Application de la Directive ministérielle : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères - Rapport annuel 2017-2018

Introduction

En novembre 2017, le ministre de la Défense nationale a émis, à l’intention du Centre de la sécurité des télécommunications (CST), la Directive ministérielle : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères (Directive de 2017). La Directive interdit la divulgation et la demande d’information (désignent ensemble l’« échange d’information ») dans la mesure où une telle divulgation ou une telle demande pourrait donner lieu à des risques substantielsNote de bas de page 1 de mauvais traitements, ainsi que certaines utilisations de l’information vraisemblablement obtenue à la suite de mauvais traitements.

Le présent rapport satisfait à l’exigence énoncée dans la Directive de 2017 selon laquelle le CST doit présenter au ministre de la Défense nationale un rapport annuel classifié sur l’application de la Directive. Le rapport comprend :

  1. les changements aux politiques et aux procédures internes liés à la Directive de 2017;
  2. la restriction des ententes conclues en raison de préoccupations liées à des mauvais traitements;
  3. des détails sur les cas à risque substantiel pour lesquels la Directive de 2017 a été appliquée, y compris le nombre de cas.

Pratiques et gouvernance opérationnelle du CST en matière d’échange d’information

Contexte

Grâce à l’échange d’information avec des entités étrangères, le CST est plus à même de s’acquitter de son mandat. Ces échanges doivent toutefois se faire dans le respect des directives ministérielles, des lois et des obligations juridiques du Canada ainsi que des politiques du CST.

Évaluation des risques de mauvais traitements

Conformément à la Directive de 2017, avant de procéder à l’échange d’information, le CST évalue les risques de mauvais traitements qui pourraient en découler en employant une méthodologie officielle et rigoureuse. Ces évaluations des risques de mauvais traitements (ERM), qui sont classifiées, tiennent compte de rapports sur les droits de la personne provenant d’organismes gouvernementaux et non gouvernementaux ainsi que de documents classifiés et de sources ouvertes. Lorsqu’il procède à une ERM, le CST :

  • évalue l’objectif de l’échange d’information;
  • confirme que les ententes d’échange d’information prévoient des mesures de gestion des risques de mauvais traitements;
  • examine les dossiers internes du CST portant sur l’entité étrangère en question;
  • évalue l’efficacité prévue des mesures d’atténuation des risques;
  • évalue, en se fondant sur l’information à sa disposition, la mesure dans laquelle l’entité étrangère a respecté des garanties antérieures.

Des responsables du CST déterminent si l’échange d’information avec une entité étrangère représente un risque faible, modéré, élevé ou substantiel. Pour ce faire, ils évaluent la probabilité que des gestes soient posés contre une personne et pèsent les répercussions globales et éventuelles de ces gestes.

Les pouvoirs d’approbation liés à l’échange d’information sont proportionnels au niveau de risque établi dans l’ERM. Au besoin, les demandes d’échange peuvent être acheminées à un niveau d’approbation supérieur et peuvent être refusées à tout niveau. Tous les échanges pour lesquels une décision doit être prise par le chef sont signalés au ministre de la Défense nationale, au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et au Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST). Par ailleurs, les organismes d’examen externe, notamment le CPSNR et le BCCST, peuvent procéder à un examen pour déterminer si le CST respecte les lois canadiennes et la Directive de 2017.

Pendant la période visée par le présent rapport, une demande d’échange a été acheminée au chef aux fins de décision.

Mise à jour des politiques et des procéd

Avant l’entrée en vigueur de la Directive de 2017, le CST était assujetti à des politiques et à des procédures officialisées par la Directive ministérielle sur le Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères, adoptée en 2011. En 2017, le BCCST a mené l’Examen du partage de renseignements du CST avec des entités étrangères. Dans son rapport annuel de 2016-2017 présenté au Parlement, le commissaire du CST a indiqué que le CST menait ses activités dans le respect de la loi et que celles-ci étaient conformes au Cadre et à la directive ministérielle.

Ententes

Pour s’acquitter de ses mandats de renseignement étranger et de sécurité des technologies de l’information, le CST doit maintenir des relations fructueuses avec ses homologues étrangers. Le commissaire du CST a d’ailleurs souligné que « [l]e partage de renseignements avec des entités étrangères fait partie intégrante du mandat des organismes canadiens chargés de l’application de la loi et du renseignement, y compris le CST ».

Jusqu’à présent, le CST n’a pas eu à restreindre les ententes qu’il a conclues avec des entités étrangères en raison.

Footnotes

1

Selon la Directive de 2017, le risque lié à l’échange d’information est considéré comme substantiel lorsqu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour pouvoir être qualifié de « substantiel », le risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque substantiel est établie s’il est plus probable qu’improbable que des mauvais traitements soient infligés à la personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque substantiel » peut être établie à un niveau de probabilité inférieur. Il est interdit de procéder à l’échange d’information lorsqu’il existe un risque substantiel de mauvais traitements.

Retour à la référence de la note de bas de page 1