conseillère à la sécurité nationale et au renseignement, avec l’appui du Bureau du Conseil privé, investit et joue un rôle de gestion et de direction plus important dans le processus lié à l’établissement des priorités en matière de renseignement afin de s’assurer que les réponses organisationnelles aux priorités en matière de renseignement sont mises en œuvre rapidement et uniformément.

R2

L’appareil de la sécurité et du renseignement élabore un aperçu stratégique des exigences permanentes en matière de renseignement pour s’assurer que le Cabinet reçoit la meilleure information possible pour prendre des décisions.

R3

Sous la direction de la conseillère à la sécurité nationale et au renseignement et avec l’appui du Bureau du Conseil privé, l’appareil de la sécurité et du renseignement élabore des outils pour relever les défis liés à la coordination et à l’établissement des priorités en lien avec les exigences permanentes en matière de renseignement.

R4

L’appareil de la sécurité et du renseignement, en consultation avec le Secrétariat du Conseil du Trésor, élabore un cadre de mesure du rendement uniforme dans le but d’examiner dans quelle mesure l’appareil répond aux priorités en matière de renseignement, y compris un examen robuste et uniforme des dépenses relatives aux ressources.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Examen des activités de renseignement du ministère de la Défense nationale et des Forces armées canadiennes

Description

Examen des activités de renseignement du ministère de la Défense nationale et des Forces armées canadiennes. Le Comité a examiné la portée de ces activités, leurs pouvoirs juridiques et les mécanismes de surveillance existants liés au contrôle et à la reddition de comptes.

Recommandations

R1

Le ministère de la Défense nationale et les Forces armées canadiennes (MDN/FAC) examinent et renforcent leur cadre administratif qui gouverne les activités du renseignement de défense, particulièrement en ce qui a trait à la Directive ministérielle sur le renseignement de défense, pour faire en sorte de respecter ses propres obligations de gouvernance et de rapport au ministre de la Défense nationale, et de bien faire le suivi du respect de ces obligations, notamment :

  • concevoir un processus normalisé, ou des principes, pour déterminer le lien entre une activité du renseignement de défense et une mission autorisée par la loi;
  • consigner le respect des obligations de la Directive, y compris les domaines de risque cernés dans la Directive qui ne sont pas actuellement inclus dans le rapport annuel à l’intention du ministre;
  • mettre en oeuvre un processus normalisé de consultations interministérielles concernant le déploiement de capacités du renseignement de défense, qui comprend une norme minimale de documentation.

R2

Le gouvernement modifie le projet de loi C-59, Loi de 2017 sur la sécurité nationale, de manière à ce que le mandat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement proposé comporte une exigence explicite de faire rapport chaque année sur les activités du MDN/FAC liées à la sécurité nationale ou au renseignement.

R3

Se basant sur les évaluations et les conclusions du Comité, le gouvernement envisage sérieusement de fournir un pouvoir légal explicite pour la conduite des activités du renseignement de défense.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Cependant, la lettre de mandat envoyée au ministre de la Défense le 13 décembre 2019 indiquait ce qui suit :

  • « Avec l’appui du ministre de la Sécurité publique et de la Protection civile, mettre en place un nouveau cadre régissant la collecte, la gestion et l’utilisation des renseignements de défense par le Canada, comme le recommande le Comité des parlementaires sur la sécurité nationale et le renseignement. » Note de bas de page 7

Le Comité reconnaît que la recommandation R2 a été dépassée par les événements lorsque le projet de loi C-59, la Loi de 2017 sur la sécurité nationale, a reçu la sanction royale le 21 juin 2019 et n’a pas inclus l’obligation pour l’OSSNR de produire un rapport annuel sur les activités du MDN et des FAC liées à la sécurité nationale ou au renseignement.

La diversité et l’inclusion dans l’appareil de la sécurité et du renseignement

Description

Examen qui offre une évaluation de base de la représentation des femmes, des Autochtones, des personnes qui font partie des minorités visibles et des personnes handicapées dans l’appareil de la sécurité et du renseignement et examine les objectifs, les initiatives, les programmes et les mesures mis en place par les ministères et organismes pour promouvoir la diversité et l’inclusion.

Recommandations

R1

Le Comité procède à un examen rétrospectif d’ici trois à cinq ans pour évaluer le progrès réalisé par l’appareil de la sécurité et du renseignement dans l’atteinte des objectifs et la mise en oeuvre des initiatives en matière de diversité et d’inclusion, et pour examiner plus en profondeur la question de l’inclusion, y compris les questions de harcèlement, de violence et de discrimination, en sollicitant davantage les employés.

R2

L’appareil de la sécurité et du renseignement adopte une approche cohérente et transparente de la planification et du suivi des objectifs relatifs à l’équité en matière d’emploi et à la diversité, et qu’il procède régulièrement à des examens de ses politiques et de ses pratiques relatives à l’emploi (examens des systèmes d’emploi) pour relever les obstacles possibles à l’emploi auxquels se heurtent les femmes, les Autochtones, les personnes faisant partie des minorités visibles et les personnes handicapées.

R3

L’appareil de la sécurité et du renseignement améliore la robustesse de sa collecte et de son analyse de données, notamment au moyen d’évaluations ACS+ des mesures de dotation interne, des politiques de promotion et d’analyses segmentées de l’effectif. À ce sujet, le Comité souligne aussi que les organisations auront bientôt l’obligation d’enquêter sur tous les cas de harcèlement et de violence au travail, de les enregistrer et de les signaler.

R4

L’appareil de la sécurité et du renseignement élabore un cadre commun de mesure du rendement et qu’elle accentue la responsabilisation à l’égard de la diversité et de l’inclusion en établissant des indicateurs de rendement significatifs et mesurables pour les directeurs et les gestionnaires dans l’ensemble des organisations.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces trois recommandations (R2 à R4; la R1 concerne le Comité).

La réponse du gouvernement a l’ingérence étrangère

Description

Examen de la portée et de l’étendue de l’ingérence étrangère au Canada, de la réponse du gouvernement, des organisations touchées et de leurs moyens pour y répondre, de l’étendue de la coordination et de la collaboration parmi ces organisations, de la mesure dans laquelle le gouvernement travaille avec les autres ordres de gouvernement et les cibles d’ingérence étrangère, et de l’engagement du gouvernement auprès d’alliés à l’étranger.

Recommandations

R1

Le gouvernement du Canada élabore une stratégie exhaustive pour lutter contre l’ingérence étrangère et renforcer la résilience des institutions et de la population. Basée sur l’examen et les conclusions du Comité, la stratégie devrait :

  • définir les risques et les préjudices à court et à long terme pour les institutions et les droits et libertés des Canadiens que fait peser la menace de l’ingérence étrangère;
  • examiner et prendre en main la vaste étendue des vulnérabilités institutionnelles auxquelles s’attaquent les états étrangers hostiles, y compris les champs ne faisant expressément pas partie de l’examen du Comité;
  • évaluer la validité des lois en vigueur liées à l’ingérence étrangère, comme la Loi sur la protection de l’information et la Loi sur le Service canadien du renseignement de sécurité, et permettre la proposition de modifications au besoin;
  • élaborer des mécanismes opérationnels et stratégiques pratiques et pangouvernementaux pour cerner les activités des états hostiles et y réagir;
  • mettre en place des mécanismes réguliers de collaboration avec les paliers infranationaux du gouvernement et les organismes d’application de la Ioi, y compris fournir les cotes de sécurité nécessaires;
  • comprendre une approche à l’intention des ministres et des hauts dirigeants afin qu’ils nouent le dialogue avec les institutions fondamentales et la population;
  • orienter la coopération avec les alliés au sujet de l’ingérence étrangère.

R2

Le gouvernement du Canada appuie cette stratégie exhaustive grâce à une direction et une coordination centrales durables. Pour donner un exemple d’entité de coordination centrale visant à agir sur l’ingérence étrangère, le Comité renvoie à la nomination et au mandat du coordonnateur de la lutte nationale contre l’ingérence étrangère de l’Australie.

Le Comité réitère sa recommandation du Rapport spécial sur les allégations entourant la visite officielle du premier ministre Trudeau en Inde en février 2018 :

  • Dans l’intérêt de la sécurité nationale, il faudrait informer les députés de la Chambre des communes et les sénateurs des risques que représentent l’ingérence étrangère et l’extrémisme au Canada au moment de leur assermentation, et un suivi en ce sens devrait être effectué régulièrement par la suite. De plus, il faudrait rappeler aux ministres du Cabinet les attentes énoncées dans le document du gouvernement Pour un gouvernement ouvert et responsable, notamment le fait que l’on s’attend à ce que les ministres fassent preuve de discernement quant aux personnes qu’ils rencontrent et avec lesquelles ils établissent des liens et à ce qu’ils fassent clairement la distinction entre les messages officiels et les messages privés dans les médias. Il faudrait aussi leur rappeler que conformément à la Loi sur les conflits d’intérêts, les titulaires d’une charge publique doivent toujours accorder la priorité à l’intérêt public avant leurs intérêts personnels.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Les activités de l’Agence des services frontaliers du Canada relatives à la sécurité nationale et au renseignement

Description

Examen des activités de sécurité nationale et de renseignement de l’Agence des services frontaliers du Canada (ASFC), axé sur la gouvernance de l’ASFC sur les activités de sécurité nationale et de renseignement du programme d’exécution de la loi et du renseignement de l’ASFC, de la conduite des activités sensibles de sécurité nationale et de renseignement de l’ASFC, et des relations de l’ASFC avec ses partenaires clés de la sécurité nationale et du renseignement.

Recommandations

R1

Le ministre de la Sécurité publique et de la Protection civile fournit des directives par écrit à l’Agence des services frontaliers du Canada à l’égard de la conduite d’activités sensibles relatives à la sécurité nationale et au renseignement. Cette directive doit inclure des attentes claires en matière de reddition des comptes et des obligations relatives à la présentation de rapports annuels.

R2

L’Agence des services frontaliers du Canada doit mettre en place un processus d’évaluation et de présentation de rapport sur les risques et les résultats de ses activités sensibles relatives à la sécurité nationale et au renseignement.

État

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Cependant, le 16 février 2022, le ministre de la Sécurité publique a émis les Instructions du ministre à l’intention de l’ASFC sur la surveillance et les sources humaines confidentielles, qui commandent à l’Agence d’établir des mécanismes de gestion des risques et d’établissement de rapports liés à la surveillance et aux sources humaines confidentielles. Note de bas de page 8

Rapport spécial sur la collecte, l’utilisation, la conservation et la diffusion de renseignements sur les Canadiens dans le contexte des activités du renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes

Description

Rapport spécial sur la collecte, l’utilisation, la conservation et la diffusion de renseignements sur les Canadiens dans le contexte des activités de renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes, axé sur le contexte opérationnel, le cadre juridique, la directive fonctionnelle CANCIT, et le traitement de l’information sur des Canadiens avant la directive.

Recommandations

Le Comité formule les recommandations suivantes :

R1

Le ministère de la Défense nationale / les Forces armées canadiennes (MDN/FAC) abroge la Chief of Defence Intelligence Functional Directive: Guidance on the Collection of Canadian Citizen Information et, en consultation avec le commissaire à la protection de la vie privée, revoit toutes ses directives fonctionnelles et autres instruments stratégiques qui ont trait à la collecte, à l’utilisation, à la conservation et à la diffusion de renseignements sur les Canadiens pour assurer une gouvernance cohérente de ces activités.

R2

Afin de régler la question de l’application extraterritoriale de la Loi sur la protection des renseignements personnels, le ministre de la Défense nationale doit veiller à ce que le MDN/FAC respecte la lettre et l’esprit de la Loi sur la protection des renseignements personnels dans toutes ses activités du renseignement de défense, au Canada et à l’étranger.

R3

Le ministre de la Défense nationale présente un projet de loi régissant les activités du renseignement de défense du MDN/FAC, notamment pour déterminer dans quelle mesure le MDN/FAC est autorisé à recueillir, à utiliser, à conserver et à communiquer de l’information sur des Canadiens dans l’exécution de ses missions autorisées.

Statut

Au 31 décembre 2022, le gouvernement n’avait pas fait le point sur l’état d’avancement de la mise en œuvre de ces recommandations.

Rapport spécial du Comité des parlementaires sur la sécurité nationale et le renseignement portant sur le cadre de travail et les activités du gouvernement du Canada visant à défendre ses systèmes et ses réseaux contre les cyberattaques

Description

Rapport spécial qui porte sur la menace que font peser les cyberacteurs malveillants sur les systèmes du gouvernement, examine l’évolution des politiques et des lois du gouvernement du Canada en matière de cyberdéfense, évalue les rôles et responsabilités des organisations gouvernementales pertinentes, et examine des études de cas pertinentes sur des cas de cybercompromission des systèmes du gouvernement lors de cyberattaques.

Recommandations

R1.

Le gouvernement doit continuer de renforcer son cadre visant à défendre ses réseaux contre les cyberattaques en s’assurant que ses pouvoirs et ses programmes de cyberdéfense sont modernisés à mesure qu’évoluent la technologie et d’autres facteurs pertinents, y compris de les harmoniser au cadre horizontal de la cyberdéfense qui est apparu au cours de la dernière décennie.

R2.

Dans la mesure du possible, le gouvernement doit :

  • appliquer les politiques du Conseil du Trésor relatives à la cyberdéfense de manière uniforme dans les ministères et organismes
  • étendre les politiques du Conseil du Trésor relatives à la cyberdéfense à toutes les organisations fédérales, y compris les petits organismes, les sociétés d’État et les autres organisations fédérales qui ne sont pas actuellement assujettis aux politiques et aux directives du Conseil du Trésor liées à la cyberdéfense;
  • étendre les services avancés de cyberdéfense, notamment le Service Internet d’entreprise de Services partagés Canada et les capteurs de cyberdéfense du Centre de la sécurité des télécommunications, à toutes les organisations fédérales.

État

Le gouvernement a fourni les réponses suivantes aux recommandations du Comité.

Réponse à R1 :

Approuvée. Sécurité publique Canada, le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada conviennent que le gouvernement doit continuer de renforcer son cadre servant à défendre ses réseaux des cyberattaques, en veillant à ce que les pouvoirs et les programmes connexes soient modernisés à mesure qu’évoluent les technologies et les autres facteurs pertinents.

Sécurité publique Canada, le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada continueront de travailler en collaboration en vue d’harmoniser le cadre horizontal de cybersécurité, dans le but de veiller à ce qu’une structure de gouvernance appropriée soit en place pour faire progresser la politique de cybersécurité.

Responsables : Sécurité publique Canada, en consultation avec le Centre de la sécurité des télécommunications et le Secrétariat du Conseil du Trésor du Canada.

Réponse à R2.1 :

Approuvée. Le Secrétariat du Conseil du Trésor du Canada examinera le cadre stratégique du Conseil du Trésor afin de s’assurer que les politiques de cyberdéfense soient appliquées aussi uniformément que possible aux ministères et organismes. Cela comprend l’harmonisation de la portée de la Politique sur la sécurité du gouvernement avec la Politique sur les services et le numérique.

Responsable : Secrétariat du Conseil du Trésor du Canada.

Réponse à R2.2 :

Approuvée. Le Secrétariat du Conseil du Trésor du Canada entreprendra un examen du cadre stratégique du Conseil du Trésor afin d’étudier et de cerner les options éventuelles permettant d’étendre les politiques du Conseil du Trésor relevant de la cyberdéfense à toutes les organisations fédérales, y compris les petits organismes, les sociétés d’État et les autres organisations fédérales qui ne sont pas actuellement assujettis aux politiques et aux directives du Conseil du Trésor en lien avec la cyberdéfense. Cet examen tiendra compte de la Loi sur la gestion des finances publiques et des pouvoirs attribués en vertu de celle-ci, ainsi que de toute considération juridique.

Responsable : Secrétariat du Conseil du Trésor du Canada.

Réponse à R2.3 :

Approuvée. Le Secrétariat du Conseil du Trésor du Canada, en consultation avec Services partagés Canada et le Centre de la sécurité des télécommunications, convient que le gouvernement devrait étendre à l’ensemble des organisations fédérales ses services de cyberdéfense avancés, notamment le service Internet d’entreprise de Services partagés Canada et les capteurs de cyberdéfense du Centre de la sécurité des télécommunications, dans la mesure du possible. Le Secrétariat du Conseil du Trésor du Canada continuera de renforcer ses mesures de cyberdéfense dans le cadre de ses modifications apportées à la Politique sur les services et le numérique, en s’appuyant notamment sur les procédures obligatoires décrites à l’annexe G : Norme relative aux configurations communes des services informatiques intégrés de la Directive sur les services et le numérique qui sera publiée au début de 2022.

Services partagés Canada, en consultation avec le Secrétariat du Conseil du Trésor du Canada et le Centre de la sécurité des télécommunications, évalue, dans le cadre d’une étude financée, la situation actuelle des petits ministères et organismes (PMO) qui n’ont pas adopté le service Internet d’entreprise de Services partagés Canada. L’évaluation a pour but de produire une analyse de rentabilisation chiffrée décrivant le financement nécessaire pour migrer les PMO au service Internet d’entreprise de Services partagés Canada, d’éliminer le recours à des services Internet qui ne sont pas gérés par Services partagés Canada, et de fournir d’autres services intégrés (y compris les capteurs de cyberdéfense du Centre de la sécurité des télécommunications), ce qui permettra d’améliorer la sécurité des PMO et de réduire l’exposition aux menaces des réseaux intégrés du gouvernement.

Le Centre de la sécurité des télécommunications, en consultation avec le Secrétariat du Conseil du Trésor du Canada, étudiera les options permettant de fournir les capteurs de cyberdéfense du Centre de la sécurité des télécommunications à l’ensemble des organisations fédérales.

Responsables : Secrétariat du Conseil du Trésor du Canada, en consultation avec Services partagés Canada et le Centre de la sécurité des télécommunications.

Précédent
Table des matières
Suivant