Ligne anonyme pour le signalement de la fraude interne et de l'utilisation malveillante

Direction de la sécurité et des affaires internes
Direction générale des finances et de l'administration

Sur cette page

• Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)
• Résumé du projet, de l’initiative ou des modifications
• Détermination et classement du risque

Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Amanda Nemer
Directrice générale
Direction générale des finances et de l’administration

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Lia Jackson
Directrice
Direction de l’accès à l’information et de la protection des renseignements personnels 

Nom du programme ou de l’activité de l’institution fédérale

Services de voyages et autres services administratifs

Catégories de documents spécifiques à l'institution ou ordinaire :

Sécurité
Numéro de catégorie de document : NDP 931

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Incidents de sécurité et atteintes à la vie privée
Numéro de fichier : POU 939

Autorisation légale pour le programme ou l’activité

Alinéa 30 (1)a) de la Loi sur l’Agence du revenu du Canada

Alinéa 30 (1)d) de la Loi sur l’Agence du revenu du Canada

Article 51 de la Loi sur l’Agence du revenu du Canada

Article 241 de la Loi de l’impôt sur le revenu

Article 295 de la Loi sur la taxe d’accise

Paragraphe 38(2), article 78, alinéas 80(1)b), c), d) et e), paragraphe 80(2) et article 81 de la Loi sur la gestion des finances publiques

Alinéa 16.4(1)b) de la Loi fédérale sur la responsabilité 

Article 122 du Code criminel

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

L’Agence bénéficie d’un cadre de sécurité intégré et efficace qui l’aide à prévenir et à détecter les événements qui pourraient compromettre la sécurité de ses renseignements, de ses employés et de ses biens, ainsi que de s’en remettre et d’y répondre.

Le programme des enquêtes internes est responsable d’élaborer des instruments de politique d’entreprise, des initiatives, des stratégies et des plans de mise en œuvre pour l’exécution efficace du programme d’enquêtes de l’Agence, et de mener des enquêtes administratives indépendantes sur les allégations d’inconduite des employés, y compris la fraude, le détournement de biens et l’infraction à la Loi sur la gestion des finances publiques, à la Loi de l’impôt sur le revenu, à la Loi sur la taxe d’accise, à la Loi sur l’accise, à la Loi sur la protection des renseignements personnels, au Code d’intégrité et de conduite professionnelle, et aux diverses politiques, lignes directrices et règlements de l’Agence.

Le programme de contrôle de la fraude interne dirige la gestion des risques de fraude au sein de l’Agence au moyen d’activités de prévention, de détection et de dissuasion. Le programme est responsable d’élaborer des méthodes de détection efficaces et d’intensifier les efforts de prévention, tout en favorisant une plus grande sensibilisation quant aux possibilités de fraude interne et aux conséquences graves que peut entraîner celle-ci.

La ligne anonyme de l’Agence pour le signalement de la fraude interne et de l’utilisation malveillante permet d’appuyer les programmes susmentionnés. Elle vise à offrir aux employés un moyen anonyme, confidentiel et sécurisé de signaler leurs soupçons d’activités frauduleuses par des employés ou des membres de la direction. Cette voie de communication est administrée par un entrepreneur tiers indépendant.

En rendant la ligne de signalement accessible aux particuliers, l’Agence s’assure que ces derniers peuvent s’exprimer en toute confiance. Le fournisseur de services externe est complètement indépendant de l’Agence et le système de la ligne de signalement Connexions ClearView^MC est hébergé sur ses propres serveurs sécurisés.

Un particulier peut utiliser le système Web ou le système de ligne téléphonique pour signaler des allégations de fraude interne et d’utilisation malveillante. Les particuliers seront en mesure de rédiger le texte en style libre dans l’application Web et de choisir la catégorie à laquelle se rapporte l’allégation. Les particuliers faisant un signalement se verront rappeler de ne fournir aucun de leurs renseignements personnels ni aucun renseignement qui permettrait de les identifier. Le système de la ligne de signalement leur attribue un nom d’utilisateur et un mot de passe sécurisés pour le signalement qu’ils ont présenté. Les particuliers peuvent ouvrir une session dans le système ou appeler la ligne et utiliser leur nom d’utilisateur et leur mot de passe pour vérifier l’état de leur signalement. Puisque le nom d’utilisateur et le mot de passe sont générés par le système, l’anonymat des particuliers est maintenu.

Cette méthode de signalement de la fraude interne ou de l’utilisation malveillante est complètement anonyme : les renseignements que signalent les particuliers ne feront l’objet ni d’un enregistrement sonore ni d’un repérage. Si les particuliers utilisent le système en ligne, la session est chiffrée et l’adresse IP n’est pas indiquée dans le signalement. Si les particuliers appellent la ligne téléphonique et demandent à parler à un opérateur en direct, l’appel n’est pas enregistré, et on n’utilise pas l’identification de l’appelant. Le signalement est transcrit textuellement (en reprenant les mots exacts, mot pour mot) par un opérateur qualifié dans le système de la ligne de signalement verbatim.

Le système du fournisseur de services externe recueille les renseignements et les présente aux employés désignés de la Division des affaires internes et du contrôle de la fraude (DAICF), qui sont automatiquement avisés (par courriel) par le système lorsqu’un rapport a été présenté. Ils peuvent ouvrir une session pour visionner le rapport, poser des questions de suivi et aviser l’auteur du signalement de la façon dont on donne suite au signalement. Le fournisseur de services externes ne passe pas en revue les signalements qui sont présentés dans le système : cette responsabilité incombe aux personnes autorisées de la DAICF, Direction de la sécurité et des affaires internes (DSAI), qui s’assurent que les signalements sont passés en revue et qu’ils font l’objet d’une enquête, s’il y a lieu, de façon équitable et en temps opportun – comme ils le feraient pour tout autre signalement reçu par d’autres voies.

La DAICF passe en revue toutes les allégations reçues par l’intermédiaire de la ligne de signalement anonyme pour déterminer si elles concernent un employé actuel de l’Agence et si elles se rapportent à la fraude interne ou à l’utilisation malveillante. Si tel est le cas, on enquêtera sur l’affaire. Sinon, celle-ci sera close. Même si l’on encouragera les individus à n’utiliser la ligne de signalement qu’aux fins prévues, une approche « aucune mauvaise voie » sera appliquée. Si des individus signalent quelque chose qui n’est pas considéré comme de la fraude interne ou une utilisation malveillante, la situation sera prise en charge par la voie appropriée, et elle n’est pas visée par la portée de la présente ÉFVP. De plus, la caractéristique interactive de l’outil servira à aviser les employés de la voie appropriée pour l’affaire signalée.

Tous les renseignements personnels qui sont recueillis et détenus par le fournisseur de services externe seront la propriété de l’Agence. À ce titre, ils seront assujettis à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels de la même façon que tout renseignement détenu par la DAICF. Le fournisseur livrera à l’Agence tous les renseignements personnels, sous quelque forme que ce soit, ainsi que tous les documents qui auront été établis ou obtenus relativement au contrat, et ce, à la suite de l’achèvement ou de la résiliation du contrat, ou à tout moment antérieur, à la demande de l’Agence. Une fois les renseignements personnels livrés à l’AgenceRC, le fournisseur n’aura pas le droit de conserver ces renseignements sous quelque forme que ce soit, et il devra s’assurera qu’aucune trace des renseignements personnels ne demeurera en sa possession.  

Quoi de neuf

L’Agence a conclu un nouveau contrat avec ClearView Strategic Partners Inc., en vigueur du 1^er avril 2020 au 31 mars 2022, avec l’option irrévocable d’en prolonger la durée jusqu’à trois périodes supplémentaires d’un an selon les mêmes conditions jusqu’en mars 2025.

La portée de l’évaluation des facteurs relatifs à la vie privée

La présente ÉFVP cerne et évalue les risques associés à la confidentialité des renseignements personnels concernant les activités de la ligne anonyme pour le signalement de la fraude interne et l’utilisation malveillante. Les activités d’enquête découlant d’allégations obtenues par l’intermédiaire de la ligne anonyme pour le signalement ainsi que les rapports qui ont été transférés à d’autres secteurs parce qu’ils ne sont pas considérés comme une fraude interne ou une utilisation malveillante ne sont pas visés par la présente ÉFVP.

Détermination et classement du risque

A) Type de programme ou d’activité

Conformité/enquêtes réglementaires et exécution de la réglementation 

Niveau de risque pour la vie privée : 3

Détails :

La ligne de signalement est mise à la disposition des particuliers pour signaler des allégations de fraude interne et d’utilisation malveillante de la part d’employés de l’Agence. Si l’on détermine qu’une allégation concerne un employé actuel de l’Agence, et si celle-ci se rapporte à la fraude interne ou à une utilisation malveillante, on enquêtera sur l’affaire.

B) Type de renseignements personnels en jeu et contexte

Les renseignements personnels, notamment les profils, les allégations ou les soupçons détaillés, les échantillons de substances corporelles ou, encore, le contexte entourant les renseignements personnels, sont de nature particulièrement délicate.   

Niveau de risque pour la vie privée : 4

Détails :

Les renseignements qui sont censés être reçus par l’intermédiaire de la ligne de signalement comprennent les allégations et les soupçons d’inconduites par des employés qui se rapportent à la fraude interne ou à une utilisation malveillante et ne diffèrent pas de l’information déjà reçue par d’autres voies de communication et signalée à la section des enquêtes internes. Ces renseignements peuvent comprendre les renseignements personnels d’employés, et, à l’occasion, ils pourraient comprendre des renseignements sur des contribuables, tels que le nom, les coordonnées, des renseignements financiers et l’état civil, entre autres. Les particuliers faisant un signalement seront en mesure de rédiger le texte en forme libre dans l’application Web et de choisir la catégorie à laquelle se rapporte l’allégation (par exemple, la gestion financière et la fraude, l’abus de pouvoir, l’abus de confiance). Les particuliers faisant un signalement se verront rappeler de ne fournir aucun de leurs renseignements personnels ou aucun renseignement qui permettrait de les identifier. 

C) Partenaires de programme ou d’activité et participation du secteur privé

Gouvernements étrangers, organisations internationales ou organisations du secteur privé

Niveau de risque pour la vie privée : 4

Détails :

Les renseignements ou les allégations reçus par l’intermédiaire de la ligne de signalement peuvent être transmis à l’Agence. La ligne de signalement est hébergée par une société appartenant à des intérêts privés canadiens au moyen d’un système en ligne (Web) et d’un système de ligne téléphonique; toutefois, aucun renseignement se rapportant aux allégations reçues (par exemple, le nombre total de cas visés par une enquête ou les résultats des enquêtes) ne sera transmis au tiers. 

D) Durée du programme ou de l’activité :

Programme à long terme

Niveau de risque pour la vie privée : 3

Détails :

La ligne anonyme pour le signalement est une activité permanente de l’Agence, sans date de fin prévue. 

E) Population du programme

Le programme touche certains employés à des fins administratives internes.

Niveau de risque pour la vie privée : 1

Détails :

L’initiative ne touchera que certains employés de l’Agence, selon les allégations d’inconduite reçues par l’intermédiaire de la Ligne anonyme de l’Agence pour le signalement de la fraude interne et de l’utilisation malveillante.

F) Technologie et vie privée

1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?

   Risque pour la vie privée : Non

2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?

   Risque pour la vie privée : Non

3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

   Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

   Risque pour la vie privée : Non

   Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

   Risque pour la vie privée : Non

   Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

   Risque pour la vie privée : Non

G) Transmission des renseignements personnels

Les renseignements personnels sont transférés à des dispositifs portatifs ou sont imprimés.

Niveau de risque pour la vie privée : 3

Détails :

Lorsqu’un signalement est reçu par le système du fournisseur de services externe, un avis automatique est envoyé directement par courriel aux examinateurs autorisés de l’Agence à la DAICF. Les examinateurs autorisés reçoivent aussi un avis chaque fois qu’un individu fournit d’autres renseignements, que ce soit par voie de commentaire ou en téléchargeant des documents ou d’autres renseignements. Les examinateurs autorisés de l’Agence accéderont à l’allégation au moyen de Connexions ClearView^MC offert par le fournisseur de services externe.

Les auteurs d’un signalement recevront un nom d’utilisateur et un mot de passe au moment de présenter un signalement, de sorte qu’ils puissent ouvrir une session à une date ultérieure pour vérifier l’état de leur signalement.

Une adresse électronique (qui demeurera anonyme) peut également être fournie afin de recevoir des avis par courriel chaque fois qu’un rapport est mis à jour par un examinateur de l’Agence. Les examinateurs autorisés de l’Agence n’auront pas accès aux adresses électroniques qui ont été fournies par les déclarants à l’entrepreneur au moyen de la fonction d’avis du déclarant. Afin de préserver l’anonymat, ClearView fournit un identificateur unique pour chaque allégation. De plus, ClearView :

• enregistrera les adresses électroniques sur son propre serveur sécurisé, et ne les transmettra pas à l’organisation cliente;
• se servira seulement d’une adresse électronique pour aviser le déclarant des activités liées à son rapport;
• supprimera les adresses électroniques une fois le rapport fermé ou si aucune session n’a été ouverte depuis 90 jours pour accéder au rapport.

Le déclarant peut désactiver les avis par courriel en tout temps en ouvrant une session dans clearviewconnects.com et en modifiant les paramètres de notification par courriel. Le déclarant sera avisé lorsque ClearView aura supprimé son adresse électronique. Les avis par courriel rappelleront seulement au déclarant d’ouvrir une session dans clearviewconnects.com et ne contiendront aucun renseignement sur le rapport.

Toutes les allégations reçues par l’intermédiaire de la ligne de signalement seront copiées et collées dans le système de gestion des cas de la DAICF. Le système fait le suivi de la direction générale ou de la région, de la catégorie de l’allégation, du secteur où celle-ci a été renvoyée (si elle ne correspondait pas au mandat de la DAICF) et du résultat de l’analyse préliminaire. Les renseignements sont stockés sur un serveur et sur un lecteur réseau partagé qui n’est accessible que par les employés autorisés de la DAICF, en vue d’un usage interne (renvoi à d’autres secteurs, cas fermés ou cas nécessitant des services d’enquête). Il n’y a aucun lien ou rapport direct entre le système du fournisseur de services externes et les systèmes de l’Agence. 

H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Détails :

Il y a un risque que le particulier éprouve un embarras qui pourrait avoir un effet négatif sur sa carrière ou  sa réputation si le signalement est divulgué à son insu ou sans son consentement. Il y a aussi un risque qu’une telle atteinte à la vie privée influence la carrière de l’individu quant à la façon dont son rendement est évalué.