Application de la Directive ministérielle : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères - 2 novembre 2018 au 31 juillet 2019

Introduction

En novembre 2017, en vertu du paragraphe 273.62(3) de la Loi sur la défense nationale, le ministre de la Défense nationale a émis, à l’intention du Centre de la sécurité des télécommunications (CST), la Directive ministérielle : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères (Directive de 2017). Cette directive a été en application du 2 novembre 2017 au 31 juillet 2019, la veille de l’entrée en vigueur de la Loi sur le CST.

La Directive interdit la divulgation et la demande d’information (qui désignent ensemble l’« échange d’information ») dans la mesure où une telle divulgation ou une telle demande pourrait donner lieu à des risques substantielsNote de bas de page1 de mauvais traitements d’une personne par une entité étrangère, ainsi que certaines utilisations de renseignements vraisemblablement obtenus à la suite de la maltraitance d’une personne par une entité étrangère.

Le présent rapport satisfait à l’exigence énoncée dans la Directive de 2017 selon laquelle le CST doit présenter au ministre de la Défense nationale un rapport annuel sur l’application de la Directive. Le rapport doit comprendre l’information suivante :

  1. les changements aux politiques et aux procédures internes liés à la Directive de 2017;
  2. la restriction des ententes conclues en raison de préoccupations liées à de mauvais traitements;
  3. des détails sur les cas qui présentent un risque substantiel et pour lesquels la Directive de 2017 a été appliquée, y compris le nombre de cas.

Le présent rapport porte sur la période du 2 novembre 2018 au 31 juillet 2019, en raison d’un changement relatif aux instruments juridiques en vertu desquels le CST mène ses activités. Il s’agit du dernier rapport rédigé par le CST concernant son application de la Directive de 2017. Les prochains rapports respecteront les exigences de reddition de comptes établies dans la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en ce qui a trait à la façon dont le CST met en oeuvre les instructions que la Gouverneure générale en conseil a données au chef du CST.

Changements relatifs aux instruments, aux lois et aux organes de surveillance

Le 21 juin 2019, la Loi de 2017 sur la sécurité nationale (Projet de loi C-59) a reçu la sanction royale, ce qui a entraîné des changements relatifs aux lois applicables, aux organes de surveillance et aux exigences en matière de reddition de comptes du CST.

Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR) : À la suite de l’entrée en vigueur de la Loi sur l’OSSNR le 12 juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale (OSSNR) est devenu l’organe de surveillance chargé d’examiner les activités du CST, notamment sa conformité à la Directive de 2017. Auparavant, c’est le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST) qui était chargé d’examiner les activités du CST.

Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères : La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères est entrée en vigueur le 13 juillet 2019. Le 4 septembre 2019, conformément à celle-ci, la Gouverneure générale en conseil a donné des instructions au chefNote de bas de page2. La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et les nouvelles instructions cadrent avec la Directive de 2017 en vertu de laquelle le CST mène ses activités, et aucune mise au point n’a dû être apportée aux processus internes pour assurer la conformité du CST à la nouvelle loi et aux nouvelles instructions. L’OSSNR est demeuré l’organe de surveillance chargé d’examiner les activités du CST, et s’assure notamment de sa conformité à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères.

Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) : La Loi sur le CST est entrée en vigueur le 1er août 2019. Depuis cette date, tous les instruments donnés au CST en vertu de la Loi sur la défense nationale ne sont plus en vigueur, notamment la Directive de 2017.

Le 2 novembre 2017 Le 21 juin 2019 Le 13 juillet 2019 Le 1 er août 2019 Le 4 septembre 2019
  • La Directive ministérielle de 2017 sur les cas de mauvais traitements est émise à l'intention du CST en vertu de la Loi sur la défense nationale.
  • Elle remplace le Cadre de gestion des risques liés à l'échange d'information de 2011.
  • Sanction royale du projet de loi C 59
  • Entrée en vigueur de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
  • Entrée en vigueur de la Loi sur le CST
  • La Directive ministérielle de 2017 sur les cas de mauvais traitements n'est plus en vigueur en raison de la modification des pouvoirs (de la LDN à la Loi sur le CST ).
  • Les Instructions (décrets en conseil) visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères sont données à l'intention du chef du CST, conformément à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Pratiques et gouvernance opérationnelle du CST en matière d’échange d’information

Contexte

L’échange d’information avec des entités étrangères permet au CST de remplir son mandat. Cet échange d’information doit toutefois se faire dans le respect des directives ministérielles, des lois et des obligations juridiques du Canada ainsi que des politiques du CST.

Évaluation des risques de mauvais traitements

Avant de procéder à un échange d’information, le CST évalue les risques de mauvais traitements qui pourraient en découler en employant une méthodologie officielle et rigoureuse, conformément à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et à la Directive de 2017. Ces évaluations classifiées des risques de mauvais traitements (ERM) tiennent compte de rapports sur les droits de la personne provenant d’organismes gouvernementaux et non gouvernementaux ainsi que sur des documents classifiés et de sources ouvertes. Lorsqu’il procède à une ERM, le CST :

  • évalue l’objectif de l’échange d’information;
  • confirme que les ententes d’échange d’information prévoient des mesures de gestion des risques de mauvais traitements;
  • examine les dossiers internes du CST portant sur l’entité étrangère en question;
  • consulte d’autres évaluations et rapports du gouvernement du Canada portant sur l’entité étrangère concernée;
  • évalue l’efficacité prévue des mesures d’atténuation des risques;
  • évalue le respect des garanties antérieures par l’entité étrangère en question, en se basant sur l’information disponible.

Des responsables du CST déterminent si l’échange d’information avec une entité étrangère représente un risque faible, modéré, élevé ou substantiel. Pour ce faire, ils évaluent la probabilité que des gestes soient posés contre une personne et pèsent les répercussions globales et éventuelles de ces gestes.

Les pouvoirs d’approbation liés à l’échange d’information sont proportionnels au niveau de risque établi dans l’ERM. Au besoin, les demandes d’échange d’information peuvent être acheminées à un niveau d’approbation supérieur et peuvent être refusées à tout niveau. Toutes les demandes d’échange pour lesquelles une décision doit être prise par le chef sont signalées au ministre de la Défense nationale et au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR). De plus, avant le 12 juillet 2019, ces demandes étaient communiquées au BCCST ; elles sont maintenant signalées à l’OSSNR.

Les organes de surveillance externe, notamment le CPSNR et le BCCST/OSSNR, peuvent procéder à un examen des échanges d’information du CST pour déterminer si l’organisme respecte et a respecté les lois canadiennes et la Directive de 2017.

Évaluations des risques de mauvais traitements acheminées au chef

Pendant la période visée par le présent rapport, aucune demande n’a été acheminée au chef aux fins de décision.

Mise à jour des politiques et procédures

Les politiques et procédures internes du CST ont été établies avant l’entrée en vigueur de la Directive ministérielle : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères (novembre 2017) afin d’assurer la conformité du CST à celle-ci et à la Directive ministérielle sur le Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères, adoptée en 2011. En 2017, le BCCST a mené l’Examen de la communication de renseignements du CST avec des entités étrangères. Dans son rapport annuel de 2016-2017 présenté au Parlement, le commissaire du CST a indiqué que le CST menait ses activités dans le respect de la loi et que celles-ci étaient conformes au Cadre et à la Directive susmentionnés. Les politiques et processus internes du CST demeurent conformes à la nouvelle Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et peuvent faire l’objet d’examens par l’OSSNR.

Ententes

Pour s’acquitter de ses mandats de renseignement étranger et de sécurité des technologies de l’information, le CST doit maintenir des relations fructueuses avec des entités étrangères. Le CST peut établir des ententes avec des institutions d’États étrangers ou des organismes internationaux en vue de la réalisation de son mandat, y compris pour échanger de l’information avec ces entités ou pour coopérer avec elles. Le commissaire du CST a d’ailleurs souligné que « le partage de renseignements avec des entités étrangères fait partie intégrante du mandat des organismes canadiens chargés de l’application de la loi et du renseignement, y compris le CST ».

Au cours de la période visée par le présent rapport, le CST n’a pas eu à restreindre les ententes qu’il a conclues avec des entités étrangères en raison de préoccupations liées aux mauvais traitements.

Notes de bas de page

Footnote 1

Conformément à la Directive de 2017, on considère qu’un risque lié à l’échange d’une information est substantiel lorsqu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour être qualifié de « substantiel », le risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque substantiel est établie s’il est plus probable qu’improbable que de mauvais traitements soient infligés à la personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque substantiel » peut être établie à un niveau de probabilité inférieur. L’échange d’information est interdit lorsqu’il existe un risque substantiel de mauvais traitements.

Retour à la référence de la note de bas de page 1

Footnote 2

Les instructions sont affichées sur le site Web public du CST (www.cse-cst.gc.ca/fr/transparency-transparence/md-dm).

Retour à la référence de la note de bas de page 2