Les métadonnées et le mandat du CST

Le gouvernement a déposé en juin 2017 le projet de loi C-59, la nouvelle loi sur la sécurité nationale. Ce projet de loi vise, entre autres, à introduire la Loi sur le CST.
La Loi sur le CST qui est proposée dissipera toute ambiguïté quant aux activités que le CST est autorisé à accomplir dans le cyberespace.
Cliquez ici pour en savoir plus sur la loi proposée.

Les métadonnées

Le mandat du CST consiste à contribuer à la protection du Canada et des Canadiens des trois façons suivantes :

  • Il recueille du renseignement électromagnétique étranger en se basant sur les priorités du gouvernement du Canada en matière de renseignement;
  • Il contribue à protéger les systèmes et les réseaux d’information électronique importants du Canada;
  • Il fournit une assistance aux organismes fédéraux chargés de l’application de la loi et de la sécurité, dans l’exercice des fonctions que la loi leur confère.

Afin de remplir ce mandat, le CST est autorisé à recueillir des métadonnées liées aux communications en vertu de la Loi sur la défense nationale. Les métadonnées sont essentielles à la compréhension des environnements de communications dans lesquels le CST mène ses activités et permettent de veiller à ce que les activités de renseignement de l’organisme visent des entités étrangères se trouvant à l’extérieur du Canada.

Le personnel du CST est sélectif lorsqu’il recueille des métadonnées; il collecte et analyse les sous‑ensembles de métadonnées pour faire ce qui suit :

  • Comprendre des réseaux de communications complexes qui évoluent sans cesse;
  • Découvrir et analyser des cibles de renseignement étranger et leurs réseaux sociaux;
  • Détecter les cybermenaces.

En quoi consistent les métadonnées?

Il s’agit de l’information contextuelle d’une communication et non de son contenu. Les systèmes informatiques utilisent cette information pour identifier, décrire, gérer et acheminer les communications au sein des réseaux. Les métadonnées peuvent par exemple désigner une adresse de protocole Internet, un numéro de téléphone, l’heure d’une transmission ou l’emplacement d’un dispositif. La complexité des technologies utilisées sur les réseaux mondiaux et la vitesse à laquelle les technologies progressent signifient que les métadonnées liées aux communications évoluent sans cesse. Bien que les métadonnées révèlent un certain nombre d’informations sur les dispositifs, les utilisateurs et les transmissions, il s’agit d’informations contextuelles qui n’exposent pas le contenu des courriels, des appels téléphoniques ou des messages textes.

Pourquoi les métadonnées sont-elles nécessaires?

Depuis 70 ans, les métadonnées jouent un rôle essentiel dans la réussite de la mission du CST. L’organisme mène ses activités sur le réseau de communications mondial et les métadonnées permettent de décrire la manière dont les auteurs de menaces étrangers, comme les groupes terroristes, les auteurs de cybermenaces ou les organismes de renseignement hostiles, se servent des réseaux et des systèmes. Ce n’est que lorsque le personnel du CST comprend la manière dont les auteurs de menaces communiquent qu’il peut connaître leurs motivations, leurs intentions, leurs capacités ainsi que leurs activités, et qu’il est en mesure de collaborer avec les clients du gouvernement du Canada pour mettre fin aux menaces avant qu’elles se concrétisent. Les métadonnées sont essentielles pour s’assurer que les activités que mène l’organisme visent des adversaires étrangers et, par le fait même, pour atténuer les risques d’intercepter des communications privées provenant du Canada ou comprenant des Canadiens.

Ce que le CST ne fait pas avec les métadonnées…

Le CST ne recueille pas et n’utilise pas les métadonnées pour cibler des Canadiens ou des personnes se trouvant au Canada ou bien pour diriger ses activités de renseignement électromagnétique ou de cyberdéfense contre des Canadiens ou des personnes se trouvant au Canada, étant donné que la Loi sur la défense nationale l’interdit.

Les métadonnées et le renseignement électromagnétique

Le CST est un organisme de renseignement étranger. Ses activités de renseignement électromagnétique doivent ainsi viser exclusivement des cibles étrangères se trouvant à l’extérieur du Canada et être conformes aux priorités de l’heure du gouvernement du Canada en matière de renseignement. Comme les cibles de renseignement sont dispersées au sein du vaste réseau mondial ou de différents réseaux, la collecte et l’utilisation de certains ensembles de métadonnées liées aux communications peuvent aider le CST à améliorer ses enquêtes en matière de renseignement et à faciliter la découverte des réseaux sur lesquels les cibles étrangères mènent leurs activités et la manière dont elles communiquent. Ce n’est qu’à ce moment que le CST peut commencer à concevoir des solutions visant à faire la collecte de données et à fournir de l’information importante au gouvernement. En l’absence de ces métadonnées, il serait impossible d’orienter efficacement les ressources et les capacités de l’organisme dans le but d’assurer la sûreté et la sécurité du Canada et des Canadiens. Finalement, plus la pertinence de l’information – dont les métadonnées – est élevée, plus le CST s’assure de cibler des entités étrangères se trouvant à l’extérieur du Canada.

Les métadonnées et la cyberdéfense

Le CST joue un rôle essentiel dans la protection des systèmes et des réseaux d’information électronique importants du gouvernement. Tous les jours, les analystes du CST utilisent des métadonnées pour détecter des cybermenaces et pour défendre les réseaux canadiens contre ces dernières. Les auteurs de cybermenaces malveillants perfectionnent constamment leurs techniques afin d’exploiter les communications privées de Canadiens, la propriété intellectuelle des entreprises canadiennes et les secrets du gouvernement. Le personnel du CST tente de détecter ces menaces en décelant des indices dans les métadonnées grâce auxquelles il découvre des activités malveillantes et, dans le cas des réseaux du gouvernement du Canada, met un terme aux efforts des auteurs de menaces qui tentent d’exploiter l’information que le gouvernement détient, dont les renseignements personnels de Canadiens.  

Protection de la vie privée

Comme les réseaux de communications sont mondiaux et interreliés, il est possible que des métadonnées associées à des communications de Canadiens se retrouvent dans les sous-ensembles de métadonnées que recueille le CST. En tant que Canadiens, nous savons l’importance de protéger la vie privée des Canadiens dans le cadre de toutes les activités que mène le CST, et la Loi sur la défense nationale stipule d’ailleurs qu’il incombe à l’organisme de mettre en place des mesures visant à protéger la vie privée des Canadiens. La culture du CST repose sur le respect des lois, des autorisations ministérielles et des directives ainsi que des politiques organisationnelles, qui comprend une série de mesures favorisant une protection renforcée. Dans le cadre de ces mesures de protection, le CST s’assure de ce qui suit :

  • Il concentre sa collecte de métadonnées sur les secteurs du réseau mondial qui sont propices à la collecte de renseignement étranger et évite les secteurs qui ne sont pas principalement de nature étrangère.
  • Il limite la durée de conservation des métadonnées.
  • Il réserve l’accès aux métadonnées conservées aux employés des politiques et aux employés opérationnels formés du CST, et réserve leur utilisation aux activités d’analyse autorisées.
  • Il offre souvent des séances d’information sur les questions juridiques et fait passer annuellement un examen sur les politiques en matière de protection de la vie privée aux employés des politiques et aux employés opérationnels du CST (l’accès aux données est révoqué jusqu’à ce que le personnel réussisse l’examen).
  • Il interdit toute recherche d’information sur les personnes se trouvant au Canada ou sur les Canadiens, peu importe où ils se trouvent dans le monde.
  • Il respecte les droits en matière de vie privée des Canadiens lorsqu’il diffuse de l’information, en supprimant notamment toute information nominative sur un Canadien dans les rapports de renseignement étranger.
  • Il mène des vérifications et produit des rapports concernant la conformité de ses activités aux lois.
  • Il coopère avec le commissaire du CST dans le cadre de l’examen des activités liées aux métadonnées.

Les technologies ne cessent d’évoluer et le CST réussit toujours à s’adapter à ces changements, s’efforçant continuellement de rester à l’avant-garde. Les efforts du CST visent non seulement à remplir le mandat de l’organisme  qui consiste à protéger le Canada et les Canadiens, mais aussi à protéger la vie privée des Canadiens. La collecte et l’analyse des métadonnées jouent un rôle essentiel dans le cadre des efforts du CST à protéger le Canada et les Canadiens, et la protection de la vie privée des Canadiens s’avère tout aussi importante.