Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Allocution devant le Comité permanent de la sécurité publique et nationale - le 30 octobre 2025

L’honorable Simon Noël, c.r., Commissaire au renseignement

(Le texte prononcé fait foi.)

Le 30 octobre 2025

Merci, monsieur le Président ainsi que les membres pour l’invitation. Je suis accompagné aujourd'hui de Justin Dubois, directeur exécutif et avocat général au Bureau du commissaire au renseignement.

Afin de replacer mes commentaires sur ce projet de loi dans leur contexte, il est utile d’expliquer brièvement mon rôle en tant que commissaire au renseignement.

J’approuve ou non certaines activités de sécurité nationale et de renseignement prévues par le Centre de la sécurité des télécommunications (CST) et le Service canadien du renseignement de sécurité (SCRS) qui sont autorisées respectivement par le ministre de la Défense nationale et le ministre de la Sécurité publique.

Mon approbation indépendante est nécessaire, car les activités autorisées par les ministres peuvent être contraires à la loi ou porter atteinte aux attentes raisonnables des Canadiens en matière de protection de la vie privée. Ce n’est qu’avec mon approbation que les activités peuvent être menées.

Le rôle du commissaire a été créé en 2019. Particulièrement pertinent pour ce projet de loi, le mandat confié au commissaire par le législateur à cette époque comprend la possibilité pour le CST de réagir efficacement aux cyberincidents touchant les systèmes fédéraux et les systèmes désignés comme importants pour le gouvernement du Canada. Plus précisément, l’une de mes fonctions consiste à examiner les autorisations ministérielles qui permettent au CST de mener des activités de cybersécurité sur ces systèmes.

Mon approbation est nécessaire parce que les activités de cybersécurité menées par le CST entraînent la collecte d’énormes quantités d’informations, y compris des informations pour lesquelles les Canadiens ont des attentes raisonnables en matière de protection de la vie privée. Pour mener efficacement ses activités de cybersécurité, le CST doit collecter ces informations. J’approuve seulement l’autorisation ministérielle lorsque je suis convaincu que le ministre a trouvé un équilibre raisonnable entre la sécurité du Canada et la vie privée des Canadiens. Cela implique notamment de veiller à ce que des mesures appropriées soient mises en place pour protéger la vie privée des Canadiens.

Dans le cadre de mes fonctions de commissaire, je vois l’énorme valeur d’une approche nationale en matière de cybersécurité. Le Canada doit disposer des outils nécessaires pour protéger ses systèmes électroniques essentiels. Cependant, ces outils doivent s’accompagner de garanties appropriées et d’une surveillance indépendante.

À mon avis, certains éléments de ce projet de loi pourraient être améliorés par une surveillance qui renforcerait la protection de la vie privée. J’aborderai un élément qui touche de près mon rôle de commissaire.

Ce projet de loi vise à mieux protéger nos cybersystèmes essentiels. Le CST demeure notre expert national en matière de cybersécurité. En vertu de ce projet de loi, le CST recevra des informations sur les cyberincidents.

D’après mon expérience en tant que commissaire, pour que le CST puisse analyser et comprendre un cyberincident, il doit avoir accès à des informations lié à cet incident. Il peut y avoir des situations où les informations obtenues soient uniquement de nature technique et que leur communication au CST ne soulève aucune préoccupation en matière de protection de la vie privée. Cependant, pour bien comprendre le cyberincident, le CST peut, dans d’autres situations, avoir besoin d’accéder à des informations – y compris des informations techniques – pour lesquelles les Canadiens ont des attentes raisonnables en matière de protection de la vie privée.

Dans le système actuel, avant de recueillir ces informations, le CST doit obtenir une autorisation ministérielle et l’approbation du Commissaire. Le législateur a choisi de mettre en œuvre ce processus en 2019 afin d’assurer un équilibre entre la vie privée et la sécurité.

Aujourd’hui, en 2025, le mécanisme proposé dans le projet de loi consiste à adopter un règlement précisant quelles informations sur les cyberincidents doivent être partagées avec le CST et comment elles doivent l’être. Comme vous le savez, il n’existe pas de surveillance indépendante des règlements. Une mesure de surveillance simple et efficace pourrait consister à exiger du CST qu’il obtienne une autorisation ministérielle annuelle établissant un cadre pour l’utilisation et le partage de ces renseignements, laquelle serait ensuite soumise à l’examen et à l’approbation du commissaire au renseignement.

Le CST doit avoir accès à l'information dont il a besoin pour mener à bien son travail de même que la surveillance nécessaire pour permettre cet accès.

Je soutiens l’intention du projet de loi, mais je suis d’avis que des mesures de protection supplémentaires ciblées qui n’imposent pas de lourde charge administrative à nos agences renforceraient la confiance des Canadiens dans le fait que ces mesures destinées à les protéger ne portent pas elles-mêmes atteinte de manière inutile à leur vie privée.

Il me fera plaisir de répondre à vos questions. 

Détails de la page

2025-11-18