Métadonnées et mandat du CST

Le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) est entrée en vigueur. Nous procédons à la mise à jour de notre site Web pour tenir compte des changements apportés aux pouvoirs confiés au CST et des nouvelles mesures de reddition de comptes et de transparence.

Les métadonnées

Le mandat du CST consiste à contribuer à la protection du Canada et des Canadiens des trois façons suivantes :

  • acquérir et fournir du renseignement étranger à l’appui des priorités du gouvernement du Canada en matière de renseignement;
  • aider à protéger et défendre les réseaux gouvernementaux et non gouvernementaux;
  • fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, aux Forces armées canadiennes (FAC) et au ministère de la Défense nationale, dans l’exercice des fonctions que la loi leur confère;
  • mener des cyberopérations étrangères défensives et des cyberopérations étrangères actives.

Afin de remplir ce mandat, la Loi sur le CST autorise l’organisme à recueillir de l’information provenant de l’infrastructure mondiale d’information (IMI), ce qui comprend des métadonnées. Les métadonnées sont essentielles à la compréhension des environnements de communications dans lesquels le CST mène ses activités et permettent de veiller à ce que les activités de renseignement de l’organisme ciblent des entités étrangères se trouvant à l’extérieur du Canada.

Le personnel du CST est sélectif lorsqu’il recueille des métadonnées, et qu’il collecte et analyse des sous ensembles de métadonnées pour faire ce qui suit :

  • comprendre les réseaux de communications complexes qui changent constamment;
  • découvrir et analyser des cibles de renseignement étranger et leurs réseaux sociaux;
  • cerner des cybermenaces

En quoi consistent les métadonnées?

Il s’agit de l’information contextuelle d’une communication (et non de son contenu). Cette information permet aux systèmes informatiques de répertorier, de décrire, de gérer et d’acheminer des communications au sein des réseaux. Les métadonnées peuvent par exemple désigner une adresse de protocole Internet, un numéro de téléphone, l’heure d’une transmission ou l’emplacement d’un dispositif. La complexité des technologies utilisées sur les réseaux mondiaux et la vitesse à laquelle les technologies progressent témoignent de l’évolution constante des métadonnées liées aux communications. Bien que les métadonnées révèlent un certain nombre d’informations sur les dispositifs, les utilisateurs et les transmissions, il s’agit d’informations contextuelles qui n’exposent pas le contenu des courriels, des appels téléphoniques ou des messages textes.

Pourquoi avons-nous besoin des métadonnées?

Depuis plus de 70 ans, les métadonnées jouent un rôle essentiel dans la réussite de la mission du CST. L’organisme mène ses activités sur le réseau de communications mondial et les métadonnées permettent de décrire la manière dont les auteurs de menace étrangers, comme les groupes terroristes, les auteurs de cybermenace ou les organismes de renseignement hostiles, se servent des réseaux et des systèmes. Il faut comprendre la manière dont ils communiquent pour connaître leurs motivations, leurs intentions, leurs capacités ainsi que leurs activités, et collaborer avec les clients du gouvernement du Canada pour mettre fin aux menaces avant qu’elles ne se concrétisent. Les métadonnées sont essentielles pour s’assurer que les activités que mène l’organisme visent des adversaires étrangers et, par le fait même, pour atténuer les risques d’intercepter des communications privées provenant du Canada ou comprenant des Canadiens.

Ce que nous ne faisons pas avec les métadonnées

Le CST ne recueille et n’utilise aucune métadonnée dans le but de cibler des Canadiens ou des personnes se trouvant au Canada, ou de diriger des activités de cyberdéfense ou de renseignement électromagnétique contre des Canadiens ou des personnes se trouvant au Canada, car de telles activités sont interdites aux termes de la Loi sur le CST.

Métadonnées et renseignement électromagnétique

Le CST est un organisme de renseignement étranger et a l’obligation de diriger ses activités de renseignement électromagnétique exclusivement contre des cibles étrangères se trouvant à l’extérieur du Canada, en conformité avec les priorités du gouvernement du Canada en matière de renseignement du moment. Comme les cibles de renseignement sont dispersées au sein du vaste réseau mondial ou de différents réseaux, la collecte et l’utilisation de certains ensembles de métadonnées liées aux communications peuvent aider le CST à améliorer ses enquêtes en matière de renseignement et à faciliter la découverte des réseaux sur lesquels les cibles étrangères mènent leurs activités et la manière dont elles communiquent. Ce n’est qu’à ce moment que le CST peut commencer à concevoir des solutions visant à recueillir de l’information puis à fournir des indications importantes au gouvernement. En l’absence de ces métadonnées, il serait impossible d’orienter efficacement les ressources et les capacités de l’organisme pour assurer la sécurité du Canada et des Canadiens. Finalement, plus la pertinence de l’information – dont les métadonnées – est élevée, plus le CST est certain de cibler des entités étrangères se trouvant à l’extérieur du Canada.

Métadonnées et cybersécurité

Le CST joue un rôle essentiel dans la protection des systèmes et des réseaux d’information électroniques importants du gouvernement. Tous les jours, les analystes du CST se basent sur des métadonnées pour détecter des cybermenaces et pour défendre les réseaux canadiens contre ces dernières. Les auteurs de cybermenace malveillants perfectionnent constamment leurs techniques afin d’exploiter les communications privées de Canadiens, la propriété intellectuelle des entreprises canadiennes et les secrets du gouvernement.

Le personnel du CST tente de détecter ces menaces en décelant des indices dans les métadonnées grâce auxquelles il découvre des activités malveillantes et, dans le cas des réseaux du gouvernement du Canada, met un terme aux efforts des auteurs de menace qui cherchent à exploiter l’information que le gouvernement détient, dont les renseignements personnels de Canadiens.

Mesures de protection de la vie privée

Toute information recueillie par le CST qui est susceptible de porter atteinte à une attente raisonnable en matière de protection de la vie privée d’un Canadien ou d’une personne se trouvant au Canada peut uniquement être acquise en vertu d’une autorisation ministérielle approuvée par le commissaire au renseignement, un juge retraité d’une cour supérieure.

Comme les réseaux de communications mondiaux sont interreliés, il est possible que des métadonnées associées à des communications de Canadiens se retrouvent dans les sous-ensembles de métadonnées que recueille le CST. En tant que Canadiens, nous savons l’importance de protéger les intérêts canadiens en matière de vie privée dans le cadre de toutes nos activités. La Loi sur le CST exige donc que le CST mette des mesures en place pour protéger la vie privée des Canadiens. La culture du CST repose sur le respect des lois, des autorisations et des directives ministérielles ainsi que des politiques organisationnelles, qui comprend une série de mesures favorisant une protection renforcée, notamment les suivantes :

  • Il concentre sa collecte de métadonnées sur les secteurs du réseau mondial qui sont propices à la collecte de renseignement étranger et évite les secteurs qui ne sont pas principalement de nature étrangère;
  • Il limite la durée de conservation des métadonnées;
  • Il réserve l’accès aux métadonnées conservées aux employés des politiques et aux employés opérationnels formés du CST, et réserve leur utilisation aux activités d’analyse autorisées;
  • Il offre souvent des séances d’information sur les questions juridiques et fait passer annuellement un examen sur les politiques en matière de protection de la vie privée aux employés des politiques et aux employés opérationnels du CST (l’accès aux données est révoqué jusqu’à ce que le personnel réussisse l’examen);
  • Il interdit les recherches d’information sur des Canadiens, peu importe où ils se trouvent, et des personnes se trouvant au Canada;
  • Il respecte les droits en matière de vie privée des Canadiens lorsqu’il diffuse de l’information, en supprimant notamment toute information nominative sur un Canadien dans les rapports de renseignement étranger;
  • Il mène des vérifications et produit des rapports concernant la conformité de ces activités aux lois;
  • Il collabore avec l’Office de surveillance des activités en matière de sécurité nationale et de renseignement et le Comité des parlementaires sur la sécurité nationale et le renseignement pour examiner les activités liées aux métadonnées.

Les technologies ne cessent d’évoluer et le CST réussit toujours à s’adapter à ces changements, s’efforçant continuellement de rester à l’avant-garde. Les efforts du personnel du CST visent non seulement à remplir le mandat de l’organisme qui consiste à protéger le Canada et les Canadiens, mais aussi à protéger la vie privée des Canadiens. La collecte et l’analyse des métadonnées sont essentielles aux efforts de protection du Canada et des Canadiens que déploie le CST, et la protection de la vie privée des Canadiens s’avère tout aussi importante.