Délibérations du Comité sénatorial permanent de la
Sécurité nationale et de la défense
Fascicule 9 - Témoignages du 29 octobre 2012
OTTAWA, le lundi 29 octobre 2012
Le Comité sénatorial permanent de la sécurité nationale et de la défense s'est réuni aujourd'hui, à 17 heures pour examiner les politiques, les pratiques, les conditions et les capacités qui caractérisent la sécurité nationale et la défense du Canada et en faire rapport.
Le sénateur Pamela Wallin (présidente) occupe le fauteuil.
[Traduction]
La présidente : Mesdames et messieurs, je vous souhaite la bienvenue à cette séance du lundi 29 octobre du Comité sénatorial de la sécurité nationale et de la défense. Permettez-moi de commencer par quelques excuses. Tout d'abord, j'ai attrapé un mauvais rhume, ce qui risque d'affecter quelque peu le timbre de ma voix mais ne m'empêchera pas, croyez-le bien, de procéder de temps à autre aux interruptions d'usage.
De plus, l'un des témoins inscrits pour la comparution d'aujourd'hui ne pourra pas participer à notre séance, car il se trouve à Washington où l'ouragan Sandy lui interdit de mettre le nez dehors, si bien qu'il n'a pas pu se rendre dans le studio où devait se tenir la liaison avec nous, ce qui explique notre léger retard.
Nous allons donc reprendre nos travaux et traiter deux des sujets initialement inscrits à l'ordre du jour, en laissant la cybersécurité pour plus tard et en commençant par un thème que nous avons abordé très récemment lors de notre déplacement sur la côte Ouest, à savoir la réorientation générale des pays occidentaux en direction de la région Asie- Pacifique. Cette région est aujourd'hui au premier plan des affaires mondiales, et les États-Unis, pour reprendre leur expression, ont entrepris de rééquilibrer leur appareil militaire dans cette direction, en grande partie par suite de la montée en puissance de la Chine.
Depuis le 9 octobre, le Canada est membre du Partenariat transpacifique, et il s'emploie à mettre au point d'autres accords commerciaux dans cette région. Tout en donnant acte des impératifs évidents liés au commerce extérieur et de la nécessité d'agir en fonction, nous nous sommes penchés sur la question de savoir quels sont les intérêts de défense du Canada dans cette région du monde, notamment quelles sont les répercussions, pour la région et pour le Canada, qui en fait partie en tant que pays de la région Pacifique, des considérations liées à la défense et à la sécurité.
Nous avons l'avantage d'être rejoints aujourd'hui par Brian Job, de Vancouver. M. Job, qui enseigne à l'Université de la Colombie-Britannique et est également membre associé du Liu Institute for Global Issues, qui s'intéresse plus particulièrement à la région Asie-Pacifique.
Et avec nous ici à Ottawa, nous avons Paul Chapin, ancien fonctionnaire du ministère des Affaires étrangères et du Commerce international. M. Chapin est expert des questions de sécurité et de défense, et coauteur de l'ouvrage The Strategic Outlook for Canada publié cette année par l'Institut de la Conférence des associations de défense, dont il est le vice-président.
Nous commencerons par M. Chapin. Cependant, auparavant, j'ai besoin que quelqu'un présente une motion. En effet, l'exposé liminaire de M. Chapin est exclusivement en anglais, y compris certains diagrammes explicatifs. Est-ce que j'ai votre autorisation pour que cette documentation soit distribuée? Merci, sénateur Dawson.
Bien, commençons. Je vous souhaite la bienvenue et vous invite à dire votre mot d'introduction.
Paul Chapin, vice-président, Institut de la Conférence des associations de défense : Honorables sénateurs, merci de m'avoir invité à comparaître devant vous aujourd'hui pour traiter d'un sujet dont je crains que, par certains aspects, il ne dépasse mes compétences. Je vais adopter une perspective mondiale, en espérant que cela suffira pour la réflexion qui nous occupe.
Je voudrais, à titre de propos liminaires, faire trois observations. En premier lieu, le Canada entretient depuis longtemps, dans la région Asie-Pacifique, une relation et des intérêts liés à la sécurité et à la défense. Malheureusement, il semble que nous soyons voués, à intervalles réguliers, à nous apercevoir de l'existence de nos intérêts de sécurité dans la région, et puis, à intervalles tout aussi réguliers, à en oublier de nouveau l'existence. Rappelez-vous qu'il y a à peine 50 à 60 ans, pendant la Seconde Guerre mondiale, 8 000 soldats canadiens étaient engagés sur le théâtre asiatique avec comme objectif de vaincre l'empire nippon. Quelques années plus tard, nous avons engagé 25 000 soldats en Corée afin de stopper l'agression et d'endiguer le communisme en Asie. Plus récemment, en Afghanistan, nous avons eu jusqu'à 40 000 Canadiens qui, eux, poursuivaient un autre objectif de sécurité, à savoir vaincre le terrorisme, restaurer l'intégrité du gouvernement afghan et l'aider à sécuriser son territoire, afin de contribuer à stabiliser la région dans son ensemble. N'oublions pas non plus les situations où l'on a vu des Canadiens, civils et militaires, servir dans le cadre de missions de maintien de la paix et d'observation dans des endroits comme le Cachemire, le Cambodge et le Vietnam.
Je dirais, en deuxième lieu, que nos intérêts de sécurité ont évolué par rapport à ceux que je viens de citer, mais qu'ils sont tout aussi importants. J'aimerais évoquer plus en détail les trois intérêts de sécurité porteurs des conséquences les plus graves pour notre pays, en commençant par le moins important à mes yeux — quoique potentiellement lourd de répercussions —, et en allant vers le plus important.
En premier lieu, nous devons sécuriser les lignes de communication maritimes avec l'Asie. Il s'agit d'un parcours extrêmement long, qui part du golfe Persique et de l'océan Indien, traverse le détroit de Malacca dans la mer de Chine méridionale, longe le littoral chinois et la mer de Chine orientale vers le Japon, pour aboutir à l'Amérique du Nord. Cet itinéraire, parcouru par environ 50 000 navires chaque année, est jalonné par les cinq ports les plus actifs du monde et compte pour environ un tiers du commerce mondial de marchandises, avec, comme composante de premier plan, 80 p. 100 des importations énergétiques de la Chine et du Japon.
On comprendra que l'interruption d'un tel flux commercial n'est pas une chose à prendre à la légère et que, dans certains cas, tel ou tel État puisse y voir un casus belli.
Alors, qu'en est-il du Canada? Le Canada a un intérêt à la fois direct et immédiat à sécuriser ces voies maritimes de communication, étant donné que près de 5 p. 100 de nos exportations vont en direction du Japon, de la Chine et de la Corée du Sud, et que 15 p. 100 de nos importations proviennent de ces trois pays.
Le deuxième intérêt de sécurité d'importance majeure pour le Canada dans cette région est la liberté et l'indépendance des États qui la composent, car rien n'est plus favorable à la paix que la démocratie. Or, celle-ci est loin d'être suffisamment établie dans le monde, étant donné que moins de la moitié des pays de notre planète sont considérés comme libres, et que, selon le dernier rapport de Freedom House, leur nombre tend à décroître. Cependant, cette analyse mentionne également une évolution positive, qui n'est pas sans surprendre, à savoir que le respect des droits de l'homme et des libertés politiques est en progrès dans la région Asie-Pacifique.
À l'évidence, nous avons intérêt à contribuer au renforcement de cette évolution, qui reste néanmoins précaire. En effet, à mesure que s'affirme la puissance économique et militaire de la Chine, celle-ci intimide davantage ses voisins, d'autant que ses objectifs à plus long terme demeurent assez flous, de sorte que l'on risque de voir les petits pays de la région, confrontés à une présence économique et militaire écrasante de la Chine, se ressentir de la pression ainsi exercée. À l'époque, on donnait à ce phénomène le nom de « finlandisation ». Il est indéniable que le Canada partage avec d'autres États démocratiques un intérêt à veiller à ce que cela ne se produise pas.
Le troisième facteur dont je souhaite parler est la nécessité absolument indéniable de devoir examiner ce que nous pouvons faire pour éviter une guerre. Je rappelle que la Chine investit depuis un certain temps dans la puissance navale et dans la puissance aérienne ainsi que dans les missiles balistiques. Même si ses intentions à long terme restent indéchiffrables, il semble qu'elle ait, dans l'immédiat, un double objectif : en premier lieu, éviter d'être assujettie à la coercition, comme elle pense l'avoir été dans le passé par les États-Unis mais aussi dans une moindre mesure par le Japon, à travers la force militaire; en deuxième lieu, disposer du répondant nécessaire à ses revendications maritimes dans la mer de Chine méridionale, lesquelles sont tout à fait considérables. Si elle poursuit dans cette voie, la Chine finira par disposer d'une marine de haute mer, dont l'objet est, à n'en pas douter, de sécuriser les approvisionnements à long terme en ressources naturelles afin de faire fonctionner son économie. Le Canada a donc intérêt à veiller à ce que les hostilités n'éclatent pas dans la région, risquant de se propager à d'autres parties du monde.
En quoi consistent, toujours dans la région, les priorités de sécurité du Canada? La question est un peu controversée, mais selon moi, nous devons adopter un agenda de sécurité qui corresponde à notre agenda économique dans la région, lequel est déjà bien développé. Je crois que, pour réussir, nous devons avoir et l'un et l'autre.
Un tel agenda doit, selon moi, se composer de trois éléments fondamentaux. Le premier, que nous avons déjà réclamé dans le passé, c'est que le gouvernement élabore une stratégie nationale de sécurité d'envergure mondiale, et que dans le cadre de cette stratégie, il explique les intérêts et les objectifs de sécurité qu'il s'est assignés dans la région Asie-Pacifique. Pour ce faire, il faudra nécessairement rééquilibrer l'attribution de certaines ressources, car soit on trouve de nouvelles ressources en quantité importante, soit on les redistribue en prélevant ailleurs. Et cet ailleurs, il faut bien que ce soit l'Europe, la Méditerranée et l'Afrique. Je crois, pour ma part, que les Européens sont tout à fait capables de veiller sur les intérêts de sécurité des États démocratiques de leur région.
À titre d'observation concrète, ce rééquilibrage nécessitera probablement d'œuvrer dans la direction des trois « D », à commencer par un engagement politique accru; je veux parler des ministres et des hauts dirigeants, qui doivent s'engager activement vis-à-vis des questions régionales, car si l'on veut que le Canada puisse jouer un rôle dans ce domaine avec tant soit peu de crédibilité, nous devons démontrer à ces pays que nous sommes tout aussi intéressés qu'eux-mêmes à leurs questions de sécurité, et, pour ce faire, renforcer notre présence diplomatique.
En deuxième lieu, nous devons réorienter une portion importante de notre budget de l'ACDI, non pas vers la région mais vers la solution des problèmes de la région; car si l'ACDI a un budget de 5 milliards de dollars, elle n'en dépense qu'une fraction pour affronter les problèmes des États qui se trouvent en première ligne, et donc les plus vulnérables, ainsi que des États en déliquescence, que nous nous trouverons un jour obligés de combattre.
En troisième lieu, nous devons réorienter nos efforts dans le domaine naval et passer de l'Atlantique au Pacifique. Pour ce faire, il convient de reconfigurer notre marine militaire, car le Pacifique est bien plus vaste que l'Atlantique, si bien que sa traversée représente une entreprise considérable et le maintien de notre capacité y représente un effort tout aussi considérable.
Après avoir réclamé l'élaboration d'une stratégie nationale de sécurité et le rééquilibrage de nos ressources, j'en viens à la nécessité d'accomplir le premier pas en direction d'une fonction de leadership dans la région, en proposant une sorte d'alliance régionale des États démocratiques. Je pense que nous pouvons démarrer modestement, à la manière de l'OTAN — et je pourrai revenir plus en détail sur le sujet —, mais je crois que tôt ou tard, les États démocratiques de la région devront se coaliser.
La présidente : Je crois qu'au troisième paragraphe, cinquième ligne de la page 2 de votre mémoire, vous parlez du nombre de victimes. Est-ce que vous parlez de l'Afghanistan? J'ai l'impression que ce chiffre est exagéré.
M. Chapin : Désolé, il l'est, vous avez raison.
La présidente : Nous allons donc le corriger.
M. Chapin : Il s'agit de 158 victimes.
La présidente : Merci. C'est bien le chiffre que j'allais mettre moi-même.
Le sénateur Mitchell : Je croyais qu'en Corée...
La présidente : Il ne s'agit pas de la Corée, mais de l'Afghanistan.
Le sénateur Mitchell : Je parle du deuxième paragraphe. Je pensais que le nombre de soldats canadiens tués en Corée était de 516, et non de 309.
M. Chapin : C'est possible, j'ai emprunté les chiffres à l'ouvrage du professeur Denis Stairs sur la guerre de Corée.
La présidente : Monsieur Job, souhaitez-vous faire une déclaration d'ouverture suite à celle de M. Chapin?
Brian Job, professeur de sciences politiques, Université de la Colombie-Britannique, chercheur principal, Fondation Asie-Pacifique du Canada, intervention à titre individuel : Mesdames et messieurs les sénateurs, bonjour. Je vous suis reconnaissant de cette occasion de comparaître, notamment par voie de vidéoconférence, et je me réjouis de la constance de votre intérêt pour la région Asie-Pacifique au nom du Canada.
Plutôt que de vous présenter mes notes écrites, je vais plutôt improviser autour des observations de M. Chapin. Je suis heureux de comparaître une fois de plus en même temps que lui, car nous avons, par le passé, travaillé ensemble de manière très fructueuse. Je vais donc apporter un contrepoint, pas du tout pour le contredire mais pour proposer moi-même quelques commentaires.
Il a commencé par évoquer notre relation et nos intérêts de longue date dans la région Asie-Pacifique, et je voudrais y ajouter deux éléments : le premier, c'est que nous avons certes été engagés dans des questions de sécurité traditionnelles, mais que nous nous sommes orientés de plus en plus vers des questions de sécurité que l'on pourrait qualifier de non traditionnelles. Je veux parler, notamment, de la réponse aux catastrophes naturelles ou aux opérations de maintien de la paix dans lesquelles ont été engagées les Forces canadiennes, par exemple à Timor-Est.
En deuxième lieu, l'empreinte de l'Asie n'a cessé de s'étendre pour ce qui est des problèmes de sécurité. Aujourd'hui, on y incorpore souvent l'Asie du Sud, l'Asie centrale et les pays d'Asie du Sud-Est, avec l'Afghanistan. On voit donc que la perspective s'est considérablement élargie, et nous devons adopter en conséquence une perspective beaucoup plus large pour la région Asie-Pacifique.
Comme l'a dit M. Chapin, nous commençons à prêter attention à nos intérêts dans la région Asie-Pacifique, mais il ne faut pas que nous nous restreignions à l'agenda économique. C'est sous cet angle que vont nous considérer nos États partenaires d'Asie-Pacifique, mais il n'est pas dit que si nous restons à l'écart des questions d'ordre politique et de sécurité, ils nous considéreront comme des acteurs de poids dans la région.
Pour ce qui est de sa deuxième observation, permettez-moi d'ajouter un ou deux aspects. Pour la plupart des États d'Asie, la priorité essentielle c'est la sécurité du régime, quel que soit l'optique que l'on adopte. Ça l'est certainement pour les dirigeants chinois, mais si vous observez la politique intérieure de pays comme le Japon, la Corée du Sud et Taiwan, vous constaterez que la plupart de leurs politiques extérieures, même en matière de sécurité, semblent dictées par des considérations de politique interne — phénomène que l'on observe de façon indubitable en Chine en ce moment.
Et à propos de la Chine, je dirais que nous devons la percevoir comme aspirant à un rôle de puissance d'envergure mondiale. C'est là une aspiration légitime, compte tenu de la stature de la Chine en tant qu'agent économique mondial et de son évolution. Il en découle que ce pays est destiné à renforcer ses capacités sécuritaires afin de protéger ses ressources naturelles et les voies maritimes évoquées par M. Chapin. Je pense avoir envoyé un diagramme indiquant que 80 p. 100 du pétrole importé par la Chine traverse le détroit de Malacca et 40 p. 100 le détroit d'Hormuz. On voit donc que leurs intérêts vont s'étendre bien au-delà des océans asiatiques tels que nous les connaissons pour atteindre l'océan Indien et même au-delà.
Autre élément caractérisant la Chine, c'est la présence de citoyens chinois dans le monde entier. Ainsi, la Chine est intervenue durant la mission en Libye afin d'évacuer 35 000 de ses ressortissants. À mesure que s'étend la portée économique de la Chine, il en ira de même de ses capacités en matière de sécurité.
Enfin, comme l'a observé M. Chapin, il s'agit ici de projection de force, certainement dans le contexte maritime, mais également dans quelques domaines techniques. Ainsi, la Chine consacre d'énormes ressources à la cybertechnologie, et nous considérons que la guerre cybernétique constitue une préoccupation, également avec une dimension spatiale, et tout cela fait appel à la technologie de pointe.
S'agissant des intérêts canadiens, je n'ai pas grand-chose à ajouter à ce qu'a conclu M. Chapin. Je suis sûr que vous aurez des préoccupations à exprimer, et j'interviendrai si je pense pouvoir ajouter des informations pertinentes.
La présidente : Dois-je comprendre que vous êtes d'accord avec l'idée d'une alliance de type OTAN, que nous devons faire ce genre de proposition pour démontrer notre sérieux? Pensez-vous que cela soit réaliste?
M. Job : Je ne suis pas sûr que cela soit réaliste. Je ne crois pas que les pays d'Asie y soient enclins, même les démocraties pour dire les choses comme elles sont, je veux dire le Japon, la Corée et un ou deux autres pays. Je pense que, même pour les démocraties asiatiques, tout ce qui semble favoriser un isolement de la Chine est perçu comme quelque chose risquant de nuire à la sécurité générale.
La présidente : Très bien, nous y reviendrons plus tard.
Le sénateur Plett : Merci, messieurs, de nous avoir exposé votre point de vue.
Vous avez beaucoup parlé de la Chine, mais guère de la Corée du Nord. J'aimerais savoir quel est le pays qui, selon vous, présente la menace la plus grave pour la sécurité. Quelle comparaison faites-vous entre la menace de la Corée du Nord et celle provenant de la Chine? À l'évidence, l'une et l'autre renforcent leur puissance militaire. Où situez-vous la Corée du Nord?
M. Chapin : Je dirais, pour commencer, que la Corée du Nord représente un énorme problème, peut-être plus important encore depuis le dernier changement de régime. On avait l'impression qu'après l'invasion nord-coréenne du Sud en 1950 sous Kim Il-sung, ils étaient parvenus à un accord de cessez-le-feu, en dépit des tensions. Son successeur, Kim Jong-il, ne dédaignait pas de se lancer de temps à autre dans une équipée et il savait s'y prendre pour provoquer son voisin du Sud ou encore les Américains et les Japonais, mais il savait s'arrêter au bon moment. Le problème, avec ce nouveau dirigeant d'une trentaine d'années que l'on nous présente comme un génie militaire, c'est que l'on n'a aucune garantie qu'il sache se montrer aussi avisé que ses ancêtres. De plus, il semble que le chef de l'appareil militaire ait été éliminé à la suite d'une fusillade où 20 personnes, y compris lui-même, ont trouvé la mort. Et puis, il y a une éminence grise derrière le trône, c'est sa tante, la fille du fondateur de la dynastie, de même que son mari, qui semble être l'un des principaux interlocuteurs des Chinois.
La position des Chinois à cet égard est très curieuse. M. Job est sans doute mieux placé que moi pour évaluer cet aspect, mais j'ai l'impression qu'ils se livrent à un jeu dangereux quand, en plus, ils tolèrent ce qui se passe actuellement en Corée du Nord. Je m'attendais à qu'ils sautent sur l'occasion du récent changement de régime pour arrêter toute cette folie, mais s'ils ne l'ont pas fait, c'est qu'ils doivent voir un certain avantage à ce que cette situation se poursuive; à supposer, comme on peut l'espérer, qu'ils soient en mesure de la maîtriser. Toutefois, si jamais les choses devaient déraper, ce serait le déclencheur d'une guerre très particulière.
Les Nord-Coréens ont un million de soldats le long de la frontière et ils en ont quatre millions d'autres en réserve. Ils ont des ambitions nucléaires. Ils disposent d'une capacité d'emport de missiles. Après les premières salves d'une attaque sur le Sud, il ne resterait pas grand-chose de Séoul.
M. Job : Je n'ai pas grand-chose à ajouter. Les Chinois estiment qu'une péninsule divisée va dans le sens de leurs intérêts actuels et à long terme. Ils ne sont pas très favorables à la réunification des deux Corées qui relèverait d'une administration sud-coréenne. Je dirais qu'ils se trouvent dans une situation particulièrement délicate parce que les aventures nord-coréennes n'ont fait que pousser les autres pays à se rapprocher des États-Unis, ce qui ne les empêche pas d'affirmer qu'ils n'ont que peu d'influence sur la Corée du Nord.
Je doute assez que la Chine n'a pas d'influence, surtout avec l'actuel dirigeant en place. Comme M. Chapin l'a dit, le monde traverse une période de grande précarité. Je ne pense pas que les Nord-Coréens essaient de bousculer l'ordre établi pour parvenir à modifier la dynamique des relations extérieures dans un proche avenir, mais à long terme il y a lieu de redouter une attaque accidentelle ou délibérée qui, soit dit en passant, serait suicidaire pour le régime de la Corée du Nord — mais qui sait! Deuxièmement, il pourrait se produire un effondrement de l'État, ce que ni la Chine ni la Corée du Sud n'envisagent d'un bon œil.
Le sénateur Plett : Monsieur Chapin, quand vous dites que nous devons nous doter d'une stratégie nationale en matière de sécurité, vous parlez aussi de la nécessité d'améliorer notre présence diplomatique. Je pensais que nous avions fait des efforts sur ce plan. Pourriez-vous nous en dire davantage à ce sujet?
M. Chapin : Nous avons effectivement fait des progrès. Je crains, en revanche, que notre présence diplomatique soit davantage axée sur le commerce et les échanges commerciaux. Nous avons beaucoup de consulats en Chine. Il demeure que, selon moi, en ce qui concerne nos relations diplomatiques et politiques ainsi que nos relations de sécurité dans ces régions, nous ne sommes pas assez présents sur le terrain. Les ambassades du Canada dans la plupart de ces pays, à l'exception évidente de celles de Beijing et de Tokyo et d'une ou deux autres, ne sont dotées que d'un ou deux agents politiques, peut-être trois. Beaucoup n'ont pas d'attachés militaires — il en faudrait beaucoup plus —, ce qui nous a empêchés de nouer des liens sur place, d'être présents et engagés, et de faire rapport à Ottawa à propos d'initiatives intéressantes qu'il y aurait lieu d'adopter pour montrer que nous sommes intéressés dans les problèmes de cette région et que nous voulons contribuer à la recherche de solutions. L'infrastructure diplomatique de base existe, mais il y a lieu de la consolider considérablement.
Le sénateur Mitchell : Merci à vous deux pour ces remarques intéressantes. D'un côté, monsieur Chapin, vous dites que la Chine représente une menace du point de vue militaire, menace potentielle ou autre, mais, d'un autre côté, le Canada cherche à céder tout un pan de son industrie pétrolière aux Chinois. Cette façon de voir les choses présente sans doute certains avantages puisque vous-même avez dit que de bonnes relations économiques et diplomatiques permettent de réduire la menace. Pourriez-vous dire quelques mots au sujet du dossier Nexen et de la vente de nos ressources naturelles?
M. Chapin : La Chine représente un défi tout à fait différent. Elle ne se compare absolument pas, par exemple, à l'Union soviétique que je connais très bien, parce que j'y ai passé bien des années à travailler précisément sur ces questions. On aurait tort, je pense, et M. Job sera sans doute d'accord avec moi, de voir la Chine comme une menace militaire. Dans l'histoire, il n'y a pas eu beaucoup d'agressions chinoises dans la région. Je dirais que les Chinois se sont dotés d'une puissance militaire, en grande partie parce qu'ils ne se sentent pas en sécurité, qu'ils veulent se défendre, mais bien sûr une fois qu'on s'est doté d'une telle capacité militaire afin de faire face à armes égales avec les États-Unis, il y a de fortes chances qu'on finisse par changer d'attitude également. S'il se trouve que vous éprouvez en même temps des difficultés économiques, que vous vous disputez avec d'autres de rares ressources naturelles et que vous devez vous approvisionner dans le Golfe, en Afrique ou ailleurs, à un moment donné, vous serez tentés de faire jouer votre puissance militaire de façon plus ou moins subtile.
Il faut agir suivant deux axes dans le cas de la Chine. Ce qu'on peut espérer dans l'avenir, mais ce n'est bien sûr pas une situation très édifiante à envisager, c'est que l'économie chinoise ralentisse et que cela finisse par infléchir les ambitions militaires des Chinois.
La présidente : Monsieur Job, vous voulez intervenir?
M. Job : Non, je crois que je ne vais pas toucher à cet aspect. Merci.
Le sénateur Mitchell : En parlant de la Russie, les Américains ont invité les Russes aux récents exercices RIMPAC et les Russes ont accepté. Voyez-vous des problèmes de sécurité à cet égard? Le général Beare, je crois, nous a rassurés à ce sujet et je n'ai aucune raison de ne pas l'être, mais j'aimerais entendre ce que vous avez à dire sur ce point. Deuxièmement, serait-il absolument déraisonnable d'inclure la Chine dans de tels exercices, puisque la Russie y a été invitée?
M. Chapin : Pour répondre à votre seconde question, ce serait effectivement faisable. Je pense d'ailleurs avoir lu récemment quelque part qu'il est prévu que les Américains et les Chinois conduisent des manœuvres conjointes sur le thème d'une intervention après une catastrophe.
On peut très bien ne pas entretenir des relations très amicales avec des adversaires et tout de même trouver des façons pratiques de collaborer dans l'intérêt mutuel. En ce qui concerne la Russie, par exemple, on constate que la collaboration sur les questions de piraterie et de lutte contre le terrorisme est très importante. Les Russes nous aident sur le plan logistique en Afghanistan, même si c'est de façon modeste. On pourrait envisager le même genre d'approche dans le cas de la Chine, et les deux côtés en bénéficieraient. Ce genre de collaboration ne va pas changer le fond du problème, mais ça peut aider les deux parties à s'apprivoiser mutuellement et à mieux comprendre les intentions de l'autre, ce qui ne peut qu'aider à terme.
Le sénateur Boisvenu : Je vous invite à écouter l'interprétation.
Vous comprenez?
M. Job : Je n'ai pas l'interprétation.
La présidente : Il n'a pas l'interprétation.
Le sénateur Boisvenu : Eh bien, je vais essayer de faire de mon mieux dans votre langue.
Je tiens à dire, avant tout, que c'est la deuxième fois que j'assiste à ce comité et que c'est un grand plaisir pour moi. Je vous félicite pour votre exposé. Il était bon.
Monsieur Chapin, vous avez parlé d'un glissement dans la stratégie. Avez-vous des exemples de pays alliés ou amis qui ont apporté le même genre de changement à leur stratégie, comme les États-Unis, par exemple?
[Français]
M. Chapin : Question intéressante. Je suppose que si je retournais à mes livres d'histoire j'en trouverais des exemples.
[Traduction]
Je suppose que si je consultais mes livres d'histoire, je pourrais trouver des exemples.
[Français]
Le sénateur Boisvenu : Est-ce que les Américains ont fait ce changement stratégique?
[Traduction]
M. Chapin : Il y a une trentaine d'années de cela, l'Australie se considérait comme un solide partenaire de la Grande- Bretagne et des États-Unis. L'essentiel de sa politique étrangère et de sa politique de défense consistait donc à collaborer avec les Britanniques et les Américains. Ainsi, les Australiens étaient partout où se trouvaient les Britanniques et les Américains, comme au Moyen-Orient.
Il y a une trentaine d'années, les Australiens ont conclu qu'ils étaient une puissance militaire, comme le Canada, et qu'ils devraient se montrer un peu plus prudents quant aux priorités à adopter. Ils en sont arrivés à la conclusion que l'Australie se trouve en Asie, qu'ils devaient reconnaître cette réalité et devenir un pays asiatique, du moins quant au choix de leurs priorités. Ils se sont dit qu'ils devaient s'intéresser davantage à l'Indonésie, à la Malaisie, aux Philippines et à Singapour, qu'ils devaient traiter avec les Japonais et les Coréens et s'attarder beaucoup moins aux dossiers du Moyen-Orient et de l'Afrique.
En un certain sens, je recommande une modeste réévaluation de nos priorités, de façon générale comme les Australiens, non pas parce que l'Europe n'a plus d'importance pour nous — elle demeurera toujours très importante —, mais parce que nos intérêts en matière de sécurité en Europe ont été amplement satisfaits avec la fin de la guerre froide et la croissance des économies européennes. L'Europe compte 500 millions d'habitants, parmi les plus riches du monde. Ils n'ont très honnêtement pas besoin des Canadiens ou des Américains pour se défendre et n'ont pas nécessairement besoin d'un de nos deux pays, bien que pour certains enjeux techniques, nous puissions être là pour les aider comme dans les Balkans, en Méditerranée ou en Afrique du Nord, dont ils sont les voisins.
Bien qu'il ne faille pas oublier les autres parties du monde, nous devons être conscients de nos limitations et du fait que nous serions plus efficaces en réorientant nos ressources vers des régions qui comptent vraiment pour nous et où nous pouvons espérer des résultats.
M. Job : Excusez-moi, sénateur. J'ai compris la question en français, mais si je vous répondais dans la langue de Molière, ce serait très pénible et je préfère donc m'en tenir à l'anglais.
J'attire l'attention du comité sur un livre blanc australien, publié hier sous le titre « Australia in the Asia Century ». Ce document de quelque 200 pages représente une bonne année de travail pour le gouvernement australien, pour tous ses secteurs qui ont cherché à définir les intérêts et les stratégies de l'Australie en Asie. Comme je le disais, je vous recommande très fortement de le lire et je fais la même recommandation à tous ceux qui travaillent au gouvernement du Canada.
Pour enchaîner sur les remarques de M. Chapin au sujet des États-Unis, je dirais que ce pays est en train, désespérément, de réorienter son secteur de la défense à la faveur de son retrait de l'Iraq et de l'Afghanistan et surtout des préoccupations que soulève la dette nationale. Sous l'administration Obama, vous avez vu que les Américains s'intéressent de plus en plus à l'Asie et nous allons maintenant assister à un basculement des Américains vers cette région du globe. Les Américains sont en réalité en train de porter leur attention et leurs ressources davantage dans le sud de l'Asie-Pacifique, à Guam, en Australie, à Singapour et aux Philippines, tout cela, comme vous pourrez le comprendre, afin d'adopter une position stratégique face à la Chine.
Le sénateur Johnson : Pour enchaîner sur la question posée par le sénateur Boisvenu au sujet des États-Unis et de son rééquilibrage stratégique dans la région Asie-Pacifique, comment le Canada et le reste du monde devraient-ils interpréter tout cela? Je suis d'accord avec M. Job quant aux raisons derrière cette réorientation des Américains vers le sud.
M. Job : Vous voulez savoir quelles sont les conséquences pour le Canada?
Le sénateur Johnson : Que devrait penser le reste du monde de ce que font les Américains et de leur rééquilibrage stratégique? Pourrait-on ajouter quelque chose d'autre à ce que vous avez dit?
M. Job : Cela a donné provoqué toute une rhétorique au sein des groupes de réflexion américains qui veulent mousser leur position, de même que des déclarations à l'emporte-pièce d'individus pour qui un conflit avec la Chine est inévitable. Je dirais que l'administration Obama a été très prudente pour éviter une telle issue et qu'Hilary Clinton consacre beaucoup de temps à éviter qu'une telle chose se produise. Si l'on part de l'hypothèse que le Japon et la Corée du Sud seront de plus en plus en mesure de veiller eux-mêmes à leurs intérêts, surtout sur le plan maritime dans la région, les États-Unis peuvent se retirer du reste de l'Asie pour se tourner davantage vers le sud et se positionner dans l'océan Indien qui, pour beaucoup d'analystes, sera la prochaine région maritime préoccupante d'un point de vue stratégique.
Le sénateur Johnson : L'autre question consiste à savoir si le Canada doit promouvoir la création d'une alliance militaire officielle avec des pays aux vues similaires de la région Asie-Pacifique. Le cas échéant, de quel genre d'alliance devrait-il s'agir? Devrait-il s'agir d'une alliance multilatérale, comme l'OTAN, ou de relations militaires bilatérales avec certains pays, ou d'une quelconque autre formule?
M. Chapin : Il existe dans la région une pléthore d'organisations régionales qui, pour certaines, sont strictement régionales et qui, pour d'autres, englobent des pays extérieurs à la région — la Russie, les États-Unis, le Canada et ainsi de suite. La plupart de ces organisations, à une ou deux exceptions près, ont un caractère principalement économique et commercial. La seule exception est le Forum régional de l'ANASE dont le noyau est constitué de pays de l'ANASE auxquels viennent se joindre d'autres pays, lors de l'assemblée générale annuelle, pour un jour ou deux, afin de participer à l'excellent travail d'amélioration de la sécurité collective de la région. C'est un début fort modeste qui englobe tous les pays, de la Birmanie à l'Australie. On ne peut pas parler dans ce cas de pays aux vues similaires.
Nous devons nous intéresser à un phénomène qui est en train de se produire, je veux parler de la multilatéralisation de la « bilatéralisation ». Les États-Unis ont conclu des traités bilatéraux avec le Japon, la Corée et, je crois également, l'Australie. Les Américains sont en train d'instaurer de nouvelles relations avec les Philippines. C'est ce qu'avait réclamé ce pays il y a quelque temps. Les États-Unis sont également en discussion avec le Vietnam et Singapour. L'intention visée est de positionner les États-Unis auprès de ces pays afin de les assister, principalement pour qu'ils se sentent plus à l'aise dans leurs relations avec les États-Unis, et également pour que les Américains bénéficient de contrats découlant d'alliances de ce genre.
Nous devrions examiner qui sont les participants à de telles associations. Les Américains ont conclu des alliances, des traités ou des accords ou encore des protocoles d'entente avec le Japon, la Corée, l'Australie, la Nouvelle-Zélande, les Philippines, la Malaisie, Singapour, le Vietnam et peut-être deux ou trois autres pays. Et puis, ils ont des liens avec nous également. Le moment est peut-être venu d'essayer de dégager ce que nous avons en commun pour nous en servir de base afin de créer une organisation, non pas du type OTAN, mais du type Traité de l'Atlantique Nord de 1949 qui comportait 14 petits articles, contrairement à l'énorme charte de l'ONU, traité en vertu duquel les signataires s'étaient engagés à faire respecter certains principes et objectifs, sans plus.
On avait prévu la création d'un conseil qui se réunirait régulièrement, de même qu'un comité des chefs d'état-major étant donné — et nous sommes en 1949 — que si d'autres organismes devenaient nécessaires plus tard, on examinerait la situation en temps et lieu.
Je pense que l'OTAN a commencé ainsi, de façon modeste, à partir d'un engagement de soutien mutuel en vertu duquel on ne visait personne en particulier. Dans le Traité de l'Atlantique Nord, il n'est absolument pas fait mention de l'Union soviétique. On pourrait fort bien imaginer un traité de la sorte dans le cas de l'Asie-Pacifique. On n'y mentionnerait pas la Chine. On y dirait simplement : ça ne vous concerne pas vous, ça nous concerne nous. Nous avons certaines choses en commun et nous commençons à nous rendre compte qu'il est nécessaire de travailler ensemble sur les problèmes que nous avons en commun, quitte à voir ce qui viendra ensuite.
La présidente : Sans faire de mauvais esprit, je serais curieuse de savoir ce que M. Job a à dire quant à l'utilité relative des forums de discussion. Est-il nécessaire d'en lancer un autre? Dans la négative, y a-t-il des sujets précis sur lesquels le Canada pourrait s'engager?
M. Job : Je ne suis pas d'accord avec M. Chapin au sujet d'une alliance dans le genre de l'OTAN. L'URSS n'était peut-être pas mentionnée expressément, mais elle était la raison d'être de l'organisation. En réalité, l'OTAN a bien fonctionné uniquement lorsqu'il a été confronté à une menace importante et précise.
Je ne pense pas que ce soit la solution pour l'Asie-Pacifique. Je crois souhaitable de chercher à promouvoir nos intérêts et ceux des sociétés ouvertes de certains pays. Un pays qui n'a pas encore été mentionné est l'Indonésie. Toutefois, l'Indonésie, les Philippines, la Thaïlande et le Vietnam devraient tous être la cible de notre attention.
Que devrions-nous faire d'autre? Pour en revenir au sujet de tout à l'heure, nous devrions saisir les occasions de rester présents dans la région. Nous avons disparu de la scène depuis au moins cinq ans. Nous avons réoccupé cet espace sur le front économique. Nous commençons à nous intéresser à certaines des institutions orientées vers la sécurité. Par exemple, le Dialogue Shangri-La, au nom bizarre, en est l'une des principales. Comme notre ministre de la Défense ne s'y est présenté que deux fois en 10 ans, nous n'avons pas l'air intéressés. C'est pourquoi nous ne sommes pas invités aux réunions des ministres de la Défense de l'ANASE. Nous n'avons pas été invités au Sommet de l'Asie de l'Est, ce qui rejoint, je pense, ce dont parlait M. Chapin.
Le modèle à suivre n'est pas l'OTAN, mais l'OSCE dont l'intentionnalité est axée sur le renforcement de la confiance et inclusive plutôt qu'exclusive.
La présidente : C'est un argument intéressant.
Le sénateur Dawson : Comme vous le savez, il y a eu une réunion de l'Association parlementaire. Le sénateur Day y a participé, la semaine dernière, avec 900 personnes représentant 130 pays. La prochaine conférence aura lieu dans deux ans, en Mongolie. Dans ces conférences internationales, ces pays se livrent à un lobbying plus énergique que ce n'était le cas avant et ils ont de la « solidité ». Le groupe Asie-Pacifique a formulé certaines demandes communes, ce qui ne se faisait pas dans cette tribune par le passé. Ces pays ne se dirigent peut-être pas vers le modèle de l'OTAN, mais ils ont beaucoup plus de « solidité ». Les organisations existantes ont du mal à trouver des solutions faciles en raison de la complexité de leur charte.
Je pourrais parler longuement de ce qui a été dit à cette conférence, mais d'après certains propos, on s'est demandé comment s'assurer d'un accès aux ressources dont on a besoin si la Chine ne peut pas acheter des entreprises canadiennes? Les participants ont évoqué les guerres passées en disant que chaque fois qu'il y a eu une guerre, c'est parce que certains pays estimaient ne pas avoir accès aux ressources. Il s'agit actuellement du principal enjeu. Tous ces pays se disputent les mêmes ressources au niveau régional. S'ils ne les obtiennent pas par des moyens pacifiques, ils pourraient devenir plus agressifs.
Comment faudrait-il envisager le commerce, la démocratie et les conflits et quelle serait la meilleure solution pour résoudre les difficultés économiques de ces pays?
M. Chapin : Je ne pense pas qu'il y ait de solution idéale. C'est par tâtonnements qu'on en trouve une pour un bon nombre de ces problèmes. Bien entendu, il est très dangereux de laisser entendre que vous refuserez à un pays les ressources dont il a besoin pour survivre et soutenir son économie. C'est ce qui a causé des guerres par le passé. La simple prévision d'une pénurie peut produire un conflit.
À part cela, je ne pense pas avoir grand-chose à ajouter si ce n'est qu'il faut résoudre chaque situation l'une après l'autre. Je ne suis pas sûr que nous devions garantir à la Chine l'accès à nos ressources pour démontrer notre bonne foi et notre intérêt pour la paix et la sécurité nationale. Ce n'est pas le prix que nous devons nous attendre à payer ni ce que la Chine doit attendre de nous. Néanmoins, au cours de l'histoire, la lutte pour les ressources a sans doute été la principale source de conflits.
La présidente : Comme vous le savez, nous nous sommes penchés sur la question de l'Arctique, qui est l'un des enjeux sous-jacents de cette discussion.
Monsieur Job, vous vouliez ajouter quelque chose?
M. Job : Pas particulièrement, merci.
M. Chapin : Pourrais-je vous demander d'adresser la prochaine question difficile à M Job plutôt qu'à moi?
La présidente : Nous allons essayer.
Le sénateur Day : Je me range davantage du côté de M. Job que du côté de M. Chapin en ce qui concerne la question que le sénateur Johnson a soulevée à propos de l'OTAN.
Monsieur Chapin, vous n'avez pas mentionné l'article 5 qui me semble être l'élément essentiel de la création de l'OTAN. L'Organisation du Traité de l'Atlantique Nord se porte à la défense de tout pays menacé par un autre pays, mais l'OTAN a beaucoup évolué depuis, et c'est un autre type d'organisation que l'on essaie de créer dans la région de l'Asie-Pacifique au lieu de suivre la voie dans laquelle l'OTAN s'est engagée par le passé. L'OTAN a travaillé avec la Chine, avec la Libye, comme vous l'avez mentionné, au large de la côte ouest de l'Afrique, contre les pirates, et dans l'océan Indien, en partenariat avec les Indiens, les Indonésiens, les Australiens et Singapour. Tout cela a été fait en nouant des partenariats et en élargissant un mécanisme existant plutôt qu'en essayant d'en créer un nouveau. Pourriez-vous nous en dire plus sur cet aspect du partenariat par opposition à une sécurité sur le modèle de l'article 5 que certains pays pourraient rechercher?
La présidente : Voulez-vous que je demande à M. Job de répondre à cette question? Monsieur Job, voulez-vous être le premier à y répondre?
M. Job : Oui, je vais revenir sur ce sujet. Je pense avoir été assez clair tout à l'heure, mais en même temps, M. Chapin a sans doute un argument légitime et important en faveur d'un engagement accru du Canada dans ce genre de situations. Mon dilemme est qu'à mon avis, nous aurions avantage à nous doter d'une institution plus inclusive.
Une alliance militaire en Asie est un concept qui ne tiendra tout simplement pas la route. Il y a déjà des tensions extraordinaires du côté des Japonais et des Sud-Coréens à l'égard de la tournure que pourraient prendre leurs relations en cas de crise militaire. La possibilité d'un accord immédiat sur les mesures à prendre me semble pratiquement nulle.
Une des difficultés est que, si vous prenez la mission en Libye, on ne peut pas dire non plus que l'OTAN fonctionne efficacement à cet égard. Les intérêts des différents pays sur le plan de la sécurité n'étant pas vraiment les mêmes, il sera de plus en plus difficile d'établir une logique d'alliance militaire pour obtenir leur coopération.
Comme je l'ai dit au départ, pour en revenir à l'argument de M. Chapin, je crois souhaitable de s'engager et d'innover sur le plan institutionnel dans la région de l'Asie-Pacifique.
M. Chapin : Comme l'a dit M. Job, il y a un autre modèle que celui que j'ai proposé, à savoir un traité ou une alliance entre les États démocratiques de la région ou quelque chose de plus similaire à l'OSCE, formée d'un groupe de pays démocratiques, du moins quand cette initiative a démarré. Il y a eu ensuite les membres du Pacte de Varsovie, puis un certain nombre de pays européens neutres. Ce processus a été couronné de succès. Ce n'est pas la seule initiative qui ait conduit à la guerre froide, mais cela a largement contribué à réduire les tensions et à améliorer la compréhension. Une institution du même genre a probablement un rôle à jouer en Asie.
Je dirais toutefois que nous avons probablement les éléments de quelque chose de similaire, sous une forme ou sous une autre, dans les institutions qui existent déjà.
Pour répondre au sénateur Day au sujet de la voie des partenariats de l'OTAN, si les partenaires de l'OTAN envisageaient sérieusement l'adhésion et la pleine participation aux décisions de certains des principaux pays qui nous ont aidés en Afghanistan — des pays comme le Japon avec son argent, la Corée du Sud avec sa police ainsi que l'Australie et la Nouvelle-Zélande avec leurs soldats — si l'OTAN pouvait l'envisager, j'estime que ce serait la meilleure solution. J'avoue douter fort que l'OTAN puisse être prête à envisager cette voie.
En attendant, comme nous sommes membre de l'OTAN et que nous avons signé l'article 5, nous sommes censés être prêts — du moins en théorie — à défendre la Bulgarie, la Roumanie ou d'autres pays s'ils étaient attaqués par la Russie ou une autre entité. C'est un scénario incroyable.
Vous pensez peut-être qu'il y a certaines tensions actuellement au sein de l'OTAN. Cette organisation a très bien atteint divers objectifs dont l'achèvement pacifique de la guerre froide, la réintégration de sociétés, la démocratisation des forces militaires d'Europe septentrionale et la socialisation des Européens de l'Est en les réinsérant dans la communauté européenne. L'OTAN est le principal instrument qui a permis d'atteindre ces merveilleux résultats. La question est maintenant de savoir si la prochaine étape sera l'adhésion de la Géorgie et de l'Ukraine et quelle sera alors la réaction des Russes.
Le temps est venu, je pense, de repenser l'architecture internationale de la sécurité, notamment pour tenir compte de l'intérêt grandissant d'un grand nombre d'entre nous pour la sécurité dans la région de l'Asie-Pacifique et de nos liens étroits avec les États démocratiques de cette région.
Le sénateur Dallaire : En 1992, Boutros Boutros-Ghali a présenté un document fondamental dans lequel il faisait valoir la nécessité d'une capacité régionale et estimait que l'ONU devrait favoriser l'établissement de capacités régionales par l'entremise de ses membres comme l'Union Africaine, l'Organisation des États américains, l'Union européenne, et bien sûr, l'Extrême-Orient et sa capacité régionale. Il faisait valoir aussi que nous devrions chercher à renforcer la capacité dans ces régions pour répondre aux crises naissantes et aux catastrophes et que nous pourrions le faire en vertu du chapitre VIII.
Je me demande si nous pourrions jouer un rôle plus précis, comme nous le faisons en aidant l'Union Africaine à renforcer la capacité grâce à la Force africaine en attente, pour mettre en pratique le mantra des Nations Unies en essayant d'aider cette région à renforcer sa capacité.
M. Job : Sénateur, je pense que vous soulevez une question importante. Plus précisément, si vous envisagez un renforcement des capacités régionales pour des opérations de maintien de la paix reposant sur de larges assises comme vous l'avez décrit, il y a un aspect positif et un aspect négatif à considérer.
D'abord, le côté négatif est que l'homologue de l'Union Africaine en Asie est probablement l'ANASE, l'Association des nations de l'Asie du Sud-Est. Elle a été très réticente à s'engager dans la résolution des conflits. Elle s'y est essayée l'année dernière ou il y a deux ans suite à certains incidents.
Du côté positif, elle s'est montrée sérieusement intéressée à établir des centres de maintien de la paix ainsi qu'une capacité d'alerte précoce et diplomatie préventive. Si vous cherchez un rôle précis pour le Canada, c'est là qu'il pourrait, je crois, être le plus efficace. Je pense que l'Indonésie a déjà établi un centre de ce genre. C'est peut-être aussi le cas de deux autres pays, mais cela pourrait avoir un effet d'entraînement.
M. Chapin : À mon avis, c'est une idée qu'il faudrait explorer, mais la condition préalable est que les Nations Unies doivent améliorer leur propre capacité de renforcer les capacités. Elles connaissent des difficultés dans de nombreuses régions. L'OTAN et non pas les Nations Unies est l'une des organisations qui a bien réussi à renforcer les capacités dans le tiers-monde et dans les situations de conflit. Je ne pense pas que le temps soit venu de renoncer à l'ONU, mais elle ne semble pas avoir obtenu beaucoup de succès ces derniers temps.
Le sénateur Dallaire : Je ne vais certainement pas défendre l'OTAN en dehors de sa zone.
D'autre part, le RIMPAC a eu lieu récemment. Quel commandement dirige le RIMPAC? Quel genre de contrôle exerce-t-on? Quel est l'objectif stratégique et le but du RIMPAC à part la mise au point de procédures opérationnelles permanentes entre une vingtaine de pays quant à la façon d'accomplir certaines tâches précises dans l'océan?
Ne faudrait-il pas avoir un organisme chargé de guider, de commander et contrôler le RIMPAC? Ne devrions-nous pas envisager une entité de ce genre au sein de laquelle le Canada pourrait s'engager beaucoup plus dans le renforcement des capacités avec certains de ses amis au lieu de laisser simplement les Américains organiser un exercice tous les deux ans?
M. Chapin : Si ce n'est pas une question théorique, je répondrais que nous devrions le faire. Si nous trouvons un système qui fonctionne, il faut le renforcer par tous les moyens possibles.
La présidente : Monsieur Job, avez-vous un dernier mot à dire à ce sujet?
M. Job : Je n'ai rien à ajouter. À mon avis, il s'agit pour le Canada de trouver des rôles à jouer qui correspondent à ses capacités et qui lui permettent d'apporter une contribution pertinente. La question d'un rôle plus important sur le plan du commandement militaire dans la région de l'Asie-Pacifique ne se pose pas.
Néanmoins, il y a des créneaux que nous devrions, je pense, rechercher beaucoup plus activement que ce n'est le cas actuellement. L'un d'eux est l'intervention en cas de catastrophes. C'est un domaine dans lequel notre capacité navale et nos talents peuvent être transférés très facilement de la scène nationale à la scène internationale.
La présidente : Je vous remercie tous les deux infiniment. Vous nous avez soumis certaines idées très intéressantes.
J'adresse nos remerciements à Brian Job, professeur de sciences politiques à l'Université de la Colombie-Britannique et agrégé supérieur de recherches à la Fondation Asie-Pacifique du Canada ainsi qu'à Paul Chapin, vice président, Institut de la Conférence des associations de la défense, ici, à Ottawa.
Le personnel de la Bibliothèque du Parlement va vérifier les faits et modifier le document, avec votre permission.
Honorables sénateurs, nous espérions recevoir également cette semaine James Lewis, agrégé supérieur au CSIS, à Washington, mais la tempête l'a retardé et il ne peut pas se rendre dans un studio pour communiquer avec nous. Nous allons continuer à nous pencher sur cette question.
Le mois dernier, nous avons entendu des déclarations assez dramatiques. Le secrétaire à la Défense des États-Unis a fait un discours assez inquiétant devant le milieu des affaires newyorkais à qui il a parlé des cybermenaces en disant que nous risquions des cyberattaques de l'ampleur de Pearl Harbor, que l'époque actuelle se comparaît à celle qui précédait le 11 septembre, juste avant les événements de 2001 que nous connaissons si bien.
Il y a eu beaucoup d'activités, surtout au cours des 10 dernières années. La semaine dernière, le vérificateur général a parlé de ce que fait le gouvernement fédéral pour protéger l'infrastructure essentielle contre les cybermenaces. Il a constaté des progrès depuis 2010, mais aussi certaines lacunes.
Sécurité publique Canada a approuvé un grand nombre des recommandations qui ont été formulées. Nous allons discuter de certaines d'entre elles aujourd'hui.
Nous recevons Graham Flack, sous-ministre par intérim de Sécurité publique Canada.
Bienvenue et merci d'être revenu devant le comité. Nous vous voyons souvent ici.
Nous avons aussi le plaisir d'accueillir Robert Gordon, conseiller spécial, Cyber Sécurité et Windy Anderson, directrice du Centre canadien de réponse aux incidents cybernétiques dont l'acronyme est CCRIC.
Monsieur Flack, je crois que vous désirez faire une déclaration préliminaire.
[Français]
Graham Flack, sous-ministre par intérim, Sécurité publique Canada : Merci, madame la présidente. Si vous me le permettez, j'aimerais soulever trois points en introduction.
Le premier point, comme vous l'avez soulevé, les menaces liées à la cybersécurité auxquelles font face le Canada et d'autres pays se sont accrues de façon importante au cours des dernières années.
Le gouvernement du Canada a fait d'importants progrès en ce qui a trait à l'identification des menaces en évolution et au renforcement de notre capacité de mieux protéger notre infrastructure essentielle.
Néanmoins, nous devons adapter continuellement nos systèmes pour pouvoir répondre aux milieux variables et grandissants des cybermenaces.
[Traduction]
Deuxièmement, simplement pour situer certains des acronymes dont vous parlez dans le rapport, nous avons ici Mme Anderson qui dirige le Centre canadien de réponse aux incidents cybernétiques. Vous pourrez peut-être lui poser des questions sur le fonctionnement du centre, car je pense qu'on ne comprend pas très bien le rôle que nous jouons grâce à un centre d'intervention comme celui-là.
Le rôle principal du centre, l'organisation de Mme Anderson, est de surveiller l'environnement de cybermenaces et de fournir des conseils techniques et stratégiques à ce sujet, en plus de coordonner l'intervention nationale en cas d'attaques cybernétiques sur des systèmes à l'extérieur du gouvernement fédéral. Par exemple, le CCRIC mène actuellement un projet visant à évaluer les faiblesses des systèmes industriels de commande qu'utilisent les infrastructures essentielles. Ce projet aide toutes les entreprises à protéger leurs propres réseaux.
Je tiens à souligner que le centre n'est pas chargé de surveiller ou de protéger les réseaux du gouvernement fédéral. Cette responsabilité revient aux ministères, qui possèdent leurs propres systèmes informatiques pour protéger les renseignements de nature délicate. Comme vous le savez peut-être, Services partagés Canada a récemment été créé pour réunir les systèmes de technologie de l'information du gouvernement fédéral et les rendre plus sécuritaires et plus fiables. Le Centre de la sécurité des télécommunications Canada, que le comité connaît bien, prête également son aide en participant à la détection, à l'analyse et à l'atténuation des répercussions des incidents d'importance relatifs à la cybersécurité qui touchent l'intégrité et la disponibilité de nos réseaux fédéraux.
Le Centre de la sécurité des télécommunications Canada et le CCRIC collaborent effectivement en ce qui concerne les risques qui touchent aussi bien les systèmes du secteur public que ceux du secteur privé, mais je tiens à rappeler que le CCRIC est un organisme tourné vers l'extérieur qui s'occupe des fournisseurs d'infrastructures essentielles, du secteur privé et des autres niveaux de gouvernement tandis que le Centre de la sécurité des télécommunications Canada est le conseiller technique ultime du gouvernement au sujet de ses systèmes étant donné la nature plus complexe des attaques contre le gouvernement.
Une dernière chose qui a retenu l'attention dans le Rapport du vérificateur général et que je voudrais souligner est que les heures d'exploitation du CCRIC seront prolongées afin que le centre puisse mener ses activités 15 heures par jour, sept jours par semaine. C'est pour lui permettre d'offrir ses services pendant les principales heures de fonctionnement de ses clients d'un bout à l'autre du pays.
Il est toutefois important de noter que le CCRIC a toujours offert à ses clients un service 24 heures sur 24 pour faire face aux situations d'urgence. Ce service est offert grâce à un système d'appels semblable à celui utilisé par l'organisme qui joue le même rôle au Royaume-Uni. Cette approche a permis de répondre de façon très efficace et rentable aux besoins des clients de Mme Anderson jusqu'à maintenant.
La présidente : En ce qui concerne vos relations avec le vérificateur général, lorsqu'on lit le rapport, on a l'impression qu'il y a eu de nombreux échanges au sujet des préoccupations et des problèmes. Le Bureau du vérificateur général discute-t-il de ces questions avec vous de façon continue? Je sais que l'étude s'est poursuivie pendant une décennie, y compris pendant les mois d'été, je crois.
M. Flack : Pendant que le vérificateur général préparait le rapport, il y a certainement eu de nombreux échanges, mais si vous lisez la conférence de presse du vérificateur général, il reconnaît que l'environnement de la menace est dynamique. Il a dit notamment, et c'est une des réalités auxquelles nous sommes confrontés, que le seul cybersystème sûr à 100 p. 100 est celui qui n'a aucun usager, ce qui va à l'encontre du but visé.
Comme vous le savez, nous avons pour rôle de gérer les risques. Comme pour notre réseau de transport, si mes enfants me demandent s'il est sûr, je leur dirais que oui, mais qu'il comporte des risques et que nous pouvons prendre des mesures pour atténuer ces risques.
Le dialogue avec le vérificateur général a permis d'établir que pour être efficaces, les cybersystèmes doivent être interreliés. Nous devons permettre à la société de bénéficier de ce réseau rapide, mais au fil du temps, les interconnexions se sont développées de façon exponentielle, ce qui a augmenté les vulnérabilités, car il est possible d'utiliser ces systèmes d'une façon qui n'existait pas avant.
Au cours de notre dialogue avec le vérificateur général, nous avons reconnu que cela dépend de la façon dont nous gérons ce risque. Nous ne pouvons pas l'éliminer. Nous devons gérer ce risque de façon pragmatique, en adoptant une approche qui doit être dynamique comme le vérificateur général l'a également reconnu, je crois. Nous ne pourrons jamais dire que notre mission est accomplie. Mme Anderson est confrontée à une menace dont le contexte évolue constamment et nous allons devoir nous y adapter de façon continue.
La présidente : Merci pour ces observations. Tout le monde est d'accord sur ce point lorsqu'on lit tous les discours, quel que soit le point de vue. C'est le risque du progrès.
Le sénateur Dallaire : Je ne sais pas si nous accordons suffisamment d'importance stratégique à la cybersécurité. Quand nous sommes passés au nucléaire, nous nous sommes vite rendu compte de la menace extraordinaire que cela représentait et nous avons pris certaines mesures intéressantes pour essayer d'empêcher les explosions nucléaires de réduire nos capacités IMP, et cetera.
Le concept d'une guerre totale qui engage toute la population s'est implanté massivement au XXe siècle. J'ai lu des articles de David Gewirtz, éminent conférencier de CBS Interactive qui est également directeur de l'U.S. Strategic Perspective Institute et conseiller en cyberguerre auprès de l'International Association of Counterterrorism and Security Professionals. Il dit qu'une partie omniprésente du monde industriel, militaire, gouvernemental et consumériste est maintenant vulnérable dans la mesure où nous sommes entrés dans une course aux armements numériques.
Ce ne sont pas seulement des téléphones intelligents très perfectionnés dont il faut s'inquiéter. Des pays entiers deviennent vulnérables à tous les points de vue. Pourquoi ne pas considérer la question sous cet angle, dans une perspective stratégique plus délibérée, comme s'il s'agissait d'une menace nucléaire, d'une menace comme celle qui existait pendant la guerre froide? Un certain nombre d'experts disent que nous en sommes à ce stade-là.
M. Flack : Sénateur, c'est en partie en raison de la façon dont la menace a grandi avec le temps. Contrairement aux armes stratégiques nucléaires qui visaient à faire la guerre ou à éviter la guerre, qui constituaient une application militaire stratégique dont on comprenait bien les conséquences, Internet n'a pas été mis au point en envisageant ce potentiel. Au départ, il a été financé par DARPA, une organisation américaine qui finance ce genre d'applications. Comme vous le savez, les premières applications du Web étaient universitaires. Elles visaient à relier les gens sur le plan de l'information. Nous avons assisté, avec le temps, à l'évolution d'une technologie dont l'objectif premier était de relier les gens et de permettre une interaction plus efficace entre eux. Elle a eu des résultats spectaculaires sur ce plan.
Cette technologie n'était pas considérée au départ comme une technologie menaçante, mais plutôt une technologie habilitante. Un grand nombre des applications et des risques qu'elle représentait n'étaient pas immédiatement visibles. Par exemple, si vous invitiez ici le commissaire Paulson, de la GRC, il vous dirait comment l'exploitation sexuelle des enfants est devenue une menace en raison de la nature même d'Internet. Cela a permis à des groupes de gens ayant ce penchant de communiquer entre eux d'un bout du monde à l'autre comme ils n'avaient jamais pu le faire avant. Des actes dont la portée aurait été limitée à un petit groupe sont maintenant mondialisés instantanément.
Si nous prenons les systèmes d'infrastructures essentielles comme les centrales électriques ou autres, il est vrai que depuis un certain temps, les systèmes de commande de ces centrales sont informatisés, mais il faudrait s'introduire dans l'établissement pour y avoir accès. Si vous vouliez saboter la centrale, si vous pouviez vous y introduire par effraction, il y avait des moyens plus faciles de causer des dégâts.
Les entreprises ont constaté qu'en reliant ensemble leurs systèmes de commande, elles pouvaient les gérer plus efficacement et réduire leurs coûts, ce qui était une bonne chose. Néanmoins, elles ne se sont pas rendu compte immédiatement de la mesure dans laquelle cela créait les vulnérabilités dont vous parlez, à savoir que maintenant, il est possible de pénétrer, de l'étranger, dans des réseaux qu'on ne pouvait pénétrer jusque-là qu'en les attaquant physiquement. En ce qui concerne la cyberguerre, c'est une chose dont mes collègues du ministère de la Défense pourraient certainement vous parler. Des gens ont maintenant la capacité, que certains qualifieront d'asymétrique, de s'attaquer aux territoires d'autres pays comme jamais auparavant.
La principale raison à cela est, comme je l'ai dit, que cette technologie n'est pas d'origine militaire. Son application était positive. Un bon nombre de ces vulnérabilités ne sont apparues qu'en cours de route et c'est pourquoi vous avez raison de dire que les choses sont en train de changer. Lorsque nous avons établi la politique de sécurité nationale en 2004, la cybersécurité était considérée comme un risque relativement faible. Si vous faisiez venir ici Dick Fadden, du SCRS, par exemple, il vous dirait, comme un grand nombre de ses collègues, que la cybersécurité se situe probablement à peu près au même niveau que le terrorisme pour ce qui est des menaces contre la sécurité nationale du Canada. Cela reflète le contexte que vous décrivez. Voilà pourquoi nous devons aborder le problème sur une base stratégique, d'une façon mieux intégrée. C'est le caractère asymétrique du problème et l'omniprésence du système, pour des raisons très positives, qui créent les vulnérabilités en question.
Le sénateur Dallaire : Quand vous dites que nous avons été pris par surprise, cela fait penser au début de la Guerre froide. J'essaie de vous faire reconnaître que le problème n'a pas une dimension purement militaire, mais qu'il touche la sécurité nationale. Il est difficile de dire si ce sont les Chinois, les Russes ou d'autres gens qui constituent la menace en manipulant cette capacité et nous ne pouvons pas décrire la situation sous cette forme. Toutefois, on reconnaît dans un certain nombre de milieux que le cyber instrument du bien est aussi un extraordinaire instrument de vulnérabilité. Nous sommes passés de Google à tout le reste sans toutefois prendre conscience de cette vulnérabilité et du fait que tout ce système pourrait s'effondrer si quelqu'un voulait vraiment lui nuire.
Ne pensez-vous pas qu'il faudrait avoir une structure entièrement et complètement consacrée à cette question, intégrée dans le gouvernement, un commandement au sein de la Défense nationale, une capacité opérationnelle importante et une supervision au sein du gouvernement pour prévoir beaucoup mieux cette menace au lieu de l'inscrire simplement sur une liste de priorités en espérant que le Conseil du Trésor ou quelqu'un d'autre pourra la juger vraiment importante?
M. Flack : Je dirais que nous devons examiner les différentes dimensions du problème. Comme vous vous en doutez, celle dont je suis le moins en mesure de vous parler est la dimension militaire.
Le sénateur Dallaire : Ce n'est pas celle qui m'inquiète pour le moment.
M. Flack : Pour ce qui est de l'application non militaire, de la façon dont nous protégeons les systèmes gouvernementaux et l'infrastructure essentielle au Canada, je pense que notre approche est celle que vous décrivez. En 2010, le Canada a publié sa première stratégie de cybersécurité. Comme vous le savez, c'est un sport d'équipe, car pratiquement chaque élément du gouvernement a un rôle à jouer dans la cybersécurité.
À ma connaissance, aucun gouvernement n'a centralisé toutes ses activités au même endroit en raison de l'omniprésence dont vous parlez, de l'interconnexion de tous nos systèmes et c'est pourquoi nous devons adopter une approche collective. Sécurité publique Canada joue un rôle de premier plan en coordonnant la stratégie de cybersécurité, mais c'est une stratégie à laquelle pratiquement tous les éléments du gouvernement participent.
Le cyber commandement constitue une autre question dans le contexte militaire aux États-Unis. Par exemple, pour ce qui est de nos collègues américains, le président Obama a nommé un « cyber tsar » Howard Schmidt, avec qui nous travaillons en collaboration très étroite et qui est, à certains égards, notre homologue dans ce domaine. Nous avons eu de nombreuses conversations au sujet des défis auxquels Howard a été confronté et qui étaient identiques aux nôtres. Même à partir de la Maison Blanche, il était incapable de contrôler un système aussi omniprésent. Il a dû établir des objectifs stratégiques et essayer de trouver des partenaires. Nous jouons donc un rôle très similaire et c'est une des difficultés que pose un système aussi omniprésent. Je ne pense pas que nous puissions y faire face en regroupant simplement les organisations dans le cadre d'une approche commune. Je ne sais pas vraiment si c'est ce que vous suggérez, mais cette technologie est tellement omniprésente que nous allons devoir résoudre le problème de façon intégrée en reconnaissant que pratiquement chaque élément a un rôle à jouer.
Une des difficultés qui se posent, que ce soit à l'égard des transactions bancaires en ligne ou de la façon dont nous réglons le problème dans pratiquement tous les aspects de notre vie, c'est qu'en même temps, toutes les organisations renforcent leur cyberdéfense contre les vulnérabilités qui existent actuellement. Les vulnérabilités dont vous parlez sont en constante évolution. Il n'existe aucune approche stratégique nous permettant de dire qu'une fois tels objectifs atteints, la question sera réglée.
Nous avons donc mis en place une stratégie de cybersécurité dont le ministère de la Sécurité publique est le principal coordonnateur, mais la liste des ministères participants est très longue.
La présidente : La semaine prochaine, nous recevrons le représentant de la Défense, l'homme chargé de cette question au MDN et nous allons donc en parler.
Le sénateur Plett : Dans votre exposé, vous avez mentionné votre horaire de travail. Je voudrais que nous en parlions un peu plus. Vos services fonctionnaient huit heures par jour. Nous dépensons 13 millions de dollars sur cinq ans pour passer à 15 heures par jour. Vous dites que le CCRIC a toujours desservi ses clients 24 heures sur 24. J'ai eu l'impression qu'à votre avis c'est une bonne chose. Était-ce satisfaisant? Qu'avez-vous amélioré en passant de 8 heures par jour à 15 heures par jour? Si c'est important, pourquoi ne pas passer à 24 heures par jour? Si les gens savent que le personnel ne travaillera que jusqu'à neuf heures du soir, ils attendront jusqu'à 10 heures. Bien entendu, ces horaires sont connus. J'aimerais que vous nous en disiez plus à ce sujet, s'il vous plaît.
M. Flack : Je vais donner à Mme Anderson l'occasion de vous répondre, car elle dirige l'organisation.
On ne comprend pas toujours très bien ce que fait le centre. Vous n'avez pas des employés qui surveillent des écrans pour guetter des attaques en temps réel et les repousser en temps réel. La majeure partie de ce travail est fait par des logiciels automatisés, par exemple. Une grande partie du travail qu'accomplit l'organisation de Mme Anderson n'est pas tactique, mais plutôt stratégique et consiste à déceler les vulnérabilités systémiques et à travailler ensuite avec le secteur privé et les autres clients du gouvernement pour y remédier.
Nous sommes passés à 15 heures par jour en fonction de la géographie du pays. Nous voulions être présents lorsque les clients de Mme Anderson étaient présents. Étant donné que nos services s'étendent de Terre-Neuve à la Colombie- Britannique, les heures d'Ottawa ne convenaient pas et c'est pourquoi nous avons rallongé notre horaire de travail.
Nous avons toujours eu la capacité d'intervenir 24 heures sur 24 au cas où le secteur privé ou d'autres clients du gouvernement seraient confrontés à une urgence afin qu'ils puissent rejoindre immédiatement les agents du CCRIC disponibles sur appel. J'ai d'ailleurs demandé à Mme Anderson combien d'appels nous avions reçus après les heures d'ouverture et elle a extrait les données des six derniers mois. Je crois qu'il y a eu six appels au cours des six derniers mois.
Grâce aux fonds supplémentaires dont nous disposons, nous aurions suffisamment d'argent pour avoir du personnel présent au bureau 24 heures sur 24 au lieu de 15 heures par jour si nous le voulions. Mme Anderson a estimé que si nous le faisions, ce serait uniquement pour une question de perception. Cela n'améliorerait pas notre capacité. En fait, cela la diminuerait, car la présence d'employés qui reçoivent en moyenne un appel par mois pendant les heures où leurs collègues ne sont pas là ne serait pas rentable.
Mme Anderson pourra peut-être vous décrire comment le centre fonctionne et pourquoi elle ne recommanderait pas d'avoir des gens au bureau 24 heures sur 24 même si nous lui accordions des ressources supplémentaires.
Windy Anderson, directrice, Centre canadien de réponse aux incidents cybernétiques, Sécurité publique Canada : C'est exact. Personnellement, je ne recommanderais pas pour le moment de passer à 24 heures sur 24. Je vais vous expliquer pourquoi nous sommes passés à un horaire de 15 heures par jour.
Cette décision a été prise il y a 16 mois environ. C'est parce que notre mandat a changé en juin 2011. La nouvelle clientèle que le CSTC a prise en charge est le gouvernement fédéral tandis que la nôtre est la clientèle provinciale, municipale et territoriale. Nous avons assumé la responsabilité des fournisseurs privés d'infrastructures essentielles et des clients internationaux. Lorsque nous avons été chargés de notre nouvelle clientèle, nous avons estimé qu'il fallait prolonger notre horaire de travail parce que nous avions des clients à Terre-Neuve. Voilà pourquoi nous commençons à 6 heures du matin pour pouvoir les aider lorsqu'ils commencent à travailler à 7 h 30 et que nous fermons le bureau à 21 heures lorsqu'il est 18 heures à Vancouver.
La décision de passer à un horaire de 15 heures par jour a été prise il y a environ un an et demi. Si cela a pris autant de temps, c'est simplement parce que j'ai engagé 20 personnes au cours des 10 derniers mois. Il est très difficile de trouver le personnel spécialisé dont j'ai besoin pour faire ce travail. Ce ne sont pas des compétences que beaucoup de gens possèdent.
D'autre part, une cote de sécurité très élevée est exigée pour les personnes qui travaillent dans ce domaine, comme vous le savez. Il faut un certain temps pour obtenir leur autorisation sécuritaire. J'ai probablement organisé cinq ou six concours différents, à l'interne et à l'extérieur de la fonction publique, simplement pour trouver suffisamment de personnel pour pouvoir passer à 15 heures par jour.
M. Flack a raison; nous pourrions passer à 24 heures sur 24 avec ces employés, mais pour le moment, nos clients, nos partenaires, travaillent pendant la journée. Ils ne travaillent pas la nuit ou 24 heures sur 24. En réalité, leurs heures de travail correspondent à notre horaire de 15 heures par jour. Leur personnel n'est pas présent 24 heures sur 24 et ils ont, comme nous, une personne disponible sur appel. Lorsqu'un incident survient après les heures de bureau et qu'un de leurs systèmes automatisés envoie un signal, cela alerte l'agent qui est de garde. Il faut ensuite se rendre sur place pour établir ce qui se passe et cela prend du temps. Nos clients peuvent appeler le CCRIC après avoir fait leur évaluation et être retournés au travail. Généralement, ils ne nous appellent pas avant le lendemain.
S'ils nous appellent pendant la soirée, j'ai un agent de garde qui peut nous téléphoner. En cas d'urgence, il suffit à nos clients d'appuyer sur le zéro pour rejoindre directement un des membres de mon personnel. Mon personnel est en mesure de rappeler des employés supplémentaires au travail si nécessaire. S'il s'agissait d'un incident complexe ou très grave, l'agent de garde a toute autorité pour dire qu'il faut cinq employés de plus pour résoudre le problème.
Nous estimons que le service est bien assuré et qu'il ne vaut pas la peine, pour le moment, de dépenser l'argent des contribuables pour travailler 24 heures sur 24.
Le sénateur Plett : Merci. Nous apprécions que vous veilliez sur l'argent des contribuables.
Il y a eu récemment des attaques qui semblent avoir été lancées à partir de l'Iran, avec un logiciel assez simple, et qui ont détruit des données dans 30 000 ordinateurs d'une entreprise d'Arabie saoudite en effaçant le contenu des disques durs. Je suis sûr que cela vous inquiète. Dans quelle mesure cela vous inquiète-t-il et devrions-nous nous en inquiéter étant donné nos relations chaleureuses avec l'Iran?
M. Flack : Nous ne pouvons pas parler d'incidents précis ou d'attaques précises, mais je pourrais peut-être relier votre question à celle du sénateur Dallaire.
En ce qui concerne les systèmes, des acteurs étatiques et non étatiques sont beaucoup plus en mesure de s'attaquer à l'infrastructure essentielle ou aux entreprises d'autres pays, comme dans le cas dont vous parlez et qui a été rapporté par les médias, parce qu'il n'est pas nécessaire d'être physiquement présent dans le pays en question pour causer des dommages. C'est un peu comme l'impact asymétrique du terrorisme lorsque nous avons vu que des petits groupes de gens déterminés pouvaient causer d'énormes dégâts sans disposer d'une armée. Dans le domaine de la cybersécurité, nous voyons également des étrangers qui réussissent à pénétrer des réseaux et à les endommager sans pénétrer dans le territoire qu'ils attaquent.
C'est extrêmement inquiétant et la situation s'aggrave, car pour des raisons très positives, cette infrastructure est de plus en plus reliée au Web numérique, comme nous y sommes nous même tous reliés. Nous constatons les avantages de ces connexions sur le plan de l'efficacité, de l'amélioration de notre capacité à échanger de l'information et à coordonner l'information. Comme le vérificateur général l'a reconnu, à moins d'éliminer tous les usagers, cela entraîne certaines vulnérabilités. Nous allons devoir nous adapter continuellement pour faire face aux nouvelles vulnérabilités qui se présentent.
Dans le cas que vous citez, au Canada comme ailleurs, la majorité des infrastructures essentielles appartiennent au secteur privé et sont exploitées par lui ou sont administrées par les gouvernements provinciaux. C'est pourquoi nous avons mis sur pied, il y a environ deux ans, la Stratégie nationale sur les infrastructures essentielles qui consiste à rassembler tous les intéressés dans des groupes sectoriels pour parler des mesures à prendre pour faire face aux risques.
Sans mentionner de cas précis, la menace systémique contre des secteurs essentiels comme les banques ou le transport, dont vous parlez, augmente en raison de l'interconnexion de nos cybersystèmes et, par définition, de leur vulnérabilité.
Collectivement, nous allons devoir améliorer continuellement notre capacité de défendre ces systèmes afin que nous puissions non seulement bénéficier de cette interconnexion, mais aussi limiter les risques qui y sont associés.
La présidente : C'est un des problèmes qui se posent pour le gouvernement ou le secteur privé. On peut éliminer une bonne partie du risque dans son propre réseau interne, mais le point de connexion partagée est le Web sur lequel personne n'exerce de contrôle. À l'interne, nous pouvons parler entre nous, mais c'est lorsque nous parlons à quelqu'un d'autre, c'est-à-dire tout le temps, que nous courons un risque. Ce sont deux contextes différents. Nous pourrions résoudre le problème pour ce que nous faisons à l'interne, au gouvernement ou à l'intérieur d'une société, à la condition de ne pas communiquer avec qui que ce soit d'autre.
M. Flack : Ce que vous voyez dans le secteur de l'infrastructure essentielle est un bon exemple. Si vous prenez une compagnie d'électricité ou de pipeline, c'est une entreprise qui a ses propres systèmes internes. Les systèmes de commande qu'elle a mis en place pour de bonnes raisons commerciales sont de plus en plus interreliés afin qu'ils puissent être actionnés à distance par un plus petit nombre de personnes, qu'ils puissent déceler rapidement les problèmes et les résoudre. Le moyen par lequel l'entreprise les relie à son réseau interne est généralement Internet.
Par définition, les risques sont là. La question est de savoir comment les gérer.
[Français]
Le sénateur Boisvenu : Je vais m'exprimer en français et vous laisser le temps de recevoir la traduction.
Je vous remercie beaucoup de votre présence avec nous concernant un sujet très intéressant. Monsieur Flack, merci pour votre mémoire.
Les cyberattaques mettent en évidence des adversités campées sur d'anciennes rivalités particulièrement entre les démocraties et les pays, dits totalitaires, comme la Chine, la Corée, et cetera. La vraie menace ne viendrait-elle pas du fait que ces pays sont relativement opaques en termes de protection des items? Je suis convaincu que si je vais sur le site de la Chine demain matin, je n'aurai pas accès au site du président de la Chine comme des Américains ou d'autres citoyens peuvent avoir accès si facilement à nos systèmes au Canada, même entrer en contact avec le premier ministre s'il le faut.
La vraie menace ne viendrait-elle pas du fait que nous ayons des systèmes aussi ouverts et que ces pays ont des systèmes complètement fermés? La semaine dernière un média américain mettait sur Internet les avoirs des dirigeants chinois. Automatiquement et immédiatement, la Chine a fermé son réseau Internet à tout type d'information. N'est-ce pas là une réelle menace d'être à arme inégale sur le plan de l'accessibilité de l'information?
M. Flack : Bob et moi avons participé à un événement en Russie, présidé par leur conseiller principal de la sécurité nationale pour la Russie. Et un des principaux points discutés était la cybersécurité. Je dois dire qu'avec plusieurs pays, une cinquantaine de pays, des démocraties, des non-démocraties, y compris la Chine, l'Iran et la Russie bien sûr, il était évident qu'il y avait des différences importantes en termes d'approche, de comment ils voyaient la cybersécurité. Pour nous, il était évident qu'on voulait protéger la possibilité d'avoir ces interconnexions sur Internet. Il s'agit de résister aux éléments criminels, terroristes, et cetera qui pourraient se présenter. Mais le but ultime était de nous assurer que les citoyens pouvaient se brancher pour prendre le bénéfice de cet Internet. Il était évident que pour certains pays au colloque, la cybersécurité était un risque dans la perspective que cela puisse donner la possibilité à certains groupes d'opposition démocratique de se présenter contre le gouvernement, et ce fût quelque chose avec lequel ils n'étaient pas bien à l'aise.
Je crois que vous avez raison. On a des systèmes différents en termes d'ouverture de nos systèmes à l'Internet, et même en termes des possibilités qu'on voit pour les citoyens, et la position du Canada au colloque était que les gouvernements ne pouvaient pas et ne devraient pas essayer de contrôler l'Internet, ce qui n'est pas nécessairement la position de certains autres pays dans le monde.
Si on prend la Chine en exemple, je crois qu'elle est le pays numéro un dans le monde en termes du nombre de personnes branchées sur Internet. Elle a dépassé les États-Unis et cela aura des impacts à moyen terme même si, comme vous l'avez souligné, il y a une approche différente pour régler le partage des renseignements. Le fait que les gens sont branchés aura un impact sur leur système. C'est la raison pour laquelle nous croyons vraiment dans l'ouverture du système et dans l'ouverture pour tous les citoyens à travers le monde parce que cela aura des bénéfices positifs pour tous les citoyens et le monde en général.
Le sénateur Boisvenu : Par rapport à nos partenaires américains et européens qui ont des systèmes ouverts, sans entrer dans des secrets d'État, où se situe le Canada par rapport à son niveau de sécurité de notre système?
M. Flack : Nous avons créé notre première politique sur la cybersécurité en 2010. Il y avait une demi-douzaine de pays qui étaient les premiers, le Canada était parmi les premiers à présenter sa stratégie de cybersécurité. Et si vous lisez la stratégie américaine, celle du Royaume-Uni, celle de l'Australie, il y a des similarités importantes entre toutes ces stratégies qui démontrent que les risques qui se présentent sont les mêmes pour nous tous et l'approche que nous devons prendre en est une que nous devons prendre en partenariat. C'est la raison pour laquelle un élément très important de notre stratégie de cybersécurité est la coopération avec nos alliés parce que devant ces mêmes risques, nous pouvons partager des approches. Il pourrait s'agit d'améliorer la connaissance du grand public sur des moyens de protection chez eux. Il pourrait y avoir des vidéos ou des outils ou cela pourrait être l'autre extrémité, une coopération très forte entre l'Australie, la Nouvelle-Zélande, le Royaume-Uni, les États-Unis et le Canada dans la dimension de la cybersécurité en termes d'attaques très élevées.
John Forster du Centre de la sécurité des télécommunications Canada va comparaître devant vous la semaine prochaine. John est un exemple de coopération très forte avec ses collègues. On est à peu près au même stade que les autres et nous allons tous dire qu'il reste beaucoup de chemin à faire, et c'est un environnement en constante évolution. Alors, nous devons continuer d'évoluer. On est à peu près au même niveau que les autres, mais tout en reconnaissant le fait que les risques sont importants et continuent d'évoluer.
Le sénateur Boisvenu : Le domaine des poursuites judiciaires en est-il un où il est difficile d'engager des poursuites par rapport à ceux qui font des cyberattaques?
M. Flack : Absolument. Une dimension que j'ai mentionnée est le crime contre les enfants.
Cela a tout changé depuis l'arrivée de l'Internet parce qu'il y a la possibilité de créer, à travers les frontières, une communauté d'individus qui partagent ces mêmes problèmes en termes de ce dont ils sont à la recherche. Ils ont un moyen de partager les photos par exemple, et il est difficile pour la police de gérer ce genre de situation parce que ce n'est pas nécessairement physiquement présent dans un pays. C'est la raison pour laquelle vous allez voir de plus en plus une approche globale au lieu d'avoir la police qui se présente avec une ou deux personnes dans une communauté. Quand il y a des annonces de la police, c'est 1 000 personnes à travers le monde avec des systèmes juridiques différents dans chaque pays.
Vous avez raison, on est au début d'une réforme juridique à travers le monde pour la gestion de ce genre de choses qui pourraient avoir commencé dans un autre pays, mais se présenter électroniquement de façon digitale dans notre pays.
[Traduction]
Le sénateur Mitchell : C'est très intéressant. Si je comprends bien, le CCRIC s'occupe de ce qui se passe en dehors du gouvernement fédéral, au niveau de la province, des municipalités et de l'industrie tandis que le CSTC s'occupe du gouvernement fédéral.
Les médias ont laissé entendre que Nortel avait été piratée par les Chinois. Que ce soit vrai ou non, les grandes sociétés risquent certainement d'être sabotées ou acculées à la faillite par ceux qui voleront sa propriété intellectuelle.
Y a-t-il un mécanisme — sous la supervision du CCRIC car vous ne pouvez pas travailler avec chaque entreprise — ou des normes en vigueur dans les grandes sociétés, une formation, des pratiques exemplaires ou une coordination nous permettant d'avoir la certitude que des entreprises comme Nortel, RIM, les grandes sociétés pétrolières et les banques ont une politique adéquate à l'égard des cybermenaces?
M. Flack : Tel est l'objectif des deux stratégies, celle de la cybersécurité et celle de l'infrastructure essentielle. Nous avons 10 réseaux sectoriels — par exemple, le réseau du secteur financier que préside le ministère des Finances. Il consacre une partie de plus en plus importante de ses réunions aux cybermenaces, car elles représentent une proportion grandissante des risques auxquels ce secteur est exposé. Le groupe de travail a été mis sur pied pour faire certaines des choses dont vous parlez, c'est-à-dire le partage de renseignements au sujet des menaces, l'étalonnage y compris des exercices au sujet des vulnérabilités qui peuvent se présenter.
Vous avez parlé d'un cas dans lequel le niveau de menace était élevé. Est-il possible d'utiliser les ressources du Centre de la sécurité des télécommunications pour aider les acteurs privés? Une fois que Mme Anderson a fait ce qu'elle peut faire, si nous sommes informés d'une attaque à très haut niveau, pouvons-nous y recourir?
Un des avantages de la présence ici de M. Gordon est que même s'il est maintenant à Sécurité publique Canada, il a déjà travaillé au SCRS et au Centre de la sécurité des télécommunications au cours de sa carrière. Je pourrais peut-être le laisser répondre.
Robert Gordon, conseiller spécial, Cybersécurité, Sécurité publique Canada : La solution serait une approche pangouvernementale. Sans parler d'un cas précis, vous examineriez différents aspects du problème. Il y aurait d'abord l'atténuation des dommages; comment faire face à l'incident proprement dit. Cela pourrait faire intervenir soit le CCRIC soit le CFTC qui travailleraient en collaboration et échangeraient des renseignements. Le dossier serait ensuite confié à la Gendarmerie royale du Canada, par exemple, ou à une force policière compétente si l'incident présentait des aspects criminels. Le SCRS interviendrait également en cas de menace internationale pour la sécurité du Canada, par exemple si un État-nation en était responsable.
Nous avons un comité qui siège pour examiner toutes ces questions. Sécurité publique le préside. Nous réunissons tous les intervenants. Nous exposons la situation et nous jouons tous des rôles précis, mais nous le faisons dans le cadre d'une approche pangouvernementale.
Les effets d'une cyberattaque ne se limitent pas à une entreprise et nous allons donc examiner le problème pour voir s'il n'y a pas des leçons à tirer pour les autres entreprises qui travaillent dans le même domaine. Comment atténuer le problème dans l'ensemble du secteur, en dehors de l'entreprise?
Le même principe pourrait s'appliquer si un rapport de renseignement signalait une menace pour la sécurité nationale, en cas de menace criminelle ou s'il fallait intervenir collectivement.
Au départ, comme vous ne savez peut-être pas qui est l'auteur de l'attaque, vous devrez peut-être réunir tous les intervenants pour savoir qui va agir pour répondre à la menace — ou si cela relève des militaires.
Le sénateur Mitchell : Ce serait coordonné par le CCRIC. Quel est le budget du centre? Comment établissez-vous si vous avez suffisamment d'argent ou non? Pensez-vous en avoir assez?
M. Flack : En ce qui concerne le Centre de la sécurité des télécommunications, qui est l'organisme compétent, notre niveau de capacité le mieux en mesure de comprendre les cybermenaces, les cybermenaces les plus complexes et les cybercapacités, John Forster viendra vous voir la semaine prochaine et il pourrait vous parler de son budget.
Madame Anderson, voulez-vous décrire le budget dont vous disposez au CCRIC, l'élément tourné vers le secteur privé? Je pourrais peut-être parler ensuite de certains autres aspects.
Mme Anderson : J'ai actuellement 30 employés et je dispose d'un budget annuel de 3,1 millions de dollars. Cela couvre la totalité des salaires et ce dont j'ai besoin pour acheter du matériel, des nouveaux instruments logiciels automatisés et combattre les cyberattaques.
M. Flack : Comme le vérificateur général le reconnaît dans son rapport et comme le savent les membres du comité, car ils s'intéressent à la sécurité nationale depuis un certain temps, si vous remontez à 2006, la cybersécurité n'était pas considérée comme un des principaux risques pour la sécurité nationale et les ressources qui y étaient allouées en tenaient compte. Nous nous intéressions davantage aux risques physiques pour l'infrastructure, car c'est là que nous constations des vulnérabilités.
Comme le vérificateur général l'a reconnu, les choses ont certainement évolué à cet égard. Pour répondre à votre question quant à savoir si nos ressources sont suffisantes, nous devons réévaluer constamment la situation. Le gouvernement a récemment annoncé un octroi supplémentaire de 155 millions de dollars qui serait largement consacré aux systèmes gouvernementaux, ce qui reflète l'environnement dynamique dans lequel nous opérons et dans lequel apparaissent des vulnérabilités différentes, car nous devons faire des achats pour faire face à ces vulnérabilités.
C'est un environnement dynamique qui exige des ajustements constants. Pour ce qui est du CCRIC et de sa clientèle, qui est principalement le secteur privé, l'infrastructure essentielle en dehors du gouvernement, le centre communique régulièrement avec ses clients. Ces derniers dialoguent à l'intérieur de leur secteur et de leur entreprise. Quel est leur budget de TI? Quel pourcentage ce budget sera consacré à la sécurité et à l'atténuation des vulnérabilités?
Prenons, par exemple, les systèmes de commande de l'infrastructure essentielle que j'ai mentionnés dans ma déclaration préliminaire. Ces systèmes sont souvent informatisés. Lorsqu'ils ont été conçus, les vulnérabilités n'ont pas été prises en compte étant donné que ces systèmes se trouvaient au milieu d'une centrale, par exemple. L'établissement était protégé par toutes sortes de systèmes de sécurité physique et on ne pensait pas que quelqu'un pourrait s'introduire dans le système étant donné qu'il n'avait jamais été conçu pour être relié à d'autres réseaux. C'est la connexion entre les systèmes qui a créé des vulnérabilités. Nous devons donc travailler énergiquement à y remédier.
Mme Anderson doit travailler en collaboration avec Recherche et développement pour la défense Canada, je crois, pour étudier ces systèmes de commande et trouver un moyen d'améliorer leur protection qui pourra s'appliquer dans l'ensemble du secteur des infrastructures essentielles.
Nous allons voir quels sont les besoins de ce secteur à cet égard et comment répartir collectivement nos ressources pour y répondre.
Pour revenir à votre question plus générale, ce sera un environnement très dynamique et nous ne pourrons jamais dire que nous avons atteint notre but, car la cible changera continuellement.
La présidente : Merci pour cette réponse détaillée.
Le sénateur Plett : Mme Anderson, vous avez dit que vous disposiez d'un budget annuel d'environ 3,1 millions de dollars.
Mme Anderson : C'est exact.
Le sénateur Plett : Le vérificateur général dit que vous aviez reçu une somme supplémentaire de 13 millions de dollars sur cinq ans; cela donne environ 2,5 millions de dollars par année. Qu'est-ce que cela représente dans votre budget?
Mme Anderson : Avant de recevoir ces nouveaux fonds, le CCRIC n'avait pas un effectif aussi important que maintenant. Comme je l'ai déjà dit, j'ai embauché environ 21 nouveaux employés au cours des 10 ou 11 derniers mois. Une bonne partie des nouveaux fonds que nous avons reçus devait servir à engager du personnel supplémentaire. Cela fait partie des 3,1 millions de dollars.
Le sénateur Day : Je me sens mieux. J'étais inquiet d'entendre M. Flack répéter dans son exposé que vous interveniez « seulement en dehors du gouvernement ».
J'avais lu le Rapport du vérificateur général disant que votre organisme avait été créé, il y a sept ans, pour recueillir, analyser et diffuser de l'information sur les cybermenaces aux ministères fédéraux, aux gouvernements provinciaux et territoriaux et au secteur privé. Vous nous dites maintenant que vous vous intéressez surtout à ce qui se passe à l'extérieur et que le Centre de la sécurité des télécommunications s'occupe du gouvernement.
M. Flack : Comme M. Gordon a négocié l'entente à ce sujet, je vais peut-être lui demander de répondre. Dans le contexte dynamique dans lequel nous travaillons, nous avons estimé, vu que les menaces les plus graves sont celles qui visent le gouvernement, que l'organisation ayant la plus grande capacité technique devait assumer la principale responsabilité, la défense ultime des systèmes gouvernementaux et que l'organisation de Mme Anderson se chargerait exclusivement de l'extérieur soit des gouvernements provinciaux et autres niveaux de gouvernements, soit le secteur privé, et cetera, pour bien couvrir le tout.
M. Gordon : Quand nous avons entamé la discussion, ce qui avait changé au cours des quelques années précédentes, c'était la nature des attaques et la façon de se défendre contre elles. Cela exigeait de l'équipement extrêmement complexe et du personnel très spécialisé.
Il y avait deux choses à considérer : premièrement, CSTC assumait une partie de ces responsabilités en même temps que le CCRIC, ce qui entraînait un dédoublement. Deuxièmement, les demandes d'aide du secteur privé commençaient à augmenter et nous avons parlé de certains des services que nous fournissons actuellement. Nous avons convenu qu'il serait plus logique, pour ne pas dédoubler l'équipement et les ressources, que le CSTC se chargerait du gouvernement en utilisant du matériel perfectionné pour contrer le genre d'attaques qui peut être généralement lancé d'un pays à l'autre tandis que le CCRIC s'occuperait du secteur privé.
Une des choses que le secteur privé a demandées lors des discussions en vue de la mise en place de la cyberstratégie est de disposer d'un guichet unique au lieu d'avoir à se demander à qui s'adresser au gouvernement et qui peut l'aider. Nous avons dit que Sécurité publique serait cet endroit et nous avons créé le CCRIC pour remplir cette fonction.
C'est avantageux en ce sens qu'il y a un service spécialisé au gouvernement et que les renseignements provenant du secteur privé sur la nature des attaques peuvent être partagés au sein du gouvernement étant donné que nous éprouvons parfois le même problème. En même temps, nous pouvons utiliser la capacité collective de tous les ministères sur le plan du renseignement, de la technologie et des compétences pour aider le secteur privé par l'entremise du CCRIC. Le secteur privé s'est réjoui de cette décision. C'était préférable. On savait plus clairement qui, au gouvernement était chargé de s'occuper des attaques.
Ensuite, nous avons dû veiller à mettre en place des structures internes pour échanger les renseignements dans les deux sens. C'est chose faite. Un employé de Sécurité publique a été détaché au CSTC pour assurer un échange des renseignements utiles. Nous avons établi des procédures opérationnelles normalisées pour assurer l'échange d'information dans les deux sens entre le CSTC et le CCRIC.
Le sénateur Day : C'est intéressant.
Notre comité s'est intéressé, il y a quelques années, au BPIEPC, au Bureau de la protection des infrastructures essentielles et de la protection civile qui a été repris par Santé publique Canada. Puis-je supposer que ce cybergroupe est issu de ce groupe plus important qui s'occupe également des incidents physiques?
M. Gordon : C'est exact.
Le sénateur Day : Pour ce qui est de la coopération internationale et de la répartition des responsabilités dans cette zone grise, parlons d'abord de la zone grise canadienne. La GRC est considérée comme un organisme fédéral, mais pas les services de pompier. Comment avez-vous réparti ces divers groupes qui jouent un rôle très important comme premiers intervenants lors d'incidents touchant l'infrastructure essentielle?
M. Gordon : En fait, ils forment l'un des 10 secteurs de l'infrastructure essentielle. Nous collaborons activement avec eux par l'entremise du forum intersectoriel. Nous leur donnons des séances d'information sur une base confidentielle ou non et mettons à leur disposition tous les produits disponibles au sein du gouvernement sur le plan technique pour résoudre les problèmes. Nous examinons aussi avec eux les questions politiques qui se présentent, car nous remplissons également cette fonction. Par conséquent, nous les aidons sur divers plans.
Le sénateur Day : Sur la scène internationale, l'Estonie travaille beaucoup dans ce domaine suite à une attaque qui a paralysé le pays. Est-ce la CSTC ou Sécurité publique Canada qui traite avec les diverses entités au niveau international afin que nous n'ayons pas à réinventer ce qui a déjà été fait?
M. Gordon : Là encore, c'est une activité pangouvernementale. Sécurité publique Canada dirige ces activités ou les coordonne. Dans ce cas particulier, nous nous réunissons avec le ministère des Affaires étrangères et Industrie Canada, car si vous prenez la dimension internationale, les normes internationales et les normes de télécommunications en font partie. Nous examinons également la question avec le CSTC en tant qu'expert technique. Nous avons une solide entente d'échange de renseignements au niveau international. Nous assistons à un grand nombre de conférences internationales et nous participons activement à de nombreuses tribunes. C'est ce qui se passe au niveau stratégique.
Au niveau tactique, notre Centre de réponse aux incidents cybernétiques fait partie d'un certain nombre d'organisations. Nous couvrons les deux niveaux. Sur le plan stratégique, nous le faisons horizontalement en présidant les centres et au niveau tactique, nous appartenons à un certain nombre d'organismes internationaux qui échangent des renseignements tactiques que nous pouvons ensuite fournir au secteur privé.
Le sénateur Day : C'est Sécurité publique qui dirige plutôt que le CCRIC?
M. Gordon : En effet.
La présidente : Pourriez-vous expliquer comment intervient une entreprise du secteur privé? Elle ne souhaite peut- être pas reconnaître publiquement qu'elle a été piratée ou pénétrée, mais peut désirer échanger ces renseignements dans son intérêt futur. Y a-t-il un moyen de faire cela discrètement en préservant des renseignements exclusifs?
Mme Anderson : Nous veillons à protéger les renseignements de nos clients. Il faut avouer que si nous ne le faisons pas bien, ils ne reviendront pas nous voir. Par conséquent, peu importe qui nous fournit les renseignements, nous veillons à les « neutraliser » afin que lorsque nous les communiquons au reste de la communauté, nous donnions des conseils pour l'atténuation des risques et des renseignements sur ce qui se passe dans le monde, mais sans dire quelle société a été touchée. Nous avons un numéro 800 et un numéro ordinaire pour nos clients, un compte courriel et, il y a deux ou trois mois, nous avons établi un portail Web sécurisé pour nos clients. Ils peuvent communiquer avec nous par divers moyens et ils obtiennent tous les renseignements que nous avons.
Le sénateur Johnson : En ce qui concerne les réseaux d'infrastructure essentielle, que reste-t-il à faire pour faciliter les partenariats avec les autres niveaux de gouvernement ainsi que les propriétaires et exploitants d'infrastructures essentielles?
M. Flack : Les réseaux ont été établis officiellement après la publication du plan d'action pour les infrastructures essentielles, en 2010, mais ils ont souvent été construits sur des éléments qui étaient en place depuis longtemps. Par exemple, un des secteurs était celui de l'eau, mais l'Association canadienne des eaux potables et usées tenait un atelier annuel sur les questions de sécurité et c'est ce qui a constitué le noyau du groupe de travail dans ce domaine.
Les groupes de travail sont actifs. Ils continuent d'évoluer sur le plan de leur composition. Nous pouvons vous fournir des renseignements sur les 10 groupes de travail existants, ce qui comprend le transport, la fabrication, l'eau ainsi que les technologies de l'information et des communications. Il y en a 10 au total.
Une de nos innovations de l'année dernière est en partie en rapport avec la discussion que nous avons aujourd'hui. Il est difficile de cloisonner ces questions et nous avons donc créé un groupe de travail intersectoriel qui relie les 10 secteurs. Dans des domaines comme la cybersécurité ou même l'électricité, un grand nombre des autres secteurs dépendent entièrement d'un approvisionnement sûr en électricité. Si vous prenez les transports, la cyberconnectivité est de plus en plus essentielle pour ce secteur et nous avons donc créé une tribune intersectorielle pour améliorer la collaboration.
Que font ces secteurs? Cela va de l'échange de renseignements aux exercices théoriques pendant lesquelles nous faisons des simulations.
Je dirais qu'il s'agit d'organisations dynamiques en pleine évolution étant donné que l'infrastructure appartient en majeure partie au secteur privé et aux autres niveaux de gouvernement. Nous travaillons en collaboration pour essayer d'apprendre comment améliorer les opérations au fur et à mesure.
Pour revenir sur la question internationale posée tout à l'heure, nous examinons les pratiques que nos partenaires internationaux ont utilisées pour améliorer la sécurité. Je dirais qu'à ma connaissance tous les autres pays éprouvent autant de difficulté à résoudre ces questions.
Les secteurs de l'infrastructure essentielle poursuivent leur évolution depuis l'époque où nous avons commencé au BPIEPC. Il reste beaucoup de travail à accomplir pour que tous les partenaires participent pleinement.
Le sénateur Johnson : Vous êtes-vous fixé un délai pour cela?
M. Flack : Là encore, c'est un domaine dans lequel je ne pense pas que cela s'applique. Tous les groupes sectoriels ont été établis et le vérificateur général a reconnu dans son rapport que, depuis 2010, d'énormes progrès ont été réalisés dans ces secteurs. Ils s'orientent dans la bonne direction, mais je ne pense pas que nous ne puissions jamais dire un jour que tout est parfait, car en raison du caractère dynamique de la menace, vous ne pouvez pas régler chaque problème de façon définitive.
Le contexte de la menace évolue. Comme le sénateur Dallaire y a fait allusion quand les premières questions ont été posées, les systèmes ne tenaient pas compte des risques qu'ils posent ou de la dimension cybernétique. Les risques n'étaient pas entièrement prévus lorsqu'ils ont été adoptés. Nous nous attendons à ce que de nouveaux risques surgissent au fur et à mesure que le monde sera de plus en plus interconnecté et que l'interconnexion des systèmes augmentera. Nous aurons besoin des groupes de travail sur l'infrastructure essentielle de façon permanente pour faire face à un contexte de menace très dynamique.
Je ne pense pas qu'une date puisse être fixée. Nous pourrons dire un jour que nous aurons un haut niveau de dynamisme et de souplesse au sein de l'organisation pour faire face aux nouvelles menaces, mais nous ne manquerons jamais de travail parce que la menace continuera d'évoluer.
La présidente : J'apprécie vraiment votre franchise. Je vous en remercie, monsieur Flack.
Monsieur Gordon, étant donné vos antécédents, il était très utile de vous accueillir ici.
Merci, madame Anderson. Vous avez été très précise, même à propos des questions budgétaires.
Nous allons continuer d'étudier cette question, entre autres, la semaine prochaine.
(La séance est levée.)