Surveillance de l’accès électronique aux renseignements confidentiels v3.0

Direction des services de sécurité
Direction générale de la sécurité

Sur cette page

• Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)
• Résumé du projet, de l’initiative ou des modifications
• Détermination et classement du risque

Aperçu et amorce d’une évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale

Agence du revenu du Canada

Fonctionnaire responsable de l’ÉFVP

Harry Gill
Sous-commissaire et agent de sécurité de l'Agence
Direction générale de la sécurité

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels

Steven Morgan
Directeur général
Direction de l’accès à l’information et de la protection des renseignements personnels 

Nom du programme ou de l’activité de l’institution fédérale

Services de voyage et autres services administratifs

Catégories de documents spécifiques à l'institution ou ordinaire :

Sécurité
NDP 931

Fichier de renseignements personnels spécifiques à l'institution ou ordinaire :

Surveillance de l’accès électronique aux renseignements confidentiels
ARC PPU 718
Numéro d'enregistrement avec le SCT : 20180024

Autorisation légale pour le programme ou l’activité

Les renseignements personnels recueillis, utilisés, divulgués et stockés par l’Agence sont régis par les lois suivantes :

• alinéas 30(1)a) et 30(1)d) de la Loi sur l’Agence du revenu du Canada
• alinéas 51(1)f), 51(1)g) et 51(1)i) de la Loi sur l’Agence du revenu du Canada
• l’article 220 de la Loi de l’impôt sur le revenu
• l’article 237 de la Loi de l’impôt sur le revenu
• paragraphe 241(1) de la Loi de l’impôt sur le revenu
• l’article 241(4)h) de la Loi de l’impôt sur le revenu
• l’article 8 de la Loi de 2001 sur l’accise
• l’article 275 de la Loi sur la taxe d’accise
• paragraphe 295(2) de la Loi sur la taxe d’accise
• alinéas 295(5)g) de la Loi sur la taxe d’accise
• l’article 19 de la Loi sur les droits d’exportation de produits de bois d’œuvre
• paragraphe 84(2) de la Loi sur les droits d’exportation de produits de bois d’œuvre
• l’article 10 de la Loi sur les allocations spéciales pour enfants
• l’article 11 de la Loi sur les allocations spéciales pour enfants

Résumé du projet, de l’initiative ou des modifications

Aperçu du programme ou de l’activité

Conformément au cadre de l’intégrité de l’Agence du revenu du Canada, la Direction des services de sécurité de la Direction générale de la sécurité sert à améliorer la capacité de l’Agence à prévenir, à surveiller, à détecter et à gérer les atteintes à l’intégrité.

Le programme qui a comme mandat de régler les cas d’utilisation malveillante est le Programme de surveillance de l’accès électronique aux renseignements confidentiels, qui fournit à l’Agence une approche centralisée et uniforme à l’égard de l’administration, de l’analyse et de l’établissement de rapports sur la surveillance des accès électroniques des employés aux renseignements confidentiels et autres renseignements semblables.

Tous les systèmes de l’Agence qui traitent les renseignements confidentiels doivent saisir ou consigner les activités des utilisateurs de tous les accès des employés aux renseignements sur les contribuables afin d’appuyer les exigences précisées dans les lois et les règlements administrés par l’Agence.

La surveillance de l’accès électronique aux renseignements confidentiels tire parti d’outils afin d’appuyer la détection et la gestion de la fraude et des accès non autorisés aux systèmes. L’une des principales solutions des outils a considérablement changé la façon dont les activités des utilisateurs finaux sont surveillées au sein de l’Agence. En se fondant sur le renseignement d’entreprise, la solution permet de cerner de manière proactive les activités douteuses des utilisateurs en se servant de modèles de détection et de la mise en correspondance des données ainsi que d’une capacité accrue à effectuer des analyses des tendances et des modèles, et à soumettre des rapports et d’autres réponses aux demandes de renseignements à l’appui d’une gestion moderne des risques. La solution contient des renseignements à propos des employés afin d’assurer une détection plus exacte et efficace des activités douteuses des utilisateurs, et de créer des cas dans la fonction de gestion des cas. Les renseignements personnels seront utilisés afin de mettre les données en correspondance. D’autres renseignements seront utilisés dans la composante de gestion des cas de la solution.

Quoi de neuf

L’Agence tire parti d’un système qui est le moteur principal pour la gestion des comptes au sein de la solution existante afin de s’assurer que tous les comptes créés seront conformes aux exigences de sécurité et liés aux particuliers. Tout compte créé en dehors du système sera détecté comme une anomalie et signalé comme un compte frauduleux aux fins de correction. Le système a la capacité de désactiver/supprimer les comptes des utilisateurs en fonction de diverses conditions et déclencheurs.

Depuis 2017, la surveillance de l’accès électronique aux renseignements confidentiels a recours à la solution principale pour soutenir la détection et la gestion de la fraude et des accès non autorisés sur les systèmes de l’Agence. Cette surveillance est un atout essentiel lorsque les actions des utilisateurs aux systèmes de l’Agence sont en cause. Afin d’aider à détecter la possibilité de collusion ou de corruption, la surveillance de l’accès électronique aux renseignements confidentiels doit recourir à des outils d’enquête pour analyser et déceler les liens entre les fraudeurs potentiels qui ne seront pas apparents dans les transactions des utilisateurs dans les systèmes de l’Agence. Les employés participant à la surveillance de l’accès électronique aux renseignements confidentiels ont eu accès à un produit qui aide à détecter les risques de collusion et de corruption en complément à la solution principale, qui a la capacité de signaler les actions des utilisateurs qui semblent suspectes. En recueillant et en organisant l’information, et en cartographiant les relations et les points communs entre les personnes signalées par la solution les items peuvent être identifiés plus facilement, confirmant plus efficacement la possibilité d’une utilisation malveillante des systèmes de l’Agence.

Les données du produit faciliteront l’analyse de l’information générée par la solution principale. Il met à profit d’une technologie de pointe qui :

• a recours à une technologie logicielle avancée de résolution d’identité et de relations pour exposer et visualiser les réseaux complexes de relations et de liens qui forment un réseau d’intérêt;
• intègre les données externes et internes de façon inédite;
• fournit un contrôle aux chercheurs et aux analystes de l’Administration centrale quant à l’environnement d’évaluation des risques en leur fournissant la capacité de modifier les algorithmes de risque existants et d’en mettre en œuvre de nouveaux.

Nouvelles sources de renseignements personnels :

La surveillance de l’accès électronique aux renseignements confidentiels peut également tirer parti du produit dans les situations où des allégations d’inconduite d’un employé ont été soulevées par un mécanisme autre que la solution principale, par exemple, des allégations envoyées par la gestion, des signalements anonymes, des renseignements provenant d’organismes d’application de la loi ou d’autres ministères, etc.

De plus, une équipe des données et de l’analyse a été créée pour tirer parti de l’analyse des données et de renseignement d’entreprise en fonction de cas connus de tentative de fraude, d’allégations antérieures, et des comportements inappropriés qui aideront à découvrir de nouvelles méthodes de détection du risque de fraude interne. Les rapports de renseignement d’entreprise qui mettent en évidence les anomalies peuvent également tirer parti de l’utilisation du produit pour examiner les relations dans le modèle ou la tendance décelés.

La portée de l’évaluation des facteurs relatifs à la vie privée

L’approche de l’EFVP adoptée par le Secrétariat du Conseil du Trésor (SCT) est de nature itérative et prévoit que les mises à jour de cette évaluation doivent être effectuées à divers jalons tout au long du cycle de vie du développement d’un projet. La méthodologie et l’approche énoncées dans la directive du SCT : Directive sur l’évaluation des facteurs relatifs à la vie privée et les attentes du Commissariat à la protection de la vie privée (CPVP) : un guide pour soumettre les évaluations des facteurs relatifs à la vie privée au Commissariat à la protection de la vie privée du Canada a été utilisée comme fondement pour ce document.

Cette EFVP est axée sur la surveillance des accès électroniques des employés aux renseignements confidentiels et à d’autres renseignements semblables par l’intermédiaire de la solution principale et d’autres outils.

L’exécution de cette EFVP a comporté les activités suivantes :

• Réunions avec des représentants de l’Agence;
• L’examen des publications du SCT comme la présentation de l’Agence aux Renseignements sur les programmes et les fonds de renseignements (anciennement Info Source);
• L’examen des lois et des politiques relatives aux programmes de l’Agence; et
• L’examen des documents de processus relatifs à la surveillance de l’accès électronique aux renseignements confidentiels et de la mise en œuvre de la solution principale.

Hors de la portée de l'évaluation des facteurs relatifs à la vie privée

• Les enquêtes sur les allégations d’inconduite d’un employé qui peuvent être menées par  le programme des enquêtes internes de l’Agence ne sont pas abordées dans la présente EFVP.
• Dans certains cas, lorsque les actes frauduleux contreviennent au Code criminel ou à la Loi sur la gestion des finances publiques, l’Agence peut prendre d’autres mesures correctives, pouvant donner lieu à des enquêtes criminelles et à des poursuites menées par d’autres organismes d’enquête (c.-à-d. la GRC). Bien que le dénouement possible de ces cas soit renvoyé par l’Agence aux fins d’enquête, les enquêtes elles-mêmes sont considérées comme exclues de la portée de la présente évaluation des facteurs relatifs à la vie privée.
• L’Agence fournit à Revenu Québec (RQ) les transactions et les accès effectués par ses employés aux systèmes de l’Agence, mais aucun autre renseignement n’est ajouté, et aucun modèle de détection n’est appliqué à ces opérations. RQ est responsable de surveiller les accès effectués par ses employés aux systèmes de l’Agence. Pour cette raison, la surveillance des accès des employés aux renseignements confidentiels et à d’autres renseignements semblables par RQ est considérée comme exclue de la portée de la présente EFVP.

Détermination et classement du risque

A) Type de programme ou d’activité

Conformité/Enquêtes réglementaires et exécution de la réglementation 

Niveau de risque pour la vie privée : 3

Détails :

L’Agence du revenu du Canada recueille des renseignements confidentiels et d’autres renseignements semblables pour l’administration de ses programmes fiscaux et de prestations. Tout système de l’Agence traitant les renseignements sur les contribuables doit saisir ou consigner les activités des utilisateurs. Ces dossiers doivent déterminer qui a accédé aux renseignements sur les contribuables dans n’importe quel système de l’Agence au cours d’une période donnée et les renseignements auxquels on a accédé.

Le Programme de surveillance de l’accès électronique aux renseignements confidentiels veille à ce que les accès aux renseignements sur les contribuables soient conformes à la charge de travail et aux tâches d’un employé, ainsi qu’à détecter les activités non autorisées et suspectes possibles.

Les politiques et les directives de l’Agence déterminent l’approche de l’Agence à l’égard de la gestion du risque de fraude interne et d’utilisation malveillante, et elles établissent des mesures efficaces pour prévenir et détecter la fraude interne et l’accès non autorisé, le cas échéant. Cela peut comprendre des mesures correctives qui entraînent des mesures disciplinaires à l’encontre d’un employé lorsqu’un acte de fraude a été commis (p. ex. cessation d’emploi). La solution permet de déterminer de façon proactive les activités douteuses de l’utilisateur dans les systèmes de l’ARC à l’aide du renseignement d’entreprise, des modèles de détection et du rapprochement des données ainsi que de la capacité accrue d’analyser les tendances et de fournir des rapports et d’autres réponses aux demandes de renseignements qui soutiennent la gestion du risque et permettre au Programme de surveillance de l’accès électronique aux renseignements confidentiels de cibler les accès non autorisés, la fraude potentielle ou l’utilisation malveillante. Le rôle de l’outil ans le contexte de la solution est de recueillir et d’organiser l’information provenant de différentes bases de données internes et externes. Entre autres, l’outil permet d’établir une correspondance entre les relations et les points communs entre les personnes. Ces liens peuvent aider à déterminer si une alerte générée par la solution mérite une analyse plus approfondie.

Dans certains cas, lorsque les actes frauduleux contreviennent au Code criminel ou à la Loi sur la gestion des finances publiques, l’Agence peut prendre d’autres mesures correctives, pouvant donner lieu à des enquêtes criminelles et à des poursuites menées par d’autres organismes d’enquête. Bien que le dénouement possible de ces cas soit renvoyé par l’ARC aux fins d’enquête, les enquêtes elles-mêmes sont considérées comme exclues de la portée de la présente évaluation des facteurs relatifs à la vie privée.

B) Type de renseignements personnels en jeu et contexte

Numéro d'assurance sociale, renseignements médicaux ou financiers ou autres renseignements personnels sensibles ou éléments contextuels sensibles entourant les renseignements personnels. Renseignements personnels sur des mineurs ou des personnes inaptes ou encore concernant une personne agissant au nom de l'intéressé   

Niveau de risque pour la vie privée : 3

Détails :

Il faut maintenir une piste de vérification avec tous les accès aux renseignements d’identification des contribuables ou à d’autres renseignements similaires, afin de respecter les exigences énoncées dans les lois et les règlements appliqués par l’Agence. À cet égard, les renseignements des employés et des contribuables et d’autres renseignements similaires sont recueillis.

Les champs des systèmes internes seront intégrés automatiquement dans la solution afin de détecter et de signaler les activités douteuses.

C) Partenaires de programme ou d’activité et participation du secteur privé

Avec d'autres institutions fédérales

Niveau de risque pour la vie privée : 2

Détails :

La surveillance de l’accès électronique aux renseignements des contribuables est une activité interne administrée par l’Agence. Toutefois, des renseignements supplémentaires seront obtenus à partir du système dont Services publics et approvisionnement Canada (SPAC) est propriétaire.

D) Durée du programme ou de l’activité :

Il s’agit d’un programme à long terme

Niveau de risque pour la vie privée : 3

Détails :

La surveillance de l’accès électronique aux renseignements confidentiels et autres renseignements similaires est une activité courante de l’Agence pour laquelle aucune date d’élimination progressive n’est prévue. 

E) Population du programme

Le programme touche certains employés à des fins administratives internes

Niveau de risque pour la vie privée : 1

Détails :

La surveillance des accès des employés aux renseignements électroniques des contribuables et autres renseignements similaires, est effectuée afin de s’assurer que les accès cadrent avec la charge de travail et les tâches des employés. Le programme aura des répercussions sur les employés qui accèdent aux renseignements électroniques des contribuables et autres renseignements similaires uniquement.

F) Technologie et vie privée

1. L'activité ou le programme (nouveau ou modifié) comporte-t-il la mise en œuvre d'un nouveau système électronique, d'un logiciel ou d'un programme d'application, y compris un collecticiel (ou logiciel de groupe) qui est utilisé pour soutenir le programme ou l'activité eu égard à la création, la collecte ou la manipulation de renseignements personnels?
   Risque pour la vie privée : Non
2. Le programme, nouveau ou modifié, ou l’activité est-il une modification des anciens systèmes et services de la TI?
   Risque pour la vie privée : Non
3. Le programme, nouveau ou modifié, ou l’activité comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

Méthode d’identification améliorée – cela comprend la technologie biométrique (c.-à-d. la reconnaissance de visage, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale, l’identification par radiofréquence (IRF), etc.) ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique, les « cartes intelligentes » (c.-à-d. des cartes d’identité dans lesquelles on a intégré une antenne ou une plage de contact qui est reliée à un microprocesseur et à une puce de mémoire ou une seulement à une puce de mémoire dotée d’une logique non programmable).

Risque pour la vie privée : Non

Utilisation de la surveillance – cela comprend les technologies de surveillance telles que les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’IRF, la surveillance clandestine et l’interception, la surveillance assistée par ordinateur, y compris les pistes de vérification, la surveillance par satellite, entre autres.

Risque pour la vie privée : Oui

Utilisation de l’analyse automatisée des renseignements personnels, du rapprochement des renseignements personnels et des techniques de découverte des connaissances – pour l’application de la Directive sur l’ÉFVP, les institutions fédérales doivent déterminer les activités qui consistent à utiliser une technologie automatisée pour analyser, créer, comparer, déterminer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle et/ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.

Risque pour la vie privée : Oui

G) Transmission des renseignements personnels

Les renseignements personnels sont transférés à un appareil portable ou sont imprimés

Niveau de risque pour la vie privée : 3

Détails :

Les données de la solution comprendront des saisies en direct du trafic sur le réseau de l’ARC à partir des applications et des données supplémentaires importés à l’aide des processus de transfert de fichiers.

La solution modifie considérablement la façon dont le personnel de l’ARC impliqué dans la surveillance de l’accès électronique aux renseignements confidentiels cible et analyse les activités douteuses des utilisateurs finaux. La solution permet de cerner de manière proactive les activités douteuses des utilisateurs à l’aide de renseignement d’entreprise comme les modèles de détection et la mise en correspondance des données, et d’une capacité accrue à effectuer des analyses des tendances et des modèles, et à soumettre des rapports (électronique avec la possibilité d’impression) et d’autres réponses aux demandes de renseignements à l’appui d’une gestion moderne des risques. 

H) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée

Détails :

La nature délicate des renseignements utilisés dans le cadre du programme de surveillance de l’accès électronique aux renseignements confidentiels est considérée comme élevée (Protégé B). L’utilisation ou la divulgation non autorisée de ces renseignements pourrait entraîner une ingérence dans la vie privée ou un grave préjudice financier personnel, ou causer de l’embarras à l’employé ou au contribuable.