Délibérations du Comité sénatorial permanent de la
Sécurité nationale et de la défense
Fascicule 3 - Témoignages du 11 avril 2016
OTTAWA, le lundi 11 avril 2016
Le Comité sénatorial permanent de la sécurité nationale et de la défense se réunit aujourd'hui, à 13 heures, dans le but d'examiner afin d'en faire rapport les politiques, les pratiques, les circonstances et les capacités du Canada en matière de sécurité nationale et de défense, et d'étudier les menaces à la sécurité nationale, y compris, sans s'y limiter, les suivantes : a) le cyberespionnage; b) les menaces aux infrastructures essentielles; c) le recrutement de terroristes et le financement d'actes terroristes; et d) les opérations antiterroristes et les poursuites contre les terroristes.
Le sénateur Daniel Lang (président) occupe le fauteuil.
[Traduction]
Le président : Je vous souhaite la bienvenue à la réunion du Comité sénatorial permanent de la sécurité nationale et de la défense.
Avant de commencer, j'aimerais que les personnes qui se trouvent autour de la table se présentent. Je vais commencer. Je m'appelle Daniel Lang, sénateur du Yukon. À ma gauche se trouve le greffier du comité, Adam Thompson.
Le sénateur Day : Je m'appelle Joseph Day, sénateur du Nouveau-Brunswick.
Le sénateur Kenny : Colin Kenny, de l'Ontario.
Le sénateur Mitchell : Grant Mitchell, de l'Alberta.
[Français]
Le sénateur Dagenais : Jean-Guy Dagenais, du Québec.
[Traduction]
La sénatrice Beyak : Lynn Beyak, de l'Ontario.
Le sénateur White : Vern White, de l'Ontario également.
Le président : Chers collègues, je vous remercie.
Nous nous réunissons aujourd'hui, pour quatre heures. Nos premiers témoins, Mme Cathy Hawara et M. Alastair Bland, sont deux représentants de la Direction des organismes de bienfaisance de l'Agence du revenu du Canada. Ils sont ici pour faire le suivi de nos audiences du 1er juin 2015 et du 7 mars 2016. Madame Hawara et monsieur Bland, nous sommes heureux de vous revoir au comité.
Aujourd'hui, nous donnons suite aux témoignages qu'ils ont envoyés au comité concernant les six organismes de bienfaisance sur huit qui ont été associés au terrorisme, d'après vos vérifications. Il importe de souligner que plus de 17 millions de dollars ont été désignés par l'Agence du revenu du Canada dans ces vérifications comme étant directement liés au financement d'activités terroristes. Ces chiffres datent, d'après votre agence, de 2012 à 2013 environ, et il sera important de savoir ce qui a été fait depuis ce moment lorsqu'il est question d'organismes de bienfaisance et de financement d'activités terroristes.
Monsieur Bland et madame Hawara, j'ai cru comprendre que vous avez chacun une déclaration préliminaire, que je vous prie de nous présenter sans plus tarder.
[Français]
Cathy Hawara, directrice générale, Direction des organismes de bienfaisance, Direction générale de la politique législative et des affaires réglementaires, Agence du revenu du Canada : J'aimerais vous remercier de nous accueillir de nouveau à votre comité. Nous sommes heureux d'avoir l'occasion de poursuivre notre discussion sur le rôle que joue l'ARC pour protéger le système d'enregistrement des organismes de bienfaisance contre la menace terroriste. Je partagerai mon temps de parole avec M. Bland. Je lui ai demandé de parler brièvement du rôle de prévention que joue l'ARC dans la lutte contre le financement d'activités terroristes, et de discuter plus en détail du travail de la Division de la revue et de l'analyse.
Comme l'a mentionné le président, lors de notre récente comparution devant le comité le 7 mars 2016, vous nous avez interrogés sur le statut des renseignements que nous avions accepté de remettre au comité lors d'une comparution antérieure. Je comprends que la trousse de renseignements a depuis été fournie au comité.
[Traduction]
Comme vous le savez, cette trousse comprend des lettres de révocation qui ont été envoyées aux six organismes au sujet desquels on a soulevé des préoccupations liées au terrorisme. Les lettres expliquent les motifs de la révocation en vertu de la Loi de l'impôt sur le revenu. Je noterais que la Loi de l'impôt sur le revenu permet à l'ARC de rendre publics des renseignements limités sur un organisme de bienfaisance enregistré, y compris les renseignements liés aux motifs de la révocation, comme ceux figurant dans les lettres que nous avons fournies au comité. À part cela, toutefois, les dispositions de confidentialité de la loi nous empêchent de fournir plus de détails au sujet des organismes de bienfaisance.
Ces lettres sont censées donner au comité une idée de la complexité de notre travail et de la façon dont nous appliquons des mesures administratives en présence de préoccupations liées au terrorisme. Il ne s'agit toutefois que d'un bref exemple du travail qu'accomplit la Division de la revue et de l'analyse.
[Français]
Pour nous donner plus de détails sur le travail de la division, j'aimerais maintenant demander à M. Bland de poursuivre notre discours d'ouverture.
[Traduction]
Alastair Bland, directeur, Division de la revue et de l'analyse, Direction des organismes de bienfaisance, Direction générale de la politique législative et des affaires réglementaires, Agence du revenu du Canada : Bonjour, monsieur le président et membres du comité. Je crois qu'une copie intégrale de ma déclaration préliminaire a été communiquée au greffier et, pour ne pas prendre trop de temps, je n'aborderai que les points les plus saillants.
J'aimerais profiter de l'occasion pour mettre en contexte le travail de la Division de la revue et de l'analyse dans le cadre général de la lutte du gouvernement contre le financement des activités terroristes. On reconnaît qu'une menace pèse sur le secteur de la bienfaisance canadien de la part de ceux qui cherchent à abuser du secteur pour appuyer le terrorisme.
La menace au Canada est conforme à la menace à l'échelle mondiale. En juin 2014, le Groupe d'action financière, organisme intergouvernemental visant à élaborer et à promouvoir des politiques pour lutter contre le recyclage des produits de la criminalité et le financement d'activités terroristes, a publié un rapport de typologies.
Le rapport a identifié cinq méthodes d'abus ou risques terroristes auxquels fait face le secteur : le détournement de fonds; l'affiliation auprès d'une entité terroriste; l'utilisation abusive de programmes; le soutien au recrutement; et les organismes de bienfaisance qui font de fausses déclarations ou qui constituent un trompe-l'œil. Parmi ces éléments, le risque d'abus le plus courant qui a été observé dans les six cas qui vous ont été présentés concerne le détournement de fonds. On entend par là que les fonds amassés par les organismes de bienfaisance pour des programmes humanitaires ont été désignés comme à risque d'être détournés vers des entités terroristes connues ou suspectées.
Les organismes de bienfaisance jouent un rôle essentiel dans l'économie mondiale et dans un grand nombre d'économies nationales et de systèmes sociaux. Tout en protégeant le secteur contre l'utilisation abusive à des fins terroristes, nous devons nous assurer que les mesures que nous adoptons ne perturbent pas ni ne découragent les activités de bienfaisance légitimes. En tant qu'organisme de réglementation des organismes de bienfaisance, l'ARC a pour rôle de s'assurer que seuls les organismes constitués exclusivement à des fins de bienfaisance légitimes obtiennent et maintiennent leur enregistrement à titre d'organismes de bienfaisance en vertu de la Loi de l'impôt sur le revenu.
Le rôle qu'assume la Division de la revue et de l'analyse dans la lutte contre le financement d'activités terroristes est de nature préventive. Pour démontrer comment l'ARC s'acquitte de ce rôle préventif, nous avons préparé une démonstration graphique intitulée « Protéger le secteur de la bienfaisance contre les abus à des fins terroristes ». Ce continuum illustre la voie que peuvent suivre des organismes, consciemment ou non, et qui peut conduire, directement ou indirectement, au soutien à un acte terroriste. Le continuum tient compte de la gravité des répercussions, qui va de modérée à extrême, et du degré de participation, qui va de passive à active.
Pour interrompre le cheminement dans cette voie, divers intervenants peuvent employer des techniques de perturbation à des moments différents du continuum. Le côté gauche du diagramme encourage une autoréglementation efficace par les organismes de bienfaisance, ainsi que les diverses mesures administratives qu'applique l'ARC, en tant que méthodes importantes visant à réduire le risque d'utilisation abusive par des entités terroristes.
À un certain point du continuum, une ligne criminelle peut être franchie. À ce point, les autorités policières et les tribunaux deviennent les autorités compétentes principales responsables d'aborder de telles activités.
En tant qu'instance de réglementation des organismes de bienfaisance, lorsqu'elle relève des risques liés à l'utilisation abusive à des fins terroristes, la division choisit la ligne de conduite administrative la plus appropriée, en tenant compte des circonstances propres à chaque cas. Cela comprend le refus d'enregistrer des organismes en tant qu'organismes de bienfaisance, l'envoi de lettres d'éducation, la conclusion d'ententes d'observation, l'imposition de sanctions et de pénalités financières, et la révocation de l'enregistrement à titre d'organisme de bienfaisance.
Lorsque, dans l'exercice de nos responsabilités administratives, nous relevons des renseignements qui seraient pertinents par rapport aux infractions criminelles liées au terrorisme ou à la menace pour la sécurité du Canada, nous sommes légalement autorisés à fournir ces renseignements à d'autres organismes gouvernementaux afin de soutenir les responsabilités prévues dans leur mandat à l'égard de la sécurité nationale.
Bien que les préoccupations liées au terrorisme orientent le travail de la division, il est important de noter que nous n'enquêtons pas sur le terrorisme en tant qu'activité criminelle. Notre rôle est de nature administrative, et la décision de refuser d'enregistrer un organisme ou de révoquer l'enregistrement d'un organisme de bienfaisance enregistré est fondée sur le défaut d'un organisme de s'acquitter des exigences prévues dans la Loi de l'impôt sur le revenu. En cas de préoccupations concernant le risque d'utilisation abusive à des fins terroristes, il est aussi probable qu'il y ait des difficultés quant à la capacité d'un organisme de répondre aux exigences de la Loi de l'impôt sur le revenu. Ainsi, au cours de nos interactions avec les organismes, nous n'indiquons pas toujours à ces derniers que nous avons des préoccupations liées au terrorisme.
La complexité de nos dossiers nous oblige à adopter une approche nuancée. Par exemple, au cours d'une vérification, il se peut que nous prenions connaissance de renseignements qui donnent à penser qu'un organisme de bienfaisance verse des fonds à un organisme étranger qui a été désigné comme ayant des liens avec une entité terroriste. Notre préoccupation serait que les fonds amassés par l'organisme canadien au Canada risquent d'être détournés par l'organisme étranger afin de soutenir cette entité terroriste.
Nous nous concentrerions donc sur l'obligation, en vertu de la Loi de l'impôt sur le revenu, que les organismes exercent leurs propres activités de bienfaisance. Le financement des donataires non reconnus, c'est-à-dire le versement des fonds à un bénéficiaire non reconnu, constitue une violation de la Loi de l'impôt sur le revenu et pourrait être à la base de la révocation de l'enregistrement d'un organisme.
Pour conclure, la Division de la revue et de l'analyse cherche à prévenir l'enregistrement des organismes ayant des liens avec le terrorisme et à perturber la capacité des entités terroristes d'abuser du secteur de la bienfaisance canadien. Nous espérons que la trousse qui vous a été remise ainsi que notre exposé d'aujourd'hui ont clarifié la façon dont l'ARC, en protégeant le système d'enregistrement des organismes de bienfaisance, contribue aux efforts pangouvernementaux qui sont déployés au Canada pour lutter contre le financement d'activités terroristes.
Nous serons heureux de répondre aux questions des membres du comité.
Le président : Merci beaucoup.
D'entrée de jeu, je souhaite dire que nous apprécions la trousse qui a été envoyée au comité. Pour les auditeurs et les personnes qui s'y intéressent, ces renseignements sont mis à leur disposition par notre comité, parce qu'ils permettent un examen approfondi des vérifications qui ont été effectuées auprès des six organismes de bienfaisance qui ont été désignés.
Chers collègues, permettez-moi de commencer par une question, et je crois qu'il est important que les auditeurs comprennent, aussi bien que nous.
Ces vérifications remontent à 2013 et avant cette date; par conséquent, une période de trois ans s'est écoulée depuis ce temps en ce qui concerne la façon dont le monde a changé. J'aimerais savoir s'il y a des organismes de bienfaisance qui font actuellement l'objet d'une vérification aux fins d'un examen, car on les soupçonne d'avoir participé à du financement d'activités terroristes au cours des trois dernières années. Le cas échéant, combien d'entre eux sont soumis à une vérification, et quand ces vérifications seront-elles terminées?
M. Bland : Nos processus de vérification suivent leur cours, donc oui, nous effectuons des vérifications. Je mettrais cependant le comité en garde pour ce qui est de déduire que nos vérifications concernent le financement d'activités terroristes. Nous faisons des vérifications auprès d'organismes quand il y a des indices ou un risque donnant à penser que du financement d'activités terroristes puisse se produire. Comme je l'ai mentionné dans ma déclaration préliminaire, nous appliquons ensuite les mesures prévues dans les dispositions de la Loi de l'impôt sur le revenu dans le but de saper cette possibilité.
Comme je l'ai mentionné plus tôt, nous avons à notre disposition un éventail d'outils de vérification de la conformité — allant de l'éducation d'un organisme pour lui montrer où il a manqué à ses obligations, jusqu'à la révocation — lorsque l'éducation ne fonctionne pas, en passant par la détermination des raisons de ces préoccupations.
Le président : Si vous n'y voyez pas d'inconvénient, permettez-moi de vous interrompre un instant. J'aimerais seulement clarifier ce point pour le compte rendu. Trois années ont passé depuis la dernière vérification, autant que je sache, aux fins de la révocation d'un organisme de bienfaisance ayant des liens avec des activités terroristes. Voici ma question : au cours des trois dernières années, a-t-on entrepris des vérifications parce que l'on soupçonnait un financement d'activités terroristes par l'intermédiaire de ces organismes? Dans l'affirmative, combien de vérifications sont actuellement en cours? Je pense que c'est une bonne question. Le public aimerait le savoir.
Mme Hawara : Merci de poser la question, monsieur le sénateur.
La difficulté, c'est que ce ne sont pas toutes les vérifications qui aboutissent à une révocation. La Loi de l'impôt sur le revenu ne nous permet de révéler des renseignements, comme nous l'avons fait auprès du comité, que lorsqu'une sanction, une suspension ou une révocation a été imposée.
La réponse est oui : d'autres vérifications sont en cours et d'autres vérifications ont été effectuées durant cette période, mais ce ne sont pas toutes les vérifications qui aboutissent à une révocation; donc, elles ne mèneront pas toutes à un résultat où nous pouvons communiquer publiquement des renseignements au comité ou aux Canadiens, en raison des restrictions contenues dans la Loi de l'impôt sur le revenu au chapitre de la protection des renseignements confidentiels.
La réponse est oui, il y a d'autres vérifications. Je crois que, lors de notre comparution précédente, M. Bland a indiqué que nous avons, à tout moment donné, un inventaire d'environ 10 vérifications en cours. Le travail a continué.
L'autre point que j'aimerais soulever, c'est que notre travail ne concerne pas seulement les vérifications. Il tient aussi à la prévention à l'étape de la demande. Il importe d'étudier non seulement les organismes qui sont actuellement enregistrés, mais aussi ceux qui souhaitent s'enregistrer et avoir accès aux privilèges de l'enregistrement. Cela fait aussi partie de la fonction de la Division de la revue et de l'analyse. Ses responsables examinent toutes les demandes qui sont présentées, les trient et retiennent un certain nombre d'entre elles pour les étudier de plus près. De nouveau, il ne s'agit pas de renseignements qui seraient mis à la disposition du public.
Le président : Je comprends donc que vous ne nous fournirez aucun chiffre précis. Mais il continue d'y avoir, d'une façon ou d'une autre, du financement d'activités terroristes par l'intermédiaire d'organismes de bienfaisance — nous ne savons pas dans quelle mesure —, et quelques vérifications sont en cours; est-ce exact?
Mme Hawara : Nous continuons de cerner les risques et de prendre les mesures appropriées, que ce soit à l'étape de la demande ou en ce qui concerne notre surveillance et notre vérification des organismes qui sont déjà enregistrés.
Le président : Je poursuivrai sur cette question un peu plus tard.
[Français]
Le sénateur Dagenais : Merci à nos témoins de leur présence ici aujourd'hui.
En 2001, il y avait des règles de sécurité en ce qui concerne l'enregistrement des organismes de bienfaisance. Ces règles avaient été incluses dans les mesures antiterroristes du Canada.
Avez-vous déjà utilisé ces dispositions pour révoquer le statut de certaines organisations? Le cas échéant, combien de fois? Sinon, pourquoi ne pas avoir utilisé ces mesures?
Mme Hawara : Vous parlez probablement de la Loi sur l'enregistrement des organismes de bienfaisance (renseignements de sécurité). Cette loi nous donne des pouvoirs, particulièrement dans les cas où nous voulons nous appuyer sur des renseignements de sécurité afin de motiver notre décision de refuser l'enregistrement à un organisme.
Nous n'avons pas encore utilisé les pouvoirs qui nous sont conférés en vertu de cette loi, principalement parce que nous avons eu recours aux outils dont nous avions besoin pour traiter les dossiers qui étaient ouverts et qui figuraient dans notre inventaire. Nous préférons cette approche, particulièrement parce qu'elle est plus transparente. Donc, si nous utilisons notre approche habituelle par rapport à tous les organismes de bienfaisance dans notre programme de vérification, nous pouvons traiter avec beaucoup plus de transparence l'information qui nous permet de déterminer si l'organisme devrait ou non être enregistré.
Les pouvoirs existent; ce sont des pouvoirs de réserve importants, mais nous n'avons pas eu besoin d'y avoir recours jusqu'à présent.
Le sénateur Dagenais : Je voudrais revenir aux huit organisations de bienfaisance dont on croit qu'elles entretiennent des liens avec des groupes terroristes.
Est-ce que vous avez transmis des renseignements au SCRS ou à la GRC concernant ces huit organisations? Dans l'affirmative, est-ce que vous continuez d'échanger des renseignements avec les services de sécurité?
Mme Hawara : Cela fait partie de nos pratiques courantes de partager des renseignements avec le Service canadien du renseignement de sécurité et avec la GRC.
[Traduction]
Le sénateur Mitchell : Merci à vous deux d'être de retour. Je disais plus tôt que vous êtes pratiquement devenus des membres du comité. Peut-être nous laisserons-vous tranquilles après cette fois-ci.
J'aimerais donner suite à la question du sénateur Dagenais. C'est une question très importante parce que, même si des organismes de bienfaisance se voient révoquer leur enregistrement, ils peuvent continuer d'exister et d'amasser des fonds sans avoir à fournir un crédit d'impôt au donateur, et l'on peut présumer qu'ils pourraient toujours financer tout ce qui leur chante.
Est-ce bien cela? Vous écrivez une lettre à la GRC, vous écrivez une lettre au SCRS, et qui sait ce qui se passe? Vous reviennent-ils en vous demandant plus de renseignements, ou bien vous mêlez-vous à l'enquête ultérieure de quelque façon que ce soit, étant donné que vous avez déjà fait une recherche fondamentale?
M. Bland : Nous ne participons pas à leur travail, mais oui, nous procédons à l'échange régulier de renseignements. Nous avons également un programme dans le cadre duquel nos analystes travaillent sur place, dans ces endroits, et les gens de ces entités travaillent dans nos bureaux. Il y a un bon échange de renseignements entre les services.
Comme je l'ai dit, il s'agit d'une approche pangouvernementale. Notre rôle est de nature administrative, étant donné les renseignements et les risques que nous cernons. S'il s'agit d'une affaire criminelle, la police examinera s'il y a ou non des preuves d'activité criminelle ici et de mens rea, alors que nous traitons uniquement de l'aspect administratif des choses.
Le sénateur Mitchell : Je pense que vous avez probablement répondu à ma question. Il est seulement question que les choses ne passent pas entre les mailles du filet. Vous avez fait parvenir des renseignements à la GRC, mais il doit y avoir une certaine structure quant à la façon dont ils sont traités, de sorte que la GRC ne reçoive pas une lettre qu'elle mettrait dans sa corbeille d'arrivée et que cela soit oublié à jamais.
M. Bland : Certainement. En ce qui a trait à notre échange de renseignements, évidemment, à la lumière des préoccupations soulevées — nous détenons les pouvoirs en vertu de la Loi de l'impôt sur le revenu. Les règles concernant ce que nous avons exactement sont officialisées dans une communication écrite. Je peux vous assurer que les choses ne passent pas entre les mailles du filet en raison de cette relation de coordination qui existe entre les services. La GRC est bien au courant de ce que nous avons, et tout cela est documenté.
Le sénateur Mitchell : Pour quelque raison que ce soit, vous ne mentionnez pas toujours le lien terroriste possible. Pourtant, lorsque je lis des extraits des six lettres que vous nous avez signalées, plusieurs d'entre eux mentionnent explicitement l'existence de liens terroristes. Comment décidez-vous à quel moment vous mentionnez ou ne mentionnez pas le terrorisme? Pourquoi avez-vous insisté sur ce point comme vous l'avez fait?
M. Bland : Encore une fois, les lettres que nous avons communiquées au comité sont celles où nous avions soulevé auprès de l'organisme nos préoccupations concernant des liens avec le terrorisme. Il y a de nombreux autres cas où nous ne soulevons pas ces préoccupations. Il a été question de la Loi sur l'enregistrement des organismes de bienfaisance (renseignements de sécurité). Nous préférerions traiter avec un organisme de la façon la plus transparente possible et communiquer en vertu de la Loi de l'impôt sur le revenu nos préoccupations concernant le fait de savoir s'il mène sa propre activité de bienfaisance ou ce genre de choses, de sorte qu'il puisse pleinement comprendre pourquoi nous avons des préoccupations à son sujet; mais en même temps, il s'agit d'équilibrer le besoin de divulguer des renseignements de sécurité nationale. Il ne s'agit pas de déterminer s'il y a eu crime. Cela nous aide à classer notre travail et à repérer les organismes qui sont source de préoccupation. Si nous pouvons répondre à ces préoccupations par des moyens administratifs de manière à amener l'organisme à comprendre pourquoi nous interagissons avec lui, il y aura davantage de transparence, et l'organisme pourra peut-être régler les problèmes.
Nous avons à notre disposition un éventail d'outils de vérification de la conformité. Sur le côté gauche du diagramme que nous vous avons communiqué figurent toutes les activités de perturbation qui vont aider un organisme à s'assurer qu'il n'est pas sur une voie menant à une activité terroriste. C'est souvent une question d'éducation ou de s'assurer simplement qu'il y a une bonne gouvernance en place pour que les organismes ne deviennent pas involontairement les victimes d'abus à des fins terroristes.
La sénatrice Beyak : Merci beaucoup de nous avoir fourni un compte rendu et des renseignements supplémentaires. Pourriez-vous me dire si les six organismes de bienfaisance dont l'enregistrement a été révoqué ont été tenus de payer des impôts? Si oui, dans quelle mesure cela a-t-il aidé à couvrir le coût de l'enquête? Sinon, avez-vous songé à percevoir de l'impôt?
Mme Hawara : Lorsqu'un organisme se voit révoquer son enregistrement, il a un an pour liquider ses affaires. À la fin de l'année, ce qui reste dans l'organisation est dû en impôt au gouvernement. C'est ce qu'on appelle l'impôt de révocation prévu à la partie V. Dans la plupart des cas, nous préférerions que les actifs restent dans le secteur. Ceux-ci ont pu être bonifiés dans le secteur au moyen de l'aide fiscale. Il y a donc des mécanismes pour que les organismes de bienfaisance soient en mesure de donner leurs actifs ou de les consacrer à des programmes dans la mesure où, s'ils font des cadeaux, ce doit être à d'autres organismes de bienfaisance enregistrés qui sont en règle avec l'ARC et qui n'ont aucun lien de dépendance avec elle. Il n'y a donc aucune occasion pour nous de percevoir d'autres impôts, et il n'y a aucun processus de recouvrement des coûts lié au travail de la Direction des organismes de bienfaisance du point de vue de la vérification ou de la surveillance.
Le président : Donc, la réponse est non; est-ce exact?
Mme Hawara : Il y a un impôt. C'est un impôt de révocation.
Le président : Oui, mais le percevez-vous?
Mme Hawara : S'il reste des actifs dans l'organisme, nous établissons la cotisation d'impôt sur le revenu, et de l'impôt est dû au gouvernement.
Le président : Donc, auprès de ces six organismes de bienfaisance, avez-vous perçu des impôts?
Mme Hawara : Tout d'abord, cela constituerait des renseignements confidentiels pour ce qui est des cotisations particulières d'impôt sur le revenu des organismes auprès de l'agence. Dans tous les cas, je n'ai pas ici les renseignements à communiquer au comité.
Je crois qu'il s'agit de renseignements confidentiels protégés. Il y a dans la Loi de l'impôt sur le revenu une liste d'éléments très particuliers que nous pouvons communiquer publiquement au sujet des organismes de bienfaisance enregistrés. Je ne crois pas que nous soyons autorisés à communiquer des renseignements au sujet de leurs obligations fiscales ou de leurs cotisations d'impôt sur le revenu prévues à la partie V.
Le président : Pouvez-vous revenir devant le comité et nous dire si des impôts ont été perçus? Si vous êtes investis des pouvoirs légaux, pouvez-vous nous dire ce qu'ont été ces impôts et, le cas échéant, combien a été perçu? Nous avons parlé de transparence et de reddition de comptes. Je n'ai jamais entendu parler d'un impôt qui a été administré et n'a pas été rendu public. Pourriez-vous vous engager à faire cela?
Mme Hawara : Nous allons certainement vérifier ce que nous sommes autorisés à communiquer en vertu de la Loi de l'impôt sur le revenu à cet égard.
La sénatrice Beyak : Les membres des conseils d'administration de ces organismes de bienfaisance dont l'enregistrement a été révoqué sont-ils autorisés à siéger à d'autres conseils d'administration d'organismes de bienfaisance actuels?
Mme Hawara : Il existe dans la Loi de l'impôt sur le revenu des dispositions relativement nouvelles par rapport à ce que nous appelons les « particuliers non admissibles ». Un particulier qui a pris part à un organisme de bienfaisance dont l'enregistrement a été révoqué pour une violation importante ou grave des conditions prévues par la Loi de l'impôt sur le revenu est un particulier non admissible pour cinq ans. Si nous voyons qu'un particulier non admissible participe à un autre organisme de bienfaisance qui est actuellement enregistré ou à un organisme candidat à l'enregistrement, nous avons la discrétion de refuser ou de révoquer l'enregistrement. Il y a donc des dispositions en place pour réagir à cette question.
[Français]
Le sénateur Carignan : Sur le site web de l'Agence du revenu du Canada, il est indiqué que M. Syed Imtiaz Ahmad est membre du conseil d'administration de la Société islamique de l'Amérique du Nord, un des organismes de bienfaisance dont vous avez révoqué l'enregistrement parce qu'il aurait transféré 300 000 $ au Conseil canadien Kashmiri à des fins de terrorisme. On constate que l'Agence du revenu du Canada indique également que cet individu est président de la Société islamique de l'Amérique du Nord, qui a toujours le statut d'organisme de bienfaisance, selon l'Agence du revenu du Canada. Ma question est assez simple : pourquoi acceptez-vous encore l'autre organisme dont est membre ce même individu? Prenez-vous des mesures pour empêcher un individu de siéger au conseil d'administration d'autres organismes et de mettre à risque des transferts de fonds?
Mme Hawara : Malheureusement, les dispositions de la loi m'empêchent de parler de cas individuels concernant les organismes de bienfaisance. Par contre, comme je l'ai mentionné, il y a des dispositions qui nous permettent de prendre des mesures par rapport à des organisations dont les directeurs seraient liés à d'autres organismes dont l'enregistrement a été révoqué à la suite d'une vérification. Malheureusement, je ne peux pas partager avec vous de l'information sur un contribuable en particulier.
Le sénateur Carignan : Est-ce que des mesures ont été prises dans le dossier de la Société islamique de l'Amérique du Nord?
Mme Hawara : Il s'agit aussi d'une information confidentielle par rapport à un organisme de bienfaisance et, malheureusement, je n'ai pas le droit de la partager en vertu de la loi.
Le sénateur Carignan : Je comprends que, dans le cadre de votre mécanisme de vérification, vous faites ces liens, vous les connaissez, et vous les examinez.
Mme Hawara : Oui. Nous avons des outils sophistiqués qui nous permettent d'établir des liens entre les différentes organisations et les individus qui sont impliqués au sein de ces organisations.
Le sénateur Carignan : Ma deuxième question concerne le CANAFE. Celui-ci a décelé des transactions liées au terrorisme; je crois qu'il s'agit de 683 transactions financières qui seraient liées au terrorisme. Combien de dossiers parmi ces 683 transactions vous auraient été transmis? Est-ce qu'on peut avoir une idée, sur une base annuelle, des entités qui font l'objet d'une révision à la suite des recommandations du CANAFE?
[Traduction]
M. Bland : Je ne peux vous donner un chiffre précis, mais lorsque le CANAFE repère une transaction qu'il soupçonne être liée à du financement d'activités terroristes et que cette transaction concerne un organisme de bienfaisance enregistré ou un organisme qui est susceptible de demander à le devenir, il a le pouvoir de nous communiquer cette transaction à des fins de suivi.
Nous recevons couramment des renseignements du CANAFE à cet égard et nous en assurons le suivi.
[Français]
Le sénateur Carignan : Sans que vous ayez à nous donner le chiffre précis, serait-il possible d'obtenir un ordre de grandeur?
[Traduction]
M. Bland : Nous recevons près de 25 à 35 communications du CANAFE au cours d'une année donnée.
Le sénateur Day : Merci, monsieur le président. J'ai beaucoup de petites questions à poser et de précisions à demander.
Nous sommes très heureux que vous ayez pu être présents ici l'année dernière avant l'élection, où nous avons parlé de huit cas survenus entre 2008 et 2013. Vous nous en avez maintenant présenté six. Les deux autres n'étaient-ils pas complets? Étaient-ils survenus après 2013? Avons-nous utilisé le mauvais chiffre dans notre rapport lorsque nous avons parlé de huit cas durant cette période?
Mme Hawara : Huit cas, c'était bien le bon chiffre. Ce que nous avons expliqué au comité et que M. Bland a mentionné plus tôt, c'est que, parfois, s'il y a une révocation ou, dans le cadre des activités de vérification, parce que notre première considération et priorité est de nous assurer que l'organisation respecte ses obligations en vertu de la Loi de l'impôt sur le revenu — il y a un ensemble de règles prévues dans la Loi de l'impôt sur le revenu —, nous pouvons avoir des préoccupations liées au financement d'activités terroristes, mais si nous avons soulevé des préoccupations importantes relatives à la Loi de l'impôt sur le revenu, il nous est possible d'aller de l'avant pour ce motif et de ne pas soulever d'autres préoccupations auprès de l'organisme de bienfaisance. Par conséquent, les motifs officiels de révocation concernent strictement la Loi de l'impôt sur le revenu.
Lorsque nous avons parlé de huit cas, la première fois où nous étions ici, nous avons corrigé le compte rendu en signalant que, dans deux des huit cas, nous n'avions pas en réalité soulevé de questions concernant le financement d'activités terroristes. Il serait donc inapproprié de décrire maintenant ces organismes de bienfaisance comme ayant ces liens, puisque nous ne les avons pas pris en considération dans le cadre de la vérification.
C'est davantage une question d'équité en ce qui concerne les organismes de bienfaisance en cause.
Le sénateur Mitchell : Je suis très préoccupé à ce sujet et voici pourquoi : disons que vous soupçonnez chez une organisation donnée la présence de liens terroristes, mais vous ne les indiquez pas dans le cadre de votre relation avec elle; vous révoquez l'enregistrement de l'organisme pour une autre raison.
Renvoyez-vous ensuite l'organisme devant la GRC ou le SCRS, de sorte qu'il ne puisse pas se soustraire à cette prochaine étape? Vous n'abordez tout simplement pas cet aspect, mais plutôt que de le lui faire remarquer, vous êtes heureux de renvoyer le tout devant la GRC?
M. Bland : Je veux préciser une chose. Oui, nous le faisons. Lorsque nous cernons des préoccupations au sujet du financement d'activités terroristes, qui est une infraction criminelle, nous présentons en entier ces communications à la GRC.
Le sénateur Mitchell : Même si vous ne le dites pas à l'organisme.
M. Bland : Même si nous ne lui disons pas. Nous ferons part de nos préoccupations à nos partenaires afin qu'ils puissent utiliser ces renseignements et s'acquitter de leur mandat. Je pense que nous devons faire attention ici de ne pas examiner le mens rea ni le fait de savoir si l'organisation était au courant. C'est très difficile pour nous de mener nos examens et de déterminer si l'organisation le fait consciemment ou est simplement la victime d'une autre personne. En outre, nous faisons autre chose : nous déterminons ce que j'appellerais un « risque inacceptable » et faisons cesser l'activité lorsqu'un tel risque a été cerné, et nous utilisons nos outils administratifs pour y arriver.
Il est injuste, dans un forum public, de décrire ces organisations comme étant impliquées dans le financement d'activités terroristes tandis que nous n'avons pas dit cela, et qu'elles ne sauraient peut-être pas du tout que c'est le risque qui nous préoccupe.
Nous tentons de faire cesser l'activité avant que celle-ci ne devienne criminelle.
Le sénateur Mitchell : D'accord.
Le président : Je ne comprends pas tout à fait cela. Si une organisation a financé des activités terroristes, consciemment ou non, ne s'agit-il pas d'un acte criminel? Je ne crois pas que l'excuse qui consiste à dire « je ne savais pas », au bout du compte, tienne la route. En réalité, en tant que membre d'un conseil d'administration, je suis responsable de l'autorisation de ces fonds, et je dirais que, si le financement d'activités terroristes a été constaté, c'est votre responsabilité d'en faire le suivi, de le cerner et de transmettre les informations au public. Ces choses sont assorties de conséquences, et il me semble qu'il n'y a vraiment aucune conséquence au bout du compte. Il ne s'agit que d'une formalité administrative, outre le fait que nous donnons nos actifs et que nous lançons une autre organisation l'année suivante.
Est-ce que quelque chose m'échappe?
Mme Hawara : Je pense que notre intervention a lieu plus tôt. Notre intervention doit se produire avant que la ligne criminelle ait été franchie. Si l'on revient au diagramme, nous cernons les risques plus tôt dans le processus. Nous n'avons pas nécessairement déterminé que l'argent est allé à une organisation terroriste. Il y a un risque que cela se produise. Il y a un risque que, puisque l'argent est allé à une organisation étrangère qui fait peut-être partie d'un réseau, cela puisse être lié à une organisation terroriste ou à une entité terroriste, ce qui, en soi, nous suffit, et nous devons prendre les mesures à notre disposition pour empêcher que cela se produise.
Notre intervention se produit donc plus tôt dans le processus que ce que vous décrivez; ce que vous décrivez concerne la GRC. Il revient aux autorités policières de faire enquête et de déterminer si la ligne criminelle a été franchie.
Notre intervention se produit beaucoup plus tôt parce que nous ne voulons pas que l'organisme de bienfaisance se retrouve dans une position où cela pourrait arriver. C'est la distinction que nous tentons de montrer, et j'espère que c'est utile.
Le sénateur Day : Madame Hawara et monsieur Bland, vous avez été très patients avec nous pour nous aider à comprendre le processus auquel vous participez, qui est différent de ce que nous voyons normalement. Nous pensions à une ligne qui avait été franchie, ce qui me semble être passablement loin sur le continuum administratif-criminel que vous évoquez. Lorsqu'on se retrouve du côté criminel, c'est la ligne dont nous parlons habituellement.
Mme Hawara : Oui.
Le sénateur Day : Vous avez un certain nombre d'autres aspects que vous appelez « techniques de perturbation », expression que j'ai trouvée intéressante, et vous venez de l'utiliser de nouveau.
Si j'ai bien compris, vous ne voulez pas qu'un organisme de bienfaisance se retrouve dans une position où il pourrait tomber dans l'activité criminelle, et vous menez donc des activités de perturbation de part et d'autre de la ligne, que ces comportements puissent ou non jamais mener à une activité criminelle. Est-ce exact?
Mme Hawara : C'est exactement cela. Et nous sommes bien placés pour faire cela, c'est-à-dire pour jouer ce rôle de prévention, en examinant seulement les dispositions de la Loi de l'impôt sur le revenu. En vertu de cette loi, tous les organismes de bienfaisance doivent diriger et contrôler leurs actifs. Ils doivent réaliser leurs propres activités de bienfaisance. Ils ne peuvent se contenter de donner leur argent ou leurs ressources à qui ils le souhaitent. Grâce à l'application de ces règles, nous pouvons réagir aux risques dont nous connaissons l'existence. Vous avez entièrement raison. Nous nous situons à la gauche du diagramme et tentons d'éviter de nous déplacer vers le côté droit du diagramme.
Notre rôle consiste à prévenir ou à perturber, et nous faisons cela en examinant les demandes d'enregistrement, les entités qui souhaitent s'enregistrer à titre d'organisme de bienfaisance et les organismes qui sont déjà enregistrés; et enfin, fait plus important encore, en communiquant nos renseignements à nos partenaires, car notre mandat concerne seulement une partie de ce continuum. D'autres parties ont le mandat de s'occuper d'autres aspects du continuum.
Le sénateur Day : En vertu de la Loi de l'impôt sur le revenu, le texte de loi que vous préférez et suivez principalement, est-il possible que vous puissiez participer à la révocation de l'enregistrement d'un organisme de bienfaisance du fait de la participation d'un des administrateurs à une activité criminelle ou terroriste ou de la découverte que l'entité a été impliquée dans une activité criminelle ou terroriste sans que vous ayez procédé à l'enquête au préalable?
Mme Hawara : J'ai parlé des dispositions concernant les particuliers non admissibles plus tôt. Si quelqu'un a été reconnu coupable d'une infraction criminelle, cela ferait de lui un particulier non admissible. Si une personne a été reconnue coupable de financement d'activités terroristes, par exemple, cela ferait d'elle un particulier non admissible, et nous prendrions des mesures très rapides à cet égard.
Le président : Pour cinq ans seulement.
Mme Hawara : Je crois qu'un individu conserverait l'étiquette de particulier non admissible jusqu'à ce qu'il ait obtenu son pardon. Il y a une limite de cinq ans dans le cas des particuliers rattachés à un organisme dont l'enregistrement a été révoqué, mais dans le cas d'une condamnation au criminel, je suis presque certaine qu'il n'y a pas de limite.
Le sénateur Day : Une dernière chose, pour finir; vous vous occupez principalement de la Loi de l'impôt sur le revenu, et les mesures administratives dont vous avez parlé et, pour finir, la révocation, qui serait l'aboutissement d'une enquête au criminel, relèvent d'une autre entité? Vous ne vous occupez pas des aspects criminels?
Mme Hawara : C'est exact.
Le sénateur Day : L'an dernier, on a adopté une nouvelle loi qui vous autorisait ou vous obligeait à communiquer de l'information que vous n'aviez pas auparavant communiquée. Aujourd'hui, 17 entités du gouvernement fédéral peuvent vous demander de l'information, pour mener leurs activités, dans la mesure où c'est pertinent pour leur mandat.
Avez-vous conclu un protocole d'entente avec ces 17 entités? Pourriez-vous nous en donner un? Nous pourrions ainsi voir quels types de protection vous y intégrez dans le but de protéger les gens contre une divulgation publique, les protections que nous ne voyons pas, d'habitude, et que nous voudrions voir.
M. Bland : Avant cela, nous avions toujours le pouvoir de communiquer à la GRC, au SCRS et au CANAFE les renseignements sur les contribuables qui concernent les organismes de bienfaisance si nous soupçonnions une infraction au criminel, en application du Code criminel, partie II, c'est-à-dire une infraction de terrorisme ou une menace à la sécurité du Canada, conformément à la définition de la Loi sur le SCRS.
Nous avons toujours le pouvoir de divulguer ces renseignements en vertu de ces deux documents habilitants. Ce qui a changé, c'est le nombre des organismes à qui nous pouvons les communiquer. La liste n'est plus fixe. Elle concerne toute information sur un contribuable qui pourrait être pertinente. Il ne s'agit pas nécessairement d'une information sur un organisme de bienfaisance.
Nous disposons, donc, de deux protocoles d'entente. Nous n'en avions pas besoin dans le cas du CANAFE. Tout cela est fondé, purement et simplement, sur les pouvoirs que nous confère et leur confère la loi. Ce sont des documents très formels. Il n'y est pas question des cas de figure dans lesquels nous devrions communiquer de l'information. Ils concernent plutôt notre compréhension des pouvoirs que la loi nous confère et du besoin de protéger cette information.
La nouvelle Loi sur la communication d'information ayant trait à la sécurité du Canada ne dit pas que des protocoles d'entente sont obligatoires; elle les encourage dans les cas où la communication d'information est régulière et routinière, mais la loi ne nous oblige aucunement à conclure un protocole d'entente.
La loi nous oblige toutefois à communiquer avec ces 17 entités. Comme je l'ai déjà dit, nous disposions déjà de protocoles dans lesquels nous précisions le type d'information sur les particuliers que nous voulons communiquer et dans lesquels nous fournissions les motifs de notre pouvoir de les communiquer ainsi que les raisons pour lesquelles nous communiquons ces informations précises à la GRC, au SCRS, ou peu importe à qui. Ces processus n'ont pas vraiment changé; ce qui a changé, ce sont les destinataires possibles de ces informations.
Le sénateur Day : Ce sont les autres organismes qui m'intéressent, étant donné que la loi a été modifiée. Vous avez augmenté considérablement le nombre d'organismes qui peuvent aujourd'hui obtenir de l'information sur les contribuables et qui peuvent donc la communiquer à d'autres organismes. C'est à leur sujet que j'aimerais que vous nous fassiez parvenir un exemplaire, si c'est possible, du type de protocole d'entente que vous avez l'intention de conclure avec ces organismes avant de pouvoir leur communiquer de l'information. Il se peut aussi que vous ayez déjà conclu un protocole d'entente et que vous ayez déjà commencé à communiquer de l'information.
M. Bland : Nous n'avons pas encore terminé la mise à jour de notre protocole d'entente avec la GRC et avec le SCRS. Étant donné que nous communiquons le plus souvent avec ces deux organismes, nous allons régler cela en priorité. Bien sûr, ils nous serviront de modèle pour les autres protocoles.
Le sénateur Day : Mais, monsieur Bland, ce qui devrait nous préoccuper, n'est-ce pas le fait que les organismes qui vous causent un certain malaise devraient nous causer le plus grand des malaises? Ces organismes vont recevoir de l'information sur les contribuables, et nous ne saurons pas quelles mesures de surveillance sont en place tant que vous ne nous le direz pas; il pourrait y avoir des mesures de supervision juridique. Nous voulons être rassurés quant au fait que certaines mesures de protection du contribuable ont été prévues.
M. Bland : Il est certain que tous les documents, si vous voulez, que nous allons transmettre aux autres organismes vont préciser pourquoi et en vertu de quels pouvoirs ils pourront utiliser l'information en question.
Le président : Pourriez-vous nous faire parvenir une copie d'un modèle de la lettre que vous allez envoyer? Ensuite, pourriez-vous nous dire si le Commissariat à la protection de la vie privée a participé à un examen des moyens par lesquels vous communiquez cette information à d'autres organismes? Je crois qu'un engagement a été pris à cet égard.
Le sénateur Day : Le Bureau du vérificateur général fait régulièrement une vérification, tous les 5 à 10 ans, et c'est la seule supervision qui est prévue.
Mme Hawara : Si j'ai bien compris, le Commissariat à la vie privée va examiner les nouveaux pouvoirs relatifs à la communication de renseignements qui ont été créés avec l'adoption de la Loi sur la communication d'information ayant trait à la sécurité du Canada, et nous nous attendons à participer nous aussi à cet examen.
Je ne crois pas qu'il existe de gabarit pour la communication d'information. Tous les cas sont différents, mais nous pouvons certainement indiquer à votre comité quels types d'information seront ainsi divulgués.
Ce qui est primordial, pour nous, c'est de pouvoir démontrer que les critères de divulgation prévus dans la loi ont été respectés. Comme M. Bland l'a mentionné, nos pouvoirs de communiquer de l'information doivent respecter deux critères. La Loi de l'impôt sur le revenu prévoit un critère. Le second critère est prévu dans la Loi sur la communication d'information ayant trait à la sécurité du Canada. L'information doit être pertinente au regard du mandat de l'organisme qui la reçoit, et nous ne sommes jamais obligés de la communiquer.
Pour l'Agence du revenu du Canada, la confidentialité de l'information sur les contribuables est prise très au sérieux, et nous avons adopté un certain nombre de processus et de procédures pour nous assurer que les protocoles sont clairs. Toute l'information qui est communiquée en vertu de ces nouveaux pouvoirs passe par M. Bland et sa division; elle n'est donc pas transmise à toute l'organisation. Il y a un bureau central, et nous pouvons donc mettre en place toutes les sortes de mesures de contrôle dont nous avons besoin pour nous assurer de respecter les critères juridiques liés à la divulgation.
Le sénateur Day : À ce sujet, j'aimerais clarifier quelque chose. Vous n'avez pas l'obligation de communiquer de l'information. Voulez-vous dire que vous n'avez pas l'obligation de décider de communiquer une information?
Mme Hawara : C'est cela.
Le sénateur Day : Parce que, si un organisme le demande, vous avez l'obligation de communiquer l'information demandée et vous devez vous conformer au critère qui exige que l'information soit pertinente pour le mandat. Vous avez alors l'obligation de communiquer l'information.
Mme Hawara : La nouvelle loi n'impose aucune obligation et, si nous avions des raisons de croire que nous n'avions pas à communiquer une information donnée, nous avons conservé ce pouvoir.
Le sénateur Day : Et quelle est la raison des critères à respecter?
Mme Hawara : Le critère doit être respecté, sinon, nous ne communiquons pas l'information.
Le sénateur Day : Il pourrait y avoir d'autres raisons?
Mme Hawara : Il pourrait y avoir d'autres raisons. Je ne peux pas vous en donner une, comme cela, de but en blanc. La loi n'oblige aucun organisme à communiquer de l'information.
[Français]
Le sénateur Carignan : Si vous me le permettez, j'aurais une autre série de questions à vous poser. Au cours des derniers jours, le gouvernement et la ministre du Revenu national ont annoncé une enveloppe de 440 millions de dollars et, ce matin, la ministre a apporté des précisions.
Dans le cadre de cette enveloppe, y a-t-il des sommes ou des ressources supplémentaires qui vous seront attribuées pour l'atteinte de vos objectifs? Y aura-t-il un transfert de ressources internes pour augmenter le nombre d'employés au sein de la Direction des organismes de charité, particulièrement quant à l'aspect de la lutte contre le terrorisme? Si oui, combien?
Mme Hawara : À la suite de l'annonce qui a été faite en juin dernier, nous nous attendons à une augmentation de nos ressources pour accroître nos capacités de surveillance et de sensibilisation par rapport aux organismes et aussi pour accroître l'efficacité de nos outils. Ces ressources ne font pas partie des ressources qui ont été annoncées aujourd'hui ou dans le cadre du budget à la fin du mois de mars.
En ce qui concerne l'évasion fiscale, il s'agit d'un travail distinct du nôtre qui sera effectué par certains de nos collègues au sein de l'agence, lesquels recevront ces sommes. Donc, les mesures et les sommes qui ont été annoncées aujourd'hui par la ministre ne concernent pas le programme dont nous parlons aujourd'hui.
Le sénateur Carignan : Donc, je comprends que les annonces qui ont été faites en juin dernier ne se sont pas traduites par de l'argent ou des ressources supplémentaires au sein de votre service actuel. Croyez-vous qu'elles seront mises en application au cours des prochaines semaines?
Mme Hawara : Oui. Nous avons déjà commencé à mettre en œuvre les mesures qui ont été annoncées en juin dernier et nous nous attendons à recevoir du financement afin de pouvoir faire le travail. Donc, cette annonce concernait le travail de l'agence et la division de M. Bland, et nous nous attendons à recevoir ces sommes.
Le sénateur Carignan : À combien se chiffrent ces sommes?
Mme Hawara : La somme qui avait été annoncée était de 10 millions de dollars sur une période de cinq ans, et nous avons déjà commencé à mettre en œuvre les mesures qui avaient été annoncées dans le cadre de cette annonce.
Le sénateur Carignan : Même si vous n'avez pas encore reçu d'argent, vous faites le travail à l'aide de vos ressources actuelles?
Mme Hawara : Exactement.
[Traduction]
Le sénateur Mitchell : Vous avez dit que vous allez utiliser toute une série d'initiatives allant croissant pour prévenir... Pour ramener un organisme sur le droit chemin ou pour imposer des sanctions, d'une manière ou d'une autre. Vous avez parlé d'éducation.
Si vous les éduquez, allez-vous faire un suivi pour vous assurer que les organismes en question ont retenu la leçon?
Mme Hawara : Nous avons une lettre sur le sujet de l'éducation. À la fin d'une vérification, si nous avons relevé des problèmes de non-conformité, mais qu'il n'est pas nécessaire, à notre avis, d'obtenir un engagement écrit de l'organisme de bienfaisance, nous lui envoyons une lettre pour le sensibiliser qui explique les aspects non conformes et les mesures de redressement qu'il devrait prendre.
Nous faisons un certain suivi. Tout dépend de la nature de la non-conformité, de manière générale; notre programme de vérification général des organismes de bienfaisance ne suppose pas nécessairement un examen de toutes les lettres éducatives. Nous en examinons un assez grand nombre chaque année.
Ensuite, il y a les ententes en matière de conformité. C'est de cette façon que l'organisme de charité va prendre par écrit l'engagement de mettre en place des mesures de redressement. Ces lettres d'engagement font inévitablement l'objet d'un examen visant à garantir que les mesures ont été mises en place dans les délais prévus.
Le sénateur Mitchell : Vous allez peut-être trouver ma question naïve, mais elle fait suite à la question du président touchant l'imposition des organismes dont le statut a été révoqué. Existe-t-il un moyen de réclamer aux donateurs le remboursement d'impôts auquel ils ont eu droit parce qu'ils avaient donné de l'argent à un organisme qui était à ce moment-là enregistré, mais qui a fait un usage inapproprié de leur argent?
Mme Hawara : Si nous avons des motifs de croire qu'il ne s'agissait pas d'un don en bonne et due forme ou que le reçu émis par l'organisme de bienfaisance n'était pas conforme, nous avons le pouvoir de fixer une nouvelle cotisation au donateur. Nous n'agirions pas nécessairement ainsi toutes les fois qu'un organisme perd son statut, étant donné qu'il se peut que le donateur n'ait pas été au courant de ce qui se passait. Mais si nous avons des doutes en ce qui concerne le reçu et le don, toutefois, nous avons le pouvoir d'établir une nouvelle cotisation pour les donateurs.
Le président : Vous est-il déjà arrivé de le faire? Dans les six cas que vous nous avez présentés, avez-vous procédé à une nouvelle cotisation?
Mme Hawara : Je ne crois pas.
Le président : Il me semble que ce serait l'un des aspects les plus importants à examiner, si vous vouliez établir une nouvelle cotisation pour un particulier quelconque. Il s'agit d'un acte criminel.
Mme Hawara : Encore une fois, ce n'est pas nécessairement un acte criminel, étant donné que nous nous trouvons à un point de rupture. Chaque cas est différent des autres. Dans certains cas, les donateurs peuvent avoir pensé qu'ils faisaient un don pour une cause légitime, et ce n'est pas en établissant une nouvelle cotisation que nous allons régler le problème que nous avons découvert. Par exemple, dans les cas où il s'agit de faux reçus ou d'abris fiscaux, il est évident que nous allons procéder à une nouvelle cotisation. Mais cela dépend vraiment de la situation précise.
Le président : Vouliez-vous continuer sur ce sujet, monsieur Mitchell?
Le sénateur Mitchell : Je ne veux pas compliquer les choses, pas du tout.
Vous avez dit plus tôt que vous n'envisagiez pas le mens rea, l'intention criminelle, c'est-à-dire qu'ils savaient ce qu'ils faisaient. En conséquence, c'est l'une des raisons pour lesquelles vous avez tendance à envisager le problème comme relevant de la Loi de l'impôt sur le revenu plutôt que comme un problème de terrorisme.
Pourtant, madame Hawara, vous venez tout juste de dire que vous alliez examiner la motivation du donateur, c'est- à-dire s'il y a une intention criminelle. Je ne suis pas avocat, mais, dans un cas, vous dites que vous ne fixez pas une nouvelle cotisation et, dans l'autre cas, vous dites que vous le faites. Tout cela tient peut-être au choix des mots, et nous vous posons constamment les mêmes questions. Comment faites-vous cette distinction? Ensuite, si vous avez des soupçons quant à la motivation de la personne qui a versé une contribution, faites-vous un signalement à la GRC?
Mme Hawara : Je crois que je parlais des cas où c'est le don qui pose problème. Il ne s'agissait pas vraiment d'un don, étant donné que la personne concernée allait recevoir quelque chose en retour ou qu'elle allait avoir droit à un reçu aux fins d'impôt gonflé. Je pensais plutôt au cas où le donateur sait parfaitement bien qu'il ne devrait pas avoir droit à un reçu d'impôt pour don à un organisme de charité. Dans de tels cas, nous prenons les mesures nécessaires.
Le président : Nous allons bientôt en arriver à une conclusion. J'aimerais revenir sur tout cela de façon à comprendre clairement et que cela soit exposé clairement dans le compte rendu.
Prenons le document que vous nous avez envoyé; je recommanderais à ceux que cette question intéresse de prendre le temps d'aller sur notre site web, au bureau du greffier, pour obtenir cette information. Il est clairement expliqué que, sans l'ombre d'un doute, à mon avis, des sommes importantes, des millions de dollars sont passés par ces organismes de bienfaisance dans le but de financer des actes terroristes. Cela est clairement montré. Je suis tout à fait d'accord pour que le statut de ces organisations soit révoqué.
Il s'agit d'une décision stratégique qu'il faudrait prendre, mais tout d'abord, lorsqu'on a fait cette découverte — et c'est un travail très minutieux qui a été fait, de toute évidence, et il faudrait souligner que tout le mérite en revient au bureau du vérificateur —, nous devrions envisager de changer une politique qui permet à une organisation de distribuer ses actifs, dans le fond, à n'importe qui, dans la mesure où il s'agit d'un organisme de bienfaisance.
Il me semble que le gouvernement, le contribuable, devrait s'emparer de ces actifs et les distribuer, plutôt que cet organisme qui compte un conseil d'administration dont font de toute évidence partie des gens qui n'ont pas toujours respecté la loi.
Ma question serait la suivante — car c'est cela, exactement, que nous leur permettons de faire à l'heure actuelle : ne seriez-vous pas d'accord pour que le gouvernement un jour peut-être envisage de changer cette politique en particulier? Étant donné qu'il est clair que le conseil d'administration ne s'est pas acquitté de ses responsabilités quant à la manière dont cet argent a été attribué, la politique devrait prévoir que le gouvernement intervienne et se saisisse de ces actifs plutôt que de laisser les choses aller, c'est-à-dire que, selon ce que je constate, dans le fond, qu'aucun membre du conseil d'administration ne fait face à une conséquence quelconque pour avoir fait ce qu'il a fait. J'aimerais entendre vos observations à ce sujet.
Mme Hawara : J'ajouterais une information qui m'est revenue à l'esprit au moment où vous avez posé votre question. Dans tous les cas, et cela ne concerne pas seulement ces dossiers, de manière générale, lorsque nous révoquons le statut d'un organisme de bienfaisance ou que nous nous proposons de le faire et que nous craignons que quelqu'un s'enfuie avec les ressources, l'ARC a bel et bien le pouvoir d'établir immédiatement une cotisation et de prendre les mesures nécessaires pour saisir les actifs. Normalement, nous nous servons de ce pouvoir lorsque nous pensons que les actifs sont à risque. Plus globalement, cependant, en ce qui a trait à la question que vous avez posée au sujet de la politique, cela dépasse probablement notre mandat en tant que fonctionnaires de l'ARC. Notre travail consiste à administrer la loi dans sa version actuelle, et je crois que la question que vous avez posée concernait la politique et visait à savoir si, dans de telles situations, il ne faudrait pas disposer autrement des actifs en question.
Le président : J'aimerais continuer dans cette voie et vous demander si vous avez le pouvoir, dans un cas comme celui-là, si vous le voulez... Plutôt que de laisser les membres du conseil d'administration faire ce qu'ils veulent avec les fonds? Avez-vous la possibilité de faire cela, aujourd'hui, selon la loi, si vous le désirez?
Mme Hawara : La loi donne aux organismes de bienfaisance la possibilité, au cours d'une année, de distribuer leurs actifs, comme nous l'avons déjà expliqué. Si nous pensons que ce n'est pas ce qu'ils vont faire et que les actifs vont tomber entre les mauvaises mains, nous avons le pouvoir d'intervenir, mais ce serait dans une situation comme celle-là. Sinon, les dispositions de la loi donnent cette possibilité aux organismes de bienfaisance.
Le président : Merci. J'aimerais remercier les témoins, Mme Hawara et M. Bland, d'avoir comparu. Merci d'avoir répondu à nos questions. Il me semble que vous assistez régulièrement aux audiences de notre comité. Nous sommes toujours heureux de vous voir.
Le second groupe de témoins comprend le major-général Christian Rousseau, directeur exécutif du Centre intégré d'évaluation du terrorisme. Le principal objectif du Centre intégré d'évaluation du terrorisme est de produire, en temps opportun, des évaluations intégrées, exhaustives et pertinentes sur la menace terroriste qui concerne tant notre pays que le monde entier. Je crois savoir que les évaluations que votre organisme produit sont distribuées dans le milieu du renseignement et de l'exécution de la loi ainsi qu'aux premiers répondants et aux intervenants responsables des infrastructures essentielles dans le secteur privé. Selon votre site web, votre organisme relève du directeur du SCRS et du conseiller à la sécurité nationale et, également, du comité de la sécurité et du renseignement du sous-ministre. Il est responsable en vertu du mandat du Comité de surveillance des activités de renseignement de sécurité.
Monsieur Rousseau, bienvenue au comité. Je crois que vous avez une déclaration préliminaire à faire.
Christian Rousseau, directeur exécutif, Centre intégré d'évaluation du terrorisme : Bonjour, monsieur le président, madame et messieurs les membres du comité. Je vous remercie de prendre le temps d'examiner un sujet aussi important que les menaces qui pèsent sur la sécurité du Canada et de m'avoir invité à venir vous rencontrer aujourd'hui. C'est un privilège pour moi de vous faire part de mes réflexions sur les menaces terroristes qui planent actuellement sur le Canada.
Avant de commencer, j'aimerais d'abord vous donner un peu de contexte sur l'organisation que je dirige, le Centre intégré d'évaluation du terrorisme, ou CIET, et son mandat à titre de centre indépendant d'analyse de la menace terroriste du gouvernement du Canada. Le mandat du CIET, comme on vient de le dire, est de produire, en temps opportun, des évaluations intégrées, exhaustives et pertinentes sur le terrorisme et sur la menace terroriste qui pèse sur le Canada et les intérêts canadiens, au pays et à l'étranger, et de veiller à leur diffusion pour que des mesures puissent être prises pour contrer ou atténuer la menace.
[Français]
Dans la politique canadienne de 2004 sur la sécurité nationale, le gouvernement a annoncé la mise sur pied du Centre intégré d'évaluation du terrorisme, le CIET. Le pays était alors confronté au contexte de la menace complexe découlant des attentats du 11 septembre 2001. Le gouvernement a désigné le CIET à titre de ressource pour l'ensemble du l'appareil du renseignement dans le but de mieux coordonner et intégrer les renseignements obtenus sur les possibles menaces terroristes, et de diffuser en temps opportun ses analyses aux décideurs principaux du gouvernement.
Sur le plan administratif, le CIET est une composante du SCRS et est assujetti à la Loi sur le Service canadien du renseignement de sécurité. Toutefois, il ne relève pas du SCRS, mais bien du conseiller à la sécurité nationale auprès du premier ministre.
[Traduction]
Le CIET n'a pas de fonction de collecte. Il produit et rédige des évaluations de renseignements qui reposent sur les informations et les renseignements recueillis par d'autres organismes et qui portent exclusivement sur les menaces terroristes. Le modèle intégré du CIET se fonde sur le savoir-faire de plusieurs organismes fédéraux qui constituent l'appareil de la sécurité et du renseignement.
Les partenaires-collaborateurs du CIET comprennent : le Service canadien du renseignement de sécurité, le Centre de la sécurité des télécommunications, la Gendarmerie royale du Canada, les Forces armées canadiennes, le ministère de la Défense nationale, Transports Canada, l'Agence des services frontaliers du Canada, Affaires mondiales Canada, l'Agence du revenu du Canada, le ministère de la Sécurité publique et la Police provinciale de l'Ontario.
L'objectivité est un élément crucial des évaluations du CIET, qui demeurent indépendantes de tout point de vue des ministères et de considérations relatives aux politiques, à l'économie et à la politique. J'aimerais également souligner que le CIET n'est pas chargé de déterminer les mesures à prendre pour contrer les menaces terroristes que nous évaluons, et que nous ne discutons pas des risques et des vulnérabilités connexes. Il incombe à chaque ministère, agence et organisation d'évaluer comment contrer la menace expliquée par le CIET. En matière de lutte contre le terrorisme, Sécurité publique Canada est le ministère fédéral responsable de coordonner la planification et les préparatifs généraux et les mesures prises par le gouvernement du Canada.
[Français]
Dans le cadre de son mandat, les activités du CIET reposent sur trois axes opérationnels qui sont appuyés par les rapports que nous rédigeons. Le premier axe opérationnel vise à évaluer les menaces terroristes qui pèsent sur le Canada et les intérêts canadiens partout dans le monde, et à en faire état. Il permet de dresser un tableau global de ce qui se passe sur le front terroriste qui pourrait avoir une incidence sur le Canada et les intérêts canadiens. Ainsi, les décideurs au sein du gouvernement sont au courant de toutes les menaces terroristes qui planent sur le Canada, les Canadiens et les intérêts canadiens à l'étranger.
[Traduction]
Le second axe opérationnel vise à évaluer le niveau de la menace terroriste au Canada. Il permet de faire de même pour la menace terroriste qui plane sur les intérêts canadiens à l'étranger. Le niveau de la menace varie de « très faible » (c'est-à-dire qu'il est très peu probable qu'un attentat soit commis) à « critique » (c'est-à-dire qu'un attentat est très probable et pourrait être imminent). Grâce à cette évaluation, l'appareil canadien de la sécurité et du renseignement est au courant de la menace terroriste générale au Canada. Fait important, les autorités gouvernementales, y compris les organismes d'application de la loi, utilisent cette évaluation pour déterminer et planifier les mesures à prendre pour contrer les menaces terroristes ou intervenir en cas d'incident terroriste.
Le troisième axe opérationnel vise à évaluer la menace terroriste qui pèse sur des événements spéciaux au Canada et à l'étranger, comme les Jeux panaméricains qui ont eu lieu l'été dernier, à Toronto, et les Jeux olympiques qui auront lieu cet été, à Rio.
Abordons maintenant le sujet de la menace terroriste qui pèse sur le Canada. À peu près tous les pays du monde continuent de ressentir les effets d'une menace terroriste constante, et le Canada n'est pas à l'abri de cette menace. En particulier, l'ascension de l'État islamique en Irak et au Levant, ou EIIL, a constitué un facteur important dans la croissance du nombre d'attentats terroristes perpétrés dans le monde. L'EIIL ne représente pas la seule menace terroriste qui pèse sur le Canada, mais il est actuellement la plus importante. Il a montré qu'il était en mesure non seulement de planifier et de diriger des attentats à distance, par exemple les attaques qui ont été perpétrées à Paris et à Bruxelles, comme l'ont déjà fait d'autres organisations terroristes, mais aussi d'inciter des personnes agissant seules ou des petits groupes à commettre des attentats sans instructions précises. Il est même parfois arrivé que l'EIIL ne sache pas que des projets d'attentats se tramaient avant d'être mis devant le fait accompli, comme dans le cas des attaques à St-Jean-sur-Richelieu et à Ottawa en octobre 2014.
La plupart des Canadiens s'entendent pour dire que le Canada n'est pas à l'abri des attentats terroristes, mais ils s'interrogent sur le risque qu'une attaque semblable à celles commises à Bruxelles ou à Paris soit perpétrée au Canada. Il existe plusieurs facteurs qui atténuent ce risque. D'abord, par rapport au Canada, beaucoup plus d'extrémistes ont quitté la France et la Belgique pour combattre aux côtés de l'EIIL dans des zones de conflit. Ensuite, il est relativement plus facile pour les extrémistes de quitter la Syrie à destination de l'Europe de l'Ouest sans se faire repérer que de se rendre au Canada. Il ne faut pas conclure pour autant qu'il n'existe aucun risque qu'une attaque de la sorte soit perpétrée au pays. Toutefois, comme il est plus difficile pour les extrémistes de se rendre au Canada, les chances sont plus grandes qu'ils soient repérés par le SCRS et les organismes d'application de la loi du Canada.
Au Canada, le scénario le plus probable est celui où des extrémistes violents inspirés par des groupes terroristes perpètrent des attentats. En effet, à l'heure actuelle, la principale menace terroriste au Canada émane de personnes chez qui les idéologies extrémistes, comme celles de groupes comme l'EIIL et Al-Qaïda, trouvent un écho. C'est particulièrement le cas des personnes qui n'ont pas été en mesure de quitter le Canada pour se rendre dans des zones de conflit et qui souhaitent plutôt soutenir ou perpétrer des attentats terroristes au pays.
[Français]
Les personnes qui perpètrent des attentats inspirés par des groupes terroristes ont souvent recours à des moyens rudimentaires, comme les armes blanches, les armes légères et les bombes artisanales. Les cibles peuvent comprendre des endroits peu ou pas sécurisés, comme les lieux très fréquentés et les services de transport en commun.
En conclusion, le CIET continue de surveiller le contexte de la menace au Canada et ailleurs dans le monde, notamment en Afrique, au Moyen-Orient et en Europe de l'Ouest, et il reste toujours à l'affût des indices qui pourraient mettre à jour des projets d'attentats au pays.
[Traduction]
À l'heure actuelle, je peux vous dire que, selon le CIET, le niveau de la menace terroriste au Canada est modéré, c'est-à-dire qu'un acte de violence terroriste pourrait être posé. Le scénario le plus probable est celui où des extrémistes violents inspirés par des groupes terroristes ont recours à des moyens rudimentaires, comme des armes blanches, des armes légères ou des bombes artisanales, pour perpétrer un attentat.
Les professionnels œuvrant dans le domaine de la sécurité nationale du Canada et leurs partenaires du milieu de l'application de la loi sont bien conscients de cette menace, la prennent très au sérieux et travaillent d'arrache-pied pour l'atténuer et la neutraliser.
Monsieur le président, je vous remercie encore une fois de m'avoir donné l'occasion de faire le point sur la situation. Je serai heureux de répondre à toutes les questions des sénateurs.
Puis-je me permettre d'ajouter que j'ai distribué, en même temps que les notes que j'ai entre les mains, une copie de notre agenda de 2016, qui fait également office de répertoire des faits sur la menace terroriste dont nous suivons la piste? Vous trouverez peut-être ce document intéressant pour vos débats d'aujourd'hui ou pour la poursuite de votre examen.
Le président : Merci beaucoup, monsieur Rousseau. Je commencerai en parlant de la façon d'aviser le grand public des menaces et de la nature des menaces auxquelles nous faisons face à un moment ou à un autre. Vous en avez parlé dans votre déclaration préliminaire, et vous avez dit aujourd'hui que le niveau de la menace terroriste au Canada était modéré.
Dans notre rapport, qui a été publié en juillet dernier et que vous connaissez, j'en suis certain, nos recommandations entre autres touchaient le fait que nous avions demandé à divers organismes d'être plus transparents et plus proactifs en ce qui concerne la menace terroriste à laquelle le Canada fait face de façon que les Canadiens soient constamment tenus au courant. J'aimerais faire observer que la façon dont nous désignons les niveaux de la menace, ici au Canada, ne veut pas dire grand-chose pour ceux qui n'appartiennent pas aux divers organismes qui en sont responsables.
Connaissez-vous le système national d'avis sur la menace terroriste de l'Australie? Selon ce système, la menace est désignée selon cinq scénarios possibles, c'est-à-dire, dans l'ordre : non prévu, possible, probable, prévu et certain. Avez- vous réfléchi à la façon dont nous avisons le public et pourriez-vous envisager d'examiner la méthode qu'utilise l'Australie pour informer le public?
M. Rousseau : Merci, monsieur le président. Il est évident que l'évaluation de la menace terroriste n'est qu'un aspect de la question. L'aspect qui est réellement important concerne la diffusion de l'information, de façon que les gens puissent réagir.
Le mandat initial du CIET, et son mandat actuel, consiste à s'assurer que les décideurs, ceux de la famille fédérale d'abord, et les premiers intervenants ensuite, obtiennent cette information. C'est dans cet esprit que les notions de faible niveau, niveau modéré et niveau élevé ont été jugées appropriées. Si le gouvernement du Canada décidait, en même temps que les décideurs et les stratèges, d'élargir ses communications sur le sujet, les mots que nous utilisons pour décrire la menace devront peut-être être changés.
Cela me fait penser, si vous me permettez d'attirer votre attention sur le sujet, que dans l'agenda que je vous ai remis, vous trouverez sous l'onglet 2 les échelles correspondantes qu'utilisent nos alliés. Comme vous venez de l'indiquer, vous allez pouvoir comparer l'échelle australienne, avec les échelons possible, probable et prévu, à l'échelle utilisée au Canada.
Nous comprenons tous ce que le mot niveau veut dire, mais je tiendrais compte de votre remarque sur le fait qu'il serait utile que les termes utilisés soient plus facilement compréhensibles par le Canadien moyen. Si le gouvernement veut que cette information puisse être communiquée au public du Canada, nous allons devoir revoir les termes que nous utilisons.
Le sénateur Kenny : Bienvenue, général. J'ai eu le plaisir, plus tôt cette année, d'entendre l'allocution que vous avez prononcée à l'occasion de la conférence des Services de police d'Edmonton. Je dois avouer que, même si c'est la seconde fois que je vous entends, je ne sais pas encore clairement ce que vous faites, comment vous le faites et pourquoi vous le faites.
Pourriez-vous pour commencer dire à notre comité de quel budget et de quel effectif vous disposez et quelles sont les tâches de vos employés? Pourriez-vous ensuite expliquer comment, concrètement, vous communiquez vos évaluations; vous avez également parlé de gens qui occupent un poste clé au gouvernement. Pourriez-vous dire qui sont ces personnes? Ce serait un bon début.
M. Rousseau : Le CIET est un organisme qui représente l'ensemble du gouvernement. Nous relevons du SCRS, mais nos membres viennent de partout. Comme vous le savez peut-être, étant donné que vous m'avez donné le titre de « général », je viens de la Défense nationale. Le CIET compte une cinquantaine de postes; c'est donc un organisme relativement petit, et ses employés viennent de partout, au gouvernement. La plus grosse partie de notre budget est consacrée au salaire. Nous n'avons que très peu d'autres dépenses, étant donné que nous ne faisons pas de collecte; nous faisons uniquement une évaluation. Nos partenaires qui s'occupent du terrorisme recueillent des renseignements aux fins de leurs propres enquêtes. La première réaction des gens qui mènent une enquête n'est pas nécessairement de diffuser l'information, car ils se concentrent sur leur enquête tout en s'assurant de communiquer avec les décideurs. Le rôle du CIET consiste à prendre ces informations disparates — nous sommes en quelque sorte un bureau central — pour les assembler, évaluer leur signification et les intégrer au tableau du terrorisme. Voilà comment nous menons nos activités.
Nos principaux clients, ce sont les décideurs de la famille fédérale. Il se fait là un certain travail, et l'information est ensuite communiquée aux autres partenaires. Selon l'événement ou la situation, l'information sera communiquée aux premiers intervenants, par exemple aux services de police, c'est-à-dire aux chefs des services de police de toutes les régions du Canada, pour certaines choses précises. Quand nous établissons le niveau de menace terroriste à l'échelle nationale, nous produisons une version non classifiée qui peut être distribuée. Cela se passe de la même manière lorsque nous établissons le niveau de la menace de terrorisme en vue des Olympiques de Rio ou des Jeux panaméricains. Ces versions seront distribuées. Nous faisons une version non classifiée qui sera distribuée aux premiers intervenants. J'espère que cela répond à votre question, monsieur.
Le sénateur Kenny : Non, mais cela m'y amène. Ce que j'essaie de faire comprendre, c'est que les décideurs du gouvernement ont accès à toutes sortes d'informations sur les risques et les défis auxquels notre pays fait face. Le SCRS informe les gens d'une certaine manière. La GRC le fait d'une autre manière, et ainsi de suite. On dirait dans une certaine mesure que ce que vous faites est redondant. Que pouvez-vous ajouter que le conseiller à la sécurité nationale n'a pas déjà entendu de la bouche de Bob Paulson ou de quelqu'un d'autre?
M. Rousseau : Dans le sillage des attaques du 11 septembre aux États-Unis, il est devenu évident pour les intervenants du système américain qu'une partie de l'information était détenue par différents organismes. Mais rien n'avait été fait pour mettre en relation ces organismes qui menaient une enquête de façon à pouvoir brosser un tableau de la situation de sorte que les stratèges puissent y voir quelque chose. Quand le gouvernement s'est penché sur une stratégie de lutte contre le terrorisme, au début des années 2000, ou après cela, en 2004, il lui a semblé qu'il nous manquait quelqu'un, au gouvernement, qui examinerait toutes les sources de menace et qui leur donnerait un sens, de façon à ne rien laisser passer.
Si vous me le permettez, vous n'êtes pas la première personne à me poser cette question. Nous avons fait l'objet d'un examen deux fois déjà, en nos 12 petites années d'existence. Les deux fois, la valeur ajoutée que nous apportons a été réellement reconnue. Le plus récent a eu lieu l'an dernier; il s'agissait d'une étude portant spécifiquement sur l'information diffusée par la section antiterroriste du SCRS et les produits du CEIT. Les clients à qui nous envoyons nos rapports, ceux qui ont un mandat opérationnel, qui mènent des enquêtes, étaient d'avis que les rapports du SCRS leur étaient le plus utiles. Si vous représentez l'ASFC et que vous voulez arrêter quelqu'un à la frontière, vous avez besoin du nom et de la date de naissance de la personne que vous recherchez. Les gens qui jugeaient les produits du CIET le plus intéressants, c'étaient les stratèges, les décideurs qui devaient élaborer la politique sur la lutte au terrorisme du Canada, qui, de manière générale, s'occupaient des interventions et de choses du même type.
Ces clients ne peuvent pas avoir recours aux services d'organismes d'enquête séparés. Ils ont besoin d'une organisation qui agit comme centre d'échange d'information. Avant, le travail du CIET se faisait au sein de chacun de ces ministères. Nous n'avons pas créé 50 nouveaux postes il y a 10 ans, nous en avons pris trois ici, quatre là, et cetera et nous les avons regroupés afin de pouvoir brosser un portrait plus vaste qui ne se limite pas à une enquête seule.
Le sénateur Kenny : Merci de votre explication, général, c'était instructif. À propos des niveaux de menace que le président a mentionnés plus tôt, y a-t-il vraiment quelqu'un qui se préoccupe du fait qu'il soit moyen, doux ou fort?
M. Rousseau : Le CIET a la responsabilité précise de déterminer le niveau de menace, tandis que l'administrateur général de chaque ministère est responsable d'y réagir et de cerner les vulnérabilités et les risques. La réaction sera différente en fonction du niveau de menace. Si le niveau est faible ou modéré, il y aura peu de différence, elle sera minime. Il y aurait une vraie différence si on passait de modéré, c'est-à-dire qu'une attaque pourrait se produire, à élevé, ce qui veut dire qu'une attaque est probable. Sans entrer dans les détails, cela entraînerait nombre de changements relativement à la capacité d'intervention, autant en ce qui concerne les premiers répondants que les mesures de sécurité prises par d'autres ministères.
Le sénateur Kenny : Monsieur le président, le comité aimerait-il savoir ce que supposent les différents niveaux de menace?
Le président : Oui, pouvez-vous nous présenter un court exposé pour nous expliquer ce qui arrive aux différents niveaux?
M. Rousseau : Je peux vous expliquer, monsieur, les différents niveaux possibles et la façon dont nous déterminons le niveau. Le ministère de la Sécurité publique est responsable d'organiser et de synchroniser l'intervention relative à chaque niveau, et ses représentants pourraient vous en parler beaucoup mieux, parce qu'il s'agit avant tout d'interventions émanant du gouvernement fédéral.
Le président : Avant de céder la parole au sénateur Carignan, puis au sénateur Mitchell, je veux poser une question. Vous avez mentionné que votre organisation avait fait l'objet de deux évaluations. Pouvez-vous nous fournir une copie de la dernière évaluation afin de nous aider à bien comprendre la question du sénateur Kenny?
M. Rousseau : Oui, je vais m'occuper de ça dès mon retour au travail. Je crois qu'une partie est classifiée, mais nous pourrions certainement...
Le sénateur Kenny : Vous voulez dire caviardé?
M. Rousseau : C'est caviardé d'une façon qui permet d'en comprendre le contenu, mais oui, c'est ça.
[Français]
Le sénateur Carignan : Ma question fait suite aux propos du sénateur Kenny. Je comprends que votre organisation répond au besoin d'éviter que les différents ministères ne travaillent en silos. Elle s'assure aussi qu'il y ait partage d'information. Vous jouez en quelque sorte un rôle centralisateur pour éviter l'effet de silos.
Disposez-vous de suffisamment de renseignements de nature délicate de la part de chaque ministère pour vous permettre d'avoir une idée complète? En d'autres mots, y a-t-il suffisamment d'échange d'information entre les différents ministères, ou cela pourrait-il être amélioré? En vous écoutant, j'ai l'impression que l'information sensible n'est pas partagée entre les ministères.
M. Rousseau : En ce qui a trait à l'échange d'information, la loi énonce des règles claires quant aux renseignements qui peuvent être partagés.
Le sénateur Carignan : Parle-t-on de la Loi antiterroriste de 2015?
M. Rousseau : La Loi antiterroriste de 2015 en représente l'une des parties, mais dans chacune des lois sur les agences et les ministères, il y avait des procédures quant aux renseignements qui pouvaient être échangés.
Le CIET existait bien avant l'adoption du projet de loi C-51. Quant à la gestion de l'information, nous avons, au CIET, des représentants de ces ministères et agences, et les représentants de l'Agence des services frontaliers du Canada ou de la Défense nationale ont accès à l'information provenant de leur ministère. L'information ne nous parvient donc pas. Cette personne ne divulgue pas l'information, mais elle peut nous informer lorsque des incidents surviennent.
Par exemple, lorsque nous rédigeons un rapport au sujet de la menace sur les aéroports au Canada, il y a peut-être de l'information que l'ASFC, par la loi, ne peut partager avec nous. Cependant, le représentant de l'ASFC fera partie de l'équipe qui rédige le rapport. Nous allons donc veiller à ce que les renseignements insérés au rapport soient cohérents avec l'information qui aurait été privilégiée. Cela nous permet de nous assurer que le corps de l'information est inclus, mais que les détails concernant les individus sont protégés comme il se doit.
C'est pour cette raison que nous sommes maintenant un centre intégré qui compte des représentants de chacun des ministères qui ont accès à l'information qui provient de leur ministère respectif.
Le sénateur Carignan : Vous dites donc que si l'un des représentants ne mesurait pas suffisamment l'importance de partager cette information, il y aurait un risque que cela crée une faille. Cela m'inquiète. Il s'agit d'une information qui est transmise au conseiller à la sécurité nationale auprès du premier ministre ou qui détermine le niveau de la menace. Cela m'apparaît fondamental.
J'entends ce que vous dites, mais on dirait que c'est à la surface et que nous n'avons pas de renseignements sur l'information sensible qui pourrait faire la lumière sur autre chose. Je comprends que le niveau d'échange de renseignements n'a pas encore atteint un niveau supérieur et qu'il s'agit même d'un niveau assez faible d'échange de renseignements.
M. Rousseau : La base de l'information provient du SCRS. Comme nous le disions au début, le CIET est une composante du SCRS. Les gens qui travaillent chez nous sont assujettis à la Loi sur le Service canadien du renseignement de sécurité et ont donc accès à cette information. Cela prépare le canevas de base sur lequel on écrit l'histoire. Tous les ministères et les agences qui ont le droit d'échanger des renseignements avec le SCRS ont accès à cette information.
Ce qui compliquait la situation, c'était que, parfois, avant l'adoption du projet de loi C-51, certains renseignements ne pouvaient être partagés avec le service directement. Maintenant, si quelqu'un dans notre organisation est au courant de cette information, nous nous assurons que notre rapport en tiendra compte. Dans le cadre de la rédaction d'un rapport au sujet d'une menace sur le système aérien, cette personne peut faire la recherche dans les banques de données de Transports Canada ou de l'ASFC pour s'assurer que rien ne nous a échappé.
Je crois que ma vision est contraire à la vôtre. Nous avons déjà une très bonne vision de base et, avec cette vision, nous nous assurons de ne rien manquer d'une information qui serait trop subtile pour s'être retrouvée dans le canevas de base du SCRS.
Le sénateur Carignan : Pour terminer sur ce sujet, hier, il y avait un reportage à la télé francophone sur trois jeunes qui voulaient quitter le pays pour se rendre dans une zone de combat à l'étranger. Il semblerait que l'on ne les ait pas retenus, parce qu'il manquait des éléments d'information. On ne les a pas bloqués à l'aéroport. Il semble y avoir encore des lacunes dans ce transfert d'information. En tout cas, cela ne les a pas empêchés de partir.
M. Rousseau : La décision d'arrêter les gens émane des forces policières plutôt que du CIET. Comme je l'expliquais un peu plus tôt au sénateur Kenny, nos vrais clients sont les preneurs de décisions politiques; ce sont le SCRS et les corps policiers qui mènent les enquêtes. Alors, si la GRC prétend qu'elle n'avait pas accès à cette information, peut-être qu'elle existait ailleurs, mais qu'elle ne leur est pas parvenue. D'autre part, le CIET n'aurait eu aucun rôle spécifique à jouer à cet égard, puisqu'il s'agit d'un rôle opérationnel.
Le sénateur Carignan : Il y aurait donc encore des silos.
[Traduction]
Le président : Je veux simplement préciser, pour le compte rendu : trois Canadiens ont été détenus à Francfort? Est- ce bien ce que vous avez dit?
[Français]
Le sénateur Carignan : Je disais qu'il y avait un reportage hier à TVA dans lequel on présentait trois jeunes qui voulaient partir pour l'étranger et qui ont été interceptés et interrogés, mais qu'on n'avait pas suffisamment d'information à leur sujet pour les empêcher de prendre l'avion. Il semblerait qu'ils voulaient aller combattre avec l'État islamique. Les trois jeunes faisaient semblant de ne pas se connaître, alors qu'ils se connaissaient très bien; ils ont été captés par caméra, mais ils ont tout de même réussi à quitter le pays. Il semble y avoir encore eu des lacunes dans l'échange d'information.
[Traduction]
Le président : Il s'agissait de Canadiens?
Le sénateur Carignan : Oui.
Le président : Avez-vous des commentaires?
[Français]
M. Rousseau : Le CIET n'aurait pas été inclus dans cette discussion. En ce qui concerne spécifiquement la menace, la menace qui est l'intention, la possibilité et l'opportunité, le cas de ces trois jeunes qui partent nécessite une intervention des corps policiers. Il faudrait leur demander où ils ont manqué d'information. Nous n'avons pas été impliqués dans ce dossier.
[Traduction]
Le sénateur Mitchell : D'abord, je veux poser une question très précise. Dans votre exposé, vous avez mentionné deux corps policiers dans votre liste de partenaires actifs : la GRC et la Police provinciale de l'Ontario. Cette dernière organisation ressort du lot, puisqu'il n'y a aucune autre force policière provinciale ou municipale. Pourtant, il semble que la Police provinciale de l'Ontario soit importante. Quels sont vos liens avec cette organisation?
M. Rousseau : Le CIET a été conçu comme un ensemble intégré et ouvert. Pas ouvert à tous, mais nous invitons les personnes du milieu de la lutte antiterroriste.
La Sûreté du Québec a déjà eu des agents au sein du CIET. J'ai mentionné la Police provinciale de l'Ontario parce que nous avons un membre de cette organisation au CIET. Habituellement, il y a des organisations provinciales qui travaillent avec nous pour nous aider à adapter ce que nous faisons pour nos clients du gouvernement fédéral, afin que ce soit plus pertinent pour les gouvernements provinciaux et les premiers répondants. Le membre de la Police provinciale de l'Ontario se spécialise dans l'adaptation de la partie classifiée de notre excellent travail. En tant que membre de la Police provinciale de l'Ontario, cette personne peut dire : « Je comprends ce que ça veut dire. Je serais satisfait de recevoir cela, alors prenons un peu de temps et faisons un effort pour déclassifier et publier cela. »
Comme je l'ai déjà dit, la Police provinciale de l'Ontario est avec nous actuellement, mais nous avons déjà travaillé avec d'autres organisations policières.
Le sénateur Mitchell : Ma prochaine question est sibylline, j'imagine. J'essaie de comprendre la différence entre le risque et la menace. Vous avez mentionné une liste de cinq ou six critères que vous prenez en considération. L'un de ces critères était la possibilité, ce qui me semble tenir davantage du risque que de la menace, puisque cela concerne la probabilité que quelqu'un donne suite à cette possibilité.
Je m'intéresse surtout à la question des cybermenaces, en particulier dans le secteur privé, où l'évaluation, la surveillance et, peut-être, la protection sont de plus en plus compliquées.
Comment évaluez-vous la vulnérabilité par rapport à la probabilité que quelqu'un — une personne seule ou un groupe — cherche à exploiter cette vulnérabilité? Ne mettez-vous pas l'accent sur ce dernier aspect au détriment du premier?
M. Rousseau : La spécialité du CIET, si je peux dire, c'est la menace : l'intention des personnes mal intentionnées ainsi que leur capacité. Le critère de possibilité est fondé sur les attaques qui ont déjà eu lieu. Est-ce qu'ils attendent un grand spectacle dans un stade de football pour attaquer ou est-ce que n'importe quel restaurant rempli fera l'affaire? On cherche à comprendre le modus operandi afin de déterminer la menace.
Les personnes à qui nous transmettons l'information doivent ensuite déterminer leurs vulnérabilités. Si on prend la préparation des Jeux panaméricains, par exemple, et qu'on trouve une menace de niveau modéré que quelqu'un pourrait vouloir exécuter, alors l'organisation responsable de la sécurité devra déterminer s'il serait facile pour quelqu'un de passer à l'acte s'il le souhaitait, puis elle devra envisager une façon d'atténuer la menace.
En résumé, la menace, c'est « le problème qu'il faut régler » et la vulnérabilité, c'est « de quoi et d'où émane le problème? » Le risque, c'est le calcul de la probabilité qu'une menace se réalise à cause d'une vulnérabilité.
Le sénateur Mitchell : La loi en vigueur actuellement au Canada a été modifiée récemment, environ au cours de la dernière année, afin de permettre aux autorités de révoquer la citoyenneté canadienne d'une personne condamnée pour actes terroristes, puis de la renvoyer dans un autre pays où elle a la citoyenneté.
Je crois que l'incarcération serait préférable, au lieu de renvoyer ces personnes-là où elles pourraient échapper à la prison ou à toute autre mesure de sécurité. Par ailleurs, c'est aussi possible qu'on les renvoie dans un pays où elles seraient torturées.
Comment évaluez-vous le risque associé à la révocation de la citoyenneté canadienne d'une personne et au renvoi dans un pays où elle a la citoyenneté, comme l'Iran ou la Syrie? Est-ce que ça n'augmente pas le risque?
M. Rousseau : Le CIET se penche avant tout sur les menaces. Si je comprends bien, votre question porte sur la menace éventuelle posée par une personne.
Le sénateur Mitchell : Oui.
M. Rousseau : Lorsque nous nous penchons sur les menaces pour le Canada et pour les intérêts canadiens à l'étranger, nous regardons l'ensemble des acteurs : que ce soit des gens qui combattent actuellement en Syrie ou en Irak, qui en sont originaires ou qui s'y sont rendus depuis le Canada avant de revenir ici. Nous vérifions aussi si ces personnes ont commis un acte terroriste dans le passé.
Tout cela fait partie du tableau que nous étudions pour déterminer la menace. Je ne peux pas aborder un cas précis parmi d'autres. Quand nous déterminons la menace qui plane sur le Canada et les intérêts canadiens à l'étranger, nous prenons en considération tout ce qu'il y a, tous ceux qui font partie des personnes mal intentionnées.
Le sénateur White : Merci d'être venu témoigner. À propos de vos rapports et de leurs destinataires, travaillez-vous de quelque façon que ce soit avec les agences et les organisations qui les reçoivent afin de vérifier si elles ont besoin de plus de renseignements d'enquêtes — ou si elles en demandent — afin de vraiment comprendre l'importance de ce qui est présenté?
M. Rousseau : C'est le cas. Comme je l'ai dit, il y a déjà eu un examen sur l'apport du CIET dans le milieu de la lutte antiterroriste. Nous effectuons présentement — en ce moment même, en fait — un examen de notre processus de diffusion : nous communiquons avec chacun de nos clients afin de savoir qui, dans l'organisation, lit nos rapports; on leur demande : « Est-ce que vous les transmettez à quelqu'un d'autre? » et « Comment le suivi de l'information est-il fait? »
C'est ce que nous faisons actuellement. C'est habituellement difficile d'obtenir une rétroaction si on ne communique pas directement avec eux. Les gens sont tout simplement trop occupés : ils lisent le rapport et ils en prennent conscience, mais ils oublient de nous dire s'il était satisfaisant ou non. Il faut que nous leur demandions directement.
Le sénateur White : Merci. C'était très apprécié.
Ma deuxième question est davantage un élément que j'aimerais confirmer. J'ai aimé votre commentaire sur ce qui est arrivé à Bruxelles et sur le fait que l'Europe est plus vulnérable que nous. Nous avons de la chance, il y a un océan qui nous sépare d'une partie du risque. Mais je ne veux pas que le public croie que la sécurité dans nos aéroports est meilleure que celle, par exemple, de l'aéroport de Bruxelles; en réalité, il n'y a pas de mesures de sécurité dans nos aéroports, mais nous en avons à bord des appareils. Le milieu du transport est tout aussi à risque : si une personne a de mauvaises intentions, le risque que ce qui s'est produit à Bruxelles ou ailleurs se produise ici est tout aussi élevé.
Êtes-vous d'accord?
M. Rousseau : Tout à fait. Attaquer un aéroport ne serait pas plus difficile au Canada que n'importe où ailleurs...
La différence, c'est qu'il est plus difficile pour un extrémiste de se rendre au Canada. À l'inverse, l'Europe est dépassée par la migration, et les personnes qui ont un intérêt envers le terrorisme ont réussi à passer à travers les mailles du filet.
Le sénateur White : Je ne voulais pas que certains croient que nos infrastructures essentielles sont mieux protégées quand le temps sera venu d'aborder cette question.
Le président : J'aimerais continuer dans cette veine, parce que j'y avais pensé aussi. Un certain nombre d'entre nous ont déjà été à l'aéroport de Bruxelles à un moment ou à un autre. Pour être honnête, l'aéroport ne m'a pas semblé différent outre mesure de ce que nous avons au Canada, sauf qu'il était un peu plus vieux.
Allez-vous demander, à la lumière de ce qui s'est passé là-bas, qu'on procède à un examen de ce type d'infrastructure afin de déterminer ce que nous pouvons faire de plus pour nous assurer de prendre toutes les mesures de protection possibles afin d'éliminer, du point de vue de la sécurité, la possibilité que ce genre de situation se produise ici, au Canada? Si Bruxelles et l'Europe changent leur façon de faire dans les aéroports, allons-nous examiner la possibilité d'en faire autant?
M. Rousseau : Cela a rapport avec ce que je disais en réponse à la question du sénateur Kenny. Le rôle du CIET est d'expliquer la menace, et non de faire le suivi d'une enquête en particulier. D'un côté, il y a un service donné ou la GRC qui enquête sur les auteurs d'une attaque, et de l'autre, il y a nous qui nous penchons sur la probabilité qu'une attaque se produise au Canada.
Le président : C'est une activité préventive.
M. Rousseau : C'est bien ça, monsieur.
Nous étudions tous les facteurs qui ont joué dans les attentats à Paris et à Bruxelles et nous essayons de déterminer si ces facteurs s'appliquent au Canada. Ensuite, nous déterminons la menace qui plane sur les points centraux liés au transport, entre autres.
En ce qui concerne le fait de demander un examen des capacités d'intervention en matière de sécurité, c'est aux décideurs responsables des politiques, ceux qui reçoivent nos évaluations, de dire : « Maintenant que j'ai une idée claire de la menace, les installations que je gère pourraient-elles résister à la menace? » Ils devront prendre la décision d'examiner la façon dont les choses se passent dans leurs installations.
Ce que nous faisons, c'est leur expliquer ce qui s'est passé à Bruxelles, ce qui pourrait arriver au Canada ainsi que les circonstances ou les menaces présentes au Canada, comparativement à Bruxelles. C'est ça, notre contribution.
Le sénateur Kenny : C'est précisément là où je voulais en venir. Je me demande si les points sont reliés, et ça me préoccupe. C'est intéressant de vous entendre dire que vous transmettez vos évaluations, mais immédiatement on pense : « à quoi bon? Qui est-ce que ça intéresse? Est-ce qu'on prend ça en considération? » Comment pouvons-nous savoir que ce que vous faites a un impact?
Je ne doute pas que vos évaluations sont intéressantes, exactes ou tout autre qualificatif qui vous plaît, mais la question demeure pour certains d'entre nous ici : est-ce que quelqu'un tient compte de ce que le CIET fait? Est-ce qu'il y a déjà eu une intervention ou un changement de politique en réaction au travail du CIET? Qu'est-ce qui nous assure que le système fonctionne?
Le président : Outre l'océan.
M. Rousseau : Sans répéter ce que j'ai dit plus tôt, c'est le ministre de la Sécurité publique, ou son sous-ministre, qui est responsable de synchroniser les interventions. Ils seraient les mieux placés pour vous répondre à ce sujet.
Je peux vous affirmer que nos lecteurs sont très intéressés par nos opinions sur ce qui arrive.
Le sénateur Kenny : Vos rapports sont-ils payants? Vos lecteurs doivent-ils débourser des frais?
M. Rousseau : Ils payent en fournissant du personnel en détachement auprès de notre organisation.
Le sénateur Mitchell : Donc, la Sûreté du Québec a jugé pendant un moment que vos évaluations étaient utiles, jusqu'à ce qu'ils décident le contraire et reprennent leur employé.
M. Rousseau : Ou elle a pensé que le service pouvait être assuré par la Police provinciale de l'Ontario, qui la soutient.
Nous n'avons pas besoin de cinq personnes de l'extérieur en tout temps; il faut qu'il y ait une rotation. Nous avons travaillé un moment avec la Sûreté du Québec, et maintenant c'est avec la Police provinciale de l'Ontario. Nous allons peut-être retravailler avec la Sûreté du Québec dans l'avenir.
Les organisations payent les rapports du CIET en fournissant du personnel.
Le sénateur Kenny : Vous avez donné une bonne réponse.
La sénatrice Beyak : Merci, général. Mes questions portent sur le même sujet : je me demandais ce que vous recommandez à l'heure actuelle. Vous avez abordé le sujet des extrémistes qui utilisaient des armes blanches et des engins explosifs improvisés pour attaquer, par exemple, les transports publics.
À votre avis, quelle menace posent aujourd'hui ces terroristes d'origine intérieure pour nos infrastructures essentielles? Quels sont le niveau et la nature de la menace? Devrions-nous être inquiets? Après tout, nos aéroports ressemblent beaucoup à celui de Bruxelles.
M. Rousseau : Il y a une différence entre l'étude des menaces pour les infrastructures essentielles et l'étude des menaces menée par le CIET. Ce que nous faisons, au lieu de nous pencher sur les 10 catégories différentes d'infrastructures essentielles afin de déterminer la menace pour chacune, c'est étudier les objectifs liés à la menace pour déterminer quelle infrastructure essentielle pourrait être intéressante à ce chapitre.
Nous savons que les terroristes, en général, s'intéressent aux transports publics parce qu'ils l'ont dit, selon le ministère des Communications. Nous savons qu'ils s'intéressent aux installations nucléaires. Nous savons qu'ils sont aussi intéressés par les endroits achalandés.
C'est dans cette optique précise que nous menons nos évaluations. Si quelqu'un à l'intérieur ou à l'extérieur du gouvernement nous demande d'évaluer la menace qui pèse sur le réseau électrique, nous pouvons prendre en considération ce que les personnes mal intentionnées ont déjà dit. En général, le réseau électrique ne semble pas capter l'imaginaire, alors que les aéroports et les trains, si. Quand nous rédigeons nos rapports sur les menaces, nous nous attardons aux infrastructures essentielles qui présentent le plus d'intérêt.
Quand j'ai parlé des armes blanches, des armes de poing et des engins explosifs improvisés, je voulais faire comprendre que ces armes rudimentaires sont tout ce que les acteurs isolés ou les petits groupes sont capables d'obtenir; il n'y a rien de vraiment perfectionné. C'est donc pourquoi nous pensons qu'il s'agit de la forme d'attentat la plus probable ici.
Le sénateur Day : Monsieur Rousseau, quand vous avez parlé de votre budget plus tôt, vous avez mentionné qu'il était utilisé en majeure partie pour les salaires. Vous relevez du SCRS, mais vous êtes un organe autonome, si j'ai bien compris. Toutefois, je ne vous ai pas entendu mentionner un seul montant.
La plupart des salaires sont-ils versés par les ministères et les organisations d'attache de vos 50 employés en détachement?
M. Rousseau : Oui. Notre budget est un peu complexe, vu que les salaires du personnel de la Défense sont versés par ce ministère, alors que c'est nous qui versons le salaire des employés de Sécurité publique en détachement auprès de notre organisation.
Je vais devoir me renseigner à ce sujet avant de pouvoir vous communiquer personnellement les chiffres, parce que je ne les connais pas par cœur. Je connais le montant de nos dépenses internes, mais je vais devoir faire le calcul pour tous les salaires des employés des autres ministères avant de vous l'envoyer. Je vais devoir vérifier, monsieur.
Le sénateur Day : Je tiens à connaître non seulement les salaires — vous vous êtes surtout attardé aux salaires —, mais votre budget de fonctionnement global, ou est-ce que cela est caché dans le budget de fonctionnement du SCRS, même si vous êtes autonome?
M. Rousseau : Je dirais que le budget est utilisé en grande partie pour les salaires, monsieur, parce que nous n'effectuons pas de collecte et que nous n'avons pas de véhicules, de microphones ou d'autre équipement de ce genre.
Ce que nous avons, ce sont des analystes qui travaillent à leur ordinateur et qui ont accès au système de leur ministère d'attache. La majeure partie de notre budget est consacrée aux salaires de ces analystes. C'est pourquoi je crois que les salaires comptent pour environ 80 p. 100 du coût de fonctionnement, mais je vais vérifier et transmettre les chiffres à votre comité.
Le sénateur Day : Les ordinateurs — la technologie de l'information — ça peut être très coûteux. Avez-vous recours aux services offerts par Services partagés Canada ou fonctionnez-vous indépendamment de Services partagés Canada?
M. Rousseau : La plupart de nos ordinateurs sont fournis par les organisations qui nous soutiennent. Le ministère de la Défense nous fournit l'ordinateur sur lequel travaille son analyste. La plupart du temps, les ordinateurs que nous utilisons sont ceux du SCRS, puisque c'est cette organisation qui fournit l'ossature de notre service.
Le sénateur Day : À qui rendez-vous des comptes?
M. Rousseau : Pour moi, il y a deux chaînes hiérarchiques. Du côté administratif, je relève du directeur du SCRS, mais en ce qui concerne les rapports que nous rédigeons, mon supérieur opérationnel, si je peux dire, est le conseiller à la sécurité nationale auprès du premier ministre.
Il y a aussi le Comité des sous-ministres sur la sécurité nationale, lequel s'adonne à regrouper tous les sous-ministres des organisations qui nous fournissent des analystes. Une fois l'an, le comité se réunit pour agir à titre de conseil d'administration et décider si nous devons réduire ou augmenter nos dépenses, si nous devons changer notre approche, et cetera. Le président de ce comité est le conseiller à la sécurité nationale. On peut dire que c'est mon supérieur opérationnel.
Le sénateur Day : C'est intéressant, merci.
[Français]
Le sénateur Dagenais : Avant de vous poser mes questions, j'aimerais faire un commentaire sur la sécurité des aéroports à la suite des incidents de Bruxelles. J'ai pris l'avion récemment à l'Aéroport international Pierre-Elliott- Trudeau, et je regardais la quantité de gens qui attendaient devant les comptoirs des différentes compagnies aériennes. Je dois vous dire que j'avais hâte d'entrer dans la zone sécurisée, parce que je me disais que, si jamais il arrivait quelque chose à l'endroit où les gens arrivent, en taxi avec leurs valises, c'est à cet endroit que l'incident de Bruxelles est arrivé. J'avais hâte d'être dans la zone sécurisée. Or, c'est complexe, car on ne peut pas tout prévoir.
On sait que la menace terroriste est complexe; la lutte contre le terrorisme l'est également. Vous savez aussi bien que moi que la situation évolue constamment, et qu'on ne sait pas où ils vont frapper. La menace est-elle plus ou moins grande ici, au Canada, qu'aux États-Unis, en Grande-Bretagne ou en Australie? Comment décririez-vous la situation d'aujourd'hui et l'évolution à laquelle il faut s'attendre? Les terroristes sont des gens intelligents qui évolueront avec le temps, et je comprends qu'il est très difficile de prévoir leur évolution.
M. Rousseau : Merci. Si on en revient à l'intention des membres de l'EIIL, il est clair que tous les pays mentionnés font partie de la liste des pays qu'ils aimeraient frapper. La différence est qu'en Europe, ils ont déjà réussi à organiser, comme nous l'avons malheureusement vu, un réseau de soutien pour commettre les attaques. Au Canada, aux États- Unis et même en Australie, il ne semblerait pas qu'ils aient réussi à construire un tel réseau. La capacité d'attaquer est différente au Canada, aux États-Unis et en Australie qu'elle ne l'est en Europe. La différence la plus importante entre les deux est le réseau de soutien que le groupe a réussi à bâtir. Selon la perspective du CIET, la menace est plus grande en Europe qu'en Amérique du Nord.
Le sénateur Dagenais : Ma deuxième question est difficile d'un point de vue politique, mais je vais la poser tout de même. Dans le cadre de vos réunions d'experts, vous en parlez peut-être. Est-ce que notre exposition aux attentats terroristes augmente en fonction de l'ouverture de nos portes à l'immigration? La France a ouvert les portes à l'immigration, et on semble dire que cela n'a pas favorisé le terrorisme. En ouvrant nos portes toutes grandes à l'immigration, ouvrons-nous davantage la porte au terrorisme?
M. Rousseau : La façon dont le Canada organise et effectue les vérifications de sécurité liées à l'immigration est différente de l'approche qui est adoptée en Europe. Le processus dans le cadre de l'immigration au Canada — et je crois que le directeur du SCRS vous en a parlé il y a quelques semaines — est mené pendant que les gens sont encore à l'extérieur du pays. Cela ne veut pas dire qu'il n'y a aucun risque, mais le risque est mitigé de façon importante pour les gens qui entrent ici. En Europe, c'est différent. Avec les migrations qui y ont eu lieu, les gens se sont retrouvés à leurs portes, ils ne pouvaient pas faire de vérifications, et ils ont un peu perdu le contrôle. C'est ainsi que les terroristes d'EIIL ont réussi à se cacher dans le flot des réfugiés, ce qui serait extrêmement difficile à faire ici.
Le sénateur Carignan : Nous avons évoqué plus tôt différents types de menaces liées au transport. Les réseaux terroristes, au cours des dernières années, ont réussi à nous surprendre en frappant là où on ne s'y attendait pas nécessairement. À ce sujet, j'aimerais que vous nous donniez de l'information sur les risques en matière d'impulsions électromagnétiques. Existe-t-il une évaluation de ce risque? Avez-vous transmis de la documentation ou de l'information à ce sujet à vos clients? Comment évaluez-vous ce risque? Si vous avez de la documentation en main, serait-il possible de la partager avec les membres du comité par l'intermédiaire de notre greffier?
M. Rousseau : Lorsque nous examinons la menace provenant des groupes terroristes, nous le faisons tous azimuts. Nous ne visons pas les explosifs uniquement; nous examinons ce qui les intéresse, quelles sont leurs intentions et leur capacité à mettre en œuvre leurs intentions. Vous savez, parfois, ils rêvent en couleurs, et il est clair qu'ils n'auraient pas la capacité de réaliser leurs intentions. Les risques d'explosifs, les risques nucléaires, les risques cybernétiques, les risques d'impulsions électromagnétiques et les risques chimiques sont tous scrutés à la loupe. Nous analysons leurs intentions et la faisabilité de leurs intentions.
Je ne peux pas parler spécifiquement d'aucun de ces risques à un niveau non classifié, mais nous les examinons spécifiquement et nous pourrions écrire sur ce sujet.
Le sénateur Carignan : Je comprends donc que vous n'avez aucune documentation spécifique sur ce risque en particulier à nous fournir?
M. Rousseau : Non, pas dans ce cas particulier, pas au niveau de classification où nous nous situons, malheureusement.
Le sénateur Carignan : Donc, je comprends que vous avez des évaluations, mais qu'elles sont de niveau classifié et que vous ne disposez pas d'un produit non classifié que vous pourriez nous transmettre.
M. Rousseau : Exactement. Je n'ai pas de produit non classifié qui traite de chacune de ces menaces, malheureusement.
[Traduction]
Le président : Vraiment? Alors, qui disposerait de renseignements relatifs aux impulsions électromagnétiques afin de pouvoir renseigner les Canadiens sur la gravité de cette menace?
M. Rousseau : Lorsque le CIET examine la menace, nous étudions toutes les menaces possibles, y compris les menaces nucléaires et chimiques et les impulsions électromagnétiques. Nous étudions qui aurait l'intention de commettre un attentat, qui en aurait la capacité ainsi que ce qui est nécessaire pour mettre la menace à exécution. Ensuite, l'évaluation porte sur l'origine de la menace : Al-Qaïda, l'EIIL ou un autre groupe terroriste. Les rapports de ce genre, en particulier ceux qui traitent des impulsions électromagnétiques, auraient un niveau de classification supérieur, et je ne pourrais pas en discuter ici. Ce que j'essaie de dire, c'est que le niveau de classification du rapport serait au moins Secret, et je ne pourrais pas vous le communiquer.
La sénatrice Beyak : Monsieur, en ce qui concerne l'approche du Canada visant à protéger nos infrastructures essentielles, pouvez-vous me dire quels sont les principaux problèmes à ce chapitre? Avez-vous déterminé quelles sont les principales vulnérabilités des secteurs concernés?
M. Rousseau : Notre point de vue ne correspond pas à celui des infrastructures qui cherchent à se protéger des menaces extérieures : nous examinons les menaces qui planent sur les infrastructures essentielles. D'après ce que nous voyons dans la propagande diffusée par des groupes comme l'EIIL ou Al-Qaïda, ceux-ci sont très intéressés par le transport public. Ils sont également très intéressés par les installations nucléaires, moins pour les attaquer que pour voler de la matière nucléaire qui servira à fabriquer des bombes. Ces deux éléments de nos installations essentielles sont ce qui intéresse le plus l'actuelle vague de terroristes. Je ne peux pas vous dire quels problèmes il y a au chapitre de la protection, parce que nos examens ne portent que sur la menace. Ce sont les propriétaires ou les gestionnaires des infrastructures essentielles qui doivent déterminer la façon de combattre la menace.
Le président : Monsieur Rousseau, je vous remercie au nom de tous les membres du comité. Nous avons apprécié votre franchise.
J'aimerais prendre un moment pour présenter notre prochain témoin, M. Paul Stockton. Nous allons poursuivre notre mandat, qui consiste à étudier les menaces à la sécurité nationale, notamment le cyberespionnage, les menaces aux infrastructures essentielles, le recrutement de terroristes et le financement d'actes terroristes, les opérations antiterroristes et les poursuites contre les terroristes. Nous avons demandé à M. Paul Stockton de comparaître afin de préciser davantage notre mandat.
M. Paul Stockton est le directeur principal d'une entreprise privée, Sonecon LLC. Auparavant, M. Stockton a occupé le poste de secrétaire adjoint de la défense pour la Défense intérieure et les affaires liées à la sécurité des Amériques aux États-Unis de juin 2009 à janvier 2013. À ce titre, M. Stockton a aidé à diriger l'intervention du gouvernement pendant l'ouragan Sandy et d'autres catastrophes. Il a orienté le programme de protection des infrastructures essentielles et a surveillé le continuum des politiques et des programmes opérationnels du département de la Défense des États-Unis. M. Stockton est également à l'origine de l'initiative du département de la Défense des États-Unis visant à renforcer la sécurité dans l'hémisphère occidental. Il est titulaire d'un doctorat de l'Université Harvard.
Monsieur Stockton, je crois que vous avez préparé une déclaration préliminaire. Vous pouvez y aller.
Paul Stockton, directeur principal, Sonecon LLC, à titre personnel : Oui, monsieur le président. D'abord, merci, et merci aux distingués membres du comité. Merci beaucoup. Je vais m'abstenir de vous torturer avec mon utilisation de l'autre langue officielle. Personne ne mérite ce genre de châtiment.
Je veux mettre l'accent sur le fait que je suis ici à titre personnel; je ne représente aucune organisation gouvernementale ni entreprise privée. Je suis particulièrement heureux d'être ici, puisque le Canada est le partenaire le plus fort des États-Unis dans le domaine de la sécurité. Le Commandement de la défense aérospatiale de l'Amérique du Nord est une organisation unique et particulièrement efficace pour ce qui est de défendre l'espace aérien que nous partageons. Les Américains n'oublieront jamais tous les sacrifices des Canadiens au Commandement régional Sud à Kandahar et en Afghanistan. Je vous en remercie.
Nous ne sommes pas des partenaires uniquement pour ce qui est des enjeux traditionnels de sécurité; nous le sommes aussi en ce qui concerne les infrastructures essentielles. Les réseaux électriques canadien et américain sont étroitement interreliés. On pourrait dire la même chose à propos de l'ensemble de l'infrastructure énergétique, particulièrement en ce qui concerne le gaz naturel, les communications et le transport. C'est toute une gamme de secteurs liés aux infrastructures essentielles qui sont profondément intégrés. En conséquence, nous partageons nos problèmes et nos possibilités de progrès en ce qui a trait aux infrastructures essentielles.
Laissez-moi vous dire le fond de ma pensée : je crois que les propriétaires et les exploitants des infrastructures essentielles au Canada et aux États-Unis ont réalisé des progrès importants pour ce qui est de renforcer la résilience de leurs systèmes. Toutefois, la menace augmente. C'est un problème pour la santé publique et pour la sécurité de systèmes du Canada et des États-Unis qui dépendent des infrastructures essentielles; c'est aussi un problème de sécurité nationale. C'est pourquoi je suis très reconnaissant que votre comité se penche sur la question de la résilience des infrastructures essentielles. C'est le sujet de ma déclaration préliminaire aujourd'hui.
Les forces armées du Canada et des États-Unis ainsi que nos installations ici au Canada et aux États-Unis dépendent complètement du réseau électrique et des autres ressources des infrastructures essentielles afin de pouvoir fonctionner et défendre nos deux pays. Notre ennemi le sait, et le risque est réel. L'ennemi adoptera une stratégie profondément asymétrique afin de supprimer la capacité des forces armées du Canada et des États-Unis à défendre nos deux pays en attaquant les infrastructures cruciales à nos installations militaires. Ce sera l'autre sujet principal de ma déclaration préliminaire.
J'aimerais vous donner très brièvement un plan des sujets que j'ai l'intention d'aborder aujourd'hui avant de passer à vos commentaires et questions. Je veux surtout aborder les cybermenaces qui planent sur nos infrastructures essentielles actuelles, mais je serais heureux de parler aussi des armes à impulsions électromagnétiques et des autres menaces pour nos infrastructures essentielles.
Je veux parler des progrès réalisés par les propriétaires et les exploitants des infrastructures essentielles dans nos deux pays, mais aussi des lacunes que j'ai cernées dans notre préparation ainsi que des occasions d'améliorer les choses. Je veux porter tout cela à votre attention afin de vous permettre de poursuivre cette importante enquête.
D'abord, mon premier sujet : la cybermenace qui plane sur les infrastructures essentielles. L'amiral Mike Rogers, le chef du Cyber Command des États-Unis a témoigné la semaine dernière devant vos homologues américains. Il a comparu, mardi dernier, devant le Comité des forces armées du Sénat. J'aimerais vous citer brièvement une partie de ce qu'il a dit :
Nous demeurons vigilants dans nos préparatifs pour contrer les menaces futures, car une cyberattaque pourrait entraîner des dommages catastrophiques pour des parties de notre réseau électrique, de nos réseaux de communication et de nos services essentiels.
Il est évident qu'un ennemi capable de causer des dommages catastrophiques au réseau électrique et aux autres infrastructures essentielles n'est pas seulement une menace pour l'économie des États-Unis, c'est aussi un problème de sécurité nationale. Comme l'amiral Rogers l'a souligné devant le Comité des forces armées du Sénat, le département de la Défense ainsi que ses installations et ses forces stationnées au pays qui attendent d'appuyer les opérations à l'étranger sont complètement dépendants du réseau électrique et des autres services des infrastructures essentielles. La perte ou l'interruption des services des infrastructures essentielles pourrait affecter gravement la capacité des forces armées des États-Unis à défendre leur pays. Par-dessus tout, les États-Unis doivent être en mesure de veiller, en tout temps, à ce que ses forces armées puissent mener des opérations critiques nécessaires à la défense du pays. Les militaires américains, les membres du département de la Défense, utilisent le terme technique « mission assurance », ou l'assurance de la mission, pour parler de l'importance de s'assurer que les infrastructures essentielles puissent résister à une attaque menée par un acteur étatique ou non étatique.
Qu'est-ce que cela suppose pour le Canada et pour les citoyens canadiens que vous représentez? Prenons par exemple n'importe laquelle des bases militaires canadiennes d'envergure : disons, Esquimalt. Ces installations, comme toutes les bases importantes aux États-Unis, ont besoin de l'électricité fournie par le réseau électrique canadien. Qu'arriverait-il si le courant était coupé à Esquimalt ou à toute autre base militaire canadienne importante? Premièrement, toutes les opérations qui ont lieu dans la base ainsi que les grues et tout le reste de l'équipement dans le chantier naval subiraient de graves perturbations, tout comme les ordinateurs, les systèmes CVCA et tout ce qui a besoin d'électricité pour fonctionner. Puis, il y aurait une défaillance progressive de certaines autres infrastructures essentielles. Les infrastructures essentielles liées aux services d'aqueduc et aux eaux usées dépendent complètement du réseau électrique pour fonctionner, comme vous le savez. Si l'ennemi parvient à perturber le réseau électrique, nous perdons également les services liés à l'eau et aux eaux usées. Il en va de même pour les services de communication ainsi que les hôpitaux des collectivités où vit le personnel de ces bases militaires.
En résumé, ce que je veux dire, c'est que la résilience des infrastructures essentielles est une question de sécurité nationale, et c'est pourquoi il est si important que votre comité fasse avancer le sujet.
Je veux maintenant aborder très brièvement les domaines où des progrès importants ont été réalisés ainsi que les lacunes et les possibilités de progrès au Canada. Je vais rester très humble et superficiel en ce qui concerne mes recommandations pour renforcer la résilience. Les États-Unis et le Canada disposent de structures gouvernementales très différentes. La souveraineté du Canada vous confère des rôles spéciaux en ce qui concerne les infrastructures. Par exemple, aux États-Unis, nous sommes d'avis que c'est une excellente idée pour chaque gouverneur de disposer de ses propres forces armées, de sa propre armée et de sa propre armée de l'air, sous forme de garde nationale. Je vais vous laisser décider si vos premiers ministres provinciaux devraient disposer de leurs propres forces armées.
Je ne vais pas prétendre qu'un Américain peut vous conseiller sur la meilleure façon de renforcer vos infrastructures essentielles, mais laissez-moi faire quelques très brefs commentaires que nous pourrons aborder plus en détail par la suite.
Premièrement, l'industrie de l'électricité canadienne ainsi que d'autres secteurs liés aux infrastructures sont en train de réaliser d'importants progrès afin de renforcer leur propre résilience contre les cybermenaces. Comme vous le savez, la North American Electric Reliability Corporation, ou NERC, est l'organisme de réglementation pour les installations canadiennes et américaines. Elle a imposé des normes de plus en plus rigoureuses en matière de cybersécurité. C'est là un excellent point de départ. Toutefois, je crois qu'il y a encore plus de travail à accomplir. Nous sommes en train de réaliser de grands progrès afin de protéger les installations électriques contre les attaques. À mon avis, monsieur le président, il faut en faire plus afin de nous assurer qu'on peut rétablir le courant si jamais l'ennemi réussissait à nous attaquer. J'ai fourni au comité une étude que j'ai réalisée récemment sur la façon de rétablir le courant à la suite d'une cyberattaque complexe et très performante. Je crois qu'il est important de s'attarder aux interventions et au rétablissement en plus de la protection.
Ensuite, la collaboration entre les propriétaires et les exploitants d'infrastructures essentielles et le gouvernement est un secteur qui a connu de grands progrès. L'Electricity Subsector Coordinating Council, ou ESCC, est composé de membres du gouvernement canadien — de Sécurité publique Canada, de Ressources naturelles Canada — ainsi que de nos homologues des États-Unis et des industries énergétiques du Canada et des États-Unis. C'est une très bonne chose, mais il manque quelque chose du côté canadien. Aux États-Unis, le département de la Défense participe à ces réunions parce qu'il comprend, comme nous en parlions plus tôt, que le fait de rendre le réseau résilient est une question de sécurité nationale. Je vous demande d'envisager la possibilité que le ministère de la Défense nationale commence à traiter ces questions comme un secteur d'importance primordiale en tant que question de sécurité nationale.
Enfin, en ce qui concerne l'échange de cyberinformation, l'Electricity Subsector Coordinating Council représente une occasion de progrès, mais il en va de même pour l'Electricity Information Sharing and Analysis Center, ou E- ISAC. Cela constitue le fondement de l'échange de renseignements de nature sensible entre les services publics canadiens, les services publics américains et les entités gouvernementales qui surveillent les cybermenaces. Nous devons nous assurer que ce genre d'échange de renseignements est accéléré et approfondi. Ainsi, lorsque les services publics canadiens repéreront un logiciel malveillant dans leur système, ils pourront le fournir rapidement au gouvernement, et celui-ci pourra l'analyser et renvoyer des mesures correctives au secteur privé pour qu'il puisse l'éliminer et maintenir la résilience des réseaux électriques canadien et américain.
Monsieur le président, merci beaucoup de nous fournir l'occasion de vous soutenir aujourd'hui. Je suis impatient d'entendre vos points de vue et de connaître vos questions.
Le président : Merci beaucoup, monsieur Stockton. Je vais commencer par le sénateur Dagenais.
[Français]
Le sénateur Dagenais : Tout d'abord, merci beaucoup de votre visite. Vous avez pu jouir un peu de l'hiver canadien, encore aujourd'hui.
De votre point de vue, pouvez-vous cerner les infrastructures essentielles canadiennes qui seraient les plus vulnérables? Dans l'affirmative, quelles seraient les faiblesses auxquelles nous devrions nous attaquer?
[Traduction]
M. Stockton : Merci de poser la question. Je commence toujours par choisir le secteur électrique comme secteur d'intérêt particulier du point de vue de la sécurité nationale, parce qu'un si grand nombre d'autres secteurs d'infrastructures essentielles — les communications, le secteur financier, les réseaux d'aqueduc — dépendent de l'électricité pour être en mesure de fonctionner. Mais il faut aussi garder à l'esprit l'interdépendance des infrastructures essentielles parce que, sans communications, il est très difficile pour les travailleurs des services publics d'être en mesure de rétablir le courant advenant une attaque réussie du réseau électrique. Vous connaissez peut-être Lake Wobegon, où tous les enfants sont au-dessus de la moyenne. Je considère que tous les secteurs d'infrastructure sont particulièrement importants, même si j'ai tendance à commencer par le secteur électrique, car il s'agit d'un secteur fondamental.
[Français]
Le sénateur Dagenais : Par rapport aux États-Unis, jusqu'à quel point la sécurité du Canada peut-elle être affectée? Nos pays se ressemblent. Nous savons que les infrastructures et leur importance sont bien différentes d'un pays à l'autre. Pourriez-vous nous donner une idée de l'importance que pourrait avoir une attaque sur l'une de nos infrastructures? Elles n'ont sans doute pas toutes le même degré critique, mais j'aimerais entendre votre opinion à ce sujet.
[Traduction]
M. Stockton : Tout d'abord, le réseau électrique aux États-Unis et au Canada doit respecter les mêmes exigences en matière de protection des infrastructures essentielles que celles imposées au secteur par la North American Electric Reliability Corporation. C'est la bonne nouvelle. D'autres secteurs ont des normes qui sont respectées de façon volontaire. D'autres secteurs n'ont pas cette assise sur laquelle faire fond. C'est un aspect qui exige une réflexion approfondie.
Pour ce qui est de problèmes particuliers au chapitre de la vulnérabilité, je crois que l'attaque récente du réseau électrique en Ukraine illustre le type de défis auxquels nous ferons face à l'avenir. Personne ne sait — du moins, je ne le sais pas — qui était l'attaquant. Il s'agissait peut-être d'un État-nation important — nous ne nommerons personne aujourd'hui —, de pirates informatiques ou même de pirates soutenus par cet État-nation. Au fil de votre analyse qui va contribuer à la rédaction de votre rapport et de votre législation future, je vous invite à réfléchir à un éventail de menaces, en commençant peut-être par l'extrémité la moins dangereuse du point de vue de la sécurité nationale — les criminels, les pirates informatiques, les exacteurs traditionnels — pour aller jusqu'aux États-nations, les États-nations les plus grands et les plus outillés qui pourraient finir par être en crise avec les membres de l'OTAN, y compris le Canada. Et, entre les deux, dans la zone grise, il y a des terroristes soutenus par l'État, des pirates informatiques soutenus par l'État, qui pourraient causer des dommages importants, à moins que les progrès visant à renforcer la résilience des systèmes canadiens et américains continuent et, par-dessus tout, que l'on fasse en sorte que ces systèmes ne puissent subir des dommages physiques en cas d'attaque.
Lors de l'attaque en Ukraine, les Ukrainiens ont été en mesure de ramener le courant en six heures. C'est une mauvaise journée, mais ce n'est pas la pire des journées. Si des adversaires peuvent infliger des dommages physiques à des barrages, à des réseaux d'aqueduc, à des éléments essentiels du réseau électrique, c'est une source de préoccupation particulière.
Le sénateur Mitchell : Merci beaucoup, monsieur Stockton. Nous sommes très heureux de vous compter parmi nous. Lorsque vous parlez d'électricité, j'ai en tête l'affirmation d'un témoin qui a dit récemment que — je vous dirai pourquoi j'ai cela en tête —, lorsqu'il visite des ports et demande : « Quelle est votre principale préoccupation en matière d'infrastructures essentielles? » — ce que sont les ports —, on ne lui répond pas « les terroristes » ou « les attaques terroristes ». Ce sont plutôt les changements climatiques, parce que le niveau des mers monte. Cela peut aussi tenir à la sécheresse car, tout d'un coup, les barrages n'ont pas d'eau derrière eux parce que la situation des eaux a changé. Est-ce que les pouvoirs en place aux États-Unis, les personnes avec qui vous avez travaillé, ont tenu compte des changements climatiques? Considèrent-ils qu'il s'agit d'une menace pour les infrastructures, et devrions-nous faire cela au Canada? Comment gérez-vous cela?
M. Stockton : Les changements climatiques représentent un défi très important pour les opérations portuaires, tant pour les opérations portuaires civiles que pour les Forces navales américains et la Garde côtière américaine. C'est un défi commun pour les États-Unis et le Canada. Je dirais aussi que, pour ce qui est des catastrophes naturelles en général — qui sont associées non seulement à l'élévation du niveau des mers et à des conditions de sécheresse dans certaines parties de l'Amérique du Nord, mais aussi à des séismes et à l'ensemble des autres catastrophes naturelles graves que nos États pourraient affronter —, nous devons les considérer comme des défis possibles en matière de sécurité nationale, encore une fois en raison des conséquences d'un séisme ou d'un tsunami violent dans la zone de failles Cascadia, des effets sur les installations militaires dans cette région ou des tempêtes violentes dans les parties de la côte Est du Canada et des États-Unis. Il est très important que nous adoptions une approche tous risques à l'égard du renforcement de la résilience des infrastructures de sorte que les forces armées des États-Unis et du Canada puissent faire leur travail afin de garder la population en sécurité.
Le sénateur Mitchell : Absolument. C'est intéressant de vous entendre dire cela. Je pense que nous devons en effet commencer à insister là-dessus.
En ce qui concerne les cyberattaques, au Canada, tout comme aux États-Unis, nous pouvons compter sur les gouvernements fédéraux et provinciaux, et c'est gérable en quelque sorte pour ce qui est de la capacité de coordination. C'est, à tout le moins, défini. Il y a ensuite le secteur privé, où des nombres presque infinis d'acteurs sont des propriétaires du secteur privé ou ont des responsabilités touchant des infrastructures essentielles.
Comment gérez-vous la protection, les protocoles et la mise en œuvre de la protection des infrastructures essentielles du secteur privé aux États-Unis? Quel rôle le gouvernement, le département de la Sécurité intérieure, par exemple, jouent-ils pour ce qui est de coordonner les menaces à la cybersécurité dans le secteur privé?
M. Stockton : Le département de la Sécurité intérieure et, dans le cas de l'électricité, le département de l'Énergie, jouent un rôle très important pour ce qui est de soutenir l'échange de renseignements sur les nouvelles menaces et l'élaboration de modèles et de cadres qui fournissent les lignes directrices pour que l'industrie puisse réagir aux nouvelles cybermenaces et se conformer aux pratiques exemplaires et à tout type d'innovation technologique pouvant être accomplie. Mais j'aimerais revenir encore une fois, monsieur le sénateur Mitchell, sur l'importance de l'échange de renseignements en temps réel, de sorte que, dès qu'un logiciel malveillant est découvert par un service public sur ses réseaux, il puisse être remis à Sécurité publique Canada et à l'entité responsable — au Canada, il s'agit du Centre canadien de réponse aux incidents cybernétiques.
Ces types de capacités doivent être créées. Ensuite, le centre de réponse — ou quiconque sera chargé de cela au Canada — doit être en mesure d'analyser rapidement le logiciel malveillant et d'expliquer aux services publics du secteur privé comment restaurer le logiciel, parce que nous ne pouvons nous attendre à ce que toutes les sociétés prises isolément au Canada qui sont propriétaires ou exploitantes d'infrastructures essentielles aient elles-mêmes cette capacité d'analyse. Cela n'arrivera jamais.
Je vous demande de tenir compte à l'avenir, en ce qui concerne vos recommandations, d'un certain type de mécanisme plus centralisé et coordonné pour soutenir les propriétaires et les exploitants d'infrastructures essentielles du secteur privé et les propriétaires du secteur public concernant les réseaux d'aqueduc et d'égouts.
Le sénateur White : Merci d'être ici aujourd'hui.
Tandis que nous passons en revue les efforts déployés pour tenter d'améliorer notre infrastructure entre le Canada et les États-Unis, nous pouvons repenser à l'industrie nucléaire comme étant une histoire de réussite. Le Canada et les États-Unis ont connu des chamboulements, mais ils ont géré de façon similaire la sécurité concernant leur industrie nucléaire. De fait, j'avancerais qu'aucun d'entre nous ne craint ce qui se passe au nord ou au sud de la frontière, autant qu'on peut le faire par rapport à l'énergie nucléaire.
Pourquoi ne pas prendre quelque chose comme cela, qui a été couronné de succès, et ne pas dire, dans le cas d'un autre type d'infrastructure, comme notre réseau électrique, que nous sommes en réalité encore plus inclusifs lorsqu'il s'agit du passage frontalier, des choses qui font des allers et retours, et d'utiliser cela comme une histoire de réussite et de faire fond sur elles plutôt que de faire bande à part dans tous les autres domaines, qu'il s'agisse d'infrastructures de transport, d'infrastructures électriques ou d'autres domaines également?
M. Stockton : Je crois que c'est un argument puissant. C'est-à-dire qu'il est important de s'inspirer de la réussite de l'industrie nucléaire et de renforcer la résilience pour envisager comment le modèle pourrait être appliqué à d'autres secteurs d'infrastructure. De toute évidence, chaque secteur aura ses propres caractéristiques uniques. Nous ne pouvons adopter une approche à l'emporte-pièce. INPO, l'association industrielle qui a conduit à des améliorations en matière de sécurité et de sûreté, est un modèle important à examiner.
Aux États-Unis, nous avons plus de 160 000 réseaux d'aqueduc et d'égouts indépendants et un nombre relativement petit de centrales nucléaires. De toute évidence, le type de mécanismes de coordination qui sont utiles pour une entité ne s'appliqueront pas directement à une autre. Chaque secteur doit adopter une approche modifiée.
Le sénateur White : Je ne suis pas contre, mais c'est quelque chose que nous avons fait dans le passé en établissant des repères. Si vous tenez compte du fait que nous déplaçons 2 milliards de dollars de part et d'autre de la frontière tous les jours entre le Canada et les États-Unis, nous avons très bien réussi à gérer cette frontière dans tout le pays parce que nous avons fixé des repères. Tout le monde respecte les repères. Quiconque souhaite satisfaire à la norme ISO — je déteste m'y reporter — doit respecter les repères. Vraiment, il ne s'agit que de cela. Peu m'importe s'il y a 5 millions; si les repères sont respectés, peu m'importe combien il y en a réellement. Tout est donc vraiment question de repères; n'êtes-vous pas d'accord?
M. Stockton : Je suis d'accord avec vous. Je crois que c'est une excellente façon d'aller de l'avant. Mais si nous revenons au point du sénateur Mitchell concernant ce à quoi ressemblent les mécanismes de coordination, les choses seront très différentes parmi les secteurs. Mais l'établissement de repères, l'adoption de pratiques exemplaires et l'établissement de normes sur une base volontaire, ainsi qu'obligatoire, seront tous des outils utiles.
Le sénateur White : Merci d'avoir pris le temps d'être ici.
Le sénateur Kenny : Bienvenue, monsieur Stockton. Étiez-vous là lorsque le général Rousseau a témoigné? C'est lui qui a témoigné en dernier.
M. Stockton : J'ai entendu la toute fin de son témoignage, qui était excellent. Cependant, je n'ai pas entendu la première moitié.
Le sénateur Kenny : D'accord. Eh bien, c'est peut-être dans la première moitié qu'il a fourni un point de vue différent du vôtre. Il a laissé entendre que des choses comme des barrages, des réseaux d'aqueduc, l'électricité et le gaz naturel n'étaient pas très populaires auprès des terroristes en Amérique du Nord et que les menaces à nos infrastructures essentielles concernaient principalement des installations de transport, comme les aéroports, les trains, les lieux de rassemblement public et les centrales nucléaires. C'était le secteur commun.
Je crois qu'il y a une différence entre les deux témoignages que nous avons entendus, mais pourriez-vous s'il vous plaît formuler des commentaires à ce sujet?
M. Stockton : Je suis convaincu que son témoignage était convaincant. Permettez-moi de vous fournir mes points de vue par rapport aux États-Unis. Nous savons que des adversaires potentiels ont cartographié les infrastructures essentielles des États-Unis, y compris le réseau électrique. J'appelle cela la « préparation du champ de bataille » : on effectue une reconnaissance très soignée pour essayer de comprendre comment nos réseaux sont structurés. Dans le cas de Black Energy et d'autres logiciels malveillants, il s'agit d'établir une présence persistante sur nos réseaux. Cela comprend d'autres parties du secteur énergétique, y compris le gaz naturel. Des adversaires potentiels cartographient nos systèmes afin de comprendre comment ils pourraient être attaqués le plus efficacement possible si la motivation de le faire se présentait.
J'aimerais insister sur le fait que, même si les propriétaires et les exploitants d'infrastructures essentielles améliorent rapidement leurs protections et leurs défenses contre les attaques, la menace s'intensifie. Elle va bien au-delà des secteurs de transport, elle s'applique à l'ensemble des secteurs des infrastructures essentielles, y compris les soins de santé, et nous devons être préparés à continuer de renforcer la résilience, non seulement pour égaler les améliorations des capacités des adversaires, mais pour continuer de les devancer.
Le sénateur Kenny : Êtes-vous en désaccord avec lui?
M. Stockton : N'ayant pas entendu son témoignage, laissez-moi insister sur le fait que la menace est grave, qu'elle s'intensifie et qu'elle touche de multiples secteurs d'infrastructure.
Le sénateur Kenny : Merci.
Je ne suis pas certain si je vous ai compris correctement, mais vous avez parlé de quelque chose qui ressemblait à la NERC. Je connais bien la FERC. J'ai participé à des audiences qu'elle a tenues concernant des importations de gaz naturel, et je présume qu'elle gère également les transmissions électriques aux États-Unis. Vous ai-je bien compris? S'agissait-il de la NERC avec un « N »?
M. Stockton : Oui, monsieur; la NERC, comme dans Amérique du Nord.
Le sénateur Kenny : Comment pourrait-elle exercer sa compétence à l'égard du Canada?
M. Stockton : La North American Electric Reliability Corporation est désignée comme responsable de l'industrie pour ce qui est de l'établissement de normes particulières que la FERC l'oblige à établir aux États-Unis. La FERC dit qu'elle a besoin de normes en matière de cybersécurité, la NERC propose ces normes, et la FERC finit par les approuver.
Je ne sais pas comment cela fonctionne du côté du gouvernement canadien, mais je sais que la NERC s'emploie à établir des normes pour les services d'électricité canadiens et américains et une petite partie des services d'électricité mexicains.
Le sénateur Kenny : Il s'agit donc assurément d'un processus volontaire pour les personnes qui souhaitent exporter aux États-Unis, et ce n'est pas une question de compétence; quelqu'un a convenu de façon volontaire d'accepter une norme industrielle.
M. Stockton : Je vous invite à communiquer avec la NERC afin d'obtenir une évaluation tout à fait exacte. Mais je sais que les normes en matière de cybersécurité que la NERC a imposées s'appliquent tant pour les services publics canadiens que pour les services publics américains, sauf une restriction importante, c'est-à-dire que les normes s'appliquent à ce que nous appelons le réseau de production-transport d'électricité, la génération et la transmission de haute tension. Elles ne s'appliquent pas aux réseaux de distribution qui envoient l'électricité à des établissements de défense, à la ville d'Ottawa et à d'autres clients.
Le sénateur Kenny : Je m'inscris uniquement en faux contre le mot « imposées » et peut-être aussi contre le mot « compétence », parce que je ne crois pas que ceux-ci s'appliquent. Peut-être qu'un des recherchistes pourrait tirer cela au clair.
M. Stockton : Je serais heureux de compléter ma réponse pour le compte rendu parce que je n'ai peut-être pas utilisé les termes exacts.
La sénatrice Beyak : Merci beaucoup pour votre livre, monsieur Stockton, lequel arrive à point nommé, pour vos bons mots au sujet de notre partenariat commun solide en matière de sécurité nationale, et merci d'avoir assumé un rôle de premier plan quant à cette question cruciale. Vous vous être adressé à notre comité de la Chambre des communes en 2014. Vos paroles étaient à propos, mais m'ont semblé terrifiantes. Vous avez dit qu'une cyberattaque réussie toucherait inévitablement le réseau électrique, l'infrastructure du gaz naturel ou une autre infrastructure énergétique dont nos deux pays dépendent. L'offensive met au point des armes beaucoup plus rapidement que la vitesse à laquelle nous pouvons nous défendre contre elles.
Pourriez-vous expliquer ces commentaires pour moi : qui sont les acteurs offensifs dans le scénario, quel type d'armes sur lesquelles nous n'avons pas une longueur d'avance mettent-ils au point et y a-t-il quelque chose qui s'améliore? Vous avez parlé des lacunes et de la façon dont nous les comblons, mais j'aimerais obtenir plus de renseignements.
M. Stockton : L'attaque du réseau électrique en Ukraine est un mouvement tectonique. Nous savons maintenant que la perturbation des réseaux électriques au moyen des cyberattaques n'est pas seulement un risque théorique, car nous avons un exemple concret. Le degré de raffinement de l'attaque est intéressant non seulement en raison de la manière dans laquelle le réseau de distribution a été perturbé, mais aussi en raison du fait qu'il y a eu une attaque simultanée d'un réseau de communications ukrainien, en particulier du réseau téléphonique. Non seulement le réseau électrique est tombé en panne dans ces trois grandes sociétés de distribution, mais les consommateurs ont aussi été incapables de signaler qu'ils avaient perdu le courant parce qu'il y avait une attaque simultanée d'un second secteur.
À mesure que vous avancez dans votre analyse, monsieur le sénateur, je vous prie de réfléchir au risque que les adversaires attaquent non seulement un secteur unique, mais aussi de multiples secteurs au Canada ou aux États-Unis de façon simultanée afin d'amplifier le risque d'une défaillance en cascade parmi ces secteurs. Ce n'est pas une question que j'ai soulevée lorsque j'ai eu l'honneur de m'adresser au comité de la Chambre, mais c'est maintenant quelque chose dont nous avons la preuve que les adversaires peuvent infliger. Selon toute logique, nous devons nous préparer en vue d'attaques touchant de multiples secteurs, non seulement un secteur unique.
Le président : Je comprends que vous avez récemment publié un livre sur l'impulsion électromagnétique et ses conséquences. C'est un secteur sur lequel il y a eu très peu de conversations publiques au Canada. Je sais qu'il y a eu un bien plus grand nombre de conversations publiques, d'une façon ou d'une autre, aux États-Unis.
Pourriez-vous donner plus de détails sur cette menace particulière, c'est-à-dire sur la façon dont vous estimez qu'elle pourrait être lancée, quelles seraient ou pourraient être les conséquences, et ce que nous devrions faire pour ce qui est de prendre les mesures de prévention nécessaires?
M. Stockton : Monsieur le président, en tant que rédacteur en chef d'un livre examinant les menaces électromagnétiques paru il y a un an et demi, je serais heureux de fournir un exemplaire pour le compte rendu.
Le président : Ce serait très apprécié.
M. Stockton : Je le ferai avec plaisir.
Lorsque nous pensons aux menaces électromagnétiques qui pèsent sur le réseau électrique et d'autres infrastructures électroniques lourdes, deux types de menaces revêtent une importance particulière : il y a le risque de violentes tempêtes solaires créant des perturbations géomagnétiques. Dans le domaine des catastrophes naturelles, des perturbations de très grande longueur d'onde du réseau électrique pourraient affecter des transformateurs et d'autres équipements. De plus, une menace très différente peut provenir des armes nucléaires : l'explosion d'une nanoseconde, l'explosion E1, impulsion très rapide et intense d'un rayonnement électromagnétique qui peut essentiellement brûler la microélectronique et créer des dommages physiques à des éléments essentiels du réseau dont le remplacement exigerait beaucoup de temps. Il y a un risque de pannes de courant sur plusieurs semaines, voire plus longues encore, sur de vastes régions.
Comme je l'ai dit, un adversaire pourrait le plus probablement arriver à créer des effets d'impulsion électromagnétique grâce à l'utilisation d'une explosion nucléaire à haute altitude à l'aide d'un appareil. De plus en plus, cependant, nous faisons également face au risque que présentent les appareils à impulsions électromagnétiques tactiques, pouvant être transportés par des drones ou d'autres moyens pour créer des perturbations sur des régions beaucoup plus petites. Bien sûr, ceux-ci pourraient tomber dans les mains d'un éventail beaucoup plus grand d'adversaires potentiels, y compris des terroristes. Je crois que l'état de préparation par rapport à ces deux types de menaces d'IEM — l'énergie nucléaire et ces appareils tactiques et improvisés d'interférence électromagnétique — mérite une analyse approfondie.
À l'avenir, il importe de comprendre qu'il s'agit simplement d'un autre danger au regard duquel des investissements prudents peuvent être consentis afin de réduire le risque que ce type de danger présente pour le réseau électrique. Il n'y a rien de particulièrement horrible au sujet de ces dangers — rien qui les rende particulièrement problématiques. On peut utiliser des techniques de protection et consentir des investissements en fonction des priorités afin de commencer à protéger, l'un après l'autre, les éléments les plus essentiels du réseau électrique.
Tout comme nous voulons nous soucier des effets d'un séisme catastrophique dans la zone de failles Cascadia et de cyberattaques de grande intensité, l'IEM tombe dans la catégorie des menaces potentiellement très graves en regard desquelles nous devons commencer à consentir des investissements prudents de sorte que le réseau électrique puisse être protégé par des moyens qui sont le plus utiles pour l'économie canadienne, la santé et la sécurité publiques et la sécurité nationale, tout comme aux États-Unis.
Le président : Si vous n'y voyez pas d'objection, je poursuivrai un peu dans cette veine.
Nous savons que cette menace particulière est analysée, d'une façon ou d'une autre, depuis un certain nombre d'années aux États-Unis. Comme je l'ai mentionné plus tôt, très peu de conversations publiques se sont tenues au Canada. Peut-être pourriez-vous décrire les mesures que le gouvernement fédéral américain a prises jusqu'ici pour se montrer prudent et aller de l'avant en ce qui concerne la mise en place de l'infrastructure nécessaire qui aiderait à empêcher que ce type de menace catastrophique ne devienne réalité? Quel travail le gouvernement américain fait-il avec les gouvernements des États, à qui incombe une bonne partie de cette responsabilité, et avec le secteur privé?
M. Stockton : Je ne peux parler des politiques ou des initiatives actuelles du gouvernement des États-Unis pour ce qui est de protéger les systèmes du gouvernement contre les attaques. De toute évidence, le département de la Défense et d'autres entités s'attellent à ce travail depuis l'époque de la guerre froide. Maintenant, un nombre de plus en plus élevé de services du secteur public commencent à faire des investissements concernant la résilience et la survivance de leurs propres systèmes contre les effets de l'IEM. Les progrès qu'ils réalisent, dans certains cas avec l'appui des commissaires des services publics des États qui leur permettent de recouvrer les coûts de leurs investissements, s'accélèrent et doivent s'accélérer.
Dans ce domaine, il n'y a pas de normes obligatoires imposées par la NERC ni par toute autre entité. Les progrès réalisés de façon volontaire vont de l'avant, et il sera extrêmement important que des progrès continus soient réalisés.
Le président : Croyez-vous que des exigences obligatoires devraient être mises en place de manière à ce que nous puissions obtenir un délai concernant le fait de savoir quand nous devons respecter ces objectifs?
M. Stockton : Je crois aux initiatives volontaires, du moins comme point de départ pour ce qui est de renforcer la résilience. Parfois, ces efforts consentis de façon volontaire se révèlent suffisants.
Ce qui est en cours aujourd'hui doit être accéléré, monsieur le président, parce que la menace, même si ce n'est qu'une parmi tant d'autres, mérite qu'on fasse des investissements ciblés afin de renforcer la résilience, comme l'équivalent de la cage de Faraday et des autres solutions techniques qui peuvent être apportées afin de protéger les éléments essentiels du réseau contre l'E1 — c'est-à-dire une impulsion d'énergie d'une nanoseconde.
La sénatrice Beyak : Monsieur Stockton, étant donné notre interdépendance en tant que pays et les récentes préoccupations du comité de la sécurité et du renseignement du Royaume-Uni au sujet de la participation d'Huawei dans leurs infrastructures essentielles, devrions-nous coopérer davantage et coordonner nos efforts lorsqu'il s'agit d'investissements étrangers dans nos infrastructures essentielles?
M. Stockton : Je pense qu'une coordination plus étroite sera toujours utile. Nous avons des entités existantes qui assurent cette coordination. J'insisterais sur le fait que, à mesure que ces efforts sont déployés, ces entités doivent non seulement garder le rythme par rapport à un risque de menace de corruption de la chaîne d'approvisionnement de plus en plus grave, de menaces internes et de tout ce qui peut présenter un défi pour les infrastructures essentielles, mais nous devons aussi garder à l'esprit la dimension de sécurité nationale de ces défis autant de la part des acteurs des États que de ceux qui en sont exclus : non seulement les terroristes, mais une gamme complète d'adversaires potentiels où les États ont, de loin, la plus grande capacité, assurément, dans le cyberespace.
Le sénateur White : Permettez-moi de faire un suivi là-dessus. Merci beaucoup de cette réponse.
Je sais qu'en ce moment, en Australie, une discussion est en cours concernant une proposition d'acquisition d'un port mise de l'avant par une société propriété de l'État chinois afin d'acquérir le port de Darwin, il me semble.
Croyez-vous également que l'Amérique du Nord devrait se doter d'une stratégie similaire en ce qui concerne le fait de ne pas autoriser des organisations non nationales, particulièrement celles qui sont soutenues par un gouvernement, à acheter des ports en Amérique du Nord?
M. Stockton : Monsieur le sénateur, je n'ai pas une expertise suffisante dans le domaine pour formuler un commentaire.
Le sénateur White : J'apprécie cette réponse, en fait. Merci beaucoup.
Le président : J'aimerais faire suite à un autre sujet et revenir simplement sur le temps que vous avez passé, monsieur Stockton, à titre de secrétaire adjoint de la défense pour la Défense intérieure et les affaires liées à la sécurité des Amériques. J'ai cru comprendre que vous étiez responsable du programme de protection des infrastructures essentielles de défense; peut-être pourriez-vous simplement expliquer votre définition et indiquer en quoi consistent les infrastructurelles essentielles de défense?
Au cours de cet examen de la mise en œuvre de la politique, y a-t-il eu coordination avec le Canada afin de déterminer quelles seraient les infrastructures essentielles du pays par rapport à celles des États-Unis?
M. Stockton : Monsieur le président, permettez-moi de commencer par la deuxième partie de votre question. La réponse est oui : la Commission permanente mixte de défense, tribune absolument essentielle concernant la collaboration entre le Canada et les États-Unis, a abordé cette question de la protection des infrastructures essentielles. J'espère qu'elle continuera de le faire.
En ce qui concerne les infrastructures essentielles de défense, le monde ressemble à une pyramide, et il y a donc un très petit nombre d'éléments d'infrastructures absolument essentielles sans lesquels l'armée des États-Unis ne pourrait pas fonctionner. C'est un petit nombre de systèmes, et leur capacité de survivre à des cyberattaques, à des catastrophes naturelles et à d'autres menaces est d'importance cruciale.
À mesure que l'on descend dans la pyramide, il y a de plus grands nombres d'éléments d'infrastructures essentielles, de systèmes de communication et quoi que ce soit d'autre qui sont importants pour des missions particulières. Mais il y a peut-être des solutions de rechange de sorte que, si un système tombe en panne, un système redondant pourrait être utilisé, et cela, jusqu'au bas de la pyramide où, au final, se trouvent beaucoup d'éléments d'infrastructures essentielles, mais ils ne méritent pas les mêmes investissements au chapitre de la protection que la plupart des systèmes essentiels.
C'est ainsi que nous catégorisons les choses aux États-Unis. Permettez-moi d'ajouter un élément que le comité pourrait vouloir examiner. Les responsables du département de la Défense examinent de très près — je ne blague pas — ce qu'il faut pour exécuter une mission particulière pour le département de la Défense, pour ce qui est de l'infrastructure civile de soutien : quelles installations particulières et quelles missions particulières dépendent du flux d'électricité de services publics particuliers? C'est une occasion d'envisager l'assurance des missions et les conséquences en matière de sécurité nationale de la résilience des infrastructures d'une façon qui s'est révélée très utile au département de la Défense.
Le sénateur Kenny : La Commission permanente mixte de défense est bien connue et bien établie comme véhicule permettant d'amener les Forces armées canadiennes à traiter avec les forces armées américaines. Pourriez-vous nous donner plus de détails sur les aspects qu'ils ont étudiés?
M. Stockton : Je serais très heureux de le faire, mais seulement pour la période durant laquelle j'ai eu l'honneur de participer.
Une des premières initiatives que nous avons adoptées en collaboration avec le département de la Défense nationale était d'amener Sécurité publique Canada et le département de la Sécurité intérieure à participer davantage à la Commission permanente mixte de défense. C'était parce qu'un si grand nombre de défis en matière de sécurité auxquels font face les États-Unis et le Canada touchent des questions qui sont menées, dans de nombreux cas, par Sécurité publique Canada et le département de la Sécurité intérieure des États-Unis : l'intervention en cas de catastrophe, la protection des infrastructures essentielles et de nombreuses questions de cybersécurité.
Le fait d'être en mesure de réunir toutes les parties a été une innovation importante, et nous avons considéré ces défis interinstitutions, si l'on peut dire, comme une source de préoccupation particulière, en plus des domaines centraux traditionnels de la défense : examiner les possibilités d'un soutien mutuel en cas de catastrophe, où chaque pays serait en mesure de soutenir l'autre; les opérations de sauvetage et de survie; lancer un dialogue sur la résilience des infrastructures essentielles; et vraiment comprendre l'importance du réseau électrique partagé, et cela comprend un exposé du PDG de la NERC présenté aux participants américains et canadiens au sujet du réseau électrique en Amérique du Nord et de la façon dont il est structuré.
Le sénateur Kenny : Pouvez-vous nous donner d'autres exemples d'aspects où il pourrait y avoir eu des répercussions géographiques? Ou s'agissait-il d'une discussion plus large et générale?
M. Stockton : Elle était très concrète. Par exemple, le Canada comme les États-Unis possédaient des initiatives de renforcement des capacités dans l'ensemble de l'hémisphère occidental, particulièrement en Amérique centrale, et quelques initiatives en Amérique du Sud. Avant que la Commission permanente mixte de défense ne s'attaque à cette question de renforcement des capacités et des Amériques, les États-Unis allaient trop souvent de l'avant avec leurs programmes sans d'abord consulter les Canadiens au sujet des initiatives que le Canada avait lancées, au Guatemala, par exemple. Aucun effort n'était encore déployé pour que ces programmes bénéficient d'un soutien mutuel, de façon à ce que l'investissement global consenti par les deux pays puisse gagner en efficience et en efficacité. Une initiative stratégique industrielle importante et très concrète visant à commencer à comprendre comment nos programmes d'investissement souverains étrangers en matière de renforcement des capacités pouvaient faire l'objet d'une coordination plus étroite est allée de l'avant.
Un travail important est également effectué par rapport au Mexique, dont je serais heureux de parler à un autre moment.
Le président : Si vous n'y voyez pas d'inconvénient, chers collègues, j'aimerais poursuivre davantage sur cette question afin d'essayer de comprendre la coordination qui existe entre les États-Unis et le Canada.
J'ai un côté plutôt pragmatique, et je dois donc utiliser un exemple concret. Avons-nous réellement recensé les infrastructures essentielles par rapport au réseau électrique? Quelles parties du réseau, entre le Canada et les États- Unis, doivent faire l'objet d'autres mises à niveau et de protection, pour que nous puissions nous assurer de continuer de fonctionner advenant une impulsion magnétique d'origine solaire ou autre chose? Avons-nous en réalité recensé cela? Cela concerne les provinces et, dans certains cas, les municipalités.
M. Stockton : Les services publics des deux pays déploient actuellement des efforts afin de cerner les éléments les plus essentiels du réseau électrique ainsi que du réseau de production-transport d'électricité, qui doivent ensuite être protégés. Nous nous intéressons également de plus en plus au renforcement de la résilience du réseau de production- transport d'électricité contre les attaques physiques — c'est-à-dire des attaques d'explosifs de grande puissance — secteur très important des normes de la NERC qui, de nouveau, permet aux services publics canadiens et américains de cibler les progrès réalisés.
[Français]
Le sénateur Dagenais : Un témoin nous a dit qu'il n'y a rien de moins que 100 millions de tentatives de cyberattaques par jour dans nos secteurs essentiels. Je dois dire que c'est tout de même énorme. Je me demande comment il peut y avoir autant d'attaques. D'où proviennent-elles, et est-il possible d'identifier ces ennemis qui peuvent attaquer nos secteurs essentiels? Il ne s'agit pas toujours de structures publiques ou gouvernementales. Comment le secteur privé, entre autres, peut-il bâtir sa défense et sa résilience face à ces attaques que je qualifierais de malicieuses?
[Traduction]
M. Stockton : La première occasion de progresser tient au renforcement de l'échange de renseignements. Comme nous en avons parlé plus tôt, nous devons nous assurer que le gouvernement aide l'industrie à obtenir les signatures de menace et qu'elle comprend le type de logiciel malveillant qu'elle doit rechercher, et l'industrie doit saisir ce logiciel malveillant et le fournir au gouvernement à des fins d'analyse.
Je ne suis pas certain du nombre d'attaques qui se produisent chaque jour contre les infrastructures canadiennes, mais je dirais que le terme « attaque » est quelque chose dont il faut se méfier. Dans de nombreux cas, comme je l'ai mentionné plus tôt, ces pénétrations des réseaux américains et canadiens sont des exercices de cartographie : des adversaires potentiels cherchent à comprendre comment le réseau et d'autres secteurs d'infrastructure sont organisés et la façon dont ils sont gérés; ils tentent de voler des mots de passe et de se déplacer latéralement au sein des réseaux. Toute cette activité a cours, par comparaison à une attaque du type de ce qui s'est passé en Ukraine qui perturbe en réalité la capacité des services publics de fournir de l'électricité.
Nous n'y sommes pas encore, mais si l'on revient au témoignage que j'ai fourni à la Chambre, je crois qu'une telle attaque est inévitable. Je crois que si l'État islamique a acquis la capacité de lancer une telle attaque, nous pouvons prévoir qu'il le fera dans le but d'obtenir un effet maximal.
Je le répète, toutefois, des terroristes soutenus par l'État et, peut-être un jour, des États-nations — nous ne pouvons éliminer le risque que, en cas de crise régionale grave, il pourrait y avoir une escalade des cyberattaques allant jusqu'à toucher les infrastructures essentielles canadiennes ou américaines.
La sénatrice Beyak : Le comité a eu le privilège de se rendre à Cheyenne Mountain, près de Colorado Springs il y a quelques années. Compte tenu du succès du NORAD, voyez-vous des avantages à ce que le Canada et les États-Unis coopèrent sur ce genre de chose dans le cadre de nos programmes d'infrastructure?
M. Stockton : Je ne sais pas au juste quelle organisation fournirait les meilleures possibilités de collaboration. Il est clair que le NORAD est un modèle unique de collaboration en matière de défense. Il est fantastique et fantastiquement efficace.
Mais Sécurité publique Canada et le département de la Sécurité intérieure des États-Unis ont des responsabilités très importantes dans le domaine de la protection des infrastructures concernant les cybermenaces.
Les décideurs actuels des États-Unis à la Maison-Blanche et aussi au département de la Défense continuent d'avancer avec prudence pour ce qui est de savoir, exactement, le rôle que l'armée devrait jouer pour soutenir la cyber- résilience des infrastructures essentielles détenues et exploitées par des intérêts privés. J'invite donc le NORAD à continuer de grandir et à continuer de réagir aux défis qui existent dans ce domaine traditionnel et à explorer quels aspects des nouvelles menaces en matière de sécurité pourraient profiter d'une valeur ajoutée également.
C'est, hors de tout doute, un défi pour le secteur civil, et cela doit être traité comme tel.
Par ailleurs, c'est très beau là-bas, n'est-ce pas? J'ai eu l'occasion de gravir Cheyenne Mountain avec mon fils il y a deux semaines. C'est tout simplement magnifique.
Le président : Permettez-moi d'aborder un domaine différent, c'est-à-dire les infrastructures essentielles, nos aéroports et le transport aérien. Nous avons posé quelques questions à un témoin antérieur concernant le fait de savoir si nous examinons nos exigences en matière de sécurité dans nos aéroports à la lumière de ce qui s'est passé à Bruxelles.
Avez-vous des réflexions là-dessus par rapport au fait — et je pense que c'était peut-être le sénateur Kenny qui l'a dit — que notre sécurité se trouve essentiellement aux aéroports, mais qu'elle concerne dans les faits les avions, non pas l'aéroport même? Avez-vous des idées quant à savoir si ce scénario devrait faire l'objet d'une réévaluation à la lumière de ce que nous avons observé?
M. Stockton : J'en ai. Et j'aimerais me rapporter à quelques commentaires formulés récemment par Peter Neffenger, responsable de la Transportation Security Agency, qui a dit que, dans le passé, on a trop insisté sur l'établissement d'un périmètre de sécurité dans les aéroports, c'est-à-dire que nous avons établi une ligne sécuritaire — l'équivalent d'un mur, si vous voulez — et tout ce qui se trouve à l'intérieur du mur est sécuritaire, mais à l'extérieur, ce n'est peut-être pas autant le cas.
Nous devons nous éloigner de l'idée d'un périmètre de sécurité et être en mesure d'aborder la sécurité aéroportuaire et la sécurité du transport d'une façon beaucoup plus holistique et beaucoup plus axée sur le renseignement, de manière à élargir la surveillance des menaces possibles et à fournir des protections de sécurité extérieure supérieures; cela comprend l'utilisation élargie de chiens dressés dans les aéroports américains et d'autres approches pour nous assurer que, plutôt que d'avoir un sanctuaire intérieur qui est bien sécurisé alors que tout ce qui se trouve à l'extérieur de celui- ci est à risque, nous étendons la sécurité par des moyens intelligents fondés sur le renseignement.
Le président : Chers collègues, puisque nous arrivons à la fin de la séance, j'aimerais remercier M. Paul Stockton d'être venu et d'avoir fourni son expertise. Je sais que vous avez fait le voyage par avion ce matin et que vous repartez ce soir, il me semble.
M. Stockton : Votre beau temps m'incite à rester.
Le président : Oui, j'en suis sûr. Il retourne à l'aéroport dès qu'il le peut.
J'apprécie vraiment le temps et les efforts que vous avez consacrés pour venir ici et nous fournir vos conseils. Au nom de mes collègues, je vous remercie. Vous pouvez disposer. Nous nous réunissons maintenant à huis clos.
(Le comité poursuit à huis clos.)