Comité permanent sur l'Accès à l’information, confidentialité et éthique (ETHI) - 21 novembre, 2024 - Classeur du commissaire

Avis de convocation

https://www.noscommunes.ca/documentviewer/fr/44-1/ETHI/reunion-140/avis-convocation

Allocution d'ouverture

ALLOCUTION D’OUVERTURE POUR BOB HAMILTON, COMMISSAIRE, AGENCE DU REVENU DU CANADA

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique

Comparution sur les atteintes à la vie privée impliquant l'Agence du revenu du Canada

Ottawa (Ontario)

Le 21 novembre 2024

Seul le texte prononcé fait foi

Monsieur le Président, merci de nous donner l’occasion de discuter du travail de l’Agence concernant l’accès non autorisé aux renseignements des contribuables.

Je suis accompagné aujourd’hui des sous-commissaires de l’Agence : Gillian Pranke (Direction générale des cotisations, des prestations et des services), Marc Lemieux (Direction générale des recouvrements et de la vérification), Sophie Galarneau (Direction générale des affaires publiques et dirigeante principale de la protection des renseignements personnels) et Harry Gill (Direction générale de la sécurité).

Soyons clairs : l’Agence du revenu du Canada a une tolérance zéro à l’égard de la fraude, et la protection des renseignements des contribuables canadiens demeure l’une de nos plus grandes priorités.

Dans un monde de plus en plus numérique, l’augmentation des fraudes et des vols d’identité est devenue une tendance mondiale.

À l’échelle internationale, les réponses à ces tendances croissantes comprennent la création d’un groupe de travail spécial ciblant la cybercriminalité au sein du Joint Chiefs of Global Tax Enforcement (J5). L'Agence, représentant le Canada, est un membre actif du J5.

Malgré les contrôles de sécurité rigoureux déjà en place, l’Agence – comme toute organisation – reconnaît qu’elle n’est pas à l’abri de ces tendances croissantes. De plus, elle reconnaît l’inquiétude que suscitent les atteintes à la vie privée et les vols d’identité chez les personnes concernées.

L’Agence ne discute pas publiquement des stratagèmes fiscaux utilisés par les fraudeurs, afin d’éviter d’inciter d’autres fraudeurs potentiels à suivre leur exemple. Néanmoins, il est important de noter qu’une atteinte à la vie privée ne signifie pas nécessairement que nos systèmes ont été compromis ou que des renseignements ont été extraits. Dans la grande majorité des cas que nous rencontrons, les fraudeurs accèdent à des données externes à l’Agence et tentent de les exploiter en se faisant passer pour de vrais contribuables.

Cela dit, l’Agence dispose d’un système de défense à plusieurs niveaux pour identifier, protéger, détecter et réagir aux menaces comme la fraude, le vol d’identité et les stratagèmes fiscaux. Et nous réussissons à protéger des centaines de milliers de tentatives frauduleuses d’accès aux comptes de contribuables personnels et commerciaux.

Par souci de transparence, l’Agence signale toutes les atteintes à la vie privée au Secrétariat du Conseil du Trésor du Canada et au Commissariat à la protection de la vie privée du Canada. Nous signalons également les atteintes à la vie privée à la fin de chaque exercice financier dans notre Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels.

Lorsqu’une fraude est soupçonnée, l’Agence prend des mesures de précaution immédiates sur le compte du contribuable, comme le verrouiller pour empêcher les transactions, et elle effectue des examens approfondis avec les personnes concernées. Puis, notre Service de protection de l’identité prend le relais.

Ce service se consacre aux particuliers et aux entreprises, où nous offrons un service accessible et de grande qualité aux personnes touchées par le vol d’identité.  Le cas échéant, l’Agence offre une protection de crédit et surveille les comptes-clients touchés afin d’éviter que les contribuables ne soient à nouveau victimes.

Dans les rares cas où des fonds frauduleux sont versés, nous prenons toutes les mesures d’application de la loi disponibles pour restituer les fonds à la Couronne et tenir les parties contrevenantes responsables. Cela comprend des enquêtes criminelles qui pourraient être transmises à la GRC.

Soyons clairs : il n’existe pas de solution miracle pour se protéger contre la fraude ou les atteintes à la vie privée. C'est pourquoi l'Agence a mis en place des mesures de protection à plusieurs niveaux, notamment l'authentification multifacteur comme mesure obligatoire. Les personnes doivent saisir un code d’accès à usage unique chaque fois qu’ils accèdent aux services de connexion de l’Agence.

L’Agence effectue également régulièrement des évaluations de sécurité, comme des analyses de vulnérabilité, des tests de pénétration et des évaluations des risques de sécurité sur les services numériques et systèmes de l’Agence.

Nous effectuons régulièrement des vérifications de routine pour identifier les justificatifs d’identité des contribuables qui pourraient avoir été obtenus par des parties externes non autorisées, et nous prenons des mesures immédiates pour révoquer ces ID utilisateurs afin d’empêcher qu’ils ne soient exploités par des fraudeurs.

De plus, nous investissons continuellement dans la sécurité en améliorant nos technologies, nos processus et nos contrôles pour assurer la sécurité des renseignements des contribuables.

Au fur et à mesure que les tactiques des fraudeurs évoluent, l’Agence s’adapte en restant vigilante dans ses efforts pour garder une longueur d’avance.

Merci, Monsieur le Président. Nous serons heureux de répondre à vos questions.

Pièce justificatives

Questions inscrites au Feuilleton Q-1379 et Q-2954

Q-1379 et Q-2954 (PDF, 8 MB) EN/FR

Rapport annuel au Parlement 2023-2024 sur l'application de la Loi sur l'accès à l'information

Rapport annuel sur l'application de la Loi sur l'accès à l'information

Fiche – ARC – traitement atteintes de la vie privée

L’Agence aimerait vous faire part de son approche en matière de traitement des atteintes confirmées à la vie privée. Nous gérons toutes les atteintes à la vie privée conformément aux politiques du Secrétariat du Conseil du Trésor (SCT) sur la protection des renseignements personnels.

1. Dès que l’Agence découvre ou soupçonne un incident concernant des renseignements potentiellement compromis, elle s’empresse de le contenir avant d’entreprendre un examen approfondi.
2. Lorsqu’une atteinte à la vie privée est confirmée, une équipe d’intervention spécialisée évalue l’incident afin de déterminer s’il y a un risque de préjudice pour les personnes touchées et si l’atteinte doit être signalée au SCT et au Commissariat à la protection de la vie privée du Canada (CPVP), conformément à l’exigence de déclaration obligatoire énoncée dans la Politique sur la protection de la vie privée du SCT.
3. L’Agence signale toutes les atteintes à la vie privée confirmées au SCT et au CPVP. Dans certains cas, elle peut également opter pour un signalement précoce de l’incident au CPVP et au SCT.
   • Une atteinte substantielle à la vie privée est une atteinte qui pourrait vraisemblablement entraîner un risque réel de préjudice grave pour une personne. Les préjudices graves comprennent les lésions corporelles, l’humiliation, les dommages à la réputation ou aux relations, la perte de possibilités d’emploi, d’occasions d’affaires ou d’activités professionnelles, la perte financière, le vol d’identité, les effets négatifs sur les dossiers de crédit, ainsi que le dommage matériel ou la perte de biens.
4. Si l’Agence détermine qu’une atteinte à la vie privée entraîne un risque de préjudice pour une personne, elle s’engage à l’en informer, à moins que les circonstances ne l’empêchent (par exemple, si aucune information à jour sur la personne-ressource ne figure au dossier). L’Agence protège également les personnes touchées en leur offrant une protection de crédit, lorsque cela est justifié.
5. Une fois qu’une atteinte à la vie privée a été contenue et évaluée, l’Agence détermine et met en œuvre les mesures d’atténuation et de prévention appropriées pour éviter qu’une telle atteinte ne se produise.

L’Agence ne ménage pas ses efforts pour repérer, contenir, évaluer et atténuer les incidents d’atteinte à la vie privée. Elle a également mis en œuvre des procédures solides pour faire en sorte que ces incidents soient gérés conformément aux exigences de la politique et que les personnes touchées soient protégées et avisées dès que possible.

Déclaration de L'ARC – L'agence du revenu du Canada n'a aucune tolérence à l'égard de la fraude

L'agence du revenu du Canada n'a aucune tolérence à l'égard de la fraude

Notes – Enjeux

Énoncé général

Messages clés :

• La protection des renseignements des contribuables est primordiale pour l’Agence du revenu du Canada. À l’Agence, nous reconnaissons que la confiance que les Canadiens (les particuliers et les entreprises) nous accordent est essentielle. Il s’agit de la pierre angulaire du régime fiscal volontaire du Canada.
• Dans le monde de plus en plus numérique d’aujourd’hui, la protection des renseignements de nature délicate contre les menaces en constante évolution est essentielle pour chaque organisation. L’Agence travaille continuellement pour renforcer ses défenses et garder une longueur d’avance. À mesure que les acteurs malveillants adaptent leurs pratiques, nous faisons de même.
• L’Agence a élaboré une approche à plusieurs niveaux en matière de sécurité, avec des systèmes et des outils robustes mis en place pour surveiller, détecter et enquêter sur les menaces potentielles, et pour réagir rapidement lorsqu’elles surviennent.
• Cela commence par la sélection du personnel, la formation des employés et les procédures de traitement des documents, comme le marquage et le chiffrement des courriels, afin de s’assurer que les renseignements de nature délicate sont traités de façon sécuritaire. Nous effectuons régulièrement des évaluations des risques et des vérifications internes afin de nous assurer que ses processus internes sont sécurisés.
• De plus, l’Agence a des équipes spécialisées pour régler les problèmes liés à l’accès non autorisé et aux atteintes aux renseignements des contribuables, et elle effectue régulièrement des évaluations des risques et des vérifications afin de s’assurer que ses processus sont sécurisés.
• Nous avons également augmenté le nombre de ressources consacrées à la lutte contre la fraude, l’accès, l’utilisation et la divulgation non autorisés des renseignements des contribuables, et nous continuons à investir dans la sécurité et à améliorer nos technologies, nos processus et nos contrôles.
• En plus d’une défense solide, l’Agence a mis en œuvre des mesures proactives pour protéger les renseignements personnels des Canadiens. Ces efforts comprennent ce qui suit :
  • Authentification multifacteur : nécessite un code d’accès unique chaque fois que vous accédez aux services d’ouverture de session de l’Agence.
  • Révocation des ID utilisateur et des mots de passe de l’Agence à risque : vérifications de routine pour repérer les ID utilisateur et les mots de passe de l’Agence qui pourraient avoir été compromis. L’Agence révoque les ID utilisateur et les mots de passe de l’Agence (en protégeant leur compte contre les acteurs malveillants qui utilisent ces justificatifs) et fournit aux personnes touchées les renseignements dont elles ont besoin pour avoir de nouveau accès à leur compte.
  • Courriel obligatoire au dossier : recevoir des avis par courriel lorsque des changements ont été apportés au compte, y compris des changements à son adresse et à ses renseignements du dépôt direct.
  • Services de protection de l’identité : un point de contact unique pour les contribuables individuels afin de résoudre les problèmes de vol d’identité.
• Les améliorations continues apportées par l’Agence à ces systèmes ont démontré une incidence mesurable. Depuis 2020, la réduction des cybermenaces démontre que les mesures de sécurité de l’Agence sont de plus en plus efficaces pour repérer et arrêter les demandes frauduleuses avant qu’elles ne donnent lieu à des paiements.

Utilisation non autorisée des renseignements personnels d’un contribuable par des tiers

Message clés :

• L’augmentation de la fraude et du vol d’identité est une tendance mondiale. L’Agence, comme toutes les organisations gouvernementales et du secteur privé dans le monde, n’est pas à l’abri des menaces permanentes et persistantes. La protection des renseignements de nature délicate contre les menaces en constante évolution est essentielle pour chaque organisation, y compris l’Agence. La protection des renseignements des contribuables demeure l’une de nos plus grandes priorités
• Des éléments criminels sophistiqués tentent d’utiliser des approches nouvelles et novatrices pour contourner les mesures de sécurité existantes afin d’accéder aux comptes d’impôt des Canadiens, de modifier les renseignements du dépôt direct, de produire des feuillets de renseignements fiscaux frauduleux et de remplir des déclarations frauduleuses.
• Les renseignements provenant de ces atteintes à des tiers (obtenus par l’intermédiaire des brèches de données ou des tentatives d’hameçonnage) peuvent être recueillis et combinés afin de permettre aux auteurs de menaces externes de mettre à jour les renseignements du dépôt direct par l’intermédiaire d’une institution financière, de produire des déclarations papier frauduleuses, de mettre à jour des feuillets de renseignements fiscaux frauduleux ou de se faire passer pour le contribuable lorsqu’ils appellent l’Agence du revenu du Canada dans l’espoir d’obtenir frauduleusement des crédits ou des prestations.
• Reconnaissant nos contrôles de sécurité solides, l’Agence, comme de nombreuses grandes organisations, n’est pas à l’abri des atteintes à la vie privée et à la fraude, et nous reconnaissons l’inquiétude et la frustration que cela peut causer aux personnes touchées.
• Nous tenons à rassurer les Canadiens sur le fait que nous améliorons continuellement nos mesures, nos technologies, nos processus et nos contrôles de sécurité afin d’assurer la sécurité des renseignements du contribuable.
• En effet, l’Agence a mis en œuvre des mesures de sécurité pour protéger les renseignements personnels des Canadiens, y compris une authentification multifacteur dans l’ensemble des services d’ouverture de session de l’Agence, et en révoquant de façon proactive les identificateurs d’utilisateurs et les mots de passe qui peuvent avoir été obtenus par des tiers non autorisés par l’intermédiaire de diverses sources externes.
• Nous avons fait des investissements stratégiques pour détecter, signaler et traiter de façon proactive la fraude externe et l’utilisation non autorisée des renseignements personnels d’un contribuable par des tiers (UNAT). Ces atteintes à l’UNAT comprennent souvent des renseignements personnels, dans la plupart des cas obtenus de sources externes, utilisés pour aider à contourner les mesures de sécurité existantes pour accéder aux renseignements des contribuables ou les modifier.
• L’Agence surveille régulièrement les comptes contre toute activité suspecte afin de détecter, de prévenir et de traiter les cas de fraude et de vol d’identité potentiels. Pour appuyer ces efforts, l’Agence a recours à des techniques d’analyse avancée des données et à des renseignements d’entreprise acquis auprès de nombreuses sources, y compris des organismes d’application de la loi et des institutions financières. Nous continuons également à collaborer avec des partenaires nationaux et internationaux afin d’orienter notre stratégie et arrêter leurs atteintes à la sécurité.
• Même si nous ne discutions pas publiquement des menaces afin de ne pas compromettre nos efforts, nous examinons attentivement les questions liées à la fraude potentielle et disposons d’équipes spécialisées pour traiter rapidement ces cas lorsqu’ils se posent.
• Pour préserver l’intégrité de notre régime fiscal, nous ne divulguons pas nos stratégies en matière de cybersécurité. La divulgation de renseignements précis liés à nos stratégies de surveillance pourrait compromettre nos efforts.

Nombre total d’atteintes à la vie privée liées à l’UNAT signalées par l’Agence au CPVP et au SCT d’ici l’exercice*
À l'exclusion des cas complexes (les chiffres sont consignés au moyen de rapports d’atteinte à la vie privée dans le cas d’une UNAT concernant un particulier ou numéro d’entreprise).

Année	Nombre d'atteinte substantielles	Nombre de personnes touchées
2020-2021	1	8 127
2021-2022	7	1 874
2022-2023	28	3 696
2023-2024	72	20 866
2024-2025	34 652	34 705
Total	34 760	69 268

Répartition annuelle de la confirmation de l'UNAT

Année	Nombre d’atteintes substantielles ou de personnes touchées
2020	2 972
2021	16 167
2022	8 651
2023	3 948
Total	31 738

Protection des comptes des contribuables

Messages clés :

• Lorsque nous soupçonnons qu’un compte est la cible d’un acteur malveillant externe, nous prenons des mesures de précaution rapides et immédiates sur le compte du contribuable, comme le verrouillage de celui-ci pour empêcher les transactions, la réalisation d’examens approfondis et la prise de contact avec les personnes touchées. 
• L’Agence communique officiellement avec les personnes touchées et leur fournit une protection de crédit, lorsque cela est justifié, sans frais pour elles. 
• Les contribuables reconnus avoir été victimes de vol d’identité ne sont pas tenus responsables des sommes versées aux arnaqueurs ni des pénalités ou intérêts liés aux demandes frauduleuses. 
• L’Agence demeure résolue à régler ces incidents.

Atteintes importantes à la vie privée

Messages clés :

• L’Agence signale toutes les atteintes importantes à la vie privée au Secrétariat du Conseil du Trésor du Canada (SCT) et au Commissariat à la protection de la vie privée du Canada (CPVP). 
• Nous avons maintenant signalé toutes les atteintes à la vie privée confirmées conformément à nos obligations. 
• Nous nous engageons à assurer une transparence totale en ce qui concerne le traitement des atteintes à la vie privée, y compris le signalement rétroactif de toutes les atteintes confirmées au CPVP, conformément au rapport du CPVP de février 2024. 
• Dans notre réponse au rapport du CPVP, nous nous sommes engagés à nous conformer entièrement à la politique du SCT et à signaler rétroactivement toutes les atteintes à la vie privée confirmées à son bureau, ce que nous avons maintenant effectué. Reconnaissant ces retards dans les signalements, la priorité absolue de l’Agence a toujours été d’aviser directement les particuliers touchés et de protéger leurs comptes, souvent lorsque les enquêtes sont en cours.
• En plus des exigences obligatoires en matière de signalement des atteintes à la vie privée au SCT et au CPVP, nous rendons compte des atteintes à la vie privée dans nos rapports annuels au Parlement sur l’administration de la Loi sur la protection des renseignements personnels.

Retard dans le signalement des atteintes à la vie privée liées au vol d’identité

Messages clés :

• En 2020, il y a eu une augmentation importante du nombre de cas de vol d’identité et d’UNAT à la suite de l’annonce des prestations d’urgence liées à la COVID-19. Plus tard au cours de l’année, l’Agence a également remarqué une augmentation marquée des atteintes à la protection des données et des cybermenaces externes, car les acteurs malveillants externes ont tenté de tirer parti d’un ensemble unique et lucratif de circonstances.
• À ce moment-là, l’Agence a accordé la priorité à la protection des comptes, à l’amélioration des mesures de sécurité et de protection et à la communication avec les contribuables touchés. 
• Les retards dans le signalement de ces atteintes entre mars 2020 et décembre 2023 peuvent être attribués à la nécessité d’élaborer un processus de signalement pour ces types d’atteintes à la vie privée, ainsi qu’aux facteurs indépendants de la volonté de l’Agence, comme la difficulté à communiquer avec les contribuables pour confirmer l’atteinte, mais aussi à prendre des mesures pour empêcher qu’un plus grand nombre de Canadiens deviennent des victimes. 
• L'Agence a participé à des consultations continues avec le SCT et le CPVP sur le signalement de ces types d'atteintes à la vie privée.
• Toutes les UNAT confirmées de cette période ont maintenant été déclarées.

Sommes versées à la suite d’une fraude liée au vol d’identité

Messages clés :

• L’Agence peut confirmer que les sommes suivantes ont été versées frauduleusement sur des comptes de particuliers liés à une UNAT. Ces chiffres ne tiennent compte que des déclarations T1 et des prestations liées à la COVID-19. 
  • 2020 : 181 M$
  • 2021 : 5 M$
  • 2022 : 0,4 M$
  • 2023 : 2 M$
  • 2024 : 3 M$ (en date du 4 octobre 2024)
• Compte tenu des complexités inhérentes de cette charge de travail et de l’évolution de l’environnement de la fraude, il est possible que les chiffres précédents changent.
• L’Agence collabore avec Services publics et Approvisionnement Canada pour recouvrer les fonds des institutions financières qui ont été émis à la suite d’une UNAT.

Fraude par le tiers pour la période de production des déclarations de revenus de 2024

Messages clés :

• Afin de préserver l’intégrité du régime fiscal, l’Agence ne divulgue pas de renseignements précis liés à nos stratégies de surveillance qui pourraient compromettre nos efforts. 
• Les contribuables qui réclament de fausses dépenses, de faux crédits ou de faux remboursements du gouvernement s’exposent à de graves conséquences. Ils doivent non seulement corriger leur déclaration de revenus et payer le montant total de l’impôt dû, mais aussi s’acquitter de pénalités et d’intérêts. Ils peuvent également faire l’objet de poursuites au criminel. 
• En règle générale, si une UNAT a été confirmée, l’Agence prend les mesures nécessaires. Cela comprend une communication directe avec les particuliers touchés pour les informer de l’incident, des mesures qu’elle prend pour protéger leurs renseignements et des mesures qu’ils peuvent prendre pour protéger davantage leur compte. 
• Dans les cas où une atteinte à la vie privée peut entraîner un risque immédiat pour le grand public canadien, elle peut choisir de mettre en garde tous les Canadiens pour qu’ils puissent se protéger contre un possible préjudice. Par exemple, en 2020, elle a diffusé un avertissement général au sujet des attaques par bourrage d’identifiants et a fortement encouragé les Canadiens à éviter de réutiliser des mots de passe. Toutefois, la priorité reste d’informer les particuliers touchés. 
• La vigilance continue de l’Agence, combinée au renforcement des habitudes de la cybersécurité individuelle, crée un obstacle important contre ceux qui cherchent à tirer profit d’activités frauduleuses. 
• La vigilance continue de l’Agence, combinée à la cybersécurité individuelle, crée un obstacle important contre ceux qui cherchent à tirer profit d’activités frauduleuses.

Faux feuillets T4A

Messages clés :

• Afin de préserver l’intégrité du régime fiscal, l’Agence ne divulgue pas de renseignements précis liés à nos stratégies de surveillance qui pourraient compromettre nos efforts. 
• Les contribuables qui réclament de fausses dépenses, de faux crédits ou de faux remboursements du gouvernement s’exposent à de graves conséquences. Ils doivent non seulement corriger leur déclaration de revenus et payer le montant total de l’impôt dû, mais aussi s’acquitter de pénalités et d’intérêts. Ils peuvent également faire l’objet de poursuites au criminel. 
• Même si nous ne discutions pas publiquement des menaces afin de ne pas compromettre nos efforts en matière de sécurité, nous examinons attentivement les questions liées à la fraude potentielle et disposons d’équipes spécialisées pour traiter rapidement ces questions lorsqu’elles se posent. 

Mesures de prévention de la fraude

Messages clés :

• L’Agence n’a aucune tolérance à l’égard de la fraude. La grande majorité des Canadiens sont honnêtes, et l’Agence a des systèmes efficaces en place pour gérer le faible pourcentage de personnes qui présentent des demandes frauduleuses. Le régime fiscal du Canada repose sur l’observation volontaire et l’autocotisation. La confiance des particuliers et des entreprises envers l’Agence constitue le fondement du régime fiscal du Canada. 
• L’Agence a mis en place des systèmes et des outils robustes pour repérer et détecter les menaces éventuelles, protéger contre celles-ci, répondre à ces menaces, et les neutraliser au besoin. 
• Pour appuyer ces efforts, l’Agence a recours à des techniques d’analyse avancée des données et à des renseignements d’entreprise acquis auprès de nombreuses sources, y compris des organismes d’application de la loi et des institutions financières. 
• Aucune organisation n’est à l’abri d’une activité frauduleuse. Dès qu’une activité frauduleuse est découverte, l’Agence agit rapidement et utilise tous les outils à sa disposition pour mettre fin à toute autre activité frauduleuse et récupérer tout l’argent obtenu de manière frauduleuse ou illégale. 
• L’Agence continue d’ajuster et d’améliorer ses mesures de sécurité en réponse à un environnement de menace en constante évolution. À mesure que les arnaqueurs adaptent leurs pratiques, l’Agence s’est ajustée pour mettre en place de nouvelles mesures et de nouveaux contrôles pour traiter les activités suspectes. Des experts en la matière spécialisés travaillent avec diligence pour contrer les activités des auteurs de menaces.
• L’Agence prend au sérieux l’utilisation abusive des lois fiscales du Canada et encourage les membres du public à communiquer avec le Programme des indices de l’Agence. Le Programme des indices de l’Agence permet au public de se faire entendre et de signaler, de façon anonyme, les cas d’inobservation suspectés des lois dont l’application relève de l’Agence.

Est-ce que l’Agence a appelé les organismes d’application de la loi au sujet de l’atteinte à la vie privée signalée dans les médias?

Messages clés :

• Afin d’assurer l’intégrité de notre travail et de respecter les dispositions relatives à la confidentialité contenues dans les lois que nous appliquons, l’Agence ne fait aucun commentaire sur les enquêtes qu’elle pourrait ou ne pourrait pas entreprendre.

Comment l’Agence travaille-t-elle pour arrêter et poursuivre les fraudeurs?

Messages clés :

• Dès qu’une activité frauduleuse est découverte au sein de l’Agence, elle agit rapidement et utilise tous les outils à sa disposition pour mettre fin à toute autre activité frauduleuse et récupérer tout l’argent obtenu de manière illégale.
• Tous les incidents de sécurité font l’objet d’une évaluation et d’une enquête par l’Agence, et lorsque cela est justifié, ils sont renvoyés au PEC de l’Agence ou à la Gendarmerie royale du Canada. 
• Le PEC de l’Agence mène des enquêtes sur les cas importants d’évasion fiscale, de fraude fiscale et d’autres violations sérieuses aux lois fiscales, et ces enquêtes peuvent comprendre des atteintes à la vie privée et des crimes fondés sur l’identité. 
• Lorsque la fraude fiscale concerne une atteinte à la vie privée des renseignements personnels des contribuables, la question peut être renvoyée au PEC de l’Agence aux fins d’enquête criminelle. 
• S’il y a lieu, le PEC renvoie les cas au procureur fédéral, le Service des poursuites pénales du Canada, aux fins de poursuites criminelles éventuelles. 
• En plus des amendes et des peines d’emprisonnement imposées par les tribunaux, les contribuables condamnés doivent payer la totalité des impôts dus, de même que les pénalités et les intérêts imposés par l’Agence.
• Bien que nous ne puissions pas fournir de détails sur des enquêtes précises que nous pourrions entreprendre ou non, nous pouvons mettre en évidence deux cas précis qui ont été conclus devant les tribunaux (Remarque - Les renseignements précédents spécifiques au cas proviennent des dossiers judiciaires) :
  1. M. Chun Zhu, alias Ted Zhu, de Calgary, en Alberta, a plaidé coupable le 29 janvier 2021, devant la Cour provinciale de l’Alberta, à un chef d’accusation de fraude de plus de 5 000 $ et à un chef d’accusation d’acquérir et d’utiliser des renseignements identificateurs sur une autre personne pour commettre un acte criminel.
     
     L’enquête de l’Agence a révélé qu’à compter de mars 2018, M. Zhu a commencé à recueillir les renseignements personnels des particuliers qui postulaient aux fausses offres d’emploi qu’il avait créées. M. Zhu a utilisé les renseignements qu’il a recueillis à partir de ces demandes pour préparer, imprimer et produire jusqu’à 317 déclarations de revenus des particuliers par voie électronique. Ces déclarations réclamaient des remboursements d’impôt injustifiés totalisant plus de 760 000 $ qu’il a tenté de faire déposer dans des comptes bancaires qu’il détenait.
     
     M. Zhu a été condamné le 1er octobre 2021 et a été condamné à une peine de huit mois pour fraude et à une peine de six mois pour avoir utilisé des renseignements identificateurs sur une autre personne pour commettre un acte criminel. Ces deux peines doivent être purgées simultanément, et elles seront suivies d’une période d’essai de 18 mois.
     
  2. L’Agence a annoncé que le 23 juin 2022, Georgette Young, Angela MacDonald, Nadia Saker et Lydia Saker, de la Nouvelle-Écosse, ont chacune été condamnées par la Cour suprême de la Nouvelle-Écosse. Le 24 février 2022, les trois sœurs, leur mère (Lydia Saker) et leurs dix entreprises ont été reconnues coupables de dix chefs d’accusation de fraude et de dix chefs d’accusation de faux remboursements de la taxe sur les produits et services/taxe de vente harmonisée (TPS/TVH).
     
     Mme Young a été condamnée à quatre ans d’emprisonnement et à payer une amende de 1 997 601 $, Mme MacDonald a été condamnée à trois ans d’emprisonnement et à payer une amende de 961 186 $, Nadia Saker a été condamnée à trois ans d’emprisonnement et à payer une amende de 493 620 $ et Lydia Saker a été condamnée à deux ans d’emprisonnement et à payer une amende de 335 099 $.
     
     Une enquête de l’Agence a révélé qu’entre le 1er janvier 2011 et le 31 juillet 2015, les quatre femmes ont produit de fausses déclarations de la TPS/TVH, déclarant des ventes de plus de 56 millions de dollars et demandant plus de 3,6 millions de dollars en remboursement dans le but de frauder l’Agence. Les femmes ont fabriqué de fausses factures, dont certaines comprenaient plus de 16 millions de dollars en marketing et en publicité, 6,4 millions de dollars en livres de cuisine et en produits alimentaires, 5,5 millions de dollars en services de traiteur et 3,7 millions de dollars en vêtements pour enfants. Au cours de cette période, l’enquête a déterminé que seulement cinq des dix entreprises avaient des comptes bancaires actifs, et que l’activité commerciale réelle de ces cinq entreprises se situait à 60 000 $.
     
     Les quatre femmes ont produit des crédits de taxe sur les intrants (CTI), ce qui a donné lieu à des remboursements de 3 628 805 $. Parmi ces 3 628 805 $ demandés en matière de remboursements frauduleux, les quatre femmes ont reçu un montant de 275 960 $, et un montant de 81 399 $ supplémentaire a été attribué aux montants dus à l’Agence. Lorsque l’Agence a commencé à vérifier les déclarations produites, les quatre femmes ont doublé leur fraude en fournissant des factures fictives et en modifiant les demandes dans le but de cacher l’ampleur considérable de leur fraude.

Contexte

• Il est important de noter qu'il y a divers types d'atteintes à la vie privée qui se produisent dans l'ensemble du Canada et dans les secteurs public et privé. Il y a une différence entre les cas où l'Agence subit une atteinte à la sécurité et lorsqu'une atteinte à la vie privée se produit à l'extérieur de l'Agence, et que les renseignements sont ensuite utilisés pour obtenir un accès non autorisé aux systèmes de l'Agence au moyen de la fraude. Par exemple, lorsque les justificatifs d'identité d'une entreprise ou d'une organisation sont volés, ces criminels reçoivent ensuite les renseignements confidentiels. Ils sont ensuite utilisés pour obtenir un accès non autorisé à des comptes personnels ou d'entreprise. Par la suite, les criminels modifient les renseignements personnels ou d'entreprise (p. ex., comptes bancaires, adresses électroniques, représentants autorisés), soumettent de fausses déclarations et reçoivent de faux remboursements. 

Comment l’Agence travaille-t-elle avec des partenaires mondiaux pour arrêter les fraudeurs? 

Messages clés :

• Des pays partout dans le monde sont confrontés à une menace commune posée par des formes de criminalité fiscale de plus en plus complexes et novatrices. Par conséquent, l’Agence reconnaît l’importance de renforcer ses partenariats public-privé nationaux et internationaux. 
• Par exemple, le Canada est un membre actif du groupe Joint Chiefs of Global Tax Enforcement (J5). Le J5 existe pour lutter contre les crimes fiscaux et les autres crimes financiers qui touchent les administrations de l’Australie, du Canada, des Pays-Bas, du Royaume-Uni et des États-Unis. L’une des plus grandes réussites du J5 a été la création du Partenariat mondial des institutions financières. 
• Ce partenariat est un partenariat public-privé international qui vise à lutter contre la fraude fiscale et les crimes fiscaux connexes en rassemblant les chefs du J5 et les cadres supérieurs en matière d’observation des crimes financiers dans les grandes banques internationales, les unités des renseignements financiers, les organismes représentatifs du secteur bancaire et les dirigeants influents d’organisations plus vastes. 
• Au cours de la dernière année, le Partenariat mondial des institutions financières a travaillé ensemble pour examiner et collaborer sur divers projets, y compris un document de typologie lié au vol d’identité. Il a contribué à renforcer nos partenariats à l’échelle nationale et mondiale, et a étroitement lié l’écosystème financier des institutions financières, des unités du renseignement financier et de l’Agence afin de prévenir d’autres atteintes. 
• Ce partenariat solide et continu a été renforcé lorsque l'Agence, en tant que membre du J5, a récemment organisé le sommet du Partenariat mondial des institutions financières à Ottawa, les 22 et 23 octobre 2024, et a fourni encore plus de visibilité sur des enjeux clés, comme le vol d'identité, avec nos partenaires canadiens. En continuant à travailler plus étroitement avec le secteur financier, la protection des données et des fonds sera mieux protégée contre les criminels.
• De plus, en 2019, l’Agence s’est jointe au Forum international sur la fraude dans le secteur public, un groupe composé de cinq pays qui coordonne les efforts visant à définir, à mesurer et à lutter contre la fraude dans le secteur public.

Approche proactive de l’Agence pour lutter contre la fraude

Messages clés :

• L’Agence a été honnête avec les Canadiens en ce qui concerne les différents facteurs de menace auxquels elle fait face. Elle a déployé de l’énergie et des ressources pour informer les Canadiens au sujet des arnaques et de la fraude, et pour leur fournir des renseignements sur ce qu’ils peuvent faire pour se protéger. 

Les pages web : 

• L’Agence a une page Web consacrée aux arnaques et à la fraude. Elle énumère les types d’arnaques à surveiller, y compris le vol d’identité et les déclarations de revenus frauduleuses. Cette page fournit aux Canadiens des signes avant-coureurs d’une arnaque et fournit des conseils.

Communications proactives :

• Médias sociaux : entre le 1er octobre 2023 et le 31 octobre 2024, 57 publications (1 publication comprend les équivalents français et anglais) concernant la cybersécurité ont été publiées sur les réseaux de médias sociaux de l’Agence. 
• Le contenu comprend ce qui suit :
  • des conseils pour assurer la sécurité des comptes (mise à jour des mots de passe, création de bons mots de passe, surveillance des comptes, suppression de la mémoire cache, tenue à jour des renseignements, etc.);
  • des avis de révocation réguliers avec directives sur la façon de récupérer l’accès au service Mon dossier;
  • des mesures de sécurité mises en place par l’Agence (authentification à facteurs multiples, numéros d’identification personnels, etc.);
  • de la sensibilisation générale en matière de cybersécurité (arnaques par hameçonnage, repérage de menaces sur les médias sociaux).

Conseils fiscaux : 

• Depuis janvier 2020, l’Agence a publié 23 conseils fiscaux visant à tenir les Canadiens, les médias et les intervenants informés des mesures prises par l’Agence dans le but de protéger les renseignements des contribuables. 
• Ces conseils offrent également des mesures pratiques que les contribuables peuvent prendre pour améliorer la sécurité de leurs propres renseignements.

Balado « Impôlogie » :

• Les épisodes 4 et 5 à venir du balado porteront sur les arnaques et les incidents de fraude. Il fournira aux auditeurs des renseignements et des conseils sur la façon de protéger leurs renseignements personnels et de repérer les menaces potentielles. 
• Le balado devrait être lancé au début de la nouvelle année (2025).

Initiatives publicitaires : 

Jeu d’évasion

• Le jeu d’évasion est une expérience immersive dans le cadre de laquelle les participants sont invités à « Repérer les arnaques » afin de les éduquer sur la façon de reconnaître les arnaques courantes utilisant le nom du gouvernement du Canada. 
• Le jeu d’évasion a été lancé à la fin de mars 2024 et a fonctionné jusqu’à la fin de mai 2024 dans les centres commerciaux d’Ottawa, de Montréal, de Dartmouth, de Mississauga et de Burnaby. 
• Une deuxième ronde s’est déroulée de septembre à octobre 2024 dans les centres commerciaux de Moncton, d’Edmonton, de Calgary, de Saskatoon et de Winnipeg. 
• Le jeu d’évasion a reçu une couverture médiatique locale positive dans chaque marché de la part de divers médias, y compris CTV, CBC, La Presse, Le Journal de Québec, Global et CityNews. Cela comprenait également des segments télévisés en direct sur The Morning Show à Edmonton et à Winnipeg.

Évitez les arnaques :

• Depuis 2020, l’Agence a collaboré avec d’autres ministères du gouvernement du Canada pour mener une campagne publicitaire multimédia – Évitez les anarques. 
• Cette campagne avait pour objectif d’accroître la sensibilisation aux arnaques courantes qui utilisent le nom de l’Agence ou du gouvernement du Canada. 
• Les médias utilisés comprenaient la télévision, les médias sociaux (p. ex., Facebook, Twitter, YouTube, Snapchat, TikTok), les bannières Web sur les sites de nouvelles (p. ex., CBC et Radio-Canada) et le marketing des moteurs de recherche. 

Quand et comment l’Agence informe-t-elle les Canadiens des atteintes à la vie privée?

Messages clés :

• Nous comprenons l’importance de la transparence. L’Agence accorde la priorité à la protection des renseignements personnels des Canadiens. 
• Ainsi, l’Agence a démontré cette transparence en s’engageant à signaler de façon rétroactive toutes les atteintes à la vie privée confirmées au CPVP et au SCT dans sa réponse à l’enquête au CPVP sur les incidents de cybersécurité de 2020.
• Il est important de souligner que même avant qu’une atteinte à la vie privée ne soit confirmée, l’Agence protège de façon proactive les comptes des contribuables ayant des activités suspectes.
• Après avoir confirmé une atteinte, l’Agence communique directement avec les particuliers touchés pour les informer de l’incident, des mesures qu’elle prend pour protéger leurs renseignements et des mesures qu’ils peuvent prendre pour protéger davantage leur compte.
• Dans les cas où une atteinte à la vie privée peut entraîner un risque immédiat pour le grand public canadien, elle peut mettre en garde tous les Canadiens pour qu’ils puissent se protéger contre un possible préjudice.
• Voici des exemples :
  • les incidents de cybersécurité de l’été 2020;
  • les comptes verrouillés en février 2021;
  • la perte d’un disque compact chiffré contenant des détails sur les résidents du Yukon.

Enquête du Commissariat à la protection de la vie privée

Messages clés :

• L’Agence reconnaît et salue l’enquête du Commissariat à la protection de la vie privée sur les atteintes à la vie privée à l’Agence et le remercie pour son important travail au service des Canadiens.
• L’Agence s’est engagée à assurer une transparence totale dans le traitement des atteintes à la vie privée, y compris le signalement rétroactif de toutes les atteintes confirmées au CPVP et au SCT du Canada. 
• Bien qu’il puisse parfois y avoir des retards dans ce signalement, notre priorité a toujours été d’aviser directement les personnes touchées et de protéger leurs comptes au fur et à mesure que les enquêtes sont en cours.

Données de transactions de l’Agence

Messages clés :

Recettes fiscales individuelles

• En 2023-2024, l’Agence a administré plus de 430 milliards de dollars en recettes fiscales individuelles. 
• L’Agence traite plus de 32 millions de déclarations de revenus des particuliers en un an. 
• Cela représente environ 1,6 milliard de dollars de revenus et 124 000 transactions par jour ouvrable. 
• Au cours de la dernière période de production des déclarations de revenus, l’Agence a versé 43 milliards de dollars en paiements liés aux déclarations de revenus des particuliers (19 millions de transactions). 

Prestations

• En 2023-2024, l’Agence a versé près de 55 milliards de dollars en prestations (fédérales et provinciales) au moyen de près de 214 millions de transactions.

Priorités de l’ARC

Messages clés :

• Les trois principales priorités opérationnelles de l’Agence du revenu du Canada pour 2024-25 sont les suivantes :
  • Offrir aux clients des expériences harmonieuses et des interactions personnalisées qui sont d’abord numériques;
  • Lutter contre la planification fiscale abusive et l’évasion fiscale ; et
  • Renforcer la sécurité et protéger la vie privée.
• Notre première priorité est d’offrir des services sécuritaires et de grande qualité aux Canadiens, y compris les services dans les centre de contact.
  • Les principaux centre de contact de l’ARC sont axés sur l’avenir tout en continuant d’offrir le meilleur service possible dans un environnement en évolution.
  • Le budget de 2024 prévoyait 336 millions de dollars sur deux ans, à compter de 2024-25, pour maintenir les ressources des centre de contact et améliorer l’efficacité.
  • Ce financement est en deçà de ce qui serait nécessaire pour atteindre l’objectif de la norme de service de répondre à 65 % des appels dans les 15 minutes.
  • L’ARC met en œuvre un plan visant à améliorer l’accès au service des centre de contact en réduisant le volume d’appels, en réduisant le temps de traitement des appels et en passant à une nouvelle plateforme de téléphonie.
  • Le plan met l’accent sur la poursuite de l’amélioration des services numériques et de l’efficacité opérationnelle, et sur l’exploitation de solutions technologiques de pointe.
• Notre deuxième priorité concerne l’observation, y compris la lutte contre la planification fiscale abusive, l’évitement fiscal et l’évasion fiscale qui permettent aux plus riches d’éviter de payer les impôts qu’ils doivent.
  • Cela fait partie du mandat que le premier ministre a confié à la Ministre du Revenu national en décembre 2021.
  • Le gouvernement a investi considérablement dans ces efforts, y compris dans l’Énoncé économique de l’automne 2020, le budget de 2021 et le budget de 2022.
  • L’ARC obtient des résultats importants : à la fin de l’exercice 2023-24, elle avait généré 595 millions de dollars provenant des initiatives de l’Énoncé économique de l’automne, 384 millions de dollars des initiatives du budget de 2021 et 358 millions de dollars des initiatives du budget de 2022.
  • L’ARC continue de mettre davantage l’accent sur ses activités d’observation et d’améliorer l’utilisation des données, de la technologie et des renseignements d’entreprise afin de réaliser des gains d’efficacité opérationnelle.
• Notre troisième priorité concerne la sécurité. En tant que titulaire de l’un des plus importants dépôts de renseignements personnels et financiers au Canada, l’ARC s’assure que tous les renseignements sont protégés au moyen de contrôles efficaces.
  • Le gouvernement a investi dans la sécurité à l’ARC. Le budget de 2021 a investi 330,6 millions de dollars sur cinq ans et 51,2 millions de dollars par la suite, dans de nouvelles technologies et de nouveaux outils qui correspondent à la sophistication croissante des cybermenaces, et pour s’assurer que l’effectif de l’ARC possède les compétences spécialisées nécessaires pour reconnaître de façon proactive les menaces et y réagir afin de mieux protéger les données canadiennes.
  • Ces investissements permettent de s’assurer que l’ARC limite les cyberattaques potentielles et diminue la probabilité d’atteintes à la protection des données.
  • De plus, en 2022, l’Agence du revenu du Canada a créé une Direction générale de la sécurité, regroupant les programmes de sécurité afin de mieux protéger les personnes, les renseignements et les biens de l’ARC.
  • L’Agence ne peut s’attendre à zéro fraude face à des adversaires motivés et bien dotés en ressources. Nous suivons une approche acceptée à l’échelle internationale pour identifier les risques de fraude, nous protéger contre ces risques et comprendre que parfois les risques de fraude se matérialiseront. Nous savons que la fraude existe et il est important que nous la détectons ; ce serait inquiétant si nous n’en trouvions pas. Le trouver signifie que nous pouvons prendre les mesures appropriées pour répondre.
• L’ARC continue de mettre l’accent sur l’équilibre entre le service et la sécurité en utilisant une technologie de pointe, un personnel bien informé et une surveillance proactive.

 

ETHI – Renseignements relatifs au comité

Mandat du Comité

Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique étudie les questions qui lui sont renvoyées par la Chambre des communes ou les sujets que le Comité lui-même choisit d’examiner dans le cadre de son mandat. Il s’agit d’un comité permanent constitué conformément au Règlement de la Chambre des communes. Les projets de loi, les activités et les dépenses du Ministère et d’autres questions ayant trait à l’objet général du Comité peuvent lui être renvoyés.

En vertu de l’alinéa 108(3)h) du Règlement, le mandat du Comité est d’étudier les questions liées aux rapports des entités suivantes :

• Bureau du Commissaire à l’information du Canada
• Commissariat à la protection de la vie privée du Canada
• Commissariat au lobbying du Canada
• Bureau du commissaire aux conflits d’intérêts et à l’éthique pour les questions touchant la Loi sur les conflits d’intérêts

Portrait des membres du comité

Président – John Brassard (Barrie—Innisfil)

Conservateur

Élu député de Barrie-Innisfil en 2015, réélu en 2019 et 2021

A siégé à de nombreux comités par le passé, notamment le comité d'examen des règlements, le comité des anciens combattants et de la procédure et le comité des affaires de la Chambre

A déjà été membre du Bureau de la régie interne et leader parlementaire de l'opposition officielle au cours de la 44e législature et whip adjoint au cours des 42e et 43e législatures

Avant son élection en 2015, M. Brassard était pompier et conseiller municipal de la ville de Barrie.

1er Vice-Président –Darren Fisher (Dartmouth—Cole Harbour)

Libéral

Élu député de Dartmouth-Cole Harbour en 2015 et réélu en 2019, puis en 2021.

Il est actuellement membre du Comité permanent de la défense nationale.

Auparavant, il a été membre du Comité permanent de l'environnement et du développement durable et du Comité permanent de la sécurité publique et nationale.

En 2009, il a été élu au Conseil régional de Halifax et réélu en 2012.

 

2e Vice-Président – René Villemure (Trois-Rivières)

Bloc Québécois

Élu comme député pour la première fois en 2021 pour Trois-Rivières (Québec)

Porte-parole du Bloc Québécois en matière d’éthique, de la vie privée et de l’accès à l’information

Siège également sur le Sous-comité du programme et de la procédure de l’ETHI

Il est membre exécutif de la Section canadienne de l’Assemblée parlementaire de la Francophonie et siège sur plusieurs associations parlementaires

M. Villemure est un éthicien bien connu au Québec. Il apparaissait fréquemment dans les médias québécois pour couvrir certains enjeux éthiques

Il a un doctorat en philosophie de l’Université de Sherbrooke

Michael Barrett (Leeds—Grenville—Thousand Islands et Rideau Lakes)

Conservateur

Élu député de Leeds-Grenville-Thousand Islands et Rideau Lakes en 2018, réélu en 2019 et 2021

Ministre fantôme conservateur de l'éthique et du gouvernement responsable

Siège également au Comité permanent des opérations gouvernementales et des prévisions budgétaires, ainsi qu'au Comité mixte spécial sur l'aide médicale à mourir (vice-président)

A déjà siégé à de nombreux comités, dont ceux de la justice et des droits de la personne, de la santé et de la procédure et des affaires de la Chambre

Avant son élection, M. Barrett a servi dans l'armée canadienne et a travaillé comme gestionnaire des ressources humaines

A également été conseiller municipal dans la circonscription d'Edwardsburgh/Cardinal de 2014 à 2018

Frank Caputo (Kamloops—Thompson—Cariboo)

Conservateur

Élu député de Kamloops-Thompson-Cariboo en 2021

A également siégé au comité de la sécurité publique et nationale, au comité de la justice et des droits de l'homme ainsi qu'au comité des anciens combattants.

Il a été ministre fantôme associé pour la justice et le procureur général et ministre fantôme pour les affaires des anciens combattants.

Avant son élection, M. Caputo a travaillé comme procureur de la Couronne à Kamloops, en Colombie-Britannique.

Il est titulaire d'une licence en arts de l'université Simon Fraser, d'une licence en droit (avec distinction) de l'université de la Saskatchewan et d'une maîtrise en droit de l'université de l'Alberta.

Michael Cooper (St. Albert—Edmonton)

Conservateur

Michael Cooper est le député conservateur de St. Albert-Edmonton. Élu pour la première fois en 2015, Michael a été réélu en 2019, puis en 2021.

Michael occupe le poste de ministre fantôme de la réforme démocratique.

Michael est titulaire d'un baccalauréat ès arts et d'un baccalauréat en droit de l'Université de l'Alberta.

Il siège à l'ETHI et au PROC, dont il est le vice-président.

Avant son élection, il était procureur adjoint de la Couronne pour Brantford.

A siégé au Comité permanent de la justice et des droits de l'homme.

Il est également membre d'un certain nombre d'associations parlementaires et de groupes interparlementaires, notamment l'Association parlementaire Canada-Afrique, l'Association législative Canada-Chine, le Groupe interparlementaire Canada-Israël et le Groupe interparlementaire Canada-États-Unis.

Matthew Green (Hamilton Centre)

Nouveau parti démocratique

Élu comme député en 2019 pour Hamilton Centre (Ontario), ré-élu en 2021

Coprésident du comité mixte spécial sur la déclaration de situation de crise

Siège également sur le Sous-comité du programme et de la procédure pour l’ETHI

Il a précédemment siégé sur plusieurs comités, dont les Comptes publics, OGGO et la Pandémie de la COVID-19

Avant son élection en 2019, il a été le premier Canadien noir à avoir siégé sur le conseil de ville de Hamilton, de 2014 à 2018. Il a également travaillé entant que dirigeant exécutif pour le Hamilton Centre for Civic Inclusion.

M. Green a un diplôme en sciences politiques de l’Acadia University, en plus d’avoir été à McMaster University. 

Parm Bains (Steveston–Richmond Est)

Libéral

Élu comme député pour Steveston–Richmond Est (Colombie-Britannique) pour la première fois en 2021

Siège également sur le Comité permanent des opérations gouvernementales et des prévisions budgétaires (OGGO)

Avant son élection, M. Bains était un enseignant à la Kwantlen Polytechnic University. Il a également travaillé entant qu’agent aux relations publiques et médiatiques pour le gouvernement provincial de la Colombie-Britannique

Il a fait ses études de baccalauréat à la British Columbia Institute of Technology et sa maîtrise à la Royal Roads University.

Brenda Shanahan (Châteauguay—Lacolle)

Libéral

Secrétaire parlementaire de la ministre des Affaires étrangères (Affaires consulaires)

Ancien secrétaire parlementaire pour le ministre de la Sécurité publique, Secrétaire parlementaire du ministre des Services aux Autochtones et Secrétaire parlementaire de la ministre de la Santé

Siège également sur le Comité permanent de l’accès à l'information, protection des renseignements personnels et éthique, le comité spécial sur l'Afghanistan et sur plusieurs associations parlementaires

A précédemment siégé sur plusieurs comités, dont la Sécurité publique et nationale la Pandémie de la COVID-19 et la condition féminine

Iqra Khalid (Mississauga–Erin Mills)

Libéral – Secrétaire parlementaire de la ministre du Revenu national

Élue comme députée en 2015 pour Mississauga–Erin Mills (Ontario), ré-élue en 2019 et 2021

Siège également sur le Comité mixte permanent d’examen de la réglementation et sur le Sous-comité du programme et de la procédure de l’ETHI

Elle siège sur plusieurs groups parlementaires, dont l’Association canadienne de l’OTAN, la Section Canadienne du Commonwealth et le Groupe canadien de l’Union interparlementaire

Avant son élection en 2015, elle a travaillé en tant que professionnelle du droit. Elle est titulaire d'un diplôme en criminologie et en rédaction professionnelle de l'Université York ainsi que d'un diplôme de Juris Doctor de WMU-Cooley.

Mme Khalid est née au Pendjab et a immigré au Canada en 1998 

Anthony Housefather (Mount - Royal)

Libéral – Secrétaire parlementaire de la présidente du Conseil du Trésor

Élu député de Mont-Royal (Québec) en 2015 et réélu en 2019  et 2021.

Siège au Comité permanent de : Accès à l'information, protection des renseignements personnels et éthique, et justice et des droits de la personne.

Il siège au comité exécutif du Groupe d’amitié parlementaire Canada-États-Unis et est président du Groupe d’amitié parlementaire Canada-Israël, ainsi que coprésident du Groupe de travail international pour lutter contre l’antisémitisme en ligne avec Debbie Wasserman-Schultz, membre du Congrès américain.

Anthony est titulaire de deux diplômes en droit (B.C.L. et LL.B.) de l’Université McGill et d’une maîtrise en administration des affaires de la John Molson School of Business de l’Université Concordia.

A été élu pour la première fois en 1994. Il a d’abord été élu conseiller municipal à Hampstead, puis à Côte-Saint-Luc/Hampstead/Montréal-Ouest, où il a été maire de Côte-Saint-Luc de 2005 à 2015.

Références au Parlement

Chambre des communes période des questions – 28 octobre 2024

M. Pierre Paul-Hus (Charlesbourg—Haute-Saint-Charles, PCC): 

Monsieur le Président, le Commissariat à la protection de la vie privée du Canada a signalé dans différents rapports qu’il y aurait eu seulement 113 atteintes à la vie privée au sein de l’Agence du revenu du Canada entre 2020 et 2024. Cependant, maintenant, Radio‑Canada nous apprend que le nombre s’élève à plus de 31 000 brèches de sécurité qui ont touché directement 62 000 contribuables canadiens. L’Agence du revenu du Canada affirme maintenant avoir émis des paiements d’une valeur totale de 190 millions de dollars en lien avec des cas confirmés de fraude depuis 2020. La ministre démissionnaire du Revenu national va-t-elle confier le dossier à la GRC pour que les Canadiens récupèrent les 190 millions de dollars volés?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, d’abord, je vais dire que la fraude, c’est totalement inacceptable et que nous prenons les mesures nécessaires pour y faire face. C’est vrai que l’Agence du revenu du Canada est une cible de choix, parce que nous avons, au sein de l’Agence, beaucoup d’informations personnelles. Aussi, nous administrons des prestations et des remboursements d’impôts de façon très importante. Cependant, nos systèmes sont robustes. L’Agence a des méthodes de protection pour détecter et pour bloquer les tentatives de fraude. Chaque fois qu’une tentative est détectée, tout de suite, la personne est informée. Je peux donc assurer que nous prenons toutes les mesures qu’il faut pour faire face à cette situation.

M. Adam Chambers (Simcoe-Nord, PCC): 

Monsieur le Président, après neuf ans de gouvernement libéral, le premier ministre n'en vaut pas le coût. Dans le dernier scandale qui implique l'Agence du revenu du Canada, les données personnelles de plus de 60 000 contribuables ont été piratées. Non seulement l'information circule maintenant dans Internet, mais cette situation coûte cher aux contribuables. Plus de 190 millions de dollars ont été versés à tort à des fraudeurs à cause des fuites de renseignements personnels à Revenu Canada. La ministre recueillera-t-elle l'information sur cette fuite de renseignements personnels et fera-t-elle appel à la GRC pour que les contribuables soient remboursés?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, la fraude, c’est totalement inacceptable. Nous sommes d’accord là-dessus. Je peux assurer que notre gouvernement prend les mesures qui s’imposent. L’Agence du revenu du Canada est une cible de choix, c’est vrai. Nous avons beaucoup d’informations personnelles. Nous administrons aussi beaucoup de prestations et de remboursements d’impôts. Cependant, les systèmes de l’Agence sont solides. Nous sommes en mesure de faire face lorsqu’il y a des tentatives de fraude pour les bloquer, pour informer la personne concernée et pour assurer le suivi nécessaire.

Chambre des communes période des questions – 31 octobre 2024

M. Jean-Denis Garon (Mirabel, BQ): 

Monsieur le Président, en ce jour de l'Halloween, il faut savoir que la pire maison des horreurs se trouve ici, à Ottawa, et que c'est l'Agence du revenu du Canada. Des fraudeurs se sont fait verser 6 millions de dollars en faux remboursements d'impôt. L'Agence n'a même pas été capable de réaliser que des personnes différentes se faisaient payer dans le même compte de banque. Ce n'est pas tout. Il y a un fin finaud qui a traficoté ses déclarations d'impôt pour essayer de se faire rembourser 40 millions. L'Agence a eu le temps de lui rembourser un petit montant de 10 millions de dollars avant que la banque du gars n'avertisse l'Agence que c'était louche. Il y en a combien d'autres comme ça, des fraudeurs qui ont les deux mains dans le plat de bonbons?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, encore une fois, la fraude est totalement inacceptable, et je peux assurer à mes collègues que nous prenons les mesures qu'il faut pour faire face à la situation. Évidemment, l'Agence du revenu du Canada, avec toutes les informations personnelles dont elle dispose, est une cible de choix. Cependant, ce n'est pas l'Agence qui est directement ciblée, mais c'est souvent les informations que nous partageons, en tant que citoyens, par le truchement de différents systèmes. Alors, il faut faire preuve personnellement de prudence. Je veux assurer à mes collègues que l'Agence est très vigilante, qu'on a des experts qui font très attention et que dès qu'une fraude est décelée, le compte est bloqué et le citoyen est informé.

M. Jean-Denis Garon (Mirabel, BQ): 

Monsieur le Président, la ministre peut bien penser que c'est de notre faute, mais nous voulons savoir combien d'autres fois l'Agence du revenu du Canada s'est fait arnaquer par manque de vérification, parce que l'Agence fait des cachoteries en matière de fraude. Depuis 2020, elle a averti le commissaire à la protection de la vie privée de 113 cas où les renseignements personnels des contribuables avaient servi à la fraude. Quand les médias ont posé des questions, l'Agence a révélé que ce n'était pas 113, mais plus de 31 000 cas. La ministre du Revenu national, quant à elle, est un vrai fantôme. Elle refuse les demandes d'entrevue. Est-ce que ça ne leur tenterait pas de dire la vérité du premier coup une fois de temps en temps?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, je dis ce que je fais, je fais ce que je dis et je ne me cache pas. Cependant, il faut aussi savoir que, en tant que ministre du Revenu national, la loi nous interdit de discuter de dossiers particuliers. Par contre, l'Agence du revenu du Canada est très bien équipée. Nous avons a des experts. Nous travaillons avec plein de spécialistes ainsi qu'avec d'autres pays pour partager les meilleures pratiques. D'ailleurs, le J5, soit le groupe des Joint Chiefs of Global Tax Enforcement, était à Ottawa il y a deux semaines seulement. J'assure à mes collègues que nous avons les experts qu'il faut et que nous faisons ce qu'il faut.

M. Jean-Denis Garon (Mirabel, BQ): 

Monsieur le Président, les fraudes se multiplient à l'Agence du revenu du Canada parce que personne ne fait les vérifications appropriées, y compris la ministre, qui a le pouvoir de déclencher des enquêtes. C'est sans compter les cas où l'Agence se fraude elle-même, comme dans le cas des 330 employés qui ont dû être congédiés parce qu'ils s'étaient autoversés de la Prestation canadienne d'urgence, ou PCU. C'est les vampires qui géraient la banque de sang. L'Agence du revenu du Canada est hantée par des problèmes de vérification, de responsabilité, de transparence et de leadership. Elle aurait besoin d'un petit exorcisme. Quand est-ce que la ministre va faire du ménage?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, encore une fois, l'Agence du revenu du Canada a 60 000 employés. Quand on a traversé la COVID‑19, il y a bien des pays qui nous enviaient, parce que le Canada et notre gouvernement libéral ont fait ce qu'il fallait pour aider les gens et les entreprises. C'est pour cela que nous avons rebondi bien mieux que bien d'autres pays dans le monde. Oui, c'est 60 000 employés, mais tous ceux qui ont touché la PCU ont été vérifiés un par un, parce qu'on ne fait pas de cadeaux à l'Agence. On a fait les suivis qui s'imposaient en matière des ressources humaines.

Chambre des communes période des questions – 18 novembre 2024

M. René Villemure (Trois-Rivières, BQ): 

Monsieur le Président, les médias rapportaient récemment que des fraudeurs profitent au maximum du laxisme de l'Agence du revenu du Canada pour se faire verser de faux remboursements d'impôts. Or, Radio-Canada révèle que l'Agence n'a rien compris du gros ménage qu'elle doit faire. Au lieu de s'en prendre à la fraude et aux mauvaises pratiques, l'Agence a lancé une chasse aux sorcières pour trouver qui parle aux journalistes. Des gestionnaires iraient même jusqu'à espionner le contenu des ordinateurs des employés. Ils ne s'attaquent pas aux problèmes, ils s'attaquent aux messagers. Est-ce que la ministre va demander à l'Agence de traquer les fraudeurs au lieu de traquer les lanceurs d'alerte?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, il y a des situations qui doivent être dénoncées. C'est pourquoi d'ailleurs nous appuyons un projet de loi du Bloc québécois. Si je devais partager publiquement des informations qui sont assujetties à la Loi de l'impôt sur le revenu, je serais passible de sept ans de prison. C'est sérieux. Les employés de l'Agence ont aussi l'obligation professionnelle de protéger l'intégrité du système fiscal, alors c'est important de leur rappeler leurs obligations.

M. René Villemure (Trois-Rivières, BQ): 

Monsieur le Président, des fraudeurs ont soutiré des millions de dollars en faux remboursements d'impôts parce que l'Agence du revenu du Canada n'a pas fait de vérifications avant de virer l'argent. L'Agence a alors écrit à ses employés non pas pour leur demander de resserrer les vérifications, mais pour leur demander de se taire. La direction de l'Agence pense que son principal problème, ce n'est pas la fraude, ce sont les médias. Ça prend de l'imputabilité, et, l'imputabilité, ça commence par protéger les lanceurs d'alerte, pas les fraudeurs. Est-ce que la ministre va corriger l'absence totale d'éthique à la direction de l'Agence du revenu?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, mon collègue mélange les concepts. Il y a deux choses bien différentes. Je peux toutefois assurer qu'à l'Agence, nous prenons la faute très au sérieux. Nous avons des équipes très professionnelles qui travaillent là-dessus. Nous avons différentes stratégies. Nous travaillons en partenariat avec la GRC, avec les institutions financières, avec nos partenaires internationaux. Il y a plusieurs filets de sécurité pour les capter. L'Agence est une cible de choix, évidemment, avec l'information dont nous disposons, les prestations et les crédits que nous remboursons, mais je peux assurer que nous faisons quand même un bon travail.

Recours au Règlement

Questions orales

L’hon. Marie-Claude Bibeau: 

Monsieur le Président, j'invoque le Règlement afin d'apporter une correction à une réponse que j'ai donnée plus tôt durant la période des questions orales. Si je divulguais une information qui est protégée par la Loi de l'impôt sur le revenu, je serais passible de prison pour 12 mois.

Chambre des communes période des questions – 19 novembre 2024

M. Alain Therrien (La Prairie, BQ): 

Monsieur le Président, Radio‑Canada a obtenu des documents prouvant que l'Agence du revenu du Canada sait depuis des mois qu'elle est une véritable passoire en matière de fraude. Depuis novembre 2023, elle sait que des fraudeurs se font verser de faux remboursements d'impôt. Au lieu de sonner l'alarme, l'Agence étouffe l'affaire. Elle le cache aux contribuables qui se sont fait voler plus de 100 millions de dollars cette année. Elle leur cache que 31 000 d'entre eux se sont fait voler leurs renseignements personnels. Au lieu d'essayer de régler cela, elle a décidé de traquer ses employés pour faire taire les lanceurs d'alerte. Est-ce que la ministre va faire le ménage qui s'impose?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, ce que mon collègue avance est faux. Nous n'avons absolument rien caché. Dès qu'il y a une information à l'égard d'une fraude potentielle, je peux assurer que nous prenons la situation très au sérieux. Les personnes concernées sont appelées immédiatement. Leur compte est bloqué immédiatement. Les recherches sont faites pour identifier les fraudeurs et nos systèmes sont resserrés en conséquence. Nous faisons rapport, comme il se doit, au Conseil du Trésor, au commissaire à protection de la vie privée et dans les rapports des comptes publics.

M. Alain Therrien (La Prairie, BQ): 

Monsieur le Président, c'est impressionnant. En matière de gestion de crise, l'Agence du revenu est l'exemple à ne pas suivre. Voici comment, selon l'Agence, ne pas régler un problème de fraude. Premièrement, il faut cacher la crise jusqu'à ce qu'elle finisse dans le journal. Deuxièmement, il faut cacher les vols de renseignements personnels au commissaire à la protection de la vie privée. Finalement, troisièmement, il faut chasser les lanceurs d'alerte au lieu de chasser les fraudeurs. Cela ne s'invente pas. Bref, les directeurs de l'Agence ne veulent pas régler le problème, ils ne veulent juste pas se faire blâmer. Leur principale priorité, c'est de protéger leurs arrières. Est-ce que la ministre va leur remettre les priorités à la bonne place?

L’hon. Marie-Claude Bibeau (ministre du Revenu national, Lib.): 

Monsieur le Président, je suis prête à faire ce qu'il faut. Nous le faisons déjà. Ce que mon collègue avance est faux. C'est complètement faux. On n'a rien caché. Dès qu'il y a une brèche dans le système ou une tentative de fraude qui est détectée, le compte est bloqué. Les citoyens sont informés. On recherche les fraudeurs. On fait un rapport. Oui, on fait un rapport selon les processus. On le fait maintenant de façon trimestrielle. On le fait au Conseil du Trésor. On le fait au vérificateur général. On le fait aux Comptes publics.

Sénat période des questions – 29 octobre 2024

L’honorable Donald Neil Plett (leader de l’opposition) : 

Sénateur Gold, hier, les Canadiens ont appris que l’Agence du revenu du Canada a grandement sous-déclaré le nombre d’atteintes à la vie privée qui ont permis à des escrocs de recevoir des millions de dollars. L’Agence du revenu a déjà dit au commissaire à la protection de la vie privée qu’il y avait eu 113 atteintes à la vie privée dans les quatre dernières années. Elle admet maintenant qu’il y en a eu en réalité 31 000 — on passe donc de 113 à 31 000 — et que 62 000 contribuables sont touchés. L’ARC a également admis qu’entre 2020 et le début du mois, elle a autorisé des paiements totalisant 190 millions de dollars qui sont liés à ces violations. Monsieur le leader, cela n’en vaut absolument pas le coût. Quand le gouvernement néo-démocrate—libéral a-t-il appris que l’Agence du revenu ne disait pas la vérité aux Canadiens? Ces 190 millions de dollars ont-ils disparu pour de bon? Pouvez-vous confirmer que je ne vous ai pas déjà posé cette question auparavant?

L’honorable Marc Gold (représentant du gouvernement au Sénat) : 

Je peux confirmer que vous ne m’avez jamais donné de question à l’avance et je serais étonné que vous le fassiez. Ce n’est pas votre travail de le faire. Si j’ai bien compris, dans le contexte actuel — et c’est CBC/Radio-Canada qui a révélé l’affaire —, il s’agissait d’atteintes non pas à l’Agence du revenu du Canada, mais à H&R Block, si je me souviens bien. On m’a informé qu’en cas d’utilisation frauduleuse de données personnelles, l’Agence du revenu du Canada contacte directement les personnes ciblées par les fraudeurs et elle effectue un suivi étroit pour assurer la surveillance et la sécurité des comptes touchés. D’ailleurs, le gouvernement a clairement indiqué que la lutte contre toutes les formes de fraude fiscale constitue une des principales responsabilités de l’Agence du revenu du Canada. L’Agence du revenu du Canada est malheureusement une cible privilégiée pour les tentatives de fraude, et les mesures de sécurité mises en place sont constamment renforcées pour contrer ces tentatives. On m’a informé que des processus et des procédures sont en place pour réagir rapidement et atténuer les menaces qui pèsent sur les renseignements et les comptes des contribuables.

Le sénateur Plett : 

Nous avons tous été étonnés que CBC/Radio-Canada ait finalement fait son travail. Quand la ministre du Revenu national a été interrogée à ce sujet hier à l’autre endroit, elle a déclaré que les systèmes de l’Agence du revenu du Canada étaient solides. Comment ce gouvernement incompétent peut-il dire une telle chose sans sourciller? Pouvez-vous le dire sans sourciller compte tenu de ce que nous avons appris? Monsieur le leader, cette fraude a-t-elle été transmise à la Gendarmerie royale du Canada pour enquête? Oui ou non?

Le sénateur Gold : 

Je ne suis pas au courant des mesures qui ont pu être prises ou qui seront prises en ce qui concerne les atteintes signalées par CBC/Radio-Canada. Encore une fois, il est important que les Canadiens comprennent qu’il ne s’agit pas d’une atteinte à la sécurité de l’Agence du revenu du Canada, mais plutôt à celle de la société de conseil fiscal dont les données ont, en fait, été violées.

Sénat période des questions – 30 octobre 2024

L’honorable Donald Neil Plett (leader de l’opposition) :

Sénateur Gold, hier, je vous ai posé une question sur les pirates informatiques qui ont obtenu des millions de dollars de l’Agence du revenu du Canada à la suite d’atteintes à la vie privée. Nous avons appris aujourd’hui l’existence d’une autre arnaque, sénateur Gold. L’été dernier, un contribuable a faussement modifié ses feuillets T4 pour déclarer qu’on lui devait 40 millions de dollars. L’Agence du revenu du Canada a commencé à lui verser de l’argent. C’est vrai. Ce serait drôle si ce n’était pas si triste. L’Agence du revenu du Canada a commencé à verser l’argent au contribuable sans vérifier sa nouvelle déclaration de revenus. Les agents n’ont découvert l’arnaque que lorsqu’une banque a alerté l’agence et l’a informée que la personne en question avait reçu un paiement inhabituel de 10 millions de dollars. Est-ce aussi drôle, sénatrice Simons? Si ce type avait été moins gourmand, il s’en serait tiré impunément, et l’Agence du revenu du Canada n’aurait pas découvert d’autres arnaques semblables. Sénateur Gold, comment pouvez-vous défendre l’incompétence, la négligence, l’absence d’un gouvernement compétent qui...

L’honorable Marc Gold (représentant du gouvernement au Sénat) :

Merci de votre question. Elle me donne l’occasion de corriger quelque chose que j’ai dit hier à ce sujet. En parlant de l’autre atteinte, je me suis mal exprimé. H&R Block était la cible du piratage, mais n’en était pas responsable. Pour le compte rendu, je tiens à présenter mes excuses pour mon erreur. En ce qui concerne votre question, cette histoire est incroyable. Je crois que c’est la Banque Canadienne Impériale de Commerce, ou CIBC, qui a signalé le problème à l’Agence du revenu du Canada. Tant mieux pour eux, comme on le dit. La fraude fiscale est une responsabilité importante. L’Agence du revenu du Canada fait de son mieux en sachant qu’elle est une cible privilégiée pour les tentatives de fraude. D’ailleurs, comme je l’ai dit, elle améliore régulièrement ses moyens de défense pour surveiller la fraude. Je ne peux pas vraiment en dire davantage à cet égard...

Le sénateur Plett :

Où est la responsabilité là-dedans? Le gouvernement a augmenté le nombre d’employés de l’Agence du revenu du Canada de deux tiers depuis 2016, mais il semble que personne ne soit en train d’éradiquer la fraude. La ministre responsable de l’Agence du revenu du Canada compte parmi les quatre ministres du Cabinet Trudeau ayant déjà annoncé leur départ. Elle n’exerce certainement plus aucune surveillance. Je doute que quelqu’un le fasse, sénateur Gold. Qui s’occupe des contribuables canadiens?

Le sénateur Gold :

L’Agence du revenu du Canada a une énorme responsabilité et un énorme travail à accomplir. Elle a certainement eu une énorme responsabilité pendant les années de la pandémie. Si j’ai bien compris le rapport, bon nombre de ces problèmes trouvent leur origine à cette époque, mais, encore une fois, l’agence prend des mesures pour renforcer sa sécurité et elle fait tout ce qu’elle peut pour se protéger — et, par conséquent, pour protéger les Canadiens — contre la fraude.

https://nikiashton.ndp.ca/news/ndp-mp-niki-ashton-calls-parliamentary-study-hacking-cra-taxpayer-accounts - 28 octobre 2024 (Disponible en anglais uniquement)

Question récente inscrite au Feuilleton de la Chambre des communes :

Q-3149² — 29 octobre 2024 — M. Aboultaif (Edmonton Manning) — En ce qui concerne les reportages dans les médias selon lesquels l’ARC a découvert que des pirates informatiques ont utilisé des codes destinés à H&R Block pour accéder à des comptes personnels de l’ARC appartenant à des centaines de Canadiens afin de modifier les renseignements relatifs au dépôt direct, de soumettre de fausses déclarations et d’encaisser plus de 6 millions de dollars en remboursements frauduleux : a) à combien de comptes les pirates ont-ils eu accès; b) combien de comptes ont fait l’objet de modification des renseignements relatifs au dépôt direct; c) combien de fausses déclarations ont-elles été soumises; d) combien d’argent a été versé à titre de remboursements frauduleux; e) combien des sommes versées au titre de ces remboursements frauduleux a-t-on pu récupérer jusqu’à présent; f) combien des sommes versées au titre de ces remboursements frauduleux l’ARC (i) s’attend-elle à récupérer ultérieurement, (ii) ne s'attend jamais à récupérer?

Remarque : La réponse doit être déposée à la Chambre des communes en décembre 2024.