Allocution devant le Comité sénatorial permanent de la sécurité nationale, défense et anciens combattants - Le 18 novembre 2024

L’honorable Simon Noël, C.R., Commissaire au renseignement

Le 18 novembre 2024

L’allocution définitive fait foi

Merci Monsieur le Président, Mesdames les sénatrices et Messieurs les sénateurs, pour l’invitation.

Mes commentaires d’aujourd’hui s’appuient sur mon expérience dans les domaines juridique et judiciaire, notamment à titre de juge désigné de la Cour fédérale, et sur mon expérience en tant que commissaire au renseignement – que je désignerai par l’abréviation CR.

En une phrase, mon mandat en tant que CR consiste à approuver, ou non, certaines activités de sécurité nationale planifiées par le Centre de la sécurité des télécommunications et le Service canadien du renseignement de sécurité et autorisées par leurs ministres responsables.

En ce sens, le CR assume un rôle de surveillance plutôt qu’une fonction d’examen. Mon approbation est requise avant que les activités puissent être menées. L’approbation du CR est nécessaire parce que les activités que le ministre autorise peuvent être contraires à la loi ou porter atteinte aux attentes raisonnables de protection en matière de vie privée des Canadiens. Mon travail est de m’assurer que le ministre a trouvé un juste équilibre entre les objectifs de sécurité nationale, d’une part, et la Charte et les droits importants en matière de vie privée, d’autre part.

J’appuie les objectifs du projet de loi. Dans le cadre de mon travail, je constate l’utilité et les avantages d’une approche nationale pour une gouvernance efficace des activités de cybersécurité. Toutefois, j’ai quelques commentaires à partager.

En tant que commissaire, je dois approuver, entre autres, des autorisations de cybersécurité ministérielles qui visent des entités non-fédérales qui ont été désignées comme étant importantes pour le gouvernement fédéral. On peut penser par exemple aux secteurs de santé ou de l’énergie.

Une institution non-fédérale peut demander de l’aide ou de l’appui au CST en matière de cybersécurité. Si les activités de cybersécurité que le CST souhaite entreprendre pour appuyer l’entité non-fédérale risque de contrevenir à une loi ou pourrait mener à la collecte d’information qui brime la vie privée des Canadiens, le ministre doit autoriser les activités. Je dois ensuite approuver l’autorisation ministérielle.

Lorsque j’examine une autorisation ministérielle en matière de cybersécurité, ce qui m’importe avant tout, c’est que l’atteinte aux droits à la vie privée soit justifiée. Autrement dit, elle doit avoir un caractère nécessaire et proportionnel, et il y doit y avoir des mesures adéquates en place pour limiter toute incidence sur la vie privée des Canadiens.

Lorsqu’il mène des activités de cybersécurité, le CST ne cible pas la collecte de renseignements personnels sur les Canadiens. Toutefois, il peut y avoir une attente raisonnable de protection en matière de vie privée même lorsqu’il est question de renseignements techniques – comme l’a confirmé la Cour suprême du Canada[1].

D’après mon expérience à titre de CR, lorsque le CST mène des activités de cybersécurité, il recueille des renseignements pour lesquels il existe une attente raisonnable en matière de respect de la vie privée. Cela signifie que des renseignements personnels sont effectivement saisis. Si j’approuve l’autorisation ministérielle, c’est parce que le juste équilibre a été trouvé.

Certains éléments du projet de loi C-26 soulignent à quel point le traitement des arrêtés ministériels est différent de ce qu’il est dans le contexte de la Loi sur le Centre de la sécurité des télécommunications, où le CR est appelé à intervenir.

Dans le contexte du projet de loi C-26, il n’y a pas d’approbation préalable d’activités qui pourraient être contraires à la loi. Plus particulièrement, il y a deux points que j’aimerais porter à votre attention :

·         Premièrement, le projet d’article 15.4 de la Loi sur les télécommunications permet au ministre, essentiellement, d’exiger la production de toute information à l’appui des arrêtés. Il se peut que cette information comprenne des renseignements personnels qui, en vertu d’exceptions générales, pourraient ensuite être largement diffusés.

·         Deuxièmement, comme vous l’avez entendu d’autres témoins, la partie 2 permet aux organismes de réglementation de mener des activités équivalant à des saisies sans autorisation préalable, où, encore une fois, des renseignements personnels pourraient être recueillis.

Le grand absent dans ces situations est le public canadien. C’est l’information personnelle des Canadiens qui pourrait faire l’objet de ces collectes.

Que ce soit sous la partie 1 ou 2, le CST jouera un rôle primordial et il sera détenteur de cette information, sous forme technique ou autrement, qui contiendra des éléments pour lesquelles nous avons une attente raisonnable de vie privée.

Compte tenu de la nature envahissante du projet de loi, il est important que des mesures de protection significatives en fassent partie afin que les Canadiens aient confiance dans le système de cybersécurité.

Je serai heureux de répondre à toute question.

 

[1] R. c. Bykovets, 2024 CSC 6

Détails de la page

Date de modification :