Discours de la chef adjointe du Centre de la sécurité des télécommunications : Comité permanent de la sécurité publique et nationale

[Sous réserve de modifications.]

Monsieur le Président, distingués membres du Comité.

Je suis chef associée du Centre de la sécurité des télécommunications et je vous remercie de cette invitation à participer à votre étude du projet de loi C-59 qui comprend la Loi sur le CST.

Je suis heureuse d’être ici aujourd’hui afin de clarifier et d’expliquer certains aspects de cet important texte législatif.

Pourquoi une Loi sur le CST?

Permettez-moi d’abord de citer les propos que le ministre Sajjan a tenus lorsque le projet de loi a fait l’objet de discussions à la Chambre des communes la dernière fois.

Il avait déclaré que « la protection de la sécurité des Canadiens au pays et à l’étranger est une priorité absolue. Grâce au projet de loi C-59, le CST disposera des pouvoirs et des outils nécessaires pour respecter les normes les plus élevées de protection de la sécurité tout en faisant preuve d’une reddition de comptes et d’une transparence des plus rigoureuses. »

Le CST aide à assurer la sécurité des Canadiens depuis plus de soixante-dix ans, en produisant du renseignement étranger de premier plan sur les menaces contre la sécurité nationale du Canada et ses forces armées déployées et en protégeant les informations et les systèmes d’information les plus sensibles du Canada.

Depuis soixante-dix ans, les différents gouvernements s’attendent à ce que le CST se penche sur les nouvelles priorités, qu’il ait constamment une longueur d’avance par rapport aux menaces mondiales en constante évolution, qu’il suive l’évolution rapide de la technologie, et qu’il relève ces grands défis tout en protégeant les droits, les libertés et la vie privée des Canadiens.

C’est à cela que serviront les nouveaux mécanismes de reddition de comptes et les nouveaux pouvoirs présents dans la Loi sur le CST. Ces pouvoirs modernisés permettront au CST d’assurer la sécurité du Canada et des Canadiens contre les menaces mondiales, notamment les cybermenaces, tout en suivant le rythme de l’évolution de la technologie.

De plus, grâce aux nouvelles mesures de reddition de comptes, les activités de l’organisme feront l’objet d’autorisations, d’examens et seront aussi transparentes que possible.

Au cours de l’examen du projet de loi par le Comité, bon nombre de questions importantes ont été soulevées. Je profite de l’occasion pour vous présenter les réponses à quelques questions qui reviennent fréquemment.

Information accessible au public

Premièrement, je tiens à aborder la clause portant sur l’information accessible au public. Certains se demandent comment le CST se servira de l’information accessible au public et de l’impact que cela pourrait avoir sur la vie privée des Canadiens.

Précisons que cette clause existe uniquement pour permettre au CST d’effectuer des recherches de base à l’appui de son mandat dans des ressources publiques auxquelles toute personne au Canada peut accéder.

Le CST n’utilise pas et n’utilisera jamais de l’information accessible au public pour enquêter ou monter un dossier sur des Canadiens ou des personnes se trouvant au Canada.

De telles activités ne font pas partie du mandat du CST et l’organisme prend son mandat très au sérieux.

La Loi sur le CST proposée renforce cette notion en exigeant sans équivoque que le CST mette en place des mesures de protection de la vie privée des Canadiens et des personnes se trouvant au Canada liées à l’utilisation, à la conservation et à la divulgation d’information accessible au public.

Alors, comment le CST se servira-t-il de l’information accessible au public?

Voici trois brefs exemples :

  • Premièrement, nous pourrions utiliser de l’information accessible au public pour ajouter du contexte à un rapport de renseignement étranger ou de cybersécurité.
  • Deuxièmement, nous pourrions nous en servir pour déterminer la nationalité d’une personne ou d’un organisme.
  • Et troisièmement, nous pourrions l’utiliser pour consulter des manuels techniques associés à de nouvelles technologies ou infrastructures.

Le CST n’utiliserait en aucune circonstance de l’information obtenue illégalement. Les données piratées ou volées ne constituent pas des « informations accessibles au public » en vertu de la Loi sur le CST.

Cyberopérations actives et défensives

On a aussi posé des questions au Comité sur le volet proposé du mandat du CST qui porte sur les cyberopérations actives, dont des questions sur la façon dont ces cyberopérations seraient utilisées et sur leur incidence potentielle sur la vie privée des Canadiens. Comme il s’agit d’un nouveau pouvoir pour le CST, j’aimerais apporter des éclaircissements. 

Les cyberopérations actives autoriseraient le CST, en vertu d’un cadre juridique strict et d’autorisations provenant des plus hauts dirigeants du gouvernement, de prendre des mesures en ligne visant à contrecarrer les menaces étrangères, à mener des activités visant à protéger nos institutions démocratiques, à contrer les plans de groupes terroristes et extrémistes violents et à freiner les cyberattaques perpétrées par des États étrangers.

Par exemple, le CST pourrait mener des cyberopérations actives pour empêcher un terroriste d’utiliser son téléphone cellulaire pour faire exploser une bombe dans une voiture piégée. Nous pourrions empêcher des terroristes de communiquer en perturbant leur infrastructure de communications. Ou nous pourrions entraver secrètement les activités d’un auteur de menaces étranger qui tente de perturber le processus démocratique du Canada.

La loi proposée définit clairement les limites relatives à ces pouvoirs et interdirait au CST de diriger ses cyberopérations actives contre les Canadiens ou toute personne au Canada, ou contre l’infrastructure mondiale d’information au Canada.

La Loi exigerait également que ces activités soient raisonnables et proportionnelles. De plus, elle interdirait spécifiquement au CST de causer la mort ou des lésions corporelles, ou de tenter délibérément d’entraver, de détourner ou de contrecarrer le cours de la justice ou de la démocratie.

Autorisations ministérielles

J’aimerais souligner le principal changement apporté aux modalités qui régissent les autorisations ministérielles. Le projet de loi C-59 fait fond sur le régime actuel d’autorisations ministérielles, mais il en élargit l’application et met en place de nouvelles fonctions d’examen et de surveillance importantes.

En vertu de la Loi, le CST devra obtenir une autorisation ministérielle avant de mener des activités qui entravent l’attente raisonnable d’un Canadien ou d’une personne au Canada au respect de sa vie privée, et contreviennent à une loi du Parlement.

Toutes les activités de renseignement étranger et de cybersécurité devraient être approuvées par le ministre de la Défense nationale et le commissaire au renseignement.

J’aimerais préciser que les cyberopérations actives et défensives ne constituent pas des activités de collecte d’information et devraient donc être approuvées à la fois par le ministre de la Défense nationale et par le ministre des Affaires étrangères.

Toutes les activités du CST seraient également assujetties à des examens complets menés par des organes d’examen indépendants.

Mot de la fin

Monsieur le président, je conclurai en remerciant le Comité de nous avoir invités, mes collègues et moi, à témoigner aujourd’hui.

Je vous remercie de prendre part à ces délibérations importantes sur la Loi sur le CST. Nous serons heureux de répondre à vos questions.